Politique de confidentialité & Protection des données
Dernière mise à jour : Mars 2026
Site : www.mimosachroma.com
En tant que responsable de traitement, Mimosa Chroma s’engage à protéger la vie privée des utilisateurs de son site e-commerce conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site www.mimosachroma.com est : Julie Mervent
Dénomination : Mimosa Chroma
Activité : Vente en ligne de papeterie personnalisée (faire-part, cadeaux, accessoires)
Contact : mimosachroma@gmail.com
Site web : https://www.mimosachroma.com
2. Données personnelles collectées
Dans le cadre de votre navigation et de vos achats sur notre site, nous collectons les données suivantes :
2.1 Données collectées lors d’une commande (WooCommerce)
- Nom, prénom
- Adresse postale de livraison et de facturation
- Adresse e-mail
- Numéro de téléphone
- Contenu de la commande et personnalisations demandées
- Données de paiement (traitées par notre prestataire sécurisé — nous ne stockons jamais les coordonnées bancaires complètes)
- Historique des commandes
2.2 Données collectées lors d’une inscription à la newsletter
- Adresse e-mail
- Date et heure d’inscription
2.3 Données collectées via le formulaire de contact
- Nom, prénom
- Adresse e-mail
- Contenu du message
2.4 Données collectées lors de la publication d’un commentaire
Lorsque vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire peuvent être collectées, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur.
Ces informations peuvent être utilisées pour aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse e-mail (appelée hash) peut être envoyée au service Gravatar afin de vérifier si vous utilisez ce service.
Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/ Après validation de votre commentaire, votre photo de profil peut être visible publiquement à côté de votre commentaire.
2.5 Données techniques collectées automatiquement
Certaines informations sont collectées automatiquement lors de votre navigation sur le site :
Adresse IP (anonymisée dès que possible)
Type et version de navigateur
Pages visitées
Durée de visite
Source de trafic (via cookies d’analytics, sous réserve de votre consentement)
3. Finalités du traitement et bases légales
Les données personnelles collectées peuvent être utilisées pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation |
| Traitement et suivi des commandes | Exécution du contrat (Art. 6.1.b RGPD) | 3 ans à compter du dernier achat |
| Facturation et obligations comptables | Obligation légale (Art. 6.1.c RGPD) | 10 ans (loi comptable française) |
| Envoi de la newsletter | Consentement (Art. 6.1.a RGPD) | Jusqu’au désabonnement ou 3 ans sans activité |
| Réponse aux demandes de contact | Intérêt légitime (Art. 6.1.f RGPD) | 1 an après clôture de la demande |
| Analyses statistiques du site | Consentement (Art. 6.1.a RGPD) | 24 mois maximum |
| Détection de fraudes et sécurité | Intérêt légitime (Art. 6.1.f RGPD) | 1 an |
4. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux prestataires suivants dans le cadre strict de la fourniture de leurs services :
| Prestataire | Rôle | Localisation |
| WooCommerce / WordPress | Plateforme e-commerce et gestion du site | UE / USA (clauses contractuelles types) |
| Stripe / PayPal (le cas échéant) | Paiement sécurisé en ligne | UE / USA (certifié PCI-DSS) |
| La Poste / transporteurs | Livraison des commandes | France |
| O2Switch / hébergeur WordPress | Hébergement du site web | France / UE |
Aucune donnée personnelle n’est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Cookies et traceurs
Notre site utilise des cookies et technologies de traçage. Conformément aux recommandations de la CNIL, les cookies non essentiels ne sont déposés qu’après recueil de votre consentement via notre bannière de cookies.
5.1 Cookies strictement nécessaires (pas de consentement requis)
- Cookies de session WooCommerce (panier, connexion)
- Cookies CSRF de sécurité WordPress
5.2 Cookies soumis à votre consentement
- Cookies analytiques (mesure d’audience du site auto-hébergé avec Burst Statistics)
Vous pouvez à tout moment modifier vos préférences en matière de cookies via la page https://www.mimosachroma.com/politique-de-cookies-ue/ présent en bas de chaque page, ou en paramétrant votre navigateur.
6. Contenus intégrés provenant de sites tiers
Certaines pages du site peuvent inclure des contenus intégrés (par exemple des vidéos, images ou publications provenant d’autres sites).
Ces contenus intégrés se comportent de la même manière que si l’utilisateur visitait directement ces autres sites.
Ces sites peuvent collecter des données sur vous, utiliser des cookies, intégrer des outils de suivi tiers et suivre vos interactions avec ces contenus intégrés, notamment si vous disposez d’un compte connecté sur leur plateforme.
7. Durée de conservation des données
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
Données liées aux commandes : conservées pendant la durée nécessaire aux obligations comptables et fiscales.
Données liées aux demandes de contact : conservées le temps nécessaire au traitement de la demande.
Commentaires : les commentaires et leurs métadonnées peuvent être conservés indéfiniment afin de reconnaître et approuver automatiquement les commentaires suivants.
Comptes utilisateurs (si applicable) : les utilisateurs peuvent consulter, modifier ou supprimer leurs informations personnelles à tout moment, à l’exception de leur identifiant. Les administrateurs du site peuvent également voir et modifier ces informations.
8. Vos droits sur vos données
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, dans les limites des obligations légales
- Droit à la limitation du traitement : demander la suspension du traitement dans certains cas
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d’opposition : vous opposer à un traitement basé sur notre intérêt légitime
- Droit de retrait du consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à : mimosachroma@gmail.com Nous nous engageons à répondre dans un délai maximum d’un (1) mois.
9. Droit de recours auprès de la CNIL
Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation en vigueur, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle française :
CNIL (Commission Nationale de l’Informatique et des Libertés)
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Site web : www.cnil.fr
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.
Ces mesures comprennent notamment :
– Chiffrement SSL/TLS du site (protocole HTTPS)
– Accès aux données restreint aux seules personnes habilitées
– Mots de passe administrateurs sécurisés et gestion des accès WordPress
– Sauvegardes régulières et sécurisées
11. Protection des mineurs
Notre site est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans.
Si vous êtes parent ou tuteur et que vous constatez qu’un enfant nous a fourni des données personnelles, contactez-nous à mimosachroma@gmail.com afin que nous puissions procéder à leur suppression.
12. Mise à jour de la présente politique
Cette politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions légales, réglementaires ou liées à notre activité.
La date de la dernière mise à jour est indiquée en haut de ce document.
Nous vous invitons à consulter régulièrement cette page.