Politique de confidentialité & cookies (RGPD)

  • Accueil
  • Politique de confidentialité & cookies (RGPD)
NAPSTORIA

POLITIQUE DE CONFIDENTIALITÉ & COOKIES (RGPD)

Version : 20/08/2025

1) Qui est responsable ?

Responsable de traitement : Napstoria (nom commercial) — Entrepreneur individuel (micro‑entreprise), 2 avenue du Stade de Coubertin, 92100 Boulogne‑Billancourt, France — contact@napstoria.com

Contact RGPD / DPO (si nommé) : contact@napstoria.com

Finalités principales : gestion des commandes et livraisons, facturation, relation client/SAV, compte client, prévention de la fraude, prospection/actualité (avec consentement), analyse d’audience, gestion des avis, médiation/litiges, obligations légales (comptabilité, fiscalité).

2) Bases légales

  • Exécution du contrat: commande, paiement, livraison, compte client, SAV.
  • Obligation légale: facturation/comptabilité, conservation des contrats ≥ 120 €.
  • Intérêt légitime: prévention de la fraude, amélioration du site, statistiques exemptées le cas échéant (mesure d’audience strictement nécessaire).
  • Consentement: prospection électronique (newsletters), cookies non essentiels (pub, analytics non exemptés), témoignages identifiants le client, etc. Retrait possible à tout moment.

3) Données traitées (catégories)

Identité (nom, prénom), coordonnées (adresse, e‑mail, téléphone), adresses de livraison/facturation, contenu de commande, numéro de commande/facture, échanges SAV, préférences marketing, données de paiement (jetons/identifiants fournis par le prestataire ; aucun n° de carte complet conservé par nos soins), données techniques de navigation et cookies/traceurs.

4) Destinataires

Personnel habilité du vendeur et prestataires/sous‑traitants : hébergeur, prestataire de paiement ([Stripe/PayPal…]), transporteurs ([La Poste/UPS/DHL…]), outil d’emailing, outil d’avis clients, comptable, médiateur de la consommation, autorités légalement habilitées. Accès limité au strict nécessaire contractuel/légal.

5) Transferts hors UE

Certains prestataires peuvent être situés hors UE (ex. États‑Unis). Dans ce cas, nous mettons en place des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires) ou recourons à des prestataires certifiant un niveau de protection adéquat. Informations détaillées disponibles sur demande.

6) Durées de conservation

  • Compte/client & commande: durée de la relation puis 5 ans en archivage intermédiaire (prescription) ; factures/écritures : 10 ans.
  • Contrats électroniques ≥ 120 €: 10 ans (accès sur demande).
  • Prospection: 3 ans à compter du dernier contact (ou jusqu’au retrait du consentement).
  • SAV/réclamation/médiation: durée du traitement + 5 ans (prescription).
  • Cookies: voir § 8 (durées par finalité).

7) Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition (notamment à la prospection), retrait du consentement à tout moment, et directives post‑mortem. Exercice : contact@napstoria.com ou courrier : 2 avenue du Stade de Coubertin, 92100 Boulogne‑Billancourt, France.

Vous pouvez déposer une plainte auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8) Cookies & traceurs

Nous utilisons des traceurs pour le fonctionnement du site, la mesure d’audience et, le cas échéant, la publicité. Aucun cookie non essentiel n’est déposé sans votre consentement.

  • Bandeau de consentement: première visite → choix « Tout accepter / Tout refuser / Personnaliser », refus aussi simple que l’acceptation. Vos préférences sont conservées et modifiables à tout moment via le lien « Gérer mes cookies » en bas de page.
  • Mesure d’audience: si configurée strictement nécessaire (sans recoupement, IP tronquées, données brutes non partagées), elle peut être exempte de consentement ; sinon, elle est soumise à votre consentement.
  • Publicité/retargeting: strictement opt‑in.

Durées indicatives : préférence consentement (6–12 mois), analytics (13 mois max pour cookies, 25 mois pour données brutes), publicité selon partenaire (voir « Politique cookies » détaillée si applicable).

9) Sécurité

Mesures organisationnelles et techniques : comptes protégés, chiffrement TLS, cloisonnement des accès, journalisation, sauvegardes. En cas d’incident grave, notification aux autorités et, le cas échéant, aux personnes concernées.

10) Mineurs

Le site n’est pas destiné aux mineurs de moins de 15 ans. Aucune collecte volontaire de données de mineur sans l’autorisation du titulaire de la responsabilité parentale.

11) Mise à jour

La présente politique peut être modifiée pour tenir compte des évolutions légales ou techniques. Dernière mise à jour à la date en tête du document.