Politique de confidentialité

Nordelvia attache une importance particulière à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, conservons et protégeons les informations personnelles des visiteurs et clients du site Nordelvia, en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est la société TG GROUP – SAS, siège social 60 rue François Ier, 75008 Paris. En tant que responsable, nous déterminons les finalités et moyens du traitement des données.

2. Données collectées

Nous collectons différentes catégories de données personnelles lorsque vous utilisez notre site :

• Coordonnées d'identité : nom, prénoms, adresse postale de facturation et de livraison, numéro de téléphone, adresse email (fournis lors de la création de compte, de la prise de commande ou de contact).
• Informations de compte : identifiants, mot de passe (crypté), historique de commande.
• Informations financières : détails de paiement (numéro partiel de carte bancaire, date d'expiration, etc.) traitées par nos prestataires. Nous ne stockons pas la totalité des informations bancaires.
• Informations de transaction : articles achetés, date d'achat, montants, préférences de livraison.
• Communications : correspondances avec notre service client (emails, formulaires de contact, chat).
• Données de connexion et d'usage : adresse IP, identifiants de cookie, type de navigateur, système d'exploitation, pages visitées et temps de consultation, provenance (site référent).
• Données de géolocalisation (limitées) : localisation approximative via l'adresse IP pour estimer la zone de livraison. Aucune géolocalisation GPS précise n'est collectée sans consentement explicite.

Nous pouvons également traiter certaines données sensibles uniquement si vous nous les communiquez volontairement (par exemple, des données de santé dans le cadre d'informations préventives Covid). Dans tous les cas, nous limitons la collecte au strict nécessaire.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Exécution des commandes : traitement des commandes et des paiements, gestion des livraisons, suivi de commande, retours et remboursements.
• Service client : gestion des demandes et réclamations clients (via email, téléphone, chat), amélioration du support.
• Compte client : création et gestion de votre compte, authentification sécurisée, mémorisation de vos préférences et historique.
• Marketing et promotions : envoi d'emails promotionnels ou d'information (newsletter) sous réserve de votre consentement préalable ou de votre intérêt légitime. Vous pouvez vous désabonner à tout moment via le lien inclus dans chaque email.
• Amélioration du site : analyse de l'usage du site (aides à la navigation, pages consultées) et tests de nouvelles fonctionnalités, afin d'optimiser l'expérience utilisateur.
• Sécurité et prévention : sécurisation des paiements, détection et prévention des fraudes et abus (par exemple, détection d'activités inhabituelles sur un compte).
• Obligations légales : conservation des données pour répondre aux exigences comptables, fiscales (conservation de 10 ans des factures) et aux demandes légales des autorités publiques (lutte contre la fraude, demandes judiciaires).
• Communication : envoi d'informations transactionnelles (confirmation de commande, factures, avis de livraison) nécessaires à l'exécution du contrat.

4. Base légale du traitement

Les traitements mis en œuvre reposent sur l'une des bases légales suivantes :

• Exécution du contrat (articles 6.1.b du RGPD) pour la gestion des commandes (paiement, livraison, facturation) et du compte client.
• Obligations légales (articles 6.1.c du RGPD) pour la conservation des données comptables et fiscales.
• Consentement explicite (articles 6.1.a et 9.2.a du RGPD) pour l'envoi d'offres marketing par email, l'utilisation de cookies marketing ou l'inscription à des newsletters.
• Intérêt légitime (articles 6.1.f du RGPD) pour la prévention de la fraude, la sécurité des services et l'amélioration du site (par exemple, analyse de trafic via Google Analytics ou équivalent).

Vous pouvez retirer votre consentement à tout moment pour les finalités qui en dépendent (notamment en vous désabonnant des newsletters). Ce retrait n'affecte pas la légalité des traitements effectués avant ce retrait.

5. Destinataires des données

Les données collectées peuvent être transmises, dans le strict cadre nécessaire, aux destinataires suivants :

• Personnel habilité de la société TG GROUP (service client, comptabilité, marketing, IT) impliqué dans le traitement de votre commande.
• Prestataires de services (sous-traitants) : hébergeur (Shopify), solutions de paiement (Stripe, PayPal), services de transport et logistique, CRM et messagerie, outils d'analyse web (Google Analytics, Facebook Pixel, etc.), services de marketing direct et newsletter, fournisseurs de support technique.
• Partenaires logistiques et fournisseurs (pour l'exécution des commandes, cas des commandes dropshipping) ; ces tiers traitent vos données en notre nom et sont tenus contractuellement de garantir leur sécurité.
• Organismes officiels et autorités légales (DGCCRF, fisc, justice, police) en cas de demande légale ou judiciaire.

En particulier, nous attirons votre attention sur le fait que les données nécessaires à l'acheminement des colis peuvent être transférées à l'étranger pour la livraison internationale (transporteurs tels que DHL, FedEx, ou autre, qui peuvent avoir des filiales hors UE). Dans ces cas, nous veillons à conclure avec eux des clauses de protection des données équivalentes aux Clauses Contractuelles Types de la Commission Européenne.

6. Transferts internationaux

Certains prestataires (hébergeur, outils marketing, services de paiement, plateformes logistiques) peuvent être situés hors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées encadrent le transfert (par exemple, clauses contractuelles types ou décisions d'adéquation). Le RGPD impose de sécuriser ces transferts, et nous ne transférons que ce qui est nécessaire à l'exécution du service.

7. Durée de conservation

Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées, sous réserve des délais légaux de conservation. Par exemple :

• Données de commande et transaction : conservées pendant 10 ans pour répondre aux obligations fiscales (conservation des factures). Pendant ce délai, elles peuvent être utilisées uniquement pour des opérations de service après-vente ou de vérification comptable.
• Données de compte client : conservées pendant la durée d'existence du compte et 3 ans après la dernière activité, sauf obligations légales contraires.
• Logs et données de connexion : conservées jusqu'à 13 mois maximum, pour sécurité et prévention d'abus (durée légale de conservation des logs techniques).
• Données marketing : conservées jusqu'au retrait du consentement, ou au plus tard 3 ans après l'opt-in (conformément à la recommandation de la CNIL pour les sollicitations commerciales). Si vous ne répondez plus ou si vous vous désabonnez, nous supprimerons ces données marketing plus tôt.
• Cookies marketing et traceurs : conservés selon leur nature (généralement de quelques mois à 24 mois). Les cookies de session sont supprimés dès la fermeture du navigateur.

8. Vos droits

Conformément aux textes européens et français (RGPD, Loi Informatique et Libertés), vous disposez des droits suivants :

• Droit d'accès : vous pouvez obtenir confirmation que nous traitons ou non des données à votre sujet, et, si oui, accéder à ces données.
• Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
• Droit à l'effacement : vous pouvez demander la suppression de vos données, dans les limites légales (notamment si ces données ne sont plus nécessaires aux finalités ou si vous retirez votre consentement).
• Droit à la limitation : vous pouvez demander de limiter le traitement de vos données dans certains cas (par exemple, pendant une vérification d'exactitude ou si vous vous opposez au traitement).
• Droit à la portabilité : si le traitement est basé sur votre consentement ou sur l'exécution d'un contrat, vous pouvez recevoir vos données dans un format lisible par machine et les transmettre à un autre responsable.
• Droit d'opposition : vous pouvez vous opposer à tout moment au traitement de vos données pour des motifs légitimes (hors cas de traitement nécessaire à l'exécution d'un contrat ou obligation légale). Vous pouvez également vous opposer sans motif au marketing direct (publicité par email, SMS, courrier).
• Droit de retirer votre consentement (lorsque le traitement est fondé sur ce consentement). Le retrait n'affecte pas la licéité des traitements passés.
• Droit de définir des directives post-mortem (optionnel) concernant le sort de vos données après votre décès.

Pour exercer vos droits, vous pouvez :

• Vous rendre sur votre espace personnel (le cas échéant) pour mettre à jour ou supprimer vous-même certaines données.
• Nous contacter à l'adresse contact@nordelvia.com en précisant le droit exercé. Nous vous répondrons dans les meilleurs délais, au plus tard dans un délai d'un mois (ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes).

Pour des raisons de sécurité, nous pourrions vous demander un justificatif d'identité afin de vérifier que vous êtes bien la personne concernée. Vous avez également le droit de désigner un mandataire pour exercer ces droits en votre nom (nous demanderons une preuve du mandat). Si vous résidez dans l'Espace Économique Européen ou au Royaume-Uni, vous pouvez également introduire une réclamation auprès de l'autorité de contrôle (CNIL en France) si vous estimez que vos droits ne sont pas respectés.

9. Cookies

Nous utilisons des cookies et traceurs sur le site pour fonctionner et analyser l'audience :

• Cookies strictement nécessaires : pour sécuriser le site, garder le panier, maintenir la session.
• Cookies de performance et de mesure : pour compiler des statistiques anonymes de visites, de comportement sur le site (par exemple Google Analytics). Ces données nous aident à améliorer le site.
• Cookies de ciblage/publicité : pour afficher des publicités pertinentes en ligne (par exemple via Facebook Pixel). Ils collectent des informations sur votre navigation afin de proposer des annonces personnalisées. Ces cookies ne sont déposés qu'avec votre consentement explicite.
• Cookies de réseaux sociaux : si vous interagissez avec des plugins (Facebook, Instagram, Pinterest, etc.), ces réseaux peuvent déposer leurs propres cookies pour assurer le fonctionnement de leurs fonctionnalités.

Vous pouvez à tout moment configurer vos préférences de cookies par un bandeau ou via les paramètres de votre navigateur (voir la section Aide pour "cookies"). Le refus de certains cookies peut empêcher l'utilisation de certaines fonctionnalités du site.

10. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité de vos données (cryptage, sécurisation des accès internes, pare-feu, etc.). Toutefois, aucun système n'étant inviolable, en cas de faille de sécurité nous nous engageons à prévenir la CNIL et les personnes concernées conformément aux obligations légales. Nous vous recommandons également de choisir un mot de passe robuste et de ne pas le communiquer à quiconque.

11. Mineurs

Le site ne s'adresse pas aux mineurs. Nous n'acceptons pas sciemment d'inscriptions de mineurs sur notre site. Si nous découvrons qu'un enfant a fourni ses données, nous supprimerons ses informations dans les meilleurs délais.

12. Modifications de la politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour tenir compte de l'évolution de la loi ou de nos traitements. La version en vigueur est celle publiée sur le site sous la rubrique "Politique de Confidentialité". En cas de modification substantielle, nous notifierons le changement sur le site ou par email avant la mise en place de la nouvelle version.