Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 3 octobre 2025

1. Responsable du traitement

La présente politique de confidentialité est applicable entre Aroma-Dock – Otmezguine Sacha, micro-entrepreneur, immatriculé au RCS de Poitiers sous le numéro 841 423 320, dont le siège est situé 18 Boulevard Victor Hugo, 86270 La Roche-Posay, France, ci-après « l’Éditeur », et toute personne accédant au site savonneriearomadock.fr, ci-après « l’Utilisateur ».

L’Éditeur est responsable du traitement des données personnelles collectées via le Site.

2. Données collectées

Peuvent être collectées les catégories suivantes de données :

  • Données d’identification : nom, prénom, adresse, e-mail, téléphone.

  • Données de compte : identifiant, mot de passe haché, préférences.

  • Données de commande : produits, montants, historique d’achats, retours.

  • Données de paiement : données bancaires traitées exclusivement par Shopify Payments/Stripe (l’Éditeur n’a jamais accès aux numéros de carte).

  • Données logistiques : coordonnées nécessaires à l’expédition et à la livraison.

  • Données techniques : adresse IP, navigateur, appareil, logs de connexion.

  • Données marketing : abonnement newsletter, interactions e-mails, consentements.

  • Données issues des cookies et traceurs (voir § 10).

3. Finalités et bases légales

Les données sont traitées pour les finalités et sur les bases légales suivantes :

  • Gestion des commandes et livraisons : contrat (art. 6-1-b RGPD).

  • Facturation et obligations comptables : obligation légale (6-1-c).

  • Relation client et service après-vente : intérêt légitime (6-1-f).

  • Prospection commerciale (e-mail, SMS) : consentement (6-1-a).

  • Statistiques, personnalisation, sécurité du site : intérêt légitime.

  • Publicité ciblée (Meta, TikTok, Google Ads) : consentement (cookies publicitaires).

4. Destinataires des données

Les données peuvent être transmises aux destinataires suivants :

  • Shopify : hébergement, solution e-commerce, e-mailing.

  • Shopify Payments / Stripe : paiements en ligne.

  • Boxtal et transporteurs partenaires : expédition et livraison.

  • Prestataires de service client : outils e-mail intégrés à Shopify.

  • Plateformes publicitaires : Meta, Google, TikTok (si campagnes activées et consentement cookies).

  • Autorités légales : sur demande légitime et fondée.

Aucun transfert n’est réalisé à des fins commerciales extérieures à Aroma-Dock.

5. Transferts hors Union européenne

Du fait de Shopify et de certains prestataires, des transferts hors UE peuvent intervenir (notamment vers le Canada ou les États-Unis). Ces transferts reposent sur :

  • des clauses contractuelles types de la Commission européenne, ou

  • des décisions d’adéquation lorsque le pays est reconnu comme offrant un niveau suffisant de protection.

6. Durée de conservation

Les durées sont conformes aux obligations légales françaises et européennes :

  • Compte client : 3 ans après la dernière activité.

  • Prospection commerciale : 3 ans après le dernier contact ou jusqu’au retrait du consentement.

  • Commandes : 5 ans.

  • Factures et pièces comptables : 10 ans.

  • Service client : 3 ans après clôture.

  • Cookies : 13 mois maximum pour le consentement, 25 mois pour mesures d’audience.

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement.

  • Limitation et opposition au traitement.

  • Portabilité des données.

  • Directives post-mortem (loi française).

Ces droits peuvent être exercés en écrivant à : support@savonneriearomadock.fr ou contact@aroma-dock.fr.
Un délai d’un mois maximum est prévu pour répondre, prolongeable à deux mois en cas de complexité.

En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).

8. Sécurité

Des mesures techniques et organisationnelles adaptées protègent vos données (cryptage, journalisation, contrôle d’accès). Toutefois, aucun système n’est infaillible. L’Utilisateur est invité à choisir un mot de passe robuste et à en préserver la confidentialité.

9. Mineurs

La boutique n’est pas destinée aux mineurs. Si des données concernant un mineur étaient collectées, elles seront supprimées sur demande du représentant légal.

10. Cookies et traceurs

Un bandeau d’information et de consentement est affiché lors de votre première visite.
Les cookies sont utilisés pour :

  • assurer le fonctionnement du site (indispensables) ;

  • mesurer l’audience et améliorer les services ;

  • personnaliser le contenu et la navigation ;

  • diffuser, le cas échéant, des publicités ciblées (retargeting, mesure de performance).

Vous pouvez paramétrer vos préférences à tout moment via le lien « Préférences cookies » ou via votre navigateur. Les cookies strictement nécessaires ne nécessitent pas de consentement.

10.1. TikTok (TikTok Pixel / Events API via Shopify)

Nous utilisons l’application TikTok sur Shopify qui permet d’implémenter le TikTok Pixel et, selon le niveau choisi, l’Events API et l’Advanced Matching. Trois niveaux de partage existent dans l’app : Standard (Pixel), Enhanced(Pixel + Events API + Advanced Matching) et Maximum (ajouts complémentaires). Le niveau activé dans notre boutique ne fonctionne qu’après votre consentement aux cookies publicitaires. TikTok For Business+1
Finalités : mesure des conversions (consultations, ajout au panier, achat), optimisation et ciblage publicitaire, attribution des performances. TikTok For Business
Données traitées : identifiants techniques (IP, user-agent, appareil), événements de navigation/achat et, si l’Advanced Matching est activé, hachage côté navigateur de données de contact (e-mail, téléphone) pour améliorer la correspondance d’audience. TikTok For Business
Base légale : consentement (art. 6-1-a RGPD) ; vous pouvez retirer votre consentement via les Préférences cookies.
Transferts : des transferts hors EEE peuvent intervenir ; TikTok indique recourir à des mécanismes conformes (ex. clauses contractuelles types). Référez-vous aux documents officiels de TikTok. TikTok For Business

10.2. Meta (Meta Pixel / Conversions API)

Nous pouvons utiliser les outils professionnels Meta (Meta Pixel et Conversions API) pour mesurer et améliorer l’efficacité de nos publicités sur Facebook/Instagram. Facebook+2Facebook+2
Finalités : mesure des conversions, attribution, optimisation, analyses. Facebook
Données traitées : événements (pages vues, ajout au panier, achat), identifiants techniques (IP, user-agent, appareil) et, le cas échéant, données de correspondance (ex. e-mail haché) transmises de manière sécurisée (Conversions API). Facebook
Base légale : consentement (cookies publicitaires). Vous pouvez refuser/retirer ce consentement à tout moment via les Préférences cookies.
Transferts : Meta peut recevoir des Business Tool Data pour la publicité, la mesure et l’analytique ; les transferts internationaux sont encadrés par ses Business Tools Terms. Facebook

10.3. Google (Google tag pour Google Ads / GA4)

Nous pouvons utiliser le Google tag pour Google Ads (suivi des conversions publicitaires) et/ou Google Analytics 4 (GA4) (mesure d’audience), dans le respect de la EU User Consent Policy de Google. Aide Google+2Aide Google+2
Finalités : mesure des conversions publicitaires, analyses d’audience et d’engagement. Aide Google
Données traitées : événements (pages vues, achat), identifiants techniques (ex. user-agent, appareil) et user-provided data si des fonctionnalités d’Enhanced Conversions sont activées. Aide Google+1
Base légale : consentement (cookies/publicité/mesure). Paramétrable à tout moment via les Préférences cookies.
Spécificités GA4 (UE) : GA4 ne journalise pas d’adresses IP et propose des contrôles régionaux (désactivation Google-signals, données de localisation/appareil granulaires) et des paramètres de durée de conservation. Aide Google+1

Important : quel que soit le canal publicitaire, nos balises ne se déclenchent qu’après votre consentementdans le bandeau cookies. Vous pouvez modifier vos choix à tout moment. Google

11. Modifications

La présente politique peut être mise à jour pour tenir compte d’évolutions légales, techniques ou opérationnelles. La version en vigueur est celle publiée à la date de mise à jour figurant en en-tête.

12. Contact

Pour toute question relative à la protection de vos données :

Aroma-Dock – Otmezguine Sacha
18 Boulevard Victor Hugo
86270 La Roche-Posay – France
E-mail : support@savonneriearomadock.fr
Téléphone : +33 (0) 5 49 86 59 21