Les Petites Mains Enchantees

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

Préambule

La présente politique décrit les traitements de données personnelles mis en œuvre sur le site lespetitesmainsenchantees.fr. Elle est rédigée conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement des données personnelles est :

Jessica Kuti — L'atelier des petites mains enchantées
17 rue des Hablets, 77440 Dhuisy, France
Email : contact@lespetitesmainsenchantees.fr

Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires aux finalités suivantes :

  • Traitement des commandes : nom, prénom, adresse email, adresse postale, téléphone (facultatif). Base légale : exécution du contrat de vente.
  • Compte client (optionnel) : email, prénom, mot de passe (haché), historique de commandes, liste de favoris. Base légale : consentement (vous choisissez de créer un compte).
  • Newsletter (optionnel) : email et prénom. Base légale : consentement explicite via double opt-in (un email de confirmation valide votre inscription).
  • Formulaire de contact : nom, email, message. Base légale : intérêt légitime du Vendeur à répondre aux demandes.
  • Mesure d'audience interne (voir section dédiée ci-dessous).

Mesure d'audience et statistiques internes

Pour comprendre comment notre boutique est utilisée et l'améliorer, nous enregistrons certaines actions de navigation (consultation d'un produit, ajout au panier, ajout en favoris, etc.). Ces statistiques sont :

  • conservées sur nos propres serveurs uniquement ;
  • jamais partagées avec des tiers ni utilisées à des fins publicitaires ;
  • associées soit à votre compte (si vous êtes connecté), soit à un identifiant de session anonyme qui ne permet pas de vous identifier personnellement.

Base légale : intérêt légitime à analyser le fonctionnement de notre site. Vous disposez d'un droit d'opposition à ce traitement (voir section « Vos droits »).

Paiement

Les paiements sont traités par Stripe Payments Europe Ltd, prestataire certifié PCI-DSS. Vos données bancaires sont collectées et traitées directement par Stripe ; nous n'avons jamais accès à vos numéros de carte bancaire. Pour plus d'informations sur le traitement de vos données par Stripe : stripe.com/fr/privacy.

Destinataires des données

Vos données sont destinées exclusivement à :

  • Jessica Kuti, responsable du traitement ;
  • Stripe, pour le traitement du paiement ;
  • Le transporteur sélectionné, pour la livraison de votre commande ;
  • OVH SAS, fournisseur du service de messagerie utilisé pour les emails transactionnels.

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles ne font pas l'objet de transfert hors Union européenne, sauf via Stripe (encadré par les clauses contractuelles types de la Commission européenne).

Durée de conservation

  • Données de commande et de facturation : 10 ans à compter de la commande (obligation comptable, article L.123-22 du Code de commerce).
  • Compte client : jusqu'à demande de suppression, ou inactivité de 3 ans.
  • Newsletter : jusqu'à votre désinscription.
  • Messages du formulaire de contact : 3 ans à compter du dernier échange.
  • Statistiques d'audience internes : 13 mois maximum, puis purgées.
  • Cookies techniques : voir section dédiée ci-dessous.

Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement, exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés :

  • Cookie de session : maintient votre panier et votre connexion entre les pages. Durée : durée de la session (supprimé à la fermeture du navigateur).
  • Cookie de panier anonyme : permet de garder votre panier si vous n'êtes pas connecté. Durée : 30 jours.
  • Cookie de préférence : mémorise votre choix mode clair/sombre. Durée : 1 an.

Aucun cookie publicitaire, de tracking comportemental ou de réseaux sociaux n'est déposé. Aucun outil tiers de mesure d'audience type Google Analytics n'est utilisé sur ce site.

Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès à vos données (article 15)
  • Droit de rectification de données inexactes (article 16)
  • Droit à l'effacement dit « droit à l'oubli » (article 17)
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité des données (article 20)
  • Droit d'opposition au traitement, notamment pour les statistiques d'audience (article 21)
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci

Pour exercer ces droits, contactez-nous par email à contact@lespetitesmainsenchantees.fr ou par courrier postal à l'adresse indiquée dans les mentions légales, en justifiant de votre identité. Une réponse vous sera apportée sous un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction : connexion HTTPS chiffrée (TLS), mots de passe hachés, accès admin protégés, sauvegardes régulières.

Modification de la politique

La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions légales ou aux nouveaux services proposés. La date de dernière mise à jour est indiquée en haut de cette page.