RGPD · Données personnelles
Dernière mise à jour : Juin 2025
1. Responsable du traitement
Le responsable du traitement est Trovae (entreprise individuelle, SIRET : 839 454 642 00027), joignable à hello@trovae.eu.
2. Données collectées
-
Commande : nom, prénom, adresse de livraison/facturation, email, téléphone.
-
Paiement : traité par Stripe / Shopify Payments (certifiés PCI-DSS). Aucune donnée bancaire n'est stockée par Trovae.
-
Navigation : adresse IP, pages visitées, durée de session (cookies analytiques).
-
Publicité : identifiants Meta Pixel, sur consentement uniquement.
3. Finalités et bases légales
- Traitement de commande, livraison, SAV — exécution du contrat
- Emails transactionnels (confirmation, expédition) — exécution du contrat
- Newsletter — consentement ; désinscription à tout moment
- Publicité Meta Ads (Pixel) — consentement ; gérable via bannière cookies
- Obligations comptables et légales — obligation légale
4. Durées de conservation
- Données de commande : 10 ans (obligation comptable)
- Données client (hors obligation légale) : 3 ans après le dernier achat
- Cookies analytiques : 13 mois maximum
- Données publicitaires : jusqu'au retrait du consentement
5. Destinataires
-
Shopify Inc. — hébergement boutique et commandes
-
Stripe / Shopify Payments — paiement sécurisé
-
Transporteur (Colissimo (La Poste)) — expédition
-
Meta Platforms Ireland — publicité ciblée (sur consentement)
Aucune donnée n'est vendue à des tiers.
6. Cookies
-
Essentiels : panier, session, sécurité — pas de consentement requis.
-
Analytiques : mesure d'audience anonymisée.
-
Publicitaires : Meta Pixel — déposés uniquement sur consentement.
Gérez vos préférences via le bandeau cookies en bas de page.
7. Vos droits
Accès, rectification, effacement, opposition, portabilité, limitation — exercez-les à hello@trovae.eu. Réclamation possible auprès de la CNIL.
8. Sécurité
Toutes les communications transitent en HTTPS (TLS). Les paiements sont traités par un prestataire certifié PCI-DSS.
