Politique de confidentialité

Partie 1 — Politique de confidentialité

1. Qui est le responsable du traitement ?

Responsable du traitement : Sarah Mokadem, entreprise individuelle (micro-entreprise), exploitant le site mellari.fr sous l’enseigne MELLARI.

Adresse : 44 Avenue Georges Bizet, 76380 Canteleu
E-mail de contact : contact@mellari.fr

Une micro-entreprise n’a pas d’obligation de désigner un DPO (Délégué à la Protection des Données) : le traitement n’est pas à grande échelle. Un contact e-mail dédié suffit.

2. Quelles données collectons-nous ?

DonnéesFinalitéCollectées lors de
Nom, prénom, adresse postale (France ou Belgique)Expédition et suivi de commandeCommande
Adresse e-mailConfirmation de commande, service client, (si consentement) newsletterCommande / formulaire contact
Numéro de téléphoneContact en cas de problème de livraisonCommande (optionnel)
Données de paiementTraitées exclusivement par WooPayments/Stripe — MELLARI ne les stocke jamaisPaiement
Données de navigation (cookies)Mesure d’audience, préférences (sous consentement)Navigation
Historique de commandesGestion des retours, service clientCommande

Aucune donnée sensible (santé, origine, religion, opinions, etc.) n’est collectée.

3. Bases légales des traitements

FinalitéBase légale RGPD
Exécution de la commande (dont livraison en Belgique)Art. 6.1.b — Exécution du contrat
Obligations comptables / fiscalesArt. 6.1.c — Obligation légale
Statistiques de fréquentationArt. 6.1.a — Consentement
E-mails marketing / newsletterArt. 6.1.a — Consentement explicite (double opt-in)
Lutte contre la fraude au paiementArt. 6.1.f — Intérêt légitime

4. Durées de conservation

DonnéesDurée
Données de commande (client actif)3 ans à compter du dernier achat
Données de commande (obligation comptable)10 ans
Données du formulaire de contact3 ans à compter du dernier échange
Données de rétractation (preuve, accusé horodaté)5 ans
Données de navigation / cookiesVoir Partie 2
Données newsletterJusqu’au retrait du consentement, max. 3 ans sans achat

5. Destinataires des données (sous-traitants)

Sous-traitantRôleLocalisation connue
Hostinger International LtdHébergement du site et des donnéesChypre (UE)
WooPayments / StripeTraitement sécurisé des paiements par carte, Google Pay, Apple PayEntités Stripe UE + US — voir §6 « Transfert de données hors UE »
BrevoEnvoi des e-mails transactionnels et newsletter (double opt-in)France/UE
Boxtal (Colis Privé) et Mondial RelayTransport et livraison des commandes (France + Belgique)France
ComplianzGestion et preuve du consentement aux cookiesUE

Tous sont contractuellement tenus au RGPD. Aucune donnée n’est vendue à des tiers.

6. Transfert de données hors UE

Certains sous-traitants (notamment Stripe, dont des entités sont établies aux États-Unis) peuvent impliquer un transfert de données hors de l’Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD) ou par une décision d’adéquation.

7. Droits des personnes

Conformément au RGPD, toute personne dispose des droits suivants :

  • Droit d’accès (art. 15) — obtenir la confirmation et une copie de ses données.
  • Droit de rectification (art. 16).
  • Droit à l’effacement (art. 17), sous réserve des obligations légales de conservation (ex. facturation).
  • Droit à la limitation (art. 18).
  • Droit à la portabilité (art. 20).
  • Droit d’opposition (art. 21), notamment à la prospection commerciale.
  • Droit de retirer son consentement à tout moment.

Comment exercer ces droits : par e-mail à contact@mellari.fr, en joignant si nécessaire un justificatif d’identité.

MELLARI répond sous 1 mois (extensible à 3 mois pour les demandes complexes).

Réclamation : en cas de désaccord, réclamation possible auprès de la CNIL (https://www.cnil.fr/fr/plaintes) — ou, pour un client belge, auprès de l’Autorité de protection des données belge (APD) (https://www.autoriteprotectiondonnees.be), au choix du consommateur.

8. Sécurité des données

  • Connexion sécurisée HTTPS (TLS).
  • Accès restreint aux données par les seules personnes habilitées.
  • Sauvegarde régulière (UpdraftPlus, quotidienne, copie hors-site).
  • Authentification à deux facteurs sur les comptes d’administration (en cours de déploiement).

Partie 2 — Gestion des cookies et traceurs

Réglementé par l’article 82 de la loi Informatique et Libertés (CPCE) et la Recommandation CNIL sur les cookies, consolidée en janvier 2026.

9. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier déposé sur le terminal de l’utilisateur lors de sa visite. Il permet de le reconnaître lors de visites ultérieures et de mémoriser certaines informations.

10. Cookies utilisés sur mellari.fr

10.1 Cookies strictement nécessaires (exemptés de consentement)

CookieFinalitéDurée
Session WooCommerceMaintien du panier d’achatSession
Authentification WordPressConnexion espace clientSession / 14 jours si « Rester connecté »
Sécurité CSRFProtection contre les attaquesSession
Complianz (cmplz_*)Mémorisation du choix de consentement6 mois maximum

10.2 Cookies analytiques (soumis à consentement)

CookieOutilFinalitéDurée
_ga, _gid, _ga_XXXXGoogle Analytics (GA4, en cours de déploiement)Statistiques de fréquentation anonymisées13 mois (_ga), 24h (_gid)

Rappel CNIL : Google Analytics n’est jamais exempté de consentement. Il ne se déclenche qu’après acceptation (globale ou sélective). Ce cookie n’est pas encore actif à ce jour sur mellari.fr.

10.3 Cookies marketing (soumis à consentement)

CookieOutilFinalitéStatut
TikTok PixelTikTokMesure de conversion publicitaireBloqué avant consentement

11. Bandeau de consentement — exigences CNIL 2026

  1. Consentement préalable : aucun cookie non essentiel avant choix de l’utilisateur.
  2. « Tout accepter » et « Tout refuser » présentés avec la même apparence dès le premier écran.
  3. Durée du consentement : 6 mois maximum.
  4. Retrait possible à tout moment via le lien « Gérer mes cookies » en pied de page.
  5. Preuve du consentement conservée.

12. Comment gérer vos cookies ?

  • Via le lien « Gérer mes cookies » en pied de page de mellari.fr.
  • Via les paramètres du navigateur (Chrome, Firefox, Safari, Edge).

La désactivation des cookies analytiques n’affecte pas la navigation ni les achats.

13. Mise à jour de la présente politique

Dernière mise à jour : 13/07/2026.

Sources légales : RGPD art. 13, 15-22 ; loi n° 78-17 du 6 janvier 1978, art. 82 ; Recommandation CNIL cookies consolidée (janvier 2026).