Politique de confidentialité

Vous trouverez ci-après la politique de confidentialité du site web https://clemica.fr.

Utilisation des données personnelles collectées

Vos données personnelles sont confidentielles : l’éditeur s’engage à ne jamais communiquer, céder ou vendre les informations personnelles des utilisateurs à des tiers.

Données liées à votre compte client

Lorsque vous créez un compte client sur le site Clémica, vous devez fournir une adresse de messagerie (sur laquelle vous sera envoyé un mot de passe généré automatiquement et que vous pourrez modifier en vous connectant à votre compte).

Les comptes inactifs sont conservés pendant une durée maximum de 3 ans. Vous pouvez demander à supprimer votre compte client en utilisant le formulaire dédié ; votre demande sera traitée dans un délai d’un mois maximum.

Données liées aux passations de commandes

Lorsque vous passez une commande sur le site, il vous sera demandé les informations suivantes : prénom, nom, adresse postale complète, numéro de téléphone (facultatif), et adresse de messagerie si vous n’avez pas de compte client.

Le paiement par carte bancaire est totalement sécurisé et s’opère via la passerelle de paiement web Stripe.

Cryptage des données bancaires :

  • Les données sont cryptées selon les technologies SSL (Secure Socket Layer)
  • Les données ne circulent pas en clair sur Internet et ne peuvent pas être interceptées. Lors du paiement, votre numéro de carte bancaire sera visible uniquement lors de la saisie du champ prévu à cet effet.
  • A aucun moment Clémica ni Stripe n’ont accès à votre numéro de carte bancaire.

Lors du paiement, Stripe vous demandera les informations suivantes :

  • le numéro de carte bancaire
  • la date d’expiration
  • le cryptogramme visuel (3 derniers chiffres sur la bande de signature de votre carte)

Dans le cadre du déploiement du système de sécurisation des paiements en ligne 3D Secure (reconnaissable avec les logos « Verifed By Visa » ou « MasterCard SecureCode »), votre banque vous demandera également de vous authentifier par une information confidentielle à saisir sur une page web de votre propre banque.

Les données personnelles communiquées à Stripe lors du paiement sont utilisées à seule fin de pouvoir satisfaire votre commande. Voir la politique de confidentialité de Stripe (en anglais)

Il en est de même concernant les données transmises au transporteur (en l’occurrence La Poste) : ces informations sont communiquées à seule fin de traiter l’acheminement de votre commande, et ne seront en aucun cas communiquées à des tiers.

Newsletter

Vous avez la possibilité de vous inscrire à la newsletter Clémica via les formulaires présents sur le site, en indiquant votre nom ou prénom et votre adresse e-mail : vous recevrez alors un mail contenant un lien de confirmation. A partir de ce moment, vous acceptez de recevoir des messages informatifs et promotionnels de la part de Clémica. Ces messages concernent exclusivement les produits et actualités émanant de Clémica.

Vos données personnelles sont collectées par les formulaires d’inscription à la newsletter créés avec MailPoet. Ces données sont uniquement destinées à l’envoi de la newsletter.

Vous avez la possibilité de vous désinscrire à tout moment en cliquant sur le lien de désinscription se trouvant dans chaque mail envoyé par Clémica.

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Clémica utilise un anti-spam pour l’envoi des commentaires. Pour détecter la langue utilisée dans le commentaire (seul le français est autorisé afin de limiter les spams), le commentaire est envoyé au service anti-spam via HTTPS (connexion sécurisée). Les autres données concernant l’utilisateur (l’IP, l’adresse e-mail) ne sont pas transmises à l’anti-spam.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Voir la page Cookies.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Pour vos mesures d’audience, l’éditeur utilise l’outil Google Analytics.

Voir la politique de confidentialité de Google.

Durées de stockage de vos données

Commentaires

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Newsletter

Les données fournies lors de votre abonnement à la newsletter sont conservées tant que vous restez abonné(e). Ces données ne sont pas automatiquement supprimées de notre base de données : nous les supprimons manuellement, dans un délai maximum d’1 mois après le désabonnement.

Comptes clients

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (création de compte client lorsque les utilisateurs et utilisatrices passent une commande par exemple), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les comptes inactifs (et les données personnelles qui leur sont liées) sont conservés pendant 3 ans maximum. Sont considérés comptes inactifs ceux qui ne se sont pas connectés ou qui n’ont pas commandé pendant cette durée.

Commandes

Les commandes en attente sont conservées pendant 3 mois maximum. Passé ce délai, elles seront supprimées de la base de données.

Les commandes échouées et commandes annulées sont conservées pendant 1 an maximum. Passé ce délai, elles seront supprimées de la base de données.

Les commandes terminées sont conservées indéfiniment.

Les droits que vous avez sur vos données

Conformément à l’article 39 de la loi « Informatique et libertés » du 6 janvier 1978 modifiée en 2004, l’utilisateur bénéficie d’un droit d’accès, d’opposition et de rectification sur ses données personnelles enregistrées par ce site. Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Pour toute demande concernant vos données personnelles merci d’utiliser le formulaire dédié. L’action demandée sera effectuée dans un délai d’un mois maximum, conformément au RGPD entré en vigueur le 25 mai 2018.

Protection des données

Comment nous protégeons vos données

  • Protocole HTTPS : Le présent site utilise la Technologie SSL, qui permet de sécuriser la transmission de données sur Internet : elle chiffre et protège les données transmises à l’aide du protocole HTTPS. Le SSL garantit aux visiteurs du site web que leurs données ne seront pas interceptées de manière frauduleuse.
  • Paiement sécurisé : le présent site web utilise la plateforme sécurisée Stripe pour les paiements par carte bancaire. Vos coordonnées bancaires sont protégées (sécurisation par technologie de cryptage avancée) et ne seront en aucun cas transmises à des tiers.
  • Utilisation de mots de passe complexes pour augmenter la sécurité ainsi que de mesures plus techniques.
  • Utilisation d’une extension de sécurité : blocage de l’accès à l’admin, collecte des adresses IP bloquées, protection avec pare-feu.
  • Ce site web ne reçoit pas de données utilisateurs depuis des sources tierces (ce qui inclut les sources publicitaires).
  • Google Web Fonts : Pour une représentation uniforme des polices, ce site utilise des polices Web fournies par Google. Lorsque vous ouvrez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur pour afficher correctement les textes et les polices. Pour cela, votre navigateur doit établir une connexion directe avec les serveurs de Google. Google prend ainsi conscience que notre page Web a été visitée via votre adresse IP. Ceci constitue un intérêt justifié au sens de l’art. 6 (1) (f) DSGVO. Si votre navigateur ne prend pas en charge les polices Web, votre ordinateur utilisera alors une police standard. Pour plus d’informations sur la gestion des données utilisateur, consultez la page developers.google.com/fonts/faq et les règles de confidentialité de Google.

Procédure mise en œuvre en cas de fuite de données

En cas de fuite des données, un mail vous sera envoyé dans les 72h afin de vous prévenir et vous transmettre la marche à suivre.

Clémica créations origami

Abonnez-vous à la newsletter et recevez 10% sur votre prochaine commande !

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.