Politique de confidentialité
# Politique de confidentialité
*Dernière mise à jour : 6 juin 2026*
La présente Politique de confidentialité décrit la manière dont Oria Studio collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs et clients du site **oriastudio.store** (ci-après le « Site »), conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données – « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).
---
## 1. Responsable du traitement
Le responsable du traitement des données est :
- **Oria Studio** – Entreprise individuelle (EI) – Monsieur Benjamin JUMAUX
- Siège : 11 Rue du Pont de l'Etang, 27300 Bernay, France
- SIREN : 105 743 116
- Email de contact pour toute question relative aux données personnelles : **contact@oriastudio.store**
- Téléphone : +33 7 54 09 77 64
Compte tenu de sa taille et de la nature de ses traitements, l'entreprise n'est pas légalement tenue de désigner un délégué à la protection des données (DPO). Les demandes relatives aux données personnelles peuvent être adressées au point de contact ci-dessus.
## 2. Catégories de données collectées
Dans le cadre de l'utilisation du Site et de la gestion des commandes, le Vendeur est susceptible de collecter et de traiter les catégories de données suivantes :
| Catégorie | Exemples de données |
|---|---|
| Données d'identité | nom, prénom |
| Données de contact | adresse électronique, numéro de téléphone |
| Données de livraison et de facturation | adresse postale de livraison et de facturation |
| Données relatives aux commandes | produits commandés, montant, historique des commandes, numéro de commande |
| Données de paiement | données strictement nécessaires au paiement, **traitées directement par le prestataire de services de paiement** ; le Vendeur n'a pas accès aux données complètes de carte bancaire et ne les conserve pas |
| Données de connexion et de navigation | adresse IP, type de navigateur, pages consultées, identifiants de cookies et traceurs |
| Données de communication | échanges avec le service client, réclamations, demandes diverses |
Le Vendeur ne collecte pas de données dites « sensibles » au sens de l'article 9 du RGPD.
## 3. Finalités et bases légales des traitements
Les données sont traitées pour les finalités et sur les bases légales suivantes :
| Finalité | Base légale (article 6 RGPD) |
|---|---|
| Gestion et exécution des commandes (traitement, livraison, facturation, service après-vente) | exécution du contrat (art. 6.1.b) |
| Gestion du compte client | exécution du contrat (art. 6.1.b) |
| Respect des obligations légales et comptables (facturation, conservation) | obligation légale (art. 6.1.c) |
| Gestion des demandes, réclamations et exercice des droits | intérêt légitime / obligation légale (art. 6.1.f et 6.1.c) |
| Envoi de communications commerciales et newsletters (prospection par voie électronique) | consentement (art. 6.1.a) |
| Mesure d'audience, amélioration du Site et personnalisation | consentement pour les traceurs non nécessaires ; intérêt légitime pour la sécurité et le bon fonctionnement (art. 6.1.a et 6.1.f) |
| Publicité ciblée et remarketing (ex. via les réseaux sociaux) | consentement (art. 6.1.a) |
| Prévention de la fraude et sécurisation des transactions | intérêt légitime (art. 6.1.f) |
Le Client peut retirer son consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant le retrait.
## 4. Destinataires des données et sous-traitants
Les données sont destinées au Vendeur et à ses services internes habilités. Elles peuvent être communiquées, dans la stricte mesure nécessaire à l'exécution des finalités précitées, aux catégories de destinataires et sous-traitants suivants :
- **Hébergeur et plateforme e-commerce** : Shopify International Limited (Irlande) / Shopify Inc. (Canada), qui héberge le Site et fournit l'infrastructure de gestion des commandes ;
- **Prestataires de services de paiement (PSP)** : selon le moyen de paiement utilisé, Shopify Payments, Stripe, Square, Viva Wallet ou Stancer, qui traitent de manière autonome et sécurisée les données de paiement ;
- **Transporteurs et prestataires de livraison**, pour l'acheminement des commandes ;
- **Prestataires d'emailing et d'outils marketing**, pour l'envoi des communications commerciales sollicitées ;
- **Fournisseurs de solutions publicitaires et de réseaux sociaux** (notamment Meta Platforms – Facebook/Instagram), en cas de consentement de l'Utilisateur aux traceurs publicitaires, pour la mesure et le ciblage publicitaires ;
- **Autorités administratives ou judiciaires**, lorsque la loi l'exige.
Le Vendeur s'assure que ses sous-traitants présentent des garanties suffisantes au sens de l'article 28 du RGPD et n'utilisent les données que pour les besoins des prestations confiées.
## 5. Transferts de données hors de l'Union européenne
Certains sous-traitants (notamment Shopify et Meta) sont susceptibles de traiter des données en dehors de l'Union européenne, en particulier aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment :
- l'adhésion du destinataire au **EU-U.S. Data Privacy Framework** (cadre de protection des données UE–États-Unis), lorsque le destinataire y est certifié ;
- et/ou la conclusion de **clauses contractuelles types** adoptées par la Commission européenne, assorties le cas échéant de mesures supplémentaires.
Le Client peut obtenir une copie ou le détail de ces garanties en adressant une demande à contact@oriastudio.store.
## 6. Durées de conservation
Les données sont conservées pendant les durées strictement nécessaires aux finalités poursuivies, puis archivées ou supprimées :
| Données | Durée de conservation |
|---|---|
| Données clients et commandes | pendant la durée de la relation contractuelle, puis archivage intermédiaire |
| Données comptables et pièces justificatives (factures) | 10 ans à compter de la clôture de l'exercice (obligation légale) |
| Données de prospects / prospection commerciale | 3 ans à compter du dernier contact émanant du prospect |
| Données du compte client | jusqu'à la suppression du compte par le Client, sous réserve des obligations légales |
| Cookies et traceurs soumis à consentement | consentement valable 13 mois maximum ; données issues des cookies conservées 25 mois maximum |
| Données relatives à la gestion des demandes et réclamations | durée nécessaire au traitement, puis archivage selon les délais de prescription applicables |
## 7. Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, le Client dispose des droits suivants sur ses données :
- **droit d'accès** (article 15 RGPD) ;
- **droit de rectification** (article 16) ;
- **droit à l'effacement** (« droit à l'oubli », article 17) ;
- **droit à la limitation du traitement** (article 18) ;
- **droit à la portabilité** des données (article 20) ;
- **droit d'opposition** au traitement, notamment à la prospection commerciale (article 21) ;
- **droit de retirer son consentement** à tout moment, lorsque le traitement est fondé sur le consentement ;
- **droit de définir des directives** relatives au sort de ses données après son décès (article 85 de la loi Informatique et Libertés).
### Modalités d'exercice
Le Client peut exercer ses droits en adressant une demande, accompagnée d'un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur :
- par courrier électronique : **contact@oriastudio.store** ;
- par courrier postal : Oria Studio – Benjamin Jumaux, 11 Rue du Pont de l'Etang, 27300 Bernay, France.
Le Vendeur répond dans un délai d'un mois à compter de la réception de la demande, pouvant être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.
### Réclamation auprès de la CNIL
Si le Client estime, après avoir contacté le Vendeur, que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
> **CNIL** – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr
## 8. Sécurité des données
Le Vendeur met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, notamment : chiffrement des échanges (SSL/TLS), recours à des prestataires certifiés PCI-DSS pour les paiements, restriction des accès aux personnes habilitées et hébergement sécurisé. En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, le Vendeur procédera aux notifications requises par les articles 33 et 34 du RGPD.
## 9. Cookies et traceurs
Le Site utilise des cookies et autres traceurs. Les modalités de dépôt, les finalités, les durées et la gestion du consentement sont détaillées dans la **Politique de cookies** accessible sur le Site.
## 10. Modification de la présente politique
Le Vendeur se réserve le droit de modifier la présente Politique de confidentialité afin de l'adapter aux évolutions légales, réglementaires ou techniques. La version applicable est celle en vigueur et publiée sur le Site au moment de la consultation