Politique de confidentialité

Selon le contexte d'utilisation du Site, Solvado collecte les catégories de données suivantes :

Données d'identification

• Civilité, nom, prénom
• Adresse postale (livraison et facturation)
• Adresse email
• Numéro de téléphone (optionnel)
• Date de naissance [si collectée — à confirmer]

Données de commande et de paiement

• Produits commandés, quantités, montant, historique des commandes
• Adresses de livraison et de facturation
• Moyen de paiement utilisé (jeton de transaction uniquement, jamais le numéro complet de carte bancaire)

Données de compte client

• Identifiants de connexion (email + mot de passe hashé)
• Préférences, liste de souhaits
• Historique des interactions avec le service client

Données de navigation

• Adresse IP, type de navigateur, langue, fuseau horaire
• Pages consultées, durée de visite, parcours d'achat
• Informations issues des cookies et traceurs (voir notre politique de cookies)

Note : la liste exacte des données collectées dépend des fonctionnalités activées et des apps tierces installées sur la boutique. Une cartographie complète doit être maintenue dans le registre des traitements de Solvado.

Solvado traite vos données personnelles pour les finalités suivantes :

• Exécution du contrat de vente : traitement des commandes, préparation, expédition, suivi de livraison, gestion des retours et des remboursements.
• Gestion du compte client : création, authentification, gestion des préférences et de la liste de souhaits.
• Service client : réponse aux demandes, suivi des réclamations et du service après-vente.
• Obligations légales et comptables : facturation, conservation des justificatifs, lutte contre la fraude.
• Communication commerciale : envoi de newsletters, d'offres promotionnelles et de messages marketing (avec consentement préalable).
• Avis clients : sollicitation et publication d'avis après achat [outil à confirmer].
• Statistiques et amélioration : analyse de la fréquentation, des comportements d'achat et de la performance du Site, dans le respect des règles de consentement applicables.
• Sécurité : détection et prévention des fraudes, des intrusions et des incidents de sécurité.

Note : cette liste doit être complétée et précisée selon les finalités réellement mises en œuvre par Solvado.

Chaque traitement de données effectué par Solvado repose sur une base légale conformément à l'article 6 du RGPD :

• Exécution d'un contrat (art. 6.1.b) : traitement des commandes, livraison, retours, gestion du compte client.
• Respect d'une obligation légale (art. 6.1.c) : conservation des factures à des fins comptables et fiscales, lutte contre la fraude.
• Consentement (art. 6.1.a) : newsletter, communications marketing, cookies non essentiels, sollicitation d'avis client.
• Intérêt légitime (art. 6.1.f) : sécurité du Site, prévention de la fraude, amélioration des services, mesure d'audience anonymisée. Solvado veille à ce que cet intérêt ne porte pas atteinte aux droits et libertés des personnes concernées.

Note : la base légale exacte pour chaque traitement doit être documentée dans le registre des traitements de Solvado.

Vos données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, augmentée le cas échéant des durées légales de conservation :

• Données de compte client : pendant la durée de vie du compte, puis archivées [durée à confirmer — ex : 3 ans après dernière connexion], conformément aux recommandations de la CNIL.
• Données de commande : [durée à confirmer — ex : 5 ans à compter de la fin du contrat], conformément aux délais de prescription civile et commerciale.
• Factures et justificatifs comptables : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.
• Données marketing (newsletter, segmentation) : [durée à confirmer — ex : 3 ans à compter du dernier contact ou désinscription].
• Cookies et traceurs : 13 mois maximum, conformément aux recommandations de la CNIL.
• Données de connexion / logs techniques : [durée à confirmer — ex : 1 an, conformément aux obligations de conservation].

À l'issue de ces durées, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible pour permettre des statistiques agrégées.

Vos données personnelles sont accessibles uniquement aux personnes et entités strictement nécessaires à la réalisation des finalités décrites ci-dessus :

• Personnel autorisé de Solvado : équipes commande, logistique, service client et marketing, dans la limite de leurs missions respectives.
• Prestataires et sous-traitants : hébergeur, prestataires de paiement, transporteurs, prestataires d'emailing, outils d'analyse et de marketing (voir section suivante).
• Autorités administratives et judiciaires : sur réquisition légale ou pour la défense des droits de Solvado.

Solvado ne vend ni ne loue vos données personnelles à des tiers à des fins commerciales.

Solvado fait appel à des prestataires et sous-traitants pour assurer le bon fonctionnement du Site et l'exécution de ses services. Ces prestataires agissent uniquement sur instructions de Solvado et conformément à un contrat de sous-traitance encadrant la protection des données (article 28 du RGPD) :

• Hébergement et plateforme e-commerce : [prestataire à confirmer — ex : Shopify Inc.].
• Prestataires de paiement : [à confirmer — ex : Shopify Payments, Stripe, PayPal, Klarna].
• Transporteurs et services de livraison : [à confirmer — ex : Colissimo, Chronopost, Mondial Relay, UPS, DHL].
• Email marketing et newsletter : [à confirmer — ex : Klaviyo, Mailchimp, Brevo].
• Avis clients : [à confirmer — ex : Judge.me, Loox, Yotpo, Trustpilot].
• Mesure d'audience et analytics : [à confirmer — ex : Google Analytics, Matomo, Plausible].
• Publicité et reciblage : [à confirmer — plateformes publicitaires tierces : Meta Ads, Google Ads, autres].
• Service client et support : [à confirmer — ex : Gorgias, Zendesk, helpdesk natif Shopify].

Note : la liste complète et à jour des prestataires, ainsi que les coordonnées et les pays de traitement, doit être maintenue par Solvado dans son registre des traitements. Cette politique sera mise à jour à chaque modification de la liste.

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir une copie.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander que le traitement de vos données soit temporairement suspendu dans certains cas.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, notamment au profilage et à la prospection commerciale.
• Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement (sans remettre en cause la licéité des traitements antérieurs).
• Droit de définir des directives : concernant le sort de vos données après votre décès, conformément à la loi.
• Droit d'introduire une réclamation : auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), si vous estimez que vos droits ne sont pas respectés.

Comment exercer vos droits

Pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :

• Par email : aide@solvado.com [à confirmer]
• Par courrier postal : [adresse complète à confirmer]
• Via la page de contact : formulaire de contact en sélectionnant le sujet « Confidentialité » ou équivalent.

Justification d'identité

Pour des raisons de sécurité et afin d'éviter tout détournement, une preuve d'identité peut vous être demandée en cas de doute raisonnable sur votre identité (par exemple : copie d'une pièce d'identité, qui sera utilisée uniquement pour vérifier votre identité puis détruite).

Délai de réponse

Solvado s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires si la complexité ou le nombre de demandes le justifient, auquel cas vous serez informé(e) de ce report.

Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr

Solvado met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité et la disponibilité de vos données personnelles, conformément à l'article 32 du RGPD :

• Chiffrement des échanges : connexion sécurisée via le protocole HTTPS (SSL/TLS) sur l'ensemble du Site.
• Stockage sécurisé : les mots de passe sont stockés de manière hashée (jamais en clair).
• Pas de stockage des données bancaires : les numéros de carte bancaire ne sont jamais stockés par Solvado. Le paiement transite directement par les serveurs sécurisés des prestataires de paiement (conformes PCI-DSS).
• Contrôle d'accès : accès aux données limité aux personnels autorisés sur la base du principe du moindre privilège.
• Sauvegardes régulières : les données sont sauvegardées régulièrement pour prévenir les pertes accidentelles.
• Mises à jour de sécurité : les composants logiciels du Site sont maintenus à jour.

Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Solvado s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer directement les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé (article 34 du RGPD).

Solvado privilégie le stockage et le traitement des données personnelles au sein de l'Union européenne. Toutefois, certains prestataires peuvent être amenés à traiter des données hors UE.

Dans cette hypothèse, Solvado s'assure que le transfert est encadré par l'une des garanties prévues par le RGPD :

• Décision d'adéquation de la Commission européenne (article 45 du RGPD) : lorsque le pays de destination est reconnu comme offrant un niveau de protection adéquat.
• Clauses contractuelles types (CCT) adoptées par la Commission européenne (article 46 du RGPD).
• Cadre EU-US Data Privacy Framework (DPF) : pour les transferts vers des prestataires américains certifiés.
• Règles d'entreprise contraignantes (BCR) : pour les transferts intra-groupe.

Transferts identifiés

[Liste des transferts effectifs à confirmer après cartographie. Exemples non exhaustifs susceptibles de s'appliquer :]

• Hébergement Shopify : [à confirmer — Shopify Inc. est basée au Canada qui bénéficie d'une décision d'adéquation]
• Email marketing : [à confirmer — certains prestataires peuvent stocker aux USA, sous couvert du DPF]
• Analytics et publicité : [à confirmer — Google, Meta, etc., sous couvert du DPF + CCT]

Vous pouvez demander une copie des garanties de transfert applicables en nous contactant à l'adresse aide@solvado.com.

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte :

• de l'évolution de la réglementation applicable (RGPD, lignes directrices CNIL, recommandations EDPB, jurisprudence) ;
• de l'évolution des traitements de données effectués par Solvado ;
• de l'ajout, du retrait ou du changement de prestataires et sous-traitants ;
• de l'évolution des fonctionnalités et services proposés sur le Site.

En cas de modification substantielle, Solvado informera les utilisateurs concernés par tout moyen approprié (email, bannière sur le Site, etc.) [modalités à confirmer].

Nous vous invitons à consulter régulièrement la présente politique. La version applicable est celle en vigueur à la date de votre visite, dont la date de dernière mise à jour figure en haut de la page.