Politique conforme au Règlement (UE) 2016/679 (RGPD), articles 13 et 14, et à la loi n°78-17 « Informatique et Libertés ».
Dernière mise à jour : 10/06/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site wipix-boutique.fr est :
Wipix, SAS, 60 rue François 1er, 75008 Paris, immatriculée au RCS de Paris sous le n° 931 608 046.
- Contact pour toute question relative aux données : contact@wipix-anniversaire.fr
- Délégué à la protection des données (DPO) : [À indiquer si désigné]
2. Données que nous collectons
Selon votre interaction avec le Site, nous collectons les catégories de données suivantes :
| Catégorie | Exemples de données |
|---|---|
| Identité | nom, prénom |
| Coordonnées | adresse postale, e-mail, téléphone |
| Données de commande | produits achetés, montant, historique |
| Données de paiement | traitées par Stripe ; nous ne stockons pas vos coordonnées bancaires complètes |
| Données de connexion | adresse IP, logs, type de navigateur |
| Données de navigation | cookies et traceurs (voir Politique cookies) |
Nous ne collectons pas de données dites « sensibles » (santé, opinions, etc.).
3. Finalités et bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :
| Finalité | Base légale |
|---|---|
| Traitement et suivi de votre commande, livraison | Exécution du contrat (art. 6.1.b) |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Gestion des retours, rétractations et garanties | Exécution du contrat / obligation légale |
| Réponse à vos demandes (service client) | Intérêt légitime (art. 6.1.f) |
| Envoi de communications commerciales / newsletter | Consentement (art. 6.1.a) |
| Mesure d'audience et cookies non essentiels | Consentement (art. 6.1.a) |
| Prévention de la fraude et sécurité du Site | Intérêt légitime (art. 6.1.f) |
4. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de compte client actif | Durée de la relation contractuelle |
| Données client après dernier achat | 3 ans à compter du dernier contact (prospection) |
| Données de facturation / comptables | 10 ans (obligation légale, art. L.123-22 Code de commerce) |
| Données de paiement | Le temps strictement nécessaire à la transaction |
| Cookies | Selon la Politique cookies (maximum 13 mois) |
| Preuve du consentement (cookies) | 6 mois minimum (recommandation CNIL) |
À l'issue de ces durées, les données sont supprimées ou anonymisées.
5. Destinataires des données
Vos données sont destinées aux services internes habilités de Wipix et, le cas échéant, à nos sous-traitants agissant pour notre compte :
- Prestataire d'hébergement : Cloudflare, Inc. (USA — décision d'adéquation EU-US DPF)
- Plateforme principale : Bubble Group, Inc. (USA — clauses contractuelles types)
- Prestataire de paiement : Stripe Payments Europe, Ltd. (Irlande)
- Transporteurs / logistique : Mondial Relay, Colissimo, Chronopost, Sendcloud
- Outil de mesure d'audience : Google Analytics (sous consentement)
- Réseaux sociaux : Meta (Facebook/Instagram), TikTok (sous consentement)
Chaque sous-traitant est lié par un contrat garantissant un niveau de protection conforme au RGPD. Vos données ne sont jamais vendues à des tiers.
6. Transferts hors Union européenne
Certains prestataires (Cloudflare, Bubble, Stripe, Google) peuvent traiter ou héberger des données en dehors de l'Union européenne, notamment aux États-Unis.
Lorsque des données sont transférées en dehors de l'UE, ce transfert est encadré par des garanties appropriées : décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework), clauses contractuelles types (CCT), ou tout autre mécanisme prévu aux articles 44 à 49 du RGPD. Vous pouvez obtenir une copie de ces garanties en nous contactant.
7. Sécurité
Wipix met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération : connexion sécurisée (HTTPS/SSL), accès restreint aux personnes habilitées, et recours à des prestataires conformes au RGPD.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous en serez informé conformément à l'article 34 du RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d'opposition, notamment à la prospection commerciale.
- Droit à la portabilité de vos données.
- Droit de définir des directives relatives au sort de vos données après votre décès.
- Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
Pour exercer ces droits, contactez-nous à : contact@wipix-anniversaire.fr ou par courrier à 60 rue François 1er, 75008 Paris. Une réponse vous sera apportée dans un délai d'un (1) mois. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
9. Modifications
La présente politique peut être mise à jour à tout moment, notamment en cas de nouvelle finalité, nouveau sous-traitant ou nouveau transfert. La version applicable est celle publiée sur le Site à la date de votre consultation.