EU SHIPPING · 30-DAY RETURNS

— POLITIQUE DE CONFIDENTIALITÉ —

Politique de confidentialité.

La protection de vos données personnelles est une priorité. La présente politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi belge du 30 juillet 2018, comment paolisa.eu collecte, utilise et protège les informations que vous nous confiez.

DERNIÈRE MISE À JOUR : 26 MAI 2026

— 01 —

Responsable du traitement.

Le responsable du traitement des données personnelles collectées via le site paolisa.eu est :

  • Bronté Di Bella
  • Indépendante personne physique
  • Rue des Déchanges 5C, 5170 Namur, Belgique
  • Numéro d'entreprise (BCE) : 0778.932.368
  • Email de contact : hello@paolisa.eu

Compte tenu de la taille et du volume d'activité du Vendeur, la désignation d'un délégué à la protection des données (DPO) n'est pas requise au sens de l'article 37 du RGPD. Toute question relative au traitement de vos données peut être adressée directement à l'adresse email ci-dessus.

— 02 —

Données collectées.

Nous collectons uniquement les données strictement nécessaires aux finalités définies à la section 3 ci-dessous. Selon votre interaction avec le site, les catégories de données suivantes peuvent être collectées :

  • Données d'identification : nom, prénom, civilité.
  • Coordonnées : adresse postale (livraison et facturation), email, numéro de téléphone (facultatif).
  • Données de transaction : historique des commandes, montants, dates, numéros de référence. Les données bancaires (numéro de carte) ne transitent pas par nos serveurs : elles sont collectées et traitées directement par notre prestataire de paiement Shopify Payments.
  • Données de communication : contenu des messages échangés avec le service client, réponses à nos enquêtes le cas échéant, préférences de communication.
  • Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, source d'arrivée, informations relatives aux cookies (voir section 9).

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, appartenance syndicale, données de santé, orientation sexuelle, données biométriques ou génétiques) n'est collectée par nos soins.

— 03 —

Finalités du traitement.

Vos données personnelles sont collectées et traitées aux fins suivantes :

  • Gestion des commandes : traitement, préparation, expédition et suivi des commandes, gestion des retours et des remboursements, service après-vente.
  • Facturation et obligations comptables : émission des factures, tenue de la comptabilité, conservation des justificatifs conformément aux obligations légales belges (Code de la TVA, Code des impôts sur les revenus).
  • Communication commerciale : envoi de newsletters, d'offres promotionnelles et d'informations sur les nouveautés, uniquement après recueil de votre consentement explicite.
  • Amélioration du site et des produits : mesures d'audience anonymisées, analyses de comportement agrégées, retours d'expérience.
  • Prévention de la fraude et sécurité : détection et prévention des tentatives de paiement frauduleuses, sécurisation du site et des transactions.
  • Respect des obligations légales : réponse aux demandes des autorités publiques, conservation des données dans les délais légaux applicables.

— 04 —

Bases légales du traitement.

Chaque traitement de données repose sur une base légale identifiée conformément à l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b RGPD) : traitement des commandes, livraison, gestion des retours, service client.
  • Obligation légale (art. 6.1.c RGPD) : facturation, conservation comptable, déclarations fiscales.
  • Consentement (art. 6.1.a RGPD) : envoi de communications marketing, dépôt de cookies non strictement nécessaires.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurisation du site et prévention de la fraude, amélioration des services, mesure d'audience agrégée.

— 05 —

Destinataires des données.

Vos données personnelles sont strictement réservées à un usage interne et ne sont jamais vendues à des tiers. Elles peuvent toutefois être transmises à des sous-traitants soigneusement sélectionnés, agissant exclusivement sur instruction du responsable du traitement et liés par un accord de traitement de données conforme à l'article 28 du RGPD :

  • Shopify International Limited (Dublin, Irlande) — gestion de la boutique en ligne, traitement des commandes et opération du panier.
  • Shopify Payments (sous-jacent Stripe Payments Europe Limited, Dublin, Irlande) — traitement sécurisé des paiements par carte et services de prévention de la fraude.
  • Klaviyo Inc. (Boston, Massachusetts, États-Unis) — gestion des emails transactionnels et marketing, mesure d'engagement.
  • Selfnamed (laboratoire et logistique partenaire) — préparation et expédition des colis.
  • Vercel Inc. (Covina, Californie, États-Unis) — hébergement du site internet et délivrance des contenus.
  • Transporteurs (Bpost, Mondial Relay, ou équivalents selon la destination) — acheminement des colis.
  • Comptable / expert-comptable — tenue de la comptabilité et déclarations fiscales.

Vos données pourront également être communiquées aux autorités publiques compétentes lorsqu'une telle communication est requise par la loi (notamment dans le cadre d'enquêtes judiciaires ou de contrôles fiscaux).

— 06 —

Transferts hors Union européenne.

Certains de nos sous-traitants (notamment Klaviyo et Vercel) sont établis aux États-Unis. Tout transfert de données vers ces destinataires est encadré par des garanties appropriées au sens des articles 44 à 49 du RGPD, à savoir :

  • · L'adhésion au cadre de protection des données EU–U.S. Data Privacy Framework approuvé par la Commission européenne (décision d'adéquation du 10 juillet 2023) ;
  • · Et/ou la conclusion de clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées par des mesures techniques et organisationnelles renforçant la protection effective des données.

Vous pouvez à tout moment obtenir copie de ces garanties en nous écrivant à hello@paolisa.eu.

— 07 —

Durées de conservation.

Les données collectées sont conservées pour les durées suivantes :

  • Données de commande et de facturation : dix (10) ans à compter de la clôture de l'exercice comptable, conformément à l'article III.86 du Code de droit économique belge et à la législation fiscale.
  • Données de compte client : aussi longtemps que le compte est actif, puis effacées dans un délai de trois (3) ans suivant la dernière interaction avec le service client.
  • Données de communication marketing : jusqu'au retrait du consentement, et dans un délai maximal de trois (3) ans à compter de la dernière interaction (ouverture d'email, clic).
  • Données de navigation et cookies : treize (13) mois maximum, conformément aux recommandations de l'APD belge.
  • Données de service client : trois (3) ans à compter de la clôture du dossier.

Au terme de ces durées, les données sont soit définitivement supprimées, soit anonymisées de manière irréversible à des fins statistiques.

— 08 —

Vos droits.

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification — obtenir la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») — obtenir l'effacement de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la limitation du traitement — obtenir le gel temporaire du traitement de vos données dans certaines situations.
  • Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable du traitement lorsque cela est techniquement possible.
  • Droit d'opposition — vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime. Vous pouvez en particulier vous opposer à tout moment et sans motif à un traitement à des fins de prospection commerciale.
  • Droit de retrait du consentement — retirer votre consentement à tout moment lorsqu'un traitement repose sur cette base, sans que ce retrait remette en cause la licéité du traitement effectué antérieurement.
  • Droit de définir des directives post-mortem — relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer l'un quelconque de ces droits, écrivez-nous à hello@paolisa.eu en précisant la nature de votre demande. Une réponse vous sera apportée dans un délai maximal d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe, conformément à l'article 12.3 du RGPD. Aucune justification d'identité supplémentaire ne vous sera demandée, sauf doute raisonnable sur l'identité du demandeur.

— 09 —

Cookies.

Un cookie est un petit fichier déposé sur votre terminal lors de la consultation du site, permettant notamment de mémoriser vos préférences, faciliter votre navigation et mesurer l'audience du site.

Le site paolisa.eu utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires — indispensables au fonctionnement du site (gestion de la session, contenu du panier, sécurisation des paiements). Ces cookies ne nécessitent pas votre consentement et ne peuvent être désactivés depuis nos interfaces.
  • Cookies de mesure d'audience — destinés à comprendre comment le site est utilisé, de manière agrégée et anonymisée, afin de l'améliorer. Soumis à votre consentement préalable.
  • Cookies de personnalisation marketing — destinés à adapter nos communications à vos centres d'intérêt et à mesurer la performance de nos campagnes. Soumis à votre consentement préalable.

Conformément à l'article 129 de la loi belge du 13 juin 2005 et aux recommandations de l'Autorité de protection des données, vous pouvez à tout moment accepter, refuser ou modifier vos préférences cookies via la bannière de consentement présente sur le site. Le retrait de votre consentement est aussi simple que son octroi.

Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies déjà installés. Notez toutefois que cette désactivation peut altérer le bon fonctionnement de certaines parties du site.

— 10 —

Sécurité des données.

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, et empêcher tout accès non autorisé, perte, destruction accidentelle, divulgation ou altération.

Ces mesures incluent notamment : le chiffrement des communications via le protocole TLS (HTTPS), le stockage sécurisé chez des sous-traitants certifiés (ISO 27001, SOC 2), des contrôles d'accès stricts limitant la consultation des données aux personnes habilitées, et la conservation séparée des données sensibles (paiements traités exclusivement par Shopify Payments / Stripe).

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé(e) sans délai injustifié, conformément à l'article 34 du RGPD, et l'Autorité de protection des données belge sera notifiée dans le délai de soixante-douze (72) heures prévu à l'article 33.

— 11 —

Modifications de la politique.

La présente politique peut être amenée à évoluer afin de refléter des changements dans nos pratiques de traitement, l'évolution de la réglementation ou l'ajout de nouveaux services. Toute modification substantielle vous sera signalée par un avis sur le site et, le cas échéant, par email aux personnes concernées.

La date de dernière mise à jour est indiquée en tête de cette page. Nous vous encourageons à la consulter régulièrement.

— 12 —

Contact et réclamations.

Pour toute question relative à la présente politique ou au traitement de vos données, écrivez-nous à hello@paolisa.eu.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, après avoir tenté de trouver une solution avec nous, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En Belgique, l'autorité compétente est :

Vous conservez également la possibilité d'introduire une réclamation auprès de l'autorité de contrôle de votre lieu de résidence ou de travail, si celui-ci se situe dans un autre État membre de l'Union européenne.