Dernière mise à jour : 15 avril 2025

La présente politique de confidentialité vous informe de la manière dont le site Slich.fr (ci-après « le Site »), exploité par Lorich Simon (auto-entrepreneur), collecte et traite vos données personnelles. Lorich Simon agit en tant que responsable du traitement des données collectées via ce Site. Nous nous engageons à protéger votre vie privée conformément au Règlement (UE) 2016/679, Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

En utilisant le Site, vous acceptez que vos données soient traitées selon les modalités décrites ci-dessous. Cette politique est structurée en sections numérotées pour plus de clarté.

1. Données personnelles collectées

Nous veillons à ne collecter que les données personnelles strictement nécessaires au regard des finalités exposées ci-après (principe de minimisation). Les données que nous collectons sur Slich.fr peuvent être collectées de deux manières : directement auprès de vous (lors de vos interactions avec le Site) ou automatiquement (via votre navigation et des outils d’analyse).

1.1. Données que vous fournissez directement :

  • Informations de compte client : lors de la création d’un compte client sur le Site, nous collectons vos nom et prénom, adresse email, mot de passe (chiffré), et éventuellement un pseudonyme. Ces informations permettent de vous créer un espace personnel pour passer des commandes et consulter votre historique.
  • Informations de commande : lorsque vous passez une commande de produits 3D ou faites une demande de modélisation personnalisée, nous collectons les données nécessaires au traitement de la commande et à la livraison : nom et prénom du destinataire, adresse postale de livraison, adresse de facturation, numéro de téléphone (pour faciliter la livraison), détails des produits commandés. Les informations de paiement (par exemple, les quatre derniers chiffres de la carte bancaire, si paiement en ligne) peuvent être traitées par notre prestataire de paiement sécurisé, mais nous ne conservons pas vos données bancaires complètes sur nos serveurs pour des raisons de sécurité.
  • Coordonnées de contact et contenu des messages : lorsque vous remplissez le formulaire de contact ou le formulaire de demande personnalisée, nous collectons vos coordonnées (comme votre nom, prénom, adresse email, et éventuellement numéro de téléphone) ainsi que le contenu du message ou de la demande que vous nous adressez. Ces données nous permettent de vous recontacter et de traiter votre demande (par exemple, établir un devis de modélisation 3D personnalisé).
  • Newsletter et communications marketing : si vous choisissez de vous abonner à notre newsletter ou de recevoir des offres promotionnelles (par exemple en cochant une case d’inscription ou en fournissant votre email dans un formulaire dédié), nous collectons votre adresse email (et éventuellement votre nom) afin de vous envoyer périodiquement des emails d’information, actualités ou promotions relatives à nos produits et services. Votre consentement explicite est requis pour cette collecte (voir section 3 sur la base légale).

1.2. Données collectées automatiquement :

  • Données de navigation et logs techniques : lorsque vous naviguez sur le Site, certaines données techniques sont collectées automatiquement par notre système et notre hébergeur, telles que l’adresse IP de votre appareil, le type et la version de votre navigateur, le système d’exploitation utilisé, la date et l’heure de vos visites, les pages consultées, et l’URL de la page qui vous a redirigé vers notre Site le cas échéant. Ces informations sont collectées principalement à des fins de sécurité (par exemple pour détecter d’éventuelles activités malveillantes), pour assurer le bon fonctionnement du Site et pour établir des statistiques d’utilisation.
  • Cookies et traceurs : le Site utilise des cookies et technologies similaires pour améliorer votre expérience et pour réaliser des mesures d’audience. Il s’agit notamment de cookies de session (par exemple pour garder le contenu de votre panier d’achat en mémoire, ou maintenir votre connexion à votre compte lors de votre navigation) et de cookies de mesure d’audience via notre outil d’analyse Matomo (voir section 5 ci-dessous). Ces cookies peuvent collecter des informations comme votre identifiant de session, des préférences de navigation ou un identifiant unique assigné à votre navigateur. Vous serez informé de l’utilisation des cookies lors de votre première visite via une bannière ou un bandeau cookie, et vous avez la possibilité de les accepter, de les refuser ou de les paramétrer.

Nous ne collectons pas de données sensibles au sens du RGPD (telles que données de santé, opinions politiques, orientation religieuse, etc.), sauf si vous nous les communiquez volontairement dans un message libre (ce que nous vous déconseillons pour des raisons de confidentialité). De même, nous ne réalisons aucune décision automatisée produisant des effets juridiques à partir de vos données (pas de profilage automatisé sans intervention humaine).

2. Finalités du traitement des données

Nous utilisons vos données personnelles uniquement pour des objectifs déterminés, explicites et légitimes. Pour chaque catégorie de données collectées, voici les finalités correspondantes :

  • Traitement et exécution des commandes : Vos informations d’identification et de contact (nom, adresse, téléphone, email) ainsi que les détails de votre commande sont utilisés pour traiter vos achats de produits imprimés en 3D, exécuter le contrat de vente, vous envoyer les confirmations de commande, effectuer la fabrication et l’impression 3D des objets commandés, et organiser la livraison jusqu’à votre adresse. Cela inclut le suivi de la commande, la facturation et la communication avec vous au sujet de votre commande (par exemple pour vous informer de l’avancement ou d’éventuels problèmes).
  • Livraison des produits : Les données nécessaires (nom, adresse postale, téléphone) sont partagées avec le transporteur ou le service de livraison afin d’acheminer vos colis jusqu’à vous (voir section 4 sur les destinataires). Cette finalité est strictement liée à l’exécution de la commande que vous avez passée.
  • Gestion du compte client : Les informations de compte que vous nous fournissez (identifiants, coordonnées) sont utilisées pour vous créer un espace personnel, vous permettre de vous identifier de façon sécurisée, d’accéder à l’historique de vos commandes, de sauvegarder vos préférences, et de faciliter vos achats futurs (par exemple, pré-remplir vos coordonnées de livraison lors d’une nouvelle commande).
  • Service client et support : Les données que vous nous communiquez via le formulaire de contact ou lors de vos échanges avec nous (par email, téléphone ou autre) sont traitées pour répondre à vos questions, vous assister en cas de difficulté sur le Site, gérer les éventuelles réclamations, ou vous fournir les informations demandées (par exemple sur un produit ou une modélisation 3D sur mesure).
  • Demandes de devis et modélisations personnalisées : Lorsque vous utilisez le formulaire de demande personnalisée, les informations transmises (description de votre projet, fichiers éventuels, etc., en plus de vos coordonnées) sont exploitées afin de vous faire une proposition commerciale, un devis, ou des suggestions techniques, et plus généralement pour vous accompagner dans la réalisation de votre projet 3D personnalisé.
  • Envoi de newsletter et d’offres promotionnelles : Avec votre consentement préalable, nous utilisons votre adresse email (et éventuellement votre prénom pour personnaliser nos messages) afin de vous envoyer périodiquement des communications à caractère commercial ou informatif. Il peut s’agir de newsletters sur l’actualité du site Slich.fr (nouveaux produits, articles de blog, etc.), d’offres spéciales, de promotions sur nos services d’impression 3D ou de modélisation, ou de sondages de satisfaction. Vous pouvez à tout moment vous désabonner de ces envois (un lien de désinscription est présent en pied de chaque email).
  • Analyse d’audience et amélioration du service : Les données de navigation collectées automatiquement (voir 1.2) sont utilisées à des fins statistiques via l’outil Matomo, afin de comprendre comment le Site est utilisé par les visiteurs. Cela nous aide à améliorer l’ergonomie, le contenu et les fonctionnalités de Slich.fr (par exemple, en repérant quelles pages sont les plus consultées, d’où viennent nos visiteurs, ou en détectant des problèmes de navigation). Ces analyses nous permettent d’améliorer continuellement notre service et de mieux répondre aux attentes des utilisateurs. Nous veillons à ce que ces données soient agrégées ou anonymisées autant que possible.
  • Sécurité et prévention de la fraude : Les informations techniques (adresses IP, logs) peuvent être exploitées pour assurer la sécurité du Site, protéger vos données ainsi que nos systèmes d’information. Concrètement, cela signifie détecter d’éventuels accès non autorisés ou comportements frauduleux (par exemple, tentatives suspectes de connexion à un compte, fraudes au paiement, attaques informatiques) et prendre les mesures appropriées pour y remédier (blocage d’adresse IP, alertes, etc.). Cette finalité participe à la protection de l’intérêt légitime du Site et de ses utilisateurs, en garantissant un environnement en ligne sûr.
  • Obligations légales et administratives : Enfin, certaines de vos données peuvent être traitées pour nous conformer à nos obligations légales ou réglementaires. Par exemple, la conservation de factures contenant des données personnelles (nom, adresse, détail de la transaction) répond à des obligations comptables et fiscales. De même, nous pourrions devoir utiliser ou conserver certaines informations pour répondre à une demande légale d’une autorité publique ou en cas de contentieux (archivage de preuves d’une transaction, etc.).

Vos données ne seront jamais traitées ultérieurement d’une manière incompatible avec ces finalités initiales, sauf obtention de votre consentement préalable ou si la loi l’exige ou l’autorise (par exemple, pour un traitement à des fins archivistiques dans l’intérêt public, de recherche scientifique ou statistique, conformément à l’article 89(1) du RGPD).

3. Bases légales du traitement

Conformément au RGPD, chaque traitement de données personnelles doit reposer sur une base légale valable. Nous traitons vos données dans les conditions permises par l’article 6 du RGPD, comme suit :

  • Exécution d’un contrat (article 6(1)(b) RGPD) : La plupart des traitements réalisés sont nécessaires à l’exécution du contrat de vente ou de service que vous passez avec nous. C’est le cas pour le traitement de vos commandes de produits 3D, la livraison, la gestion de votre compte client, et le traitement de vos demandes de modélisation personnalisée. Sans ces données, nous ne pourrions pas exécuter correctement nos obligations contractuelles (fournir le produit ou service demandé).
  • Consentement (article 6(1)(a)) : Pour toutes les activités qui ne sont pas strictement nécessaires au contrat, nous sollicitons votre consentement. En particulier, l’envoi de newsletters ou d’emails promotionnels n’est effectué qu’avec votre accord explicite (par exemple, en cochant la case dédiée lors de la création de votre compte ou via un formulaire d’inscription). De même, si le Site dépose certains cookies non essentiels (par exemple des cookies de mesure d’audience Matomo non anonymisés), nous vous demandons votre consentement via le bandeau cookies. Vous pouvez retirer votre consentement à tout moment (voir section 7 sur vos droits) ; le retrait du consentement n’affecte pas la légalité du traitement effectué avant ce retrait.
  • Intérêt légitime (article 6(1)(f)) : Certains traitements reposent sur notre intérêt légitime, tout en veillant à ne pas porter atteinte à vos droits et libertés fondamentaux. C’est le cas de l’utilisation de Matomo pour analyser la fréquentation du Site et améliorer nos services : nous estimons avoir un intérêt légitime à comprendre comment le Site est utilisé afin d’en améliorer le fonctionnement et l’offre, d’autant que ce traitement a un impact limité sur votre vie privée (données pseudonymisées ou anonymisées, possibilité d’opposition, voir section 5). De même, la conservation de certaines données de contact de clients pour assurer le suivi commercial (par exemple vous recontacter concernant un panier abandonné ou pour vous proposer des produits liés à vos précédents achats) peut s’appuyer sur l’intérêt légitime, dans le respect de vos droits d’opposition. Enfin, la sécurité du Site et la prévention de la fraude relèvent aussi de notre intérêt légitime à protéger notre activité et nos utilisateurs. Dans tous les cas, nous effectuons une évaluation pour nous assurer que notre intérêt légitime n’outrepasse pas vos droits ; par exemple, pour la prospection commerciale par email à nos clients existants, nous veillons à ne cibler que des produits ou services analogues à ceux déjà fournis et à offrir une option simple de désinscription.
  • Obligation légale (article 6(1)(c)) : Certains traitements sont nécessaires pour respecter des obligations légales auxquelles nous sommes soumis. Par exemple, la conservation des données de facturation pendant 10 ans est imposée par le code de commerce et le code général des impôts. De même, nous pourrions communiquer certaines données aux autorités administratives ou judiciaires si la loi nous y oblige (par exemple dans le cadre de contrôles fiscaux, de rappels de produits défectueux, ou de procédures judiciaires). Dans ces cas, la base légale du traitement est l’obligation légale.

Lorsque la base légale invoquée est le consentement, vous avez le choix de ne pas donner votre consentement ou de le retirer ultérieurement. Lorsque la base légale est l’intérêt légitime, vous pouvez exercer votre droit d’opposition si vous estimez, compte tenu de votre situation particulière, que notre traitement porte atteinte à vos droits (voir section 7). Nous cesserons alors ce traitement, à moins qu’il n’existe des motifs légitimes impératifs pour le maintenir (par exemple, un motif légal ou la défense de droits en justice).

4. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes et entités qui en ont besoin dans le cadre des finalités mentionnées ci-dessus. Nous mettons un point d’honneur à limiter les destinataires de vos données et à assurer la confidentialité de celles-ci. Dans ce cadre :

  • Au sein de l’entité responsable : Lorich Simon (en sa qualité d’auto-entrepreneur gérant Slich.fr) est la personne principalement habilitée à accéder à vos données dans le cadre de ses fonctions (traitement des commandes, support client, etc.). Étant une entreprise individuelle, il n’y a pas d’équipe interne étendue : vos données ne sont pas diffusées largement en interne, et chaque accès est justifié par une nécessité professionnelle.
  • Prestataires de services (sous-traitants) : Nous pouvons faire appel à certains prestataires de confiance pour nous aider à exploiter le Site ou à réaliser les services offerts, par exemple :
    • L’hébergeur web du Site, qui stocke les données sur ses serveurs et en assure la sécurité et la maintenance technique. Cet hébergement est réalisé [en France / au sein de l’UE], de sorte que vos données restent sur le territoire européen. L’hébergeur n’accède aux données qu’en cas de nécessité (support technique, sauvegardes) et sur instruction de notre part, conformément à un contrat de sous-traitance conforme à l’article 28 du RGPD.
    • Le prestataire de paiement sécurisé (par ex. plateforme bancaire ou PayPal) qui traite vos informations de paiement lors d’une transaction. Ce prestataire agit en tant que responsable de traitement pour les données de carte bancaire (soumises à sa propre politique de confidentialité), mais il peut nous transmettre certaines informations limitées liées à la transaction (confirmation de paiement, quatre derniers chiffres de la carte, statut du paiement) pour que nous puissions finaliser votre commande.
    • Le prestataire d’emailing ou service d’envoi de newsletters (si nous en utilisons un) pour gérer l’abonnement et l’envoi massif d’emails. Par exemple, si nous utilisons un outil externe pour envoyer notre newsletter, votre adresse email peut être stockée sur les serveurs de ce prestataire. Nous veillerions alors à ce que ce prestataire soit situé dans l’UE ou adhère au RGPD, et qu’il n’utilise vos données qu’à notre demande. (À ce jour, nous gérons la mailing list en interne sans recours à un tiers extérieur, mais si cela évolue, nous mettrons à jour la présente politique.)
    • Éventuellement, dans le cadre de la maintenance ou développement du Site (par exemple, un développeur web, un administrateur système), ces intervenants techniques pourraient avoir un accès ponctuel à la base de données, uniquement dans le but de corriger un bug ou d’améliorer une fonctionnalité. Ces accès restent exceptionnels et encadrés (engagement de confidentialité, accès limités).
  • Transporteurs et services de livraison : Pour expédier vos commandes, nous partageons avec le transporteur uniquement les données nécessaires à la livraison du colis. Cela inclut généralement vos nom et prénom, adresse postale de livraison, adresse email et/ou numéro de téléphone (souvent requis pour vous notifier de la livraison ou en cas de besoin de planification). Nous travaillons avec des transporteurs tels que [exemple : La Poste/Colissimo, Chronopost, Mondial Relay – liste à adapter selon le transporteur effectivement utilisé]. Chaque transporteur agit en tant que destinataire de vos données pour la seule finalité de livraison : il ne pourra en aucun cas utiliser ces informations à d’autres fins. Nous exigeons de ces partenaires qu’ils respectent la réglementation sur les données personnelles.
  • Autorités légales et administratives : Le cas échéant, et uniquement si la loi nous y oblige, certaines de vos informations pourraient être transmises à des organismes publics, autorités judiciaires, officiers ministériels ou organismes de réglementation (par exemple en réponse à une réquisition judiciaire, à une obligation fiscale ou pour la gestion d’un contentieux). Dans ce cas, nous ne communiquerons que les données expressément demandées par ces autorités, conformément au droit applicable.

Nous ne vendons ni ne louons en aucun cas vos données personnelles à des tiers à des fins commerciales. Par ailleurs, aucun partage de données n’est effectué avec des tiers non mentionnés dans cette politique sans votre consentement explicite. Si à l’avenir nous devions faire appel à de nouveaux destinataires ou partenaires nécessitant l’accès à vos données personnelles (par exemple, intégration d’un nouveau service), nous modifierions cette politique au préalable et/ou recueillerions votre consentement si requis.

Enfin, si le Site contient des liens redirigeant vers des sites tiers (par exemple vers des réseaux sociaux, ou des sites partenaires), toute information que vous fournissez sur ces sites n’est pas couverte par la présente politique. Nous vous invitons à consulter la politique de confidentialité propre à chaque site tiers visité. Nous déclinons toute responsabilité quant aux pratiques de ces sites tiers en matière de données personnelles.

5. Cookies et analyses d’audience (Matomo)

Le Site Slich.fr utilise des cookies et technologies similaires pour assurer son bon fonctionnement et pour analyser la fréquentation, dans le respect de la réglementation.

5.1. Cookies de fonctionnement essentiels : Ces cookies techniques sont indispensables pour que vous puissiez naviguer sur le Site et utiliser ses fonctionnalités de base. Par exemple, ils permettent de conserver le contenu de votre panier d’achat, de maintenir votre session ouverte après vous être connecté à votre compte, ou de mémoriser vos préférences d’affichage. Sans ces cookies, certains services (comme le processus de commande) pourraient être dégradés. Ces cookies n’enregistrent pas d’informations personnelles à proprement parler, et ne nécessitent pas légalement votre consentement (ils sont basés sur notre intérêt légitime à fournir un site fonctionnel). Vous pouvez les bloquer via les paramètres de votre navigateur, mais notez que le Site risque de ne pas fonctionner de manière optimale.

5.2. Outil d’analyse d’audience Matomo : Nous utilisons Matomo pour obtenir des informations sur la manière dont les visiteurs naviguent sur Slich.fr. Matomo est une solution de web analytique respectueuse de la vie privée, qui peut être soit auto-hébergée sur nos propres serveurs, soit fournie via le cloud de Matomo. Dans notre cas, les données d’audience sont hébergées sur [nos serveurs en France / les serveurs cloud de Matomo situés en Europe] – ce qui signifie que les données collectées ne sont pas transmises à des entreprises comme Google et restent sous notre contrôle (Matomo est une alternative éthique à Google Analytics).

Les données collectées via Matomo incluent : le nombre de visiteurs, les pages consultées, le temps passé sur chaque page, le chemin de navigation, le type d’appareil et de navigateur utilisé, la région géographique approximative (par ex. ville ou région, déduite de l’adresse IP anonymisée), etc. Matomo anonymise votre adresse IP avant de la stocker (par exemple, en masquant les deux derniers octets de l’IP, ce qui rend impossible votre identification précise). Nous avons également activé les options de protection de la vie privée offertes par Matomo, telles que la désactivation du suivi inter-sites et le respect de l’option « Do Not Track » de votre navigateur (si vous l’avez activée, Matomo ne vous tracera pas). Ainsi, les informations d’audience recueillies sont soit anonymisées, soit pseudonymisées sans permettre de vous identifier directement.

Les statistiques issues de Matomo nous servent uniquement à améliorer le Site et à mieux comprendre les besoins de nos utilisateurs (voir finalités en section 2). Ces données ne sont accessibles qu’au responsable du Site et ne sont jamais partagées avec des tiers non autorisés.

5.3. Consentement et paramétrage : Conformément aux recommandations de la CNIL, l’utilisation de Matomo telle que configurée (avec anonymisation IP et sans transfert à des tiers) peut être exemptée de consentement préalable. Néanmoins, par souci de transparence, nous vous informons de ce dépôt de cookie. Vous avez la possibilité de vous opposer à l’analyse Matomo si vous le souhaitez. Pour ce faire, vous pouvez :

  • Refuser les cookies d’audience via le bandeau cookies qui s’affiche lors de votre première visite (si celui-ci est mis en place).
  • Activer l’option « Ne pas me pister » (Do Not Track) dans votre navigateur, que notre site respecte.
  • Utiliser le mécanisme d’opt-out Matomo disponible sur le Site (par exemple, un lien ou un module vous permettant de désactiver le suivi Matomo pour votre navigation future). Si un tel module est présent, il sera indiqué dans la présente politique ou dans la page « Cookies ». (À insérer : un encadré ou lien d’opt-out si disponible).

En cas de refus des cookies d’analyse, votre visite ne sera pas prise en compte dans nos statistiques Matomo. Notez que même en cas d’opt-out, vous pourrez continuer à utiliser pleinement le Site sans perte de fonctionnalité.

Pour plus d’informations sur les cookies que nous utilisons (nom du cookie, finalité précise, durée de conservation, etc.), nous vous invitons à consulter notre Politique de cookies distincte si elle est disponible sur le Site. À défaut, les informations principales sont celles données ci-dessus (par exemple, les cookies Matomo ont une durée de vie limitée à 13 mois maximum conformément aux normes en vigueur, voir section 6 sur la conservation).

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences légales. Les durées de conservation peuvent varier selon le type de données et le contexte du traitement. Voici nos principales politiques de rétention :

  • Données de compte client : Vos informations de compte (profil, identifiants, etc.) sont conservées tant que votre compte reste actif. Si vous n’utilisez plus votre compte, nous pouvons le considérer comme inactif après une période prolongée d’inactivité (par exemple 2 ans) et procéder à sa suppression ou à son archivage sécurisé, après vous en avoir informé au préalable. Vous avez également la possibilité de demander la suppression de votre compte à tout moment (voir section 7 sur le droit d’effacement), ce qui entraînera la suppression ou l’anonymisation de vos données associées, sous réserve de nos obligations légales de conservation (voir ci-dessous).
  • Commandes et factures : Les données relatives à vos achats (détails des commandes, factures contenant vos coordonnées) sont conservées pendant 10 ans à compter de la fin de l’exercice comptable en cours, conformément aux obligations légales en matière comptable et fiscale en France (Article L123-22 du Code de commerce). Ces données sont archivées de manière sécurisée et l’accès est restreint aux seules finalités de conformité légale (contrôles, audits) ou de défense de nos droits en justice.
  • Données de livraison : Les informations communiquées aux transporteurs pour acheminer votre commande (nom, adresse, téléphone) sont conservées par nous le temps nécessaire à la livraison et à la résolution de toute éventuelle difficulté (par exemple, en cas de colis perdu nécessitant une enquête avec le transporteur). Chez le transporteur, ces données sont soumises à sa propre politique de conservation (généralement, elles sont supprimées une fois la livraison effectuée, sauf obligation légale contraire). De notre côté, nous pouvons garder une trace de l’information de livraison associée à la commande dans nos archives (par exemple, conserver le bon de livraison signé en cas de litige) pour la même durée que les données de commande (10 ans).
  • Messages et demandes (contact, devis) : Les communications que vous échangez avec nous (emails, formulaires de contact, demandes de devis) sont conservées pendant la durée nécessaire au traitement de votre demande puis archivées pour une durée maximale de 2 ans après le dernier échange, à des fins de suivi interne. Cela nous permet d’avoir un historique en cas de nouvelle demande ultérieure et de nous référer à nos échanges précédents. Au-delà de 2 ans sans interaction de votre part, ces données (contenu des messages, coordonnées fournies dans ce contexte) pourront être supprimées. Si ces échanges débouchent sur un contrat ou une commande, ils peuvent être rattachés à votre dossier client et conservés selon les durées applicables aux commandes.
  • Données de newsletter : Votre adresse email et éventuellement votre nom, collectés pour l’envoi de newsletters ou de communications marketing, sont conservés tant que vous n’avez pas désactivé votre abonnement. Concrètement, nous maintenons ces données dans notre liste d’envoi jusqu’à votre désinscription (via le lien de désabonnement présent dans chaque email ou en nous contactant directement) ou après une période d’inactivité prolongée. Si nous constatons que vous ne réagissez à aucune de nos sollicitations sur une longue période (par exemple, aucune ouverture d’email pendant 2 ans), nous pourrons également supprimer vos données de notre liste de diffusion, par souci de ne pas conserver indéfiniment des données inutilisées. En cas de désinscription de votre part, nous supprimerons vos données de la liste active sans délai injustifié (il peut subsister une trace dans nos archives de désabonnés pour éviter de vous renvoyer des emails par erreur, mais ces archives sont conservées uniquement à des fins de preuve du respect de votre droit d’opposition).
  • Données d’analyse Matomo : Les données de trafic et d’usage du Site collectées via Matomo (cookies d’audience, logs de visite) sont conservées pendant une durée maximale de 13 mois. Cette durée correspond aux recommandations de la CNIL pour la conservation des données de mesure d’audience exemptées de consentement. Au-delà de 13 mois, les données brutes de visite sont soit supprimées soit agrégées de manière irréversible. Nous conservons éventuellement des analyses globales (tendances annuelles, chiffres agrégés) plus longtemps, mais celles-ci ne comportent plus aucune donnée personnelle identifiable.
  • Logs techniques et sécurité : Les journaux du serveur (logs) qui enregistrent certaines connexions (adresses IP, événements techniques) sont généralement conservés pour une durée de 6 à 12 mois maximum. Cette durée nous permet de détecter et d’analyser d’éventuels incidents de sécurité ou anomalies de fonctionnement sur la période récente. Au-delà, ils sont purgés ou anonymisés, sauf si certains logs doivent être conservés plus longtemps en raison d’un incident particulier (ex : log relatif à une intrusion, conservé le temps d’une enquête de sécurité).
  • Conservation au-delà des durées prévues : Dans certains cas exceptionnels, nous pourrions conserver vos données plus longtemps que les durées indiquées ci-dessus, par exemple si un litige ou une procédure judiciaire est en cours. En ce cas, nous conserverions uniquement les données nécessaires pendant la durée du litige, et elles seraient supprimées ou archivées définitivement une fois le dossier clos. De même, si la loi nous impose une conservation plus longue pour un type de données particulier, nous nous conformerons à ces obligations (par exemple, conservation d’informations liées à un rappel produit ou à la santé/sécurité pendant la durée légale requise).

Une fois les durées de conservation expirées, nous nous engageons à supprimer les données personnelles concernées ou à les rendre véritablement anonymes de façon irréversible (de sorte qu’elles ne constituent plus des données personnelles au sens du RGPD). La suppression se fait de manière sécurisée, afin d’empêcher toute récupération non autorisée des informations.

7. Vos droits sur les données personnelles

Conformément à la réglementation applicable sur la protection des données, vous disposez de plusieurs droits relatifs à vos données personnelles. Ces droits peuvent être exercés à tout moment, et ce sans frais (sauf abus ou demandes infondées/répétitives, auquel cas des frais raisonnables pourraient être facturés ou la demande refusée conformément au RGPD). Voici vos principaux droits :

  • Droit d’accès : Vous avez le droit de nous demander confirmation que des données vous concernant sont traitées, et le cas échéant, de demander à recevoir une copie de l’ensemble des données personnelles que nous détenons sur vous. Nous fournirons également des informations sur les finalités du traitement, les catégories de données, les destinataires, les durées de conservation, vos droits, etc., sauf si vous disposez déjà de ces informations dans la présente politique. Ce droit vous permet d’être informé et de vérifier les données que nous avons vous concernant.
  • Droit de rectification : Si vous constatez que des données personnelles vous concernant sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient rectifiées, mises à jour ou complétées. Par exemple, si vous changez d’adresse ou d’adresse email, ou si une information est erronée dans votre compte, vous pouvez corriger ces données (directement via votre espace compte lorsque c’est possible, ou en nous sollicitant). Nous veillerons à faire le nécessaire dans les meilleurs délais.
  • Droit à l’effacement (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles dans certains cas, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les traitements basés sur le consentement) et qu’il n’existe pas d’autre base légale, ou si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux de le conserver. Ce droit n’est pas absolu : nous pourrons ne pas donner suite immédiatement si les données en question nous sont encore nécessaires (ex : exécution d’un contrat en cours) ou si la loi nous impose de les conserver (ex : factures non expirées). Le cas échéant, nous vous expliquerons les raisons du refus ou du report. Si l’effacement est possible, nous procéderons à la suppression dans les meilleurs délais et nous vous en informerons.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données basé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement en question, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le continuer (conformément à l’article 21 du RGPD) ou que le traitement soit nécessaire pour la constatation, l’exercice ou la défense de droits en justice. Important : vous pouvez à tout moment vous opposer sans motif à l’utilisation de vos données à des fins de prospection commerciale (par exemple, l’envoi de newsletters). Dans ce cas, nous stopperons immédiatement ce type d’envoi. De même, vous pouvez vous opposer à figurer dans les statistiques Matomo (voir opt-out section 5).
  • Droit à la limitation du traitement : Ce droit vous permet de nous demander de geler l’utilisation de certaines de vos données dans des cas prévus par la loi. Par exemple, en cas de contestation sur l’exactitude de données (le temps que nous vérifiions et corrigions le cas échéant), ou si vous avez exercé votre droit d’opposition et que nous vérifions s’il existe des motifs légitimes de poursuivre, ou encore si le traitement est illicite mais que vous ne souhaitez pas l’effacement des données. Lorsque la limitation est accordée, nous ne pouvons plus traiter les données (sauf les stocker) sans votre consentement, hormis pour des raisons légales. Nous vous informerons avant de lever une telle limitation.
  • Droit à la portabilité : Pour les données que vous nous avez fournies directement, et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser ou les transmettre facilement à un autre fournisseur. Par exemple, vous pourriez demander l’export de vos données de compte client. Lorsque cela est techniquement possible, vous pouvez aussi nous demander de transférer directement ces données à un autre responsable de traitement que vous désignez. Notez que ce droit à la portabilité ne s’applique qu’à certaines données (il n’inclut pas les données dérivées ou inférées par nous).
  • Droit de retirer votre consentement : Lorsque le traitement de vos données est fondé sur votre consentement (par exemple l’envoi de la newsletter, ou l’acceptation de cookies analytiques), vous pouvez retirer ce consentement à tout moment. Il suffit de nous contacter ou de suivre les instructions de désinscription. Le retrait du consentement ne vaut que pour l’avenir : il n’affecte pas la licéité des traitements effectués avant le retrait. En pratique, si vous retirez votre consentement à recevoir la newsletter, nous cesserons de vous l’envoyer sans impact sur les envois qui ont déjà eu lieu.
  • Droit de définir des directives post-mortem : En France, vous avez le droit de définir des instructions sur le sort de vos données personnelles après votre décès (par exemple, leur conservation, effacement ou communication). Ces directives peuvent être générales ou particulières. Vous pouvez nous communiquer, de votre vivant, toute instruction relative à vos données post-mortem, nous nous engageons à la respecter (sous réserve des obligations légales éventuelles). À défaut de directives, vos héritiers peuvent sous certaines conditions exercer certains droits (par exemple, accès, si nécessaire pour le règlement de la succession, ou faire fermer votre compte). Ce droit est spécifique au droit français (Loi Informatique et Libertés).

Nous nous engageons à faciliter l’exercice de vos droits. Chaque demande sera examinée dans les meilleurs délais et, en tout état de cause, nous vous apporterons une réponse dans un délai maximum d’un mois à compter de la réception de la demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple – nous vous en informerons alors dans le premier mois). Si, pour quelque raison, nous ne donnons pas suite à une demande, nous vous en exposerons la raison juridique (par exemple, demande manifestement infondée).

8. Comment exercer vos droits ?

Pour exercer vos droits ou pour toute question relative à vos données personnelles, vous pouvez nous contacter en utilisant les coordonnées ci-dessous. Veillez à préciser clairement l’objet de votre demande et le droit que vous souhaitez mettre en œuvre, ainsi que l’adresse email liée à votre compte le cas échéant, afin que nous puissions vous identifier aisément dans nos bases de données.

Coordonnées de contact pour la protection des données :

  • Email : vous pouvez envoyer votre demande par courrier électronique à l’adresse suivante : contact@slich.fr (ou autre adresse dédiée si existante, par ex. privacy@slich.fr).
  • Adresse postale : vous pouvez également nous écrire à l’adresse postale figurant dans nos mentions légales : Lorich Simon, [adresse complète], [code postal] [Ville], France. (Adresse à adapter à l’adresse professionnelle de l’auto-entrepreneur.)
  • Formulaire : vous pouvez utiliser le formulaire de contact sur le Site en précisant qu’il s’agit d’une demande relative aux données personnelles.

Afin de protéger votre vie privée, nous pourrions vous demander un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur, et ce uniquement pour nous assurer que nous communiquons les données au bon destinataire (par exemple, si une personne tierce faisait une demande à votre place, sans preuve qu’elle vous représente légalement). Cette précaution vise à empêcher tout accès non autorisé à vos données. Le cas échéant, les copies de justificatifs d’identité transmises ne seront utilisées que pour vérifier votre identité et seront supprimées une fois la vérification effectuée.

L’exercice de vos droits est gratuit. Si toutefois vos demandes étaient manifestement infondées ou excessives (par exemple, demandes répétitives), nous nous réservons le droit soit de vous réclamer le paiement de frais raisonnables calculés sur la base des coûts administratifs engendrés, soit de refuser d’y donner suite (conformément à l’article 12.5 du RGPD). Bien entendu, nous vous expliquerions les raisons d’un éventuel refus.

9. Recours en cas de litige – Réclamation auprès de la CNIL

Nous attachons une grande importance au respect de vos droits et à la résolution amiable de toute problématique en lien avec vos données personnelles. Nous vous invitons donc, en premier recours, à nous contacter (voir section 8 ci-dessus) si vous avez la moindre question, préoccupation ou réclamation concernant la manière dont nous traitons vos données. Nous ferons de notre mieux pour apporter une solution satisfaisante dans les meilleurs délais.

Si malgré tout, vous considérez que nous n’avons pas répondu correctement à vos demandes ou que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez la faculté de déposer une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de protection des données est la CNIL (Commission Nationale de l’Informatique et des Libertés).

  • Site web CNIL : www.cnil.fr (rubrique « Plaintes »).
  • Adresse postale CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07, France.
  • Téléphone CNIL : +33 (0)1 53 73 22 22.

La CNIL met à disposition des formulaires de plainte en ligne. Vous n’êtes pas tenu(e) de nous contacter au préalable pour saisir la CNIL, mais nous vous recommandons de le faire afin que nous puissions tenter de résoudre votre problème de manière satisfaisante et rapide. Dans tous les cas, votre droit de saisir la CNIL est librement exercé.

Si vous résidez dans un autre pays de l’Union européenne, vous pouvez également contacter l’autorité de contrôle de ce pays. La liste des autorités de protection des données des différents États membres est disponible sur le site de la Commission Européenne ou auprès de la CNIL.

10. Sécurité des données

La sécurité de vos données personnelles est une priorité pour nous. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos informations contre tout accès non autorisé, toute altération, divulgation ou destruction. Ces mesures incluent, par exemple : l’utilisation de connexions sécurisées chiffrées (HTTPS/TLS) pour le transfert des données sensibles sur le Site, le stockage des mots de passe utilisateurs de façon hachée (non lisible en clair), la protection de nos serveurs par des pare-feu et antivirus, la sauvegarde régulière des bases de données, et des procédures de contrôle des accès aux données (seules les personnes autorisées et formées y ont accès, et uniquement pour accomplir leurs tâches).

Nous sensibilisons également nos éventuels prestataires aux bonnes pratiques de sécurité et de protection des données. En cas de sous-traitance, nous nous assurons contractuellement que le prestataire présente des garanties suffisantes quant à la mise en œuvre de mesures de sécurité adéquates.

Il est toutefois important de noter qu’aucune transmission de données sur Internet n’est jamais 100% sécurisée. Malgré tous nos efforts, nous ne pouvons pas garantir une sécurité absolue, notamment face à des attaques inédites ou extrêmement sophistiquées. Si, par malheur, une violation de données personnelles devait se produire (par ex. accès frauduleux à nos bases), nous nous engageons à la notifier à la CNIL dans les délais légaux requis, et à vous en informer si cette violation engendre un risque élevé pour vos droits et libertés, conformément à l’article 34 du RGPD. Nous prendrions alors toutes les mesures nécessaires pour limiter les effets et empêcher de nouveaux incidents.

Nous vous encourageons de votre côté à garder confidentiels les identifiants de connexion de votre compte (mot de passe, etc.) et à ne les divulguer à personne. En cas de soupçon d’accès non autorisé à votre compte ou de toute faille de sécurité, n’hésitez pas à nous contacter immédiatement.

11. Protection des mineurs

Le Site Slich.fr n’est pas spécifiquement destiné aux enfants de moins de 15 ans. Conformément à la loi, les mineurs de moins de 15 ans ne devraient pas nous communiquer de données personnelles sans l’autorisation de leurs parents ou tuteurs légaux. Nous ne collectons pas sciemment d’informations auprès de mineurs sans ce consentement. Si nous constatons qu’un mineur de moins de 15 ans a fourni des données personnelles sans autorisation parentale, nous prendrons les mesures appropriées pour supprimer ces informations dans les meilleurs délais.

Les parents ou titulaires de l’autorité parentale qui auraient des questions sur nos traitements de données concernant les mineurs, ou qui souhaiteraient exercer les droits d’accès, de rectification ou de suppression au nom de leur enfant mineur, peuvent nous contacter (voir section 8 pour les modalités de contact).

12. Évolutions de la politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente politique de confidentialité, par exemple pour refléter de nouveaux traitements, un changement de réglementation ou encore l’évolution de notre Site et de nos services. En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons via le Site (et/ou par email si nous disposons de votre adresse) avant que les changements ne deviennent effectifs. Nous vous encourageons à consulter régulièrement cette page pour rester informé des dernières modalités de protection de vos données.

La date de dernière mise à jour figure en début de document et permet de savoir si des changements sont intervenus récemment. Si vous n’êtes pas d’accord avec les termes d’une nouvelle version de la politique, vous avez la possibilité de cesser d’utiliser le Site ou d’exercer vos droits d’effacement. En continuant à utiliser le Site après l’entrée en vigueur de ces modifications, vous acceptez la politique ainsi mise à jour.

Nous vous remercions de votre confiance. Si vous avez des questions ou des préoccupations concernant vos données personnelles ou cette politique de confidentialité, n’hésitez pas à nous contacter via les moyens indiqués en section 8. Nous espérons que ces informations vous assurent de notre engagement à protéger votre vie privée lors de votre navigation et de vos achats sur Slich.fr.

Saisissez pour rechercher

Panier d’achat

0
image/svg+xml

No products in the cart.

Continuer vos achats