✨ OFFRE SPÉCIALE FÊTES 🎉 10 % de réduction sur votre commande 😍 Code Promo : FETE10

🔍 Rechercher un produit
🔍 Rechercher un produit

Politique de confidentialité

Politique de confidentialité – Votre brin de bonheur

Conforme au RGPD (Règlement UE 2016/679), à la Loi Informatique et Libertés, à la Directive ePrivacy et aux recommandations CNIL 2025

📄 ENGAGEMENT ENVERS LA PROTECTION DE VOS DONNÉES

Votre brin de bonheur accorde une importance capitale à la protection de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données, ainsi que vos droits en vertu du Règlement Général sur la Protection des Données (RGPD).

Date d'entrée en vigueur : 14 décembre 2025
Dernière mise à jour : 14 décembre 2025

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Identité du responsable

Raison sociale : Votre brin de bonheur

Adresse : 34 rue du baguier, 83520 ROQUEBRUNE-SUR-ARGENS, France

SIRET : 84878677800011

Numéro de TVA : FR57848786778

Contact responsable de la protection des données :

  • E-mail : contact@brindebonheur.com

  • Téléphone : 09 83 29 50 60

  • Adresse postale : Votre brin de bonheur, 34 rue du baguier, 83520 ROQUEBRUNE-SUR-ARGENS

Votre brin de bonheur agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD, ce qui signifie que nous déterminons les finalités et les moyens du traitement de vos données personnelles.

2. INFORMATIONS GÉNÉRALES PRÉALABLES

Sites concernés

Cette Politique de Confidentialité s'applique aux sites web :

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, adresse IP, identifiants de cookies, historique de navigation, données de paiement, etc.

Conformité légale

Nous traitons vos données conformément à :

  • RGPD (Règlement UE 2016/679)

  • Loi Informatique et Libertés (6 janvier 1978, modifiée)

  • Directive ePrivacy (2002/58/CE, transposée en France)

  • Loi SREN (Régulation des services numériques)

  • Recommandations CNIL (2021-2025)

3. DONNÉES PERSONNELLES COLLECTÉES

3.1 Données collectées automatiquement (lors de votre navigation)

Lors de votre visite sur nos sites, nous collectons automatiquement certaines informations relatives à votre appareil et votre comportement :

Informations techniques :

  • Type et version de navigateur web

  • Système d'exploitation (Windows, macOS, iOS, Android, etc.)

  • Adresse IP (Internet Protocol)

  • Fuseau horaire et langue

  • Données de géolocalisation (approximative, basée sur l'IP)

  • Type d'appareil (ordinateur, mobile, tablette)

  • Résolution d'écran et capacités techniques du navigateur

Données de navigation :

  • Pages consultées et ordre de consultation

  • Liens cliqués et éléments interactifs utilisés

  • Durée de visite et temps passé par page

  • Sites web ou moteurs de recherche référents

  • Requêtes de recherche effectuées sur notre site

  • Produits consultés, favoris et comparaisons effectuées

  • Contenu du panier (hors détails de paiement)

Cookies et traceurs :

  • Identifiants de sessions

  • Cookies de suivi d'audience

  • Pixels de suivi (si utilisés)

  • Web beacons et autres traceurs similaires

Ces informations sont collectées via des outils d'analyse (Google Analytics, ou équivalents), des cookies, et les fichiers logs de notre serveur.

3.2 Données fournies volontairement par vous

Lorsque vous utilisez certaines fonctionnalités du site, vous nous fournissez volontairement des données personnelles :

Lors de l'inscription ou création de compte :

  • Nom et prénom complet

  • Adresse e-mail

  • Mot de passe (chiffré, jamais visible)

  • Date de naissance (optionnel)

  • Numéro de téléphone (optionnel)

  • Genre/Civilité (optionnel)

  • Adresse postale

  • Préférences de communication

Lors d'une commande / paiement :

  • Adresse de livraison complète

  • Adresse de facturation

  • Numéro de téléphone pour livraison

  • Informations de paiement (carte bancaire, PayPal, etc.) non stockées directement

  • Articles achetés et quantités

  • Historique d'achats

  • Notes et commentaires sur les produits

Lors de l'utilisation du formulaire de contact :

  • Nom et prénom

  • Adresse e-mail

  • Numéro de téléphone (optionnel)

  • Sujet de la demande

  • Contenu du message

  • Documents joints (photos, fichiers)

Lors de l'inscription à la newsletter :

  • Adresse e-mail principale

  • Préférences de contenu (types de produits, fréquence d'envoi)

  • Historique d'ouvertures et clics (via pixels de suivi)

Lors de la publication de commentaires/avis :

  • Nom d'affichage

  • Contenu du commentaire ou avis

  • Note/évaluation

  • Date et heure de publication

  • Adresse e-mail (non publique)

Données optionnelles/supplémentaires :

  • Préférences personnelles et centres d'intérêt

  • Réponses à des questionnaires ou sondages

  • Feedback et suggestions

  • Photos ou vidéos fournie

3.3 Données obtenues via des tiers

Dans certains cas, nous pouvons recevoir des données de :

  • Hébergeur (Hostinger) : données techniques de visite

  • Solutions de paiement : confirmation de transaction

  • Transporteurs (Packeta, GLS, DPD) : statut de livraison

  • Services d'emailing : confirmations d'ouverture, clics

  • Partenaires commerciaux : recommandations ou programmes d'affiliation

  • Réseaux sociaux : si vous vous connectez via Facebook/Google (login social)

4. BASES LÉGALES DU TRAITEMENT

Nous ne traitons vos données que sur la base de l'une des raisons légales suivantes (article 6 du RGPD) :

✅ Exécution du contrat (article 6.1.b)

  • Gestion et traitement de votre commande

  • Facturation et paiement

  • Livraison des produits et suivi

  • Service après-vente et gestion des retours

  • Gestion du compte client et des données de transaction

✅ Consentement explicite (article 6.1.a)

  • Envoi de newsletter et communications marketing (si vous avez coché la case)

  • Utilisation de cookies non essentiels

  • Analyse d'audience et statistiques

  • Profilage pour recommandations personnalisées

  • Communications commerciales par e-mail, SMS, téléphone

✅ Obligation légale (article 6.1.c)

  • Conservation des données comptables et fiscales (6 ans)

  • Respect de la lutte contre le blanchiment de capitaux

  • Réponse aux demandes des autorités (police, douane, impôts)

  • Obligations de cybersécurité (ANSSI)

✅ Intérêt légitime (article 6.1.f)

  • Prévention de la fraude et de la contrefaçon

  • Amélioration continue du site et des services

  • Étude statistique anonymisée du comportement utilisateur

  • Sécurité et protection de nos systèmes

  • Prospection commerciale (sauf si vous vous opposez)

  • Gestion des litiges et recours juridiques

⚠️ Absence de base légale = Pas de traitement

Nous n'effectuons jamais de traitement sans base légale. Si aucune base ne s'applique, nous ne collectons pas la donnée.

5. FINALITÉS DU TRAITEMENT

Nous traitons vos données pour les objectifs spécifiques suivants :

5.1 Gestion des commandes et des transactions

  • Création et gestion de votre compte

  • Traitement de vos commandes

  • Calcul des taxes et frais de port

  • Facturation et envoi de factures

  • Gestion des moyens de paiement (sans stocker de données sensibles)

  • Suivi de vos livraisons

  • Gestion des échanges et remboursements

5.2 Livraison et logistique

  • Organisation de la livraison avec nos transporteurs

  • Communication des numéros de suivi

  • Coordination avec les entreprises de livraison

  • Résolution des problèmes de livraison

5.3 Communication et relation client

  • Réponse à vos demandes via formulaire de contact

  • Envoi de confirmations de commande

  • Notifications de suivi de livraison

  • Assistance technique et support client

  • Gestion des réclamations

  • Envoi de newsletters (si consentement)

  • Informations sur nos produits et promotions (si consentement)

5.4 Analyse et amélioration du site

  • Mesure d'audience et statistiques de visite anonymes

  • Analyse du comportement utilisateur

  • Tests A/B pour améliorer l'expérience

  • Identification et correction des erreurs techniques

  • Optimisation des performances du site

  • Amélioration de la qualité des contenus et produits

5.5 Sécurité et prévention de la fraude

  • Détection et prévention de la fraude au paiement

  • Identification des utilisations abusives du site

  • Protection contre les attaques informatiques

  • Vérification de l'authenticité des transactions

  • Lutte contre la contrefaçon et le piratage

5.6 Obligations légales et conformité

  • Conservations des données comptables et fiscales obligatoires

  • Réponse aux demandes légales des autorités

  • Conformité avec les lois applicables

  • Archivage pour litige potentiel

6. DESTINATAIRES ET PARTAGE DES DONNÉES

6.1 Qui a accès à vos données ?

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

Sous-traitants autorisés (conformes au RGPD article 28) :

CatégoriePrestataireDonnées traitéesFinalitéHébergementHostinger International LtdDonnées techniques, logs, adresse IPHébergement du site, sécuritéPaiementPrestataire de paiement (Stripe, PayPal, etc.)Informations de paiement tokeniséesTraitement des transactionsLivraisonPacketa, GLS, DPDNom, adresse, téléphone, n° de suiviLivraison des commandesEmailingPrestataire d'emailing (Brevo, Mailchimp, etc.)E-mail, préférences, activitésEnvoi newsletters et notificationsAnalyseGoogle AnalyticsDonnées anonymisées de navigationStatistiques d'audienceSécuritéANSSI / Fournisseurs sécuritéLogs de sécurité, adresses IPPrévention de fraude, DDoSComptabilitéExpert-comptableDonnées factures, adresses clientsObligations comptables

Autorités publiques :

  • Polices et gendarmerie (enquêtes criminelles)

  • Administration fiscale (vérifications, redressements)

  • Douanes (contrôles)

  • CNIL (si plainte ou audit)

  • Magistrats (sur demande judiciaire)

Partenaires commerciaux :

  • Programmes d'affiliation ou partenariat (avec votre consentement)

  • Prestataires de services (avec contrat de confidentialité)

6.2 Contrats de sous-traitance (article 28 RGPD)

Tous nos sous-traitants ont signé un contrat de traitement des données incluant :

  • Obligations de confidentialité

  • Mesures de sécurité appropriées

  • Restrictions d'utilisation des données

  • Obligation de notification des violations

  • Droit d'audit et de contrôle

Vous pouvez demander copie de ces contrats en nous contactant.

6.3 Pas de partage sans consentement

Sauf obligation légale, nous ne partageons jamais vos données à titre commercial ou de prospection avec des tiers sans votre consentement explicite préalable.

7. COOKIES ET TRACEURS

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre ordinateur ou appareil mobile. Il permet de mémoriser vos préférences et d'améliorer votre expérience sur le site.

Les cookies ne peuvent pas :

  • Exécuter des programmes ou virus

  • Accéder à d'autres fichiers de votre ordinateur

  • Vous identifier sauf si vous l'autorisez

7.2 Types de cookies utilisés

Cookies essentiels/techniques (exemptés de consentement) :

  • Identifiant de session (authentification)

  • Panier d'achat

  • Paramètres de langue et préférences

  • Token de sécurité CSRF

  • Cookies de mémorisation de vos choix

  • Conservation : Pendant la session ou jusqu'à 13 mois

Cookies d'analyse et de mesure d'audience (consentement requis) :

  • Google Analytics (usage du site, pages consultées, durée)

  • Hotjar ou équivalent (heatmap, enregistrements de session)

  • Conservation : 13 mois généralement

Cookies publicitaires et marketing (consentement requis) :

  • Pixels de suivi Facebook/Google (si retargeting)

  • Cookies de recommandations personnalisées

  • Suivi des conversions

  • Conservation : Selon la politique de la plateforme (6-24 mois)

7.3 Gestion des cookies

Comment paramétrer vos cookies :

  1. Bandeau cookies au premier accès : Vous pouvez accepter/refuser via le bandeau

  2. Retrait du consentement : Vous pouvez retirer votre consentement à tout moment

  3. Paramètres du navigateur : Vous pouvez désactiver les cookies via les réglages

  4. Contacter Votre brin de bonheur : Demandez-nous de modifier vos préférences

Important (recommandation CNIL) :

  • Le refus doit être aussi facile que l'acceptation

  • Un bouton « Continuer sans accepter » est proposé en haut du bandeau

  • Vous pouvez modifier vos choix à tout moment

  • Aucune fonction du site ne doit être bloquée si vous refusez les cookies non essentiels

7.4 Cookies exemptés de consentement

Les cookies suivants ne requièrent pas votre consentement (article 82 Loi Informatique et Libertés) :

  • ✅ Cookies d'authentification

  • ✅ Panier d'achat

  • ✅ Choix de langue

  • ✅ Paramètres d'accessibilité

  • ✅ Sécurité (jetons CSRF, protection DDoS)

  • ✅ Balances de charge et performances techniques

Cependant, même pour ces cookies, une information doit vous être fournie.

8. DURÉE DE CONSERVATION DES DONNÉES

Nous ne conservons vos données que pendant la durée nécessaire pour chaque finalité :

Type de données ---------------------- Durée de conservation -------------- ------- Justification

Données d'authentification (compte client)--Pendant la durée du compte + 2 ans après suppression --Assistance client, litiges

Données de commande/facturation -- 6 ans ---Obligation légale (comptabilité)

Données de paiement ----Pas de stockage direct;--------- prestataire suivant PCI-DSSSécurité PCI

Données de livraison ------2 ans après livraisonGestion retours, -------garantie

Newsletter/marketing ----- Jusqu'à la désinscription + 3 ans----Droit à l'oubli, intérêt légitime

Logs de sécurité/adresse IP1- ----3 moisSécurité,----- prévention fraude

Données analytiques anonymisées-----13 mois (Google Analytics)------Mesure d'audience légale

Cookies de consentement---------Durée du consentement + 6 mois------Preuve CNIL

Données de formulaire contact -----3 ans----Droit à la preuve, litiges

Après cette période, les données sont :

  • Supprimées définitivement de nos serveurs

  • Archivées sécurisées si obligation légale

  • Anonymisées pour analyses statistiques

9. SÉCURITÉ DES DONNÉES

9.1 Mesures de sécurité mises en place

Votre brin de bonheur implémente des mesures techniques et organisationnelles pour protéger vos données contre l'accès, la modification, la perte ou la divulgation non autorisée :

Mesures techniques :

  • Chiffrement HTTPS/TLS : Tous les échanges de données sont chiffrés en transit

  • Certificat SSL valide : Certificat de sécurité reconnu (GeoTrust, DigiCert, etc.)

  • Authentification multi-facteurs : Disponible pour les comptes clients

  • Chiffrement de données sensibles : Données de paiement, mots de passe hachés

  • Pare-feu et IDS/IPS : Protection contre intrusions

  • Sauvegardes régulières : Sauvegarde quotidienne/hebdomadaire

  • Isolation des données : Données clientes isolées du reste

  • Limitations d'accès : Accès restreint et authentifiée du personnel

  • Scan de sécurité : Tests de vulnérabilités réguliers

Mesures organisationnelles :

  • Clauses de confidentialité : Tous les collaborateurs signent une clause

  • Formation à la sécurité : Sensibilisation du personnel

  • Audit de sécurité : Vérifications régulières (minimum annuelle)

  • Plan de continuité : Procédures en cas d'incident

  • Politique d'accès : Principe du moindre privilège

  • Gestion des accès : Révision régulière des droits d'accès

9.2 Limites de la sécurité

Bien que nous mettons tout en œuvre pour sécuriser vos données, aucune transmission sur Internet ou réseau sans fil ne peut être garantie à 100%. Vous utilisez les sites à vos propres risques.

En cas de violation de données nous le déclarerons à la CNIL et vous en serons informé si vos droits sont affectés.

10. VOS DROITS EN MATIÈRE DE DONNÉES PERSONNELLES

10.1 Droits reconnus par le RGPD

Conformément aux articles 15 à 21 du RGPD, vous bénéficiez des droits suivants :

1️⃣ Droit d'accès (article 15)

  • Obtenir une copie complète de vos données personnelles

  • Savoir comment elles sont traitées

  • Délai de réponse : 30 jours (extensible à 60 jours)

2️⃣ Droit de rectification (article 16)

  • Corriger les données inexactes ou incomplètes

  • Mise à jour automatique après modification

  • Pas de frais

3️⃣ Droit à l'effacement / « Droit à l'oubli » (article 17)

  • Demander la suppression de vos données dans certains cas :

    • Données plus nécessaires pour leur finalité

    • Vous retirez votre consentement

    • Données collectées illégalement

    • Obligation légale d'effacement

  • Exceptions : Conservation légale (comptabilité, litiges, etc.)

4️⃣ Droit à la limitation du traitement (article 18)

  • Demander le gel temporaire de vos données

  • Empêche tout traitement sauf stockage

  • Utile pendant un litige sur l'exactitude

5️⃣ Droit à la portabilité (article 20)

  • Recevoir vos données dans un format structuré et courant (CSV, JSON, etc.)

  • Transférer vers un autre service

  • S'applique aux données que vous avez fourni

  • Format : lisible par machine

6️⃣ Droit d'opposition (article 21)

  • Vous opposer au traitement de vos données pour prospection

  • Arrêt immédiat des communications marketing

  • Gratuit et sans motif requis

7️⃣ Droits relatifs à la prise de décision automatisée (article 22)

  • Contester une décision basée uniquement sur un traitement automatisé (profilage)

  • Demander un examen humain

  • S'applique si décision a des effets juridiques

8️⃣ Droit de retrait du consentement (article 7)

  • Retirer votre consentement à tout moment

  • Sans affecter la licéité des traitements antérieurs

  • Par simple demande par e-mail

10.2 Comment exercer vos droits

Par e-mail : contact@brindebonheur.com

Par courrier : Votre brin de bonheur, 34 rue du baguier, 83520 ROQUEBRUNE-SUR-ARGENS

Informations à fournir :

  • Identité complète (nom, prénom, adresse)

  • Preuve d'identité (copie pièce d'identité)

  • Description précise du droit exercé

  • Signature (ou accord de traitement électronique)

Délai de réponse : Nous répondons dans un délai de 30 jours ouvrables (extensible à 60 jours pour les demandes complexes).

11. TRANSFERTS DE DONNÉES HORS DE L'UE

11.1 Transferts internationaux

Certains de nos sous-traitants sont basés en dehors de l'Union Européenne (ex : États-Unis, Curaçao, angleterre, ).

Exemple :

  • Hostinger (hébergement) : Serveurs en France, siège à Curaçao

  • Google Analytics : Siège aux USA

  • Stripe/PayPal (paiement) : Infrastructure USA

  • Fournisseur: Angleterre

11.2 Garanties de protection

Pour garantir votre protection, nous utilisons :

1. Décisions d'adéquation :

  • Pays disposant d'une protection équivalente reconnu par la Commission européenne

  • Exemple : Suisse

2. Clauses contractuelles types (SCC) :

  • Contrats approuvés par la Commission européenne

  • Obligations de protection équivalentes à l'UE

  • Includes Supplementary Measures si nécessaire

3. Certifications (pour USA) :

  • Privacy Shield (si applicable)

  • Binding Corporate Rules (BCR) pour les groupes

Important : En cas de transfert sans garantie, nous ne transférons pas les données.

12. LIENS VERS D'AUTRES SITES

Nos sites peuvent contenir des liens hypertextes vers des sites tiers (réseaux sociaux, partenaires, publicités).

Avertissement important :

  • Votre brin de bonheur n'est pas responsable de ces sites externes

  • Nous ne contrôlons pas leurs politiques de confidentialité

  • Consultez leur politique avant de divulguer des données

  • Cliquer sur un lien externe = vous quittez nos sites

13. MODIFICATIONS DE CETTE POLITIQUE

Votre brin de bonheur se réserve le droit de modifier cette Politique à tout moment pour :

  • Se conformer à la législation en vigueur

  • Améliorer la sécurité

  • Adapter à la pratique réelle

  • Ajouter ou supprimer des services

Comment vous informons-nous :

  • Publication d'une nouvelle version sur le site

  • Notification par e-mail si changements importants

  • Date de dernière mise à jour visible en haut du document

Votre consentement :

  • L'utilisation continue du site après modification = acceptation

  • Vous avez le droit de vous opposer ou de demander suppression de compte

14. CONTACT ET RECOURS

14.1 Questions sur cette politique

Pour toute question ou réclamation concernant le traitement de vos données :

Votre brin de bonheur
34 rue du baguier
83520 ROQUEBRUNE-SUR-ARGENS
France

E-mail : contact@brindebonheur.com
Délai de réponse : 30 jours ouvrables maximum

14.2 Droit de plainte auprès de l'autorité compétente

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :

CNIL (Commission Nationale de l'Informatique et des Libertés)

Défenseur des Droits

Autorité de protection des données de votre pays (si résidence en UE)

14.3 Droits non affectés

Rien dans cette politique ne limite ou exclut :

  • Votre droit à indemnisation en cas de dommage

  • Votre protection légale en cas de fraude

  • Vos droits reconnus par les lois applicables

15. MENTIONS LÉGALES COMPLÉMENTAIRES

Cette Politique de Confidentialité est complétée par :

  • Conditions Générales de Vente (disponible sur le site)

  • Politique de Retours et Remboursements

  • Mentions Légales (article 6 LCEN)

  • Déclaration d'Accessibilité (Directive 2019/882)

16. CONFORMITÉ AVEC LES TEXTES APPLICABLES

Cette Politique respecte :

RGPD (Règlement UE 2016/679 du 27 avril 2016)
Loi Informatique et Libertés (6 janvier 1978, modifiée)
Directive ePrivacy (2002/58/CE, modifiée 2009/136/CE)
Directive 2011/83/UE (Protection consommateurs)
Directive 2019/882 (Accessibilité numérique)
CNIL : Recommandation n°2020-001 (cookies)
ANSSI : Recommandations de sécurité

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles.

Pour toute question : contact@brindebonheur.com

Date de la dernière mise à jour : 14 décembre 2025