Partie 1 — Politique de confidentialité
1. Qui est le responsable du traitement ?
Responsable du traitement : Sarah Mokadem, entreprise individuelle (micro-entreprise), exploitant le site mellari.fr sous l’enseigne MELLARI.
Adresse : 44 Avenue Georges Bizet, 76380 Canteleu
E-mail de contact : contact@mellari.fr
Une micro-entreprise n’a pas d’obligation de désigner un DPO (Délégué à la Protection des Données) : le traitement n’est pas à grande échelle. Un contact e-mail dédié suffit.
2. Quelles données collectons-nous ?
| Données | Finalité | Collectées lors de |
|---|---|---|
| Nom, prénom, adresse postale (France ou Belgique) | Expédition et suivi de commande | Commande |
| Adresse e-mail | Confirmation de commande, service client, (si consentement) newsletter | Commande / formulaire contact |
| Numéro de téléphone | Contact en cas de problème de livraison | Commande (optionnel) |
| Données de paiement | Traitées exclusivement par WooPayments/Stripe — MELLARI ne les stocke jamais | Paiement |
| Données de navigation (cookies) | Mesure d’audience, préférences (sous consentement) | Navigation |
| Historique de commandes | Gestion des retours, service client | Commande |
Aucune donnée sensible (santé, origine, religion, opinions, etc.) n’est collectée.
3. Bases légales des traitements
| Finalité | Base légale RGPD |
|---|---|
| Exécution de la commande (dont livraison en Belgique) | Art. 6.1.b — Exécution du contrat |
| Obligations comptables / fiscales | Art. 6.1.c — Obligation légale |
| Statistiques de fréquentation | Art. 6.1.a — Consentement |
| E-mails marketing / newsletter | Art. 6.1.a — Consentement explicite (double opt-in) |
| Lutte contre la fraude au paiement | Art. 6.1.f — Intérêt légitime |
4. Durées de conservation
| Données | Durée |
|---|---|
| Données de commande (client actif) | 3 ans à compter du dernier achat |
| Données de commande (obligation comptable) | 10 ans |
| Données du formulaire de contact | 3 ans à compter du dernier échange |
| Données de rétractation (preuve, accusé horodaté) | 5 ans |
| Données de navigation / cookies | Voir Partie 2 |
| Données newsletter | Jusqu’au retrait du consentement, max. 3 ans sans achat |
5. Destinataires des données (sous-traitants)
| Sous-traitant | Rôle | Localisation connue |
|---|---|---|
| Hostinger International Ltd | Hébergement du site et des données | Chypre (UE) |
| WooPayments / Stripe | Traitement sécurisé des paiements par carte, Google Pay, Apple Pay | Entités Stripe UE + US — voir §6 « Transfert de données hors UE » |
| Brevo | Envoi des e-mails transactionnels et newsletter (double opt-in) | France/UE |
| Boxtal (Colis Privé) et Mondial Relay | Transport et livraison des commandes (France + Belgique) | France |
| Complianz | Gestion et preuve du consentement aux cookies | UE |
Tous sont contractuellement tenus au RGPD. Aucune donnée n’est vendue à des tiers.
6. Transfert de données hors UE
Certains sous-traitants (notamment Stripe, dont des entités sont établies aux États-Unis) peuvent impliquer un transfert de données hors de l’Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD) ou par une décision d’adéquation.
7. Droits des personnes
Conformément au RGPD, toute personne dispose des droits suivants :
- Droit d’accès (art. 15) — obtenir la confirmation et une copie de ses données.
- Droit de rectification (art. 16).
- Droit à l’effacement (art. 17), sous réserve des obligations légales de conservation (ex. facturation).
- Droit à la limitation (art. 18).
- Droit à la portabilité (art. 20).
- Droit d’opposition (art. 21), notamment à la prospection commerciale.
- Droit de retirer son consentement à tout moment.
Comment exercer ces droits : par e-mail à contact@mellari.fr, en joignant si nécessaire un justificatif d’identité.
MELLARI répond sous 1 mois (extensible à 3 mois pour les demandes complexes).
Réclamation : en cas de désaccord, réclamation possible auprès de la CNIL (https://www.cnil.fr/fr/plaintes) — ou, pour un client belge, auprès de l’Autorité de protection des données belge (APD) (https://www.autoriteprotectiondonnees.be), au choix du consommateur.
8. Sécurité des données
- Connexion sécurisée HTTPS (TLS).
- Accès restreint aux données par les seules personnes habilitées.
- Sauvegarde régulière (UpdraftPlus, quotidienne, copie hors-site).
- Authentification à deux facteurs sur les comptes d’administration (en cours de déploiement).
Partie 2 — Gestion des cookies et traceurs
Réglementé par l’article 82 de la loi Informatique et Libertés (CPCE) et la Recommandation CNIL sur les cookies, consolidée en janvier 2026.
9. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier déposé sur le terminal de l’utilisateur lors de sa visite. Il permet de le reconnaître lors de visites ultérieures et de mémoriser certaines informations.
10. Cookies utilisés sur mellari.fr
10.1 Cookies strictement nécessaires (exemptés de consentement)
| Cookie | Finalité | Durée |
|---|---|---|
| Session WooCommerce | Maintien du panier d’achat | Session |
| Authentification WordPress | Connexion espace client | Session / 14 jours si « Rester connecté » |
| Sécurité CSRF | Protection contre les attaques | Session |
| Complianz (cmplz_*) | Mémorisation du choix de consentement | 6 mois maximum |
10.2 Cookies analytiques (soumis à consentement)
| Cookie | Outil | Finalité | Durée |
|---|---|---|---|
| _ga, _gid, _ga_XXXX | Google Analytics (GA4, en cours de déploiement) | Statistiques de fréquentation anonymisées | 13 mois (_ga), 24h (_gid) |
Rappel CNIL : Google Analytics n’est jamais exempté de consentement. Il ne se déclenche qu’après acceptation (globale ou sélective). Ce cookie n’est pas encore actif à ce jour sur mellari.fr.
10.3 Cookies marketing (soumis à consentement)
| Cookie | Outil | Finalité | Statut |
|---|---|---|---|
| TikTok Pixel | TikTok | Mesure de conversion publicitaire | Bloqué avant consentement |
11. Bandeau de consentement — exigences CNIL 2026
- Consentement préalable : aucun cookie non essentiel avant choix de l’utilisateur.
- « Tout accepter » et « Tout refuser » présentés avec la même apparence dès le premier écran.
- Durée du consentement : 6 mois maximum.
- Retrait possible à tout moment via le lien « Gérer mes cookies » en pied de page.
- Preuve du consentement conservée.
12. Comment gérer vos cookies ?
- Via le lien « Gérer mes cookies » en pied de page de mellari.fr.
- Via les paramètres du navigateur (Chrome, Firefox, Safari, Edge).
La désactivation des cookies analytiques n’affecte pas la navigation ni les achats.
13. Mise à jour de la présente politique
Dernière mise à jour : 13/07/2026.
Sources légales : RGPD art. 13, 15-22 ; loi n° 78-17 du 6 janvier 1978, art. 82 ; Recommandation CNIL cookies consolidée (janvier 2026).
