Politique de confidentialité

Introduction


La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs de notre site sur la manière dont nous collectons, utilisons et protégeons leurs données personnelles. Nous accordons une grande importance au respect de votre vie privée et nous nous engageons à traiter vos données en conformité avec le Règlement (UE) 2016/679, dit Règlement Général sur la Protection des Données (RGPD), ainsi qu’avec les lois nationales applicables en matière de protection des données (notamment la loi française “Informatique et Libertés”).


Responsable du traitement : La société Mathys Y., dont le siège social est situé à 60 Rue François 1er, 75008 Paris, est responsable du traitement des données personnelles collectées sur ce site. Pour toute question relative à vos données personnelles ou à cette Politique de Confidentialité, vous pouvez nous contacter par email à [adresse email de contact] ou par courrier à l’adresse du siège mentionnée ci-dessus.


Données collectées


Nous veillons à ne collecter que les données personnelles strictement nécessaires aux finalités exposées dans cette politique. Les types de données que nous pouvons recueillir sont :


  • Données d’identification : informations que vous nous communiquez, telles que vos nom, prénom, adresse email, numéro de téléphone, adresse postale, informations de compte (identifiant, mot de passe) et autres données similaires, notamment lors de la création d’un compte ou de la passation d’une commande.
  • Données de connexion et de navigation : informations collectées automatiquement lors de votre utilisation du site, comme l’adresse IP de votre terminal, le type de navigateur, les pages consultées, la date et l’heure de la navigation, les données recueillies via les cookies et autres traceurs (voir section "Cookies").
  • Autres informations que vous fournissez : par exemple, les données que vous pourriez nous transmettre lors d’une demande de support, d’une communication avec notre service client, ou dans le cadre de sondages et retours d’expérience.


Nous ne collectons pas de données sensibles au sens du RGPD (telles que l’origine raciale ou ethnique, les opinions politiques, les données de santé, convictions religieuses, etc.), sauf exception particulière avec votre consentement explicite ou si une obligation légale nous y contraint.


Caractère obligatoire ou facultatif : Lors de la collecte, vous êtes informé du caractère obligatoire ou facultatif des informations demandées (par exemple, via un astérisque sur les formulaires pour indiquer les champs obligatoires). Certaines données sont indispensables pour vous fournir le service ou le produit demandé (par exemple, nous ne pourrons pas créer votre compte ou traiter une commande sans les informations requises). Si vous choisissez de ne pas fournir les données obligatoires, il se peut que nous ne puissions pas accomplir le service attendu. En revanche, les données facultatives que vous choisissez de nous communiquer le sont uniquement pour améliorer nos services et restent optionnelles.


Finalités du traitement


Vos données personnelles sont traitées pour des finalités déterminées, explicites et légitimes. Nous n’utilisons vos informations que dans le cadre de ces objectifs :


  • Fourniture de nos services : Gérer votre inscription et votre compte utilisateur, traiter et exécuter vos commandes, prestations ou demandes spécifiques. Cela inclut, par exemple, l’envoi de confirmations de commande, la gestion de la livraison d’un produit ou la fourniture d’un service souscrit, ainsi que la gestion de la relation client de manière générale.
  • Communication avec vous : Vous contacter au sujet de votre compte, de vos commandes ou demandes d’information, répondre à vos questions ou messages adressés au service client, et vous informer des changements relatifs à nos services (par exemple, mise à jour des conditions d’utilisation ou de la présente politique).
  • Envoi d’informations et de contenu promotionnel : Avec votre consentement préalable lorsque la loi l’exige, utiliser votre adresse email ou vos coordonnées pour vous envoyer des newsletters, des offres commerciales ou des informations sur nos nouveaux produits et services. Vous pouvez à tout moment retirer votre consentement et refuser de telles communications (voir section Droits des utilisateurs ci-dessous).
  • Amélioration de nos services et de votre expérience : Mieux comprendre l’utilisation de notre site et de nos services afin d’en améliorer le fonctionnement et l’ergonomie. Cela peut passer par la réalisation de statistiques anonymisées, l’analyse de l’audience du site, l’évaluation de la satisfaction client, ou l’étude de vos retours afin d’optimiser nos produits, services et communications.
  • Sécurité et prévention de la fraude : Garantir la sécurité du site, de vos données et de nos systèmes. Concrètement, cela inclut la détection d’activités malveillantes ou frauduleuses, la mise en place de mécanismes de protection contre les intrusions, et toute action nécessaire pour protéger les droits et la sécurité des utilisateurs, de notre société ou de tiers.
  • Respect des obligations légales ou réglementaires : Traiter vos données personnelles lorsqu’il est nécessaire de satisfaire à nos obligations légales. Par exemple, nous pouvons conserver certaines données de transaction pour nos obligations comptables et fiscales, répondre à une requête légale ou règlementaire d’une autorité compétente, ou conserver des informations en vue d’assurer la traçabilité requise par la loi.


Nous n’utiliserons pas vos données à de nouvelles fins incompatibles avec celles listées ci-dessus sans vous en informer préalablement et, si nécessaire, recueillir votre consentement.

Base légale du traitement


Conformément au RGPD, chaque traitement de données personnelles s’appuie sur une base juridique appropriée. Voici les bases légales sur lesquelles nous nous fondons, en fonction des finalités :

  • Exécution d’un contrat : La majorité de nos traitements sont nécessaires à l’exécution du contrat que vous avez conclu avec nous ou à l’exécution de mesures précontractuelles prises à votre demande. Par exemple, lorsque nous traitons vos informations pour gérer votre compte, fournir un produit/service que vous avez commandé ou répondre à une demande que vous avez faite, la base légale est l’exécution du contrat entre vous et nous.
  • Consentement : Pour certaines utilisations de vos données, nous nous appuyons sur votre consentement préalable. C’est le cas notamment pour l’envoi de newsletters ou de communications marketing par email, ou encore pour le dépôt de certains cookies non essentiels (voir section Cookies). Dans ces situations, vous avez le droit de retirer votre consentement à tout moment, ce qui rendra impossible la continuation du traitement concerné (sans effet rétroactif sur la licéité des traitements déjà effectués).
  • Obligation légale : Certains traitements sont imposés par des textes légaux ou réglementaires. Par exemple, la conservation de factures contenant des données personnelles pendant la durée légale (dix ans en France) repose sur l’obligation de respecter la législation comptable et fiscale. De même, nous pourrions être tenus de communiquer certaines données à la justice ou à des autorités administratives en vertu de la loi.
  • Intérêt légitime : Nous pouvons traiter certaines données pour des intérêts légitimes poursuivis par notre société, à condition que cela n’affecte pas de manière disproportionnée vos droits et libertés. Par exemple, l’amélioration de nos services, la prévention de la fraude, la sécurisation de notre réseau informatique, ou la mesure d’audience de notre site peuvent constituer des intérêts légitimes. Dans chaque cas, nous nous assurons de ne traiter les données que de manière nécessaire et proportionnée par rapport à cet intérêt, et vous avez la possibilité de vous y opposer pour des raisons tenant à votre situation particulière (voir section Droits des utilisateurs).


Destinataires des données


Vos données personnelles sont traitées par notre société et par certaines parties tierces de confiance dans le respect des finalités exposées. L’accès à vos informations est strictement limité aux destinataires qui en ont besoin dans le cadre de leurs missions :

  • Personnel autorisé : Seules les personnes habilitées au sein de notre organisation (par exemple, les membres de l’équipe en charge du support client, de la préparation des commandes, du service commercial, technique ou informatique) peuvent accéder aux données nécessaires à l’exécution de leurs fonctions. Ces personnes sont soumises à une obligation de confidentialité stricte.
  • Prestataires de services et sous-traitants : Nous faisons appel à des entreprises tierces pour nous aider à fournir certains services (par exemple, l’hébergement du site web, le paiement sécurisé, l’envoi d’emails, l’analyse de trafic, la gestion des publicités, etc.). Ces prestataires n’agissent que sur nos instructions et traitent vos données pour notre compte, conformément à des contrats conformes à l’article 28 du RGPD qui assurent la protection de vos données. Nous nous assurons que ces sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de sorte que le traitement réponde aux exigences de la réglementation.
  • Partenaires ou tiers avec votre consentement : Si nous devons partager vos données avec des partenaires commerciaux (par exemple, un partenaire co-organisateur d’un événement, ou un service tiers auquel vous choisissez d’associer votre compte), nous vous en informerons au moment de la collecte et nous ne procéderons au partage qu’avec votre accord explicite.
  • Autorités légalement habilitées : Le cas échéant, nous pouvons être tenus de divulguer certaines de vos informations à des autorités administratives ou judiciaires (par exemple, dans le cadre d’une enquête, d’une procédure judiciaire, ou pour répondre à une obligation légale). Dans une telle hypothèse, nous ne communiquerons les données qu’après vérification du fondement juridique de la demande de l’autorité.


En dehors de ces cas, nous ne partageons pas vos données personnelles avec des tiers sans votre consentement préalable. En particulier, nous ne vendons ni ne louons vos données à des tiers à des fins commerciales. L’usage de vos données est strictement limité à ce qui est décrit dans la présente politique.


Transfert de données hors de l’Union Européenne


Par principe, nous stockons et traitons vos données personnelles au sein de l’Union européenne (UE). Si possible, nous choisissons des prestataires et des serveurs situés en France ou dans un autre pays membre de l’UE, afin de garantir que vos données bénéficient du niveau de protection prévu par la réglementation européenne.


Dans certains cas, il peut néanmoins arriver qu’un de nos prestataires (par exemple, un fournisseur de services de stockage en cloud, un outil d’emailing ou un service client en ligne) soit situé hors de l’Espace Économique Européen (EEE) ou que vos données transitent par un pays non membre de l’UE. Dans cette hypothèse, nous veillons à ce que le transfert soit encadré par des garanties appropriées afin d’assurer un niveau de protection suffisant, conformément aux articles 44 à 49 du RGPD. Ces garanties peuvent inclure :


  • La vérification que le pays de destination bénéficie d’une décision d’adéquation de la Commission européenne, reconnaissant que sa législation assure une protection adéquate des données personnelles.
  • La mise en place de Clauses Contractuelles Types approuvées par la Commission européenne avec le destinataire des données, assorties de mesures de sécurité additionnelles si nécessaire, ou tout autre mécanisme validé par la réglementation (tels que des règles d’entreprise contraignantes pour les groupes internationaux).


En toute hypothèse, nous vous informerons explicitement de tout transfert de ce type dans les documents de collecte concernés ou par tout moyen approprié. Si la loi l’exige, votre consentement vous sera demandé préalablement au transfert. Notre objectif est de toujours assurer la confidentialité et l’intégrité de vos données, où qu’elles se trouvent.


Durée de conservation des données


Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, et en conformité avec les exigences légales. Les durées de conservation peuvent varier selon la nature des données et les obligations qui nous incombent :


  • Données relatives à votre compte (informations de profil, historique des commandes…) : conservées tant que votre compte est actif. Si vous supprimez votre compte ou en cas d’inactivité prolongée, ces données seront archivées pendant une durée limitée (par exemple, 3 ans à compter de la suppression/inactivité) puis supprimées de manière sécurisée.
  • Données de commande et de transaction (informations de commande, facturation, livraison) : conservées pendant le temps nécessaire à l’exécution du contrat et au suivi de la relation commerciale. Une fois la transaction finalisée, ces données peuvent être archivées pour une durée supplémentaire afin de satisfaire à nos obligations légales (ex. conservation des factures pendant 10 ans pour respecter les obligations comptables/fiscales) et pour la défense de nos intérêts en justice le cas échéant (délai de prescription).
  • Données utilisées à des fins de prospection commerciale (par exemple votre email pour l’envoi de newsletters) : conservées tant que vous ne vous êtes pas désinscrit ou n’avez pas retiré votre consentement. À défaut d’interaction de votre part avec nos communications, nous pouvons supprimer ou anonymiser vos données de contact au bout de 3 ans après le dernier contact émanant de vous. Vous aurez bien sûr la possibilité de vous réinscrire ultérieurement.
  • Données de navigation et logs : les données collectées via les cookies et traceurs sont conservées pour des durées conformes aux recommandations de la CNIL et de la réglementation. Par exemple, les cookies de mesure d’audience sont conservés jusqu’à 13 mois maximum.


Au-delà des durées indiquées (ou si vous en demandez la suppression avant, lorsque c’est possible), nous procédons à la suppression ou à l’anonymisation de vos données de manière sécurisée. Il se peut toutefois que nous conservions certaines informations supplémentaires pour remplir nos obligations légales ou probatoires ; dans ce cas, ces données seront conservées séparément et ne seront accessibles que si nécessaire.


Droits des utilisateurs


Conformément à la réglementation applicable, vous disposez de plusieurs droits sur vos données personnelles. Ces droits peuvent être exercés à tout moment, sous réserve des limites prévues par le RGPD :


  • Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant et d’en obtenir une copie, ainsi que des informations sur les traitements effectués (finalités, catégories de données, destinataires, durées de conservation, etc.).
  • Droit de rectification : Si vous constatez que des données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées dans les plus brefs délais.
  • Droit à l’effacement (droit à l’oubli) : Dans certains cas, vous pouvez demander la suppression de vos données personnelles, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (lorsque le traitement était fondé sur celui-ci). Nous effacerons alors vos données, sauf si nous avons une obligation légale de les conserver ou un motif légitime impérieux de ne pas le faire (par ex. exercice ou défense de droits en justice).
  • Droit à la limitation du traitement : Vous pouvez demander la suspension temporaire de l’utilisation de vos données dans certaines situations prévues par l’article 18 du RGPD. Par exemple, si vous contestez l’exactitude de certaines données, vous pouvez demander à en geler le traitement le temps de vérifier leur exactitude. Lorsqu’une limitation est accordée, nous n’utiliserons plus les données concernées hormis pour des raisons légales impérieuses ou avec votre consentement.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement à moins que nous démontrions qu’il existe des motifs légitimes et impérieux pour le poursuivre (par ex. un besoin légal). Vous pouvez également vous opposer sans motif à l’utilisation de vos données à des fins de prospection commerciale : dans ce cas, nous cesserons tout simplement de vous envoyer des communications marketing.
  • Droit à la portabilité : Pour les données que vous nous avez fournies directement et qui sont traitées sur la base de votre consentement ou de l’exécution d’un contrat, vous pouvez demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les transmettre à un autre prestataire. Lorsque cela est techniquement possible, vous pouvez aussi nous demander de transférer directement ces données à un autre responsable de traitement.
  • Droit de retirer votre consentement : Lorsque le traitement de vos données est fondé sur votre consentement (par ex. abonnement à une newsletter, usage de certains cookies), vous avez le droit de le retirer à tout moment. Le retrait de votre consentement n’aura d’effet que pour l’avenir et ne remet pas en cause la licéité des traitements effectués avant ce retrait.
  • Droit d’introduire une réclamation : Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous pouvez adresser une réclamation à l’autorité de contrôle compétente. En France, l’autorité de référence est la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr). Vous êtes encouragé à nous contacter préalablement avant de saisir la CNIL, afin que nous puissions tenter de répondre à vos préoccupations.


Exercice de vos droits : Vous pouvez exercer ces droits gratuitement (sauf abus ou demande infondée/répétitive) en nous contactant aux coordonnées indiquées dans la section Contact ci-dessous. Nous pourrons vous demander de fournir un justificatif d’identité afin de vérifier que la demande émane bien de vous (cette mesure vise à protéger vos données contre des demandes frauduleuses). Nous nous engageons à répondre à votre demande dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de sa réception, conformément à la réglementation. Si votre demande est complexe ou nécessite un traitement plus long, nous vous informerons de la prolongation du délai (qui pourra être de deux mois supplémentaires maximum) et des raisons de ce report.


Sécurité des données


La sécurité de vos données personnelles est au cœur de nos préoccupations. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques. Cela inclut notamment des mesures de protection informatiques (pare-feu, antivirus, surveillance des tentatives d’accès, etc.), le recours au chiffrement des données sensibles lorsque cela est possible (par exemple, chiffrement SSL/TLS des communications vers le site web pour protéger les données en transit), et des procédures visant à assurer la confidentialité des données (contrôle des accès, politiques de mots de passe robustes, sauvegardes sécurisées). Par ailleurs, l’accès à vos informations personnelles est limité aux seuls employés et prestataires pour qui cet accès est nécessaire, ceux-ci étant soumis à des obligations de confidentialité strictes. Nous sensibilisons régulièrement nos équipes aux bonnes pratiques de protection des données.


Malgré tous nos efforts, aucune méthode de transmission sur Internet ou de stockage électronique n’est totalement infaillible. Nous ne pouvons donc pas garantir une sécurité absolue à 100% de vos informations. Toutefois, en cas de violation de données personnelles (incident de sécurité) susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à prendre les mesures nécessaires pour en atténuer les effets, conformément aux exigences légales. Nous vous encourageons également à maintenir la confidentialité de vos identifiants de connexion et à nous signaler toute utilisation non autorisée de votre compte ou toute suspicion de faille de sécurité.


Cookies et traceurs


Comme de nombreux sites web, nous utilisons des cookies et technologies similaires afin d’améliorer votre expérience de navigation et d’optimiser nos services. Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, mobile…) qui permet de conserver des informations d’une visite à l’autre. Concrètement, les cookies nous aident à : retenir vos préférences (par exemple, votre choix de langue ou les articles dans votre panier), vous reconnaître lors d’une prochaine visite, mesurer l’audience de notre site (via des outils d’analyse), ou encore vous proposer des contenus pertinents.


Dès votre première visite sur notre site, un bandeau vous informe de l’utilisation de cookies et vous invite à indiquer vos préférences. Vous pouvez accepter, refuser ou personnaliser les cookies non essentiels utilisés sur notre site. À tout moment, vous avez également la possibilité de gérer vos préférences en matière de cookies, soit via notre interface de gestion dédiée (si disponible), soit en configurant les paramètres de votre navigateur pour qu’il bloque ou supprime les cookies. La plupart des navigateurs permettent de contrôler les cookies (voir les sections d’aide de votre navigateur pour plus de détails). Notez cependant que le refus de certains cookies peut impacter le fonctionnement de certains services (par exemple, si vous bloquez les cookies de session nécessaires, certaines fonctionnalités comme le maintien de la connexion ou le panier d’achat pourraient ne pas fonctionner correctement).


Nous distinguons plusieurs types de cookies :


  • Cookies strictement nécessaires : Ces cookies sont indispensables pour naviguer sur le site et profiter de ses fonctionnalités de base (par exemple, l’accès à des zones sécurisées du site). Sans eux, certains services ne peuvent pas fonctionner. Leur utilisation est fondée sur notre intérêt légitime à assurer le bon fonctionnement technique de notre site, et ils ne requièrent pas votre consentement.
  • Cookies fonctionnels et de personnalisation : Ils permettent d’améliorer votre expérience (par exemple, mémoriser vos choix, vous proposer des fonctionnalités améliorées et personnalisées). Vous pouvez choisir de les désactiver, mais cela peut dégrader certains services.
  • Cookies d’analyse et de performance : Ces cookies collectent des informations sur la façon dont les visiteurs utilisent notre site (par exemple, les pages les plus fréquentées, le temps passé, les éventuels messages d’erreur rencontrés). Ils nous aident à améliorer le fonctionnement du site. Nous utilisons ces cookies de manière anonyme et agrégée à des fins statistiques. Dans certains cas, ils peuvent être déposés avec votre consentement (par exemple, pour des outils d’analyse externes).
  • Cookies de ciblage publicitaire : Notre site peut utiliser des cookies publicitaires (y compris de partenaires tiers) pour vous proposer des publicités adaptées à vos centres d’intérêt et mesurer l’efficacité des campagnes publicitaires. Ces cookies ne sont activés qu’avec votre consentement. Si vous les refusez, le nombre de publicités affichées sera le même, mais elles seront moins pertinentes.

Pour en savoir plus sur l’utilisation des cookies sur notre site, vous pouvez consulter notre Politique de Cookies dédiée (si disponible), qui fournit des informations détaillées sur les cookies spécifiques que nous utilisons, leur finalité, et la manière de modifier vos préférences. En continuant à utiliser notre site sans modifier vos paramètres, vous acceptez l’utilisation des cookies nécessaires tels que défini ci-dessus.


Contact


Pour toute question, demande d’exercice de vos droits ou réclamation relative à vos données personnelles ou à la présente Politique de Confidentialité, vous pouvez nous contacter en utilisant les coordonnées suivantes :

  • Par email : astro@dropetsy.fr
  • Par courrier : Mathys Y., 60 Rue François 1er, 75008 Paris

Nous traiterons votre demande dans les meilleurs délais. N’hésitez pas à nous contacter pour toute clarification dont vous auriez besoin concernant vos données personnelles.


Mises à jour de la politique


La présente Politique de Confidentialité est susceptible d’être mise à jour afin de refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons par le biais d’un avertissement sur notre site, d’une communication par email ou tout autre moyen adéquat, avant que les nouveaux termes n’entrent en vigueur. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente de notre politique.



Dernière mise à jour : 6 mars 2025.