Politique de confidentialité

Dernière mise à jour : 28 mai 2026 — conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur https://www.cmay-collections.com est :

• CMAY COLLECTIONS
• SIREN : 101 176 410 — SIRET du siège : 101 176 410 00013
• Délégué à la protection des données (DPO) : dpo@cmay-collections.com

2. Données collectées et finalités

Nous collectons et traitons les données suivantes :

2.1 Gestion du compte client

• Données : email, mot de passe (hashé), prénom, nom, date d'inscription
• Finalité : permettre l'authentification et le suivi des commandes
• Base légale : exécution du contrat (RGPD art. 6.1.b)
• Conservation : 3 ans après la dernière connexion (puis suppression / anonymisation)

2.2 Traitement des commandes

• Données : produits commandés, adresse de livraison, adresse de facturation, montant, mode de paiement (sans les données bancaires)
• Finalité : préparation, livraison, facturation, SAV
• Base légale : exécution du contrat
• Conservation : 10 ans à compter de la livraison (obligation comptable, art. L123-22 Code de commerce)

2.3 Newsletter

• Données : email, source d'inscription, date
• Finalité : envoi d'informations commerciales et éditoriales
• Base légale : consentement (RGPD art. 6.1.a)
• Conservation : Jusqu'à désabonnement (lien de désinscription dans chaque envoi)

2.4 Programme de fidélité & parrainage

• Données : email, historique de commandes, solde de CMay Coins, filleuls
• Finalité : calcul des points, attribution des récompenses
• Base légale : exécution du contrat (adhésion au programme)
• Conservation : 3 ans après la dernière transaction

2.5 Service client / support

• Données : email, contenu des échanges, n° de commande concerné
• Finalité : traitement des demandes
• Base légale : intérêt légitime / exécution du contrat
• Conservation : 3 ans après le dernier échange

2.6 Cookies & mesure d'audience

• Données : identifiants de cookies, pages visitées, parcours
• Finalité : améliorer le site, mesurer l'audience, personnaliser l'expérience
• Base légale : consentement (sauf cookies strictement nécessaires)
• Conservation : 13 mois maximum (recommandation CNIL)

Détails et gestion des cookies sur la page Cookies.

2.7 Données de paiement

Les données bancaires (numéro de carte, CVV) ne sont jamais conservées par CMay Collections. Elles sont transmises directement à notre prestataire de services de paiement (Shopify Payments / Stripe (selon le moyen choisi)), Certifié PCI-DSS niveau 1).

3. Destinataires des données

Vos données sont uniquement accessibles aux personnes ayant besoin d'en connaître pour les finalités indiquées :

• nos équipes (logistique, service client, marketing) ;
• nos sous-traitants techniques (hébergeur, base de données, plateforme e-commerce, prestataire emailing, prestataire de paiement) ;
• nos transporteurs (Colissimo, Mondial Relay, Chronopost) — uniquement les données strictement nécessaires à la livraison ;
• les autorités administratives ou judiciaires, sur réquisition légale.

Nous ne vendons ni ne louons jamais vos données à des tiers à des fins commerciales.

4. Sous-traitants & transferts hors UE

Les principaux sous-traitants sont :

• Vercel Inc. (hébergement web) — transferts hors UE encadrés par les Clauses Contractuelles Types de la Commission européenne. Politique de confidentialité
• Supabase Inc. (base de données) — stockage en Union européenne (Frankfurt, Allemagne). Politique de confidentialité
• Shopify International Ltd. (plateforme e-commerce et paiement) — Politique de confidentialité

5. Sécurité

CMay Collections met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation et l'accès non autorisé : chiffrement TLS sur l'ensemble du Site, hachage des mots de passe (algorithme bcrypt ou équivalent), contrôle des accès, journalisation, sauvegardes régulières.

6. Vos droits

Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir copie de vos données
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition, notamment au marketing
• Droit de retirer votre consentement à tout moment (sans effet rétroactif)
• Droit de définir des directives post-mortem sur le sort de vos données après votre décès

Pour exercer ces droits, envoyez une demande à dpo@cmay-collections.com en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité (uniquement si nécessaire pour vérifier votre identité — la copie est supprimée immédiatement après vérification).

Nous répondons sous 30 jours maximum (prolongeable de 2 mois en cas de complexité).

7. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• En ligne : www.cnil.fr/fr/plaintes

8. Modification de la politique

Cette politique peut évoluer. Toute modification substantielle fait l'objet d'une information préalable (bannière, email). La version applicable est celle en vigueur lors du traitement concerné.