Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ (RGPD)

L'UNIVERS CRÉATIF

Dernière mise à jour : Novembre 2025

1. INTRODUCTION

L'Univers Créatif, représenté par Koussou Mario, accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons, protégeons et partageons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

Responsable du traitement :
Koussou Mario - L'Univers Créatif
4 rue Hugo Pratt, 78500 Sartrouville, France
Email : blackdani972@gmail.com
Téléphone/WhatsApp : 0651780655
SIRET : 377 486 915 00046

2. DONNÉES COLLECTÉES

2.1 Données collectées directement auprès de vous

Lors de votre navigation et de vos achats sur notre boutique en ligne, nous collectons les données suivantes :

Lors de la création de compte / commande :

  • Civilité, nom et prénom
  • Adresse email
  • Numéro de téléphone (facultatif mais recommandé)
  • Adresse postale de livraison
  • Adresse postale de facturation (si différente)
  • Informations de paiement (traitées de manière sécurisée par nos prestataires)
  • Historique de commandes

Lors de la navigation sur le site :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Parcours de navigation
  • Données de localisation approximative (pays, ville)
  • Référent (site depuis lequel vous êtes arrivé)
  • Données de cookies (voir Politique de Cookies)

Lors de communications avec notre service client :

  • Historique des échanges par email
  • Messages WhatsApp
  • Commentaires et avis sur les produits
  • Photos envoyées (en cas de SAV)
  • Enregistrements de conversations (si applicable)

Lors de l'inscription à la newsletter :

  • Adresse email
  • Prénom (facultatif)
  • Préférences de communication

2.2 Données collectées automatiquement

Notre site utilise des cookies et technologies similaires pour :

  • Assurer le bon fonctionnement du site (cookies essentiels)
  • Analyser le trafic et l'audience (Google Analytics ou similaire)
  • Améliorer votre expérience utilisateur
  • Personnaliser les contenus et publicités
  • Mémoriser vos préférences (langue, devise, panier)

2.3 Données collectées auprès de tiers

Nous pouvons recevoir des informations vous concernant de la part de :

  • Prestataires de paiement (confirmation de transactions)
  • Transporteurs (suivi de livraison)
  • Réseaux sociaux (si vous vous connectez via Facebook, Google, etc.)
  • Partenaires marketing (données anonymisées uniquement)

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Vos données sont collectées et traitées pour les finalités suivantes, avec les bases légales correspondantes :

Finalité Base légale Durée de conservation
Traitement et suivi des commandes Exécution du contrat (Art. 6.1.b RGPD) 3 ans après la dernière commande
Gestion du compte client Exécution du contrat (Art. 6.1.b RGPD) Jusqu'à suppression du compte + 3 ans
Service client et SAV Exécution du contrat (Art. 6.1.b RGPD) 3 ans après la demande
Facturation et comptabilité Obligation légale (Art. 6.1.c RGPD) 10 ans (obligation fiscale)
Envoi de newsletters et marketing Consentement (Art. 6.1.a RGPD) Jusqu'à désinscription ou 3 ans d'inactivité
Prévention de la fraude Intérêt légitime (Art. 6.1.f RGPD) 3 ans
Statistiques et amélioration du site Intérêt légitime (Art. 6.1.f RGPD) 13 mois (cookies analytiques)
Gestion des avis clients Intérêt légitime (Art. 6.1.f RGPD) Durée de publication + 3 ans
Respect des obligations légales Obligation légale (Art. 6.1.c RGPD) Selon la réglementation applicable
Gestion des litiges Intérêt légitime (Art. 6.1.f RGPD) Durée de la prescription légale

Article 6.1 du RGPD - Bases légales :

  • (a) Consentement : Vous avez donné votre accord explicite
  • (b) Exécution du contrat : Nécessaire pour la relation commerciale
  • (c) Obligation légale : Imposé par la loi (comptabilité, fiscalité)
  • (f) Intérêt légitime : Nécessaire pour nos intérêts légitimes, sans porter atteinte à vos droits

4. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être partagées avec les destinataires suivants, dans la stricte limite de ce qui est nécessaire à l'accomplissement des finalités énoncées :

4.1 Services internes

  • Équipe service client
  • Équipe logistique et expédition
  • Service comptabilité

4.2 Prestataires techniques (sous-traitants)

Hébergement et plateforme e-commerce :

  • Shopify Inc. : Hébergement du site, gestion des commandes, traitement des paiements
  • Localisation : Canada (niveau de protection adéquat reconnu par la Commission Européenne)

Transporteurs et logistique :

  • Colissimo / La Poste (France)
  • Chronopost (France)
  • USPS (États-Unis)
  • China Post (Chine)
  • DHL, FedEx (International)

Processeurs de paiement sécurisés :

  • Stripe (paiements par carte bancaire)
  • PayPal (paiements PayPal)
  • Apple Pay, Google Pay, Shop Pay (paiements alternatifs)

Outils d'analyse et marketing :

  • Google Analytics : Analyse d'audience (données anonymisées)
  • Services d'emailing : Envoi de newsletters (ex: Mailchimp, Klaviyo)
  • Réseaux sociaux : Meta (Facebook/Instagram), YouTube (remarketing)

4.3 Autorités et organismes

En cas d'obligation légale, vos données peuvent être communiquées aux :

  • Autorités judiciaires
  • Forces de l'ordre
  • Administration fiscale (DGFIP)
  • Organismes de lutte contre la fraude

4.4 Engagement des sous-traitants

Tous nos prestataires sont sélectionnés avec soin et s'engagent contractuellement à :

  • Respecter le RGPD et la réglementation applicable
  • Protéger la confidentialité et la sécurité des données
  • Ne traiter les données que sur instruction
  • Ne pas utiliser les données à leurs propres fins
  • Mettre en place des mesures de sécurité appropriées

Aucune vente de données : Nous ne vendons, ne louons et ne partageons jamais vos données à des fins commerciales avec des tiers non autorisés.

5. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne (notamment aux États-Unis, au Canada, en Chine).

Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au Chapitre V du RGPD :

5.1 Décisions d'adéquation

Pour les pays bénéficiant d'une décision d'adéquation de la Commission Européenne (reconnaissant un niveau de protection suffisant) :

  • Canada (Shopify)
  • Royaume-Uni

5.2 Clauses contractuelles types (CCT)

Pour les autres pays, nous utilisons les clauses contractuelles types approuvées par la Commission Européenne, qui garantissent un niveau de protection adéquat de vos données.

5.3 Garanties spécifiques

  • Shopify : Certifié et conforme aux normes internationales, utilise les CCT
  • Services américains : Clauses contractuelles types et mesures de sécurité renforcées

Vous pouvez obtenir une copie de ces garanties en nous contactant à : blackdani972@gmail.com

6. VOS DROITS (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD - articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

6.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

  • La confirmation que vos données sont traitées
  • L'accès à vos données personnelles
  • Une copie de vos données
  • Des informations sur le traitement (finalités, destinataires, durée)

6.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données :

  • Inexactes
  • Incomplètes
  • Obsolètes

6.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (si c'était la base légale)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été traitées de manière illicite
  • Les données doivent être effacées pour respecter une obligation légale

Exceptions : Nous pouvons conserver vos données si nécessaire pour :

  • Respecter une obligation légale (ex: conservation comptable 10 ans)
  • Constater, exercer ou défendre des droits en justice
  • Archives d'intérêt public, recherche scientifique ou statistiques

6.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données si :

  • Vous contestez l'exactitude des données (le temps de la vérification)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement (le temps de vérifier les motifs légitimes)

6.5 Droit à la portabilité des données (Article 20 RGPD)

Vous pouvez :

  • Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, etc.)
  • Transmettre ces données à un autre responsable de traitement
  • Demander que nous transmettions directement les données (si techniquement possible)

Ce droit s'applique uniquement aux traitements basés sur :

  • Votre consentement
  • L'exécution d'un contrat
  • Et effectués par des moyens automatisés

6.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données :

Opposition de plein droit :

  • Prospection commerciale : Vous pouvez vous désabonner à tout moment de nos newsletters et communications marketing (lien de désinscription dans chaque email)

Opposition pour motifs légitimes :

  • Pour les traitements basés sur notre intérêt légitime, vous pouvez vous opposer pour des raisons tenant à votre situation particulière

6.7 Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques ou vous affectant de manière significative.

Note : Nous n'effectuons actuellement pas de prise de décision automatisée avec effet juridique.

6.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès :

  • Directives générales : Enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
  • Directives particulières : Spécifiques aux traitements mis en œuvre par L'Univers Créatif

Ces directives peuvent désigner une personne chargée de leur exécution ou organiser la conservation, l'effacement ou la communication de vos données.

6.9 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans justification.

Exemples :

  • Se désabonner de la newsletter
  • Refuser les cookies non essentiels
  • Retirer l'autorisation d'utilisation de vos avis/photos

Le retrait du consentement ne compromet pas la licéité du traitement effectué avant le retrait.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

📧 Email : blackdani972@gmail.com
📱 WhatsApp : 0651780655
✉️ Courrier : L'Univers Créatif - Koussou Mario
4 rue Hugo Pratt
78500 Sartrouville
France

Informations à fournir :

  • Nom et prénom
  • Adresse email associée à votre compte
  • Nature de la demande (accès, rectification, suppression, etc.)
  • Copie de votre pièce d'identité (pour vérification de votre identité)

Délai de réponse : 1 mois maximum à compter de la réception de votre demande (pouvant être prolongé de 2 mois supplémentaires en cas de complexité, avec information préalable)

Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment répétitives), nous pourrons exiger des frais raisonnables ou refuser de donner suite.

7. SÉCURITÉ DES DONNÉES

La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD pour protéger vos données contre :

  • La destruction accidentelle ou illicite
  • La perte, l'altération, la divulgation ou l'accès non autorisés
  • Toute autre forme de traitement illicite

7.1 Mesures techniques

Chiffrement et sécurisation :

  • Certificat SSL/TLS : Toutes les communications sont chiffrées (HTTPS)
  • Chiffrement des données sensibles : Les mots de passe sont hachés (non réversibles)
  • Tokenisation des paiements : Aucune donnée bancaire n'est stockée sur nos serveurs
  • Hébergement sécurisé : Shopify est certifié PCI-DSS niveau 1 (norme la plus stricte)

Protection des systèmes :

  • Pare-feu (firewall) et systèmes de détection d'intrusion
  • Protection anti-DDoS (attaques par déni de service)
  • Antivirus et anti-malware
  • Sauvegardes régulières et chiffrées
  • Mises à jour de sécurité régulières

7.2 Mesures organisationnelles

Contrôle des accès :

  • Accès aux données limité aux seules personnes habilitées (principe du moindre privilège)
  • Authentification forte (mots de passe robustes, authentification à deux facteurs)
  • Journalisation des accès et traçabilité

Sensibilisation et formation :

  • Formation du personnel à la protection des données
  • Sensibilisation aux risques de sécurité (phishing, etc.)
  • Procédures internes de gestion des incidents

Politiques et procédures :

  • Politique de sécurité des systèmes d'information
  • Politique de gestion des mots de passe
  • Procédure de gestion des violations de données
  • Clauses de confidentialité avec les employés et prestataires

7.3 En cas de violation de données personnelles

Conformément à l'article 33 du RGPD, en cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à :

  1. Notifier la CNIL dans les 72 heures après en avoir pris connaissance
  2. Vous informer directement si le risque est élevé pour vos droits et libertés
  3. Documenter la violation (nature, conséquences, mesures prises)
  4. Mettre en œuvre des mesures correctives pour limiter l'impact

8. COOKIES ET TECHNOLOGIES SIMILAIRES

Notre site utilise des cookies et technologies similaires (pixels, tags, local storage).

8.1 Types de cookies utilisés

Cookies essentiels (non soumis au consentement) :

  • Gestion du panier d'achat
  • Authentification et sécurité
  • Préférences de l'utilisateur (langue, devise)
  • Équilibrage de charge

Cookies analytiques (consentement requis) :

  • Google Analytics : Analyse d'audience, pages visitées, durée de session
  • Données anonymisées

Cookies marketing (consentement requis) :

  • Publicité ciblée sur les réseaux sociaux
  • Remarketing (affichage de publicités personnalisées)
  • Suivi des conversions

8.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies :

  • Via la bannière de consentement lors de votre première visite
  • Dans les paramètres de votre navigateur (voir ci-dessous)
  • En nous contactant

Paramétrer votre navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité et services > Cookies

Note : Le blocage des cookies essentiels peut affecter le fonctionnement du site.

Pour plus d'informations, consultez notre Politique de Cookies dédiée.

9. CONSERVATION DES DONNÉES

Vos données ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'article 5.1.e du RGPD (principe de limitation de la conservation).

9.1 Durées de conservation par catégorie

Catégorie de données Durée active Archivage intermédiaire Suppression définitive
Données de compte actif Durée de la relation - Après suppression du compte
Données de compte inactif 3 ans d'inactivité - Suppression automatique
Historique de commandes 3 ans après dernière commande - Suppression (sauf factures)
Factures et données comptables 10 ans - Suppression légale
Données de prospect 3 ans sans interaction - Suppression automatique
Newsletter Jusqu'à désinscription - Suppression immédiate
Cookies analytiques 13 mois maximum - Suppression automatique
Données de SAV 3 ans après clôture - Suppression
Contentieux Durée de prescription 5 ans Suppression

9.2 Suppression automatique

Des processus automatisés de purge sont mis en place pour supprimer les données obsolètes selon les durées définies.

9.3 Archivage

Certaines données peuvent être archivées (accès restreint) pour des raisons légales (obligations comptables, fiscales) avant suppression définitive.

10. DONNÉES DES MINEURS

Notre site et nos services ne sont pas destinés aux personnes de moins de 16 ans (âge du consentement numérique en France selon le RGPD).

Si vous avez moins de 16 ans :

  • Vous devez obtenir le consentement de vos parents ou tuteurs légaux avant de nous fournir vos données personnelles
  • Nous nous réservons le droit de vérifier l'âge et le consentement parental

Si vous êtes parent ou tuteur :

  • Si vous découvrez que votre enfant nous a fourni des données sans votre consentement, contactez-nous immédiatement
  • Nous supprimerons ces données dans les plus brefs délais

11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter :

  • Les évolutions de notre activité
  • Les changements réglementaires
  • Les retours et demandes des utilisateurs
  • L'amélioration de nos pratiques

En cas de modification substantielle :

  • La nouvelle version sera publiée sur cette page
  • La date de "Dernière mise à jour" sera actualisée
  • Vous serez informé par email (si les modifications sont importantes)
  • Votre utilisation continue du site après modification vaudra acceptation

Nous vous encourageons à consulter régulièrement cette page.

12. RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :

CNIL (Commission Nationale de l'Informatique et des Libertés)
📍 Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
☎️ Téléphone : 01 53 73 22 22
🌐 Site web : www.cnil.fr
📧 Formulaire en ligne : https://www.cnil.fr/fr/plaintes

Procédure :

  1. Privilégiez d'abord un contact direct avec nous pour résoudre le problème à l'amiable
  2. Si aucune solution satisfaisante n'est trouvée, vous pouvez saisir la CNIL
  3. La CNIL examinera votre réclamation et pourra mener une enquête

Délai : Aucun délai n'est imposé pour déposer une réclamation, mais agissez dans un délai raisonnable.

13. BASES LÉGALES - RÉFÉRENCES RGPD

Cette politique de confidentialité est fondée sur :

RGPD (Règlement UE 2016/679) :

  • Article 5 : Principes relatifs au traitement des données
  • Article 6 : Licéité du traitement
  • Articles 12 à 14 : Information des personnes
  • Articles 15 à 22 : Droits des personnes
  • Article 32 : Sécurité du traitement
  • Article 33 : Notification des violations de données

Loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978 modifiée) :

  • Article 85 : Directives post-mortem

Code de la consommation :

  • Articles L111-1 et suivants : Information du consommateur

14. DONNÉES PUBLIQUES ET RÉSEAUX SOCIAUX

14.1 Avis et commentaires publics

Si vous publiez un avis, un commentaire ou une photo sur notre site :

  • Ces contenus seront visibles publiquement
  • Vous conservez vos droits de propriété intellectuelle
  • Vous nous accordez une licence d'utilisation, reproduction et diffusion
  • Vous pouvez demander la suppression à tout moment

Conseil : Ne partagez pas d'informations personnelles sensibles dans les commentaires publics.

14.2 Réseaux sociaux

Si vous interagissez avec nos pages sur les réseaux sociaux (Facebook, Instagram, YouTube) :

  • Ces interactions sont régies par les politiques de confidentialité des plateformes concernées
  • Nous pouvons collecter des données publiques (likes, commentaires, partages) à des fins statistiques
  • Nous ne collectons jamais de données privées depuis ces plateformes sans votre consentement

Nos pages : 📺 YouTube : super_mario972 / L'Univers Magique de la Lecture
📷 Instagram : @super_mario972

15. CONTACT - DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou à cette Politique de Confidentialité :

Contact principal :
📧 Email : blackdani972@gmail.com
📱 WhatsApp : 0651780655

Adresse postale :
L'Univers Créatif
À l'attention de Koussou Mario (Responsable du traitement)
4 rue Hugo Pratt
78500 Sartrouville
France

Délai de réponse : 24 à 48 heures (jours ouvrables) pour un premier contact
Traitement complet de la demande : Maximum 1 mois (pouvant être prolongé de 2 mois en cas de complexité)

16. ENGAGEMENTS DE L'UNIVERS CRÉATIF

Nous nous engageons à :

Transparence : Vous informer clairement sur l'utilisation de vos données
Sécurité : Protéger vos données avec des mesures appropriées
Respect : Honorer vos droits et répondre à vos demandes
Limitation : Ne collecter que les données nécessaires
Confidentialité : Ne jamais vendre vos données à des tiers
Conformité : Respecter le RGPD et la réglementation applicable

🇲🇶 L'UNIVERS CRÉATIF

Vos données, notre responsabilité

Politique de confidentialité conforme au RGPD - Dernière mise à jour : Novembre 2025