Confidentialité (RGPD)

Politique de confidentialité – Hidaya Moda (France)

Dernière mise à jour : 21/12/2025

Introduction

Hidaya Moda, boutique de mode pudique créée en 2018 en France, accorde une importance primordiale à la confidentialité de vos données personnelles. Fidèles à nos valeurs éthiques et au respect de la vie privée de nos clientes, nous tenons à être transparents sur la manière dont nous collectons, utilisons et protégeons vos informations personnelles. La présente Politique de confidentialité vise à vous expliquer quelles données nous recueillons, dans quel but, sur quel fondement légal, avec qui elles sont partagées et quels sont vos droits y afférents. En utilisant notre site web ou nos services, vous reconnaissez avoir pris connaissance de ces conditions. Si vous n’êtes pas en accord avec ces pratiques, nous vous invitons à ne pas utiliser notre site.

Identité du responsable de traitement : Hidaya Moda est responsable du traitement de vos données (enregistrée en France). Pour toute question ou exercice de vos droits relatifs aux données personnelles, vous pouvez nous contacter via les coordonnées fournies en fin de document.

1. Données personnelles collectées

Nous collectons uniquement les données personnelles strictement nécessaires à la gestion de notre activité en ligne et à la fourniture de nos services. Ces données proviennent soit directement de vous, soit de votre navigation sur notre site, soit de partenaires de confiance. Voici les catégories de données que nous collectons, leur origine et leur utilisation :

  • Données de compte et d’identification : informations que vous fournissez lors de la création d’un compte ou d’une commande, telles que votre nom, prénom, adresse e-mail, mot de passe, numéro de téléphone et adresse postale. Origine : fournies par vous lors de l’inscription ou de la commande. Utilisation : créer et gérer votre compte client, traiter vos commandes et vous contacter au sujet de celles-ci (confirmation, support). Votre numéro de téléphone peut notamment être transmis au transporteur pour faciliter la livraison de votre commande.
  • Données de commande et de paiement : informations nécessaires à l’achat et au paiement de nos produits, telles que les produits commandés, le montant de la transaction, le mode de paiement utilisé (par exemple, carte bancaire, PayPal), ainsi que les détails de facturation et de livraison (adresse postale, adresse de facturation). Origine : fournies par vous lors du processus de commande. Utilisation : exécuter le contrat de vente, traiter le paiement via nos prestataires sécurisés, livrer les produits et envoyer les factures et confirmations de commande. Note : Vos données de paiement (comme les numéros de carte bancaire) sont transmises de façon sécurisée à notre prestataire de paiement et ne sont pas stockées en clair sur notre site. Nous utilisons une connexion chiffrée SSL sur les pages de paiement afin de protéger ces informations sensibles.
  • Données de navigation et appareil : informations collectées automatiquement lors de votre visite sur notre site, par le biais de cookies et technologies similaires. Il peut s’agir de votre adresse IP, du navigateur et dispositif utilisé, de la page web référente (URL d’origine), des pages consultées sur notre site, de la durée de consultation, de votre zone géographique approximative, ainsi que des identifiants cookies. Origine : collectées automatiquement via votre navigateur et des cookies lorsque vous interagissez avec le site. Utilisation : assurer le bon fonctionnement et l’affichage optimal du site sur votre appareil, maintenir une expérience utilisateur personnalisée (ex: sauvegarder votre panier, langue préférée), analyser la fréquentation du site et comprendre comment les visiteurs naviguent afin d’améliorer nos services. Ces données de navigation nous aident par exemple à savoir si vous êtes un nouveau visiteur ou un visiteur récurrent, quelles pages sont les plus consultées, etc., afin d’optimiser l’ergonomie de notre boutique en ligne. (Voir la section Cookies ci-dessous.)
  • Données de communication : informations que vous pouvez nous transmettre lorsque vous contactez notre service client ou interagissez avec nous (par exemple via le formulaire de contact, par email ou sur les réseaux sociaux). Cela peut inclure votre nom, vos coordonnées de contact et le contenu de la conversation. Origine : fournies directement par vous lorsque vous nous contactez. Utilisation : répondre à vos questions, vous assister, et améliorer notre support client.
  • Données marketing (optionnel) : si vous avez consenti à recevoir notre newsletter ou nos offres promotionnelles, nous collectons votre adresse e-mail et éventuellement votre numéro de téléphone (pour l’envoi de SMS marketing). Origine : fournies par vous lors de l’inscription à la newsletter ou par opt-in (case à cocher) lors d’un achat. Utilisation : vous envoyer des newsletters, offres exclusives et communications commerciales personnalisées relatives à Hidaya Moda. Vous pouvez retirer votre consentement à tout moment et ne plus recevoir ces communications (voir section Droits des utilisateurs).

Mineurs : Notre site n’est pas destiné aux enfants et adolescents de moins de 16 ans. En conséquence, nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant mineur nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions supprimer ces données.

2. Utilisation des données personnelles

Nous utilisons vos données personnelles exclusivement pour des finalités déterminées et légitimes. De manière générale, les utilisations principales de vos données sont :

·         Fournir nos produits et services : traiter et exécuter vos commandes (préparation, expédition, livraison), effectuer les transactions de paiement et vous fournir les documents afférents (confirmation de commande, facture). Cela inclut également la gestion de votre compte client (historique d’achats, préférences) et le service après-vente (gestion des retours, échanges ou remboursements si applicable).

·         Communication et assistance client : répondre à vos questions, demandes ou réclamations transmises via le service client ou les réseaux sociaux, et vous informer du suivi de vos commandes ou de toute mise à jour de nos services (par exemple, indisponibilité temporaire du site, évolution des conditions).

·         Envoi d’informations et offres marketing : si vous y avez consenti, nous utilisons vos coordonnées pour vous envoyer nos newsletters ou autres communications marketing (promotions, nouveautés produits) susceptibles de vous intéresser. Vous ne recevrez ces messages que si vous y avez expressément consenti en cochant la case correspondante lors de la création de compte ou de la commande, ou en vous inscrivant volontairement à la newsletter. Vous pouvez à tout moment vous désinscrire de ces envois (voir Vos droits ci-dessous).

·         Personnalisation de l’expérience utilisateur : comprendre vos préférences d’achat et vos habitudes de navigation afin de personnaliser votre expérience sur le site. Par exemple, nous pouvons vous suggérer des articles similaires à ceux déjà consultés ou conserver les produits de votre panier d’une visite à l’autre.

·         Analyse statistique et amélioration du site : évaluer la performance de notre site et de nos campagnes marketing grâce à des outils d’analyse d’audience (par ex. Google Analytics). Ces analyses nous permettent d’améliorer nos pages, de mieux adapter notre catalogue de produits aux attentes des clientes et de corriger d’éventuels problèmes techniques. Les données utilisées à ces fins sont agrégées ou pseudonymisées autant que possible.

·         Publicité ciblée : avec votre consentement lorsque la loi l’exige, nous pouvons utiliser certaines données de navigation et d’achat pour vous proposer des publicités ciblées sur notre site ou sur des sites/applications tiers (par exemple, affichage de bannières pour des produits Hidaya Moda sur Facebook ou Google). Ces publicités sont rendues possibles par l’utilisation de cookies ou traceurs marketing (voir section Cookies). Vous pouvez vous opposer à la publicité ciblée comme expliqué dans la section Cookies.

·         Sécurité du site et prévention de la fraude : garantir la sécurité de notre plateforme, de vos comptes et de nos transactions. Cela inclut la détection des activités suspectes ou malveillantes (par ex. tentatives de fraude à la carte bancaire, bots automatisés) et la mise en place de mesures de protection. Par exemple, notre prestataire Shopify peut mettre en place des mécanismes automatiques de détection de fraude (ex : mise en liste noire temporaire d’une adresse IP après plusieurs échecs de paiement). Ces traitements visent à protéger vos intérêts (éviter une utilisation frauduleuse de vos moyens de paiement) ainsi que les nôtres, et n’ont pas d’effet juridique significatif pour vous.

·         Respect des obligations légales et réglementaires : traiter et conserver certaines de vos informations personnelles afin de nous conformer à nos obligations légales. Par exemple, conserver les factures d’achat pendant la durée légale requise, répondre aux demandes officielles des autorités ou se conformer aux obligations fiscales et comptables.

Nous n’utilisons pas vos données personnelles pour des finalités incompatibles avec celles listées ci-dessus sans votre consentement. En particulier, Hidaya Moda ne vend aucune donnée personnelle à des tiers à des fins commerciales . Toute utilisation de vos données non décrite dans la présente politique ferait l’objet d’une information spécifique et, le cas échéant, de votre consentement préalable.

3. Cookies et traceurs

Notre site utilise des cookies et technologies similaires (pixels, balises, etc.) pour fonctionner correctement et améliorer votre expérience de navigation. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone…) via votre navigateur lors de la visite d’un site web. Les cookies remplissent plusieurs fonctions : ils permettent au site de se souvenir de vos actions et préférences d’une page à l’autre ou lors de visites ultérieures (par exemple, conserver le contenu de votre panier, votre langue ou région), d’assurer le processus de commande, ainsi que d’obtenir des informations sur la manière dont le site est utilisé.

Types de cookies utilisés :

·         Cookies nécessaires au fonctionnement du site : ces cookies techniques sont indispensables pour naviguer sur le site et utiliser ses fonctionnalités de base (par ex. accès à votre compte, ajout d’articles au panier, sécurisation de la connexion). Sans eux, le site ne pourrait pas fonctionner normalement. Ils ne requièrent pas votre consentement préalable.

·         Cookies de préférences : ils permettent de mémoriser vos choix (par ex. langue d’affichage, pays de livraison) afin d’améliorer votre expérience.

·         Cookies de statistiques (analytiques) : ces cookies collectent des informations sur la fréquentation de notre site (nombre de visites, pages les plus vues, parcours de navigation, etc.). Nous utilisons ces données de manière agrégée pour comprendre comment améliorer notre site et nos services. Nous pouvons par exemple utiliser Google Analytics, un service d’analyse web fourni par Google, pour obtenir des rapports sur l’utilisation du siteImportant : nous avons configuré ces outils de sorte qu’aucune donnée directement nominative ne soit transmise (votre adresse IP peut notamment être anonymisée).

·         Cookies de marketing/publicité ciblée : ces cookies, souvent émis par des partenaires tiers (ex : Facebook, Google Ads), permettent de vous proposer des publicités personnalisées en fonction de vos intérêts supposés, de vos recherches ou de vos actions sur notre site (produits consultés, achats effectués, etc.). Par exemple, si vous consultez un produit sur notre site, vous pourriez voir une annonce pour ce produit sur Facebook. Ces traceurs requièrent votre consentement explicite.

Gestion des cookies : Lors de votre première visite sur notre site, un bandeau cookies vous informe de l’utilisation de ces différentes catégories de cookies. Vous avez la possibilité d’accepter tous les cookies, de les refuser (sauf les cookies strictement nécessaires), ou de personnaliser vos choix cookie par cookie. À tout moment, vous pouvez modifier vos préférences en matière de cookies (via le lien « Politique de Cookies » ou les paramètres de votre navigateur). La plupart des navigateurs permettent en effet de bloquer ou supprimer les cookies existants. Note : Le refus des cookies facultatifs n’empêchera pas la navigation sur le site, mais certaines fonctionnalités améliorées (comme les recommandations personnalisées) pourraient être limitées. De même, le blocage des cookies publicitaires n’entraînera pas l’arrêt total de la publicité sur Internet, mais les annonces ne seront plus adaptées à vos centres d’intérêts.

Pour en savoir plus ou ajuster vos réglages, consultez notre Politique de Cookies distincte (section finale de ce document) ou le menu d’aide de votre navigateur.

4. Base juridique des traitements (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement de vos données personnelles repose sur une base légale valable (article 6 du RGPD). En pratique, nous traitons vos données selon les bases juridiques suivantes :

·         Exécution d’un contrat – La plupart des données que nous collectons le sont afin d’exécuter le contrat de vente qui nous lie à vous. Par exemple, traiter votre commande et votre paiement, livrer les produits achetés, ou vous fournir les services demandés (gestion de votre compte client) ne peuvent se faire sans utiliser ces données. Cette base légale s’applique également aux mesures précontractuelles prises à votre demande (ex : estimation des frais de livraison, réponse à une question avant achat).

·         Consentement – Nous vous demandons votre consentement pour certains traitements spécifiques, par exemple l’envoi de newsletters par e-mail ou SMS marketing, le dépôt de cookies analytiques et publicitaires, ou la participation à des programmes de fidélité. Lorsque vous consentez, vous pouvez retirer votre consentement à tout moment, cela n’affectera pas les traitements déjà effectués mais nous cesserons à l’avenir.

·         Obligation légale – Certains traitements sont rendus obligatoires par des textes légaux ou réglementaires. C’est le cas par exemple de la conservation des factures clients (obligation comptable/fiscale) ou de la communication de données aux autorités en cas de réquisition légale. Nous ne pouvons pas nous y soustraire.

·         Intérêt légitime – Nous pouvons traiter certaines données pour des intérêts légitimes qui ne portent pas atteinte à vos droits et libertés fondamentaux. Par exemple, l’analyse statistique de l’utilisation du site afin d’améliorer nos services, la prévention de la fraude, ou la tenue de statistiques de vente relèvent de notre intérêt commercial légitime. De même, la conservation de vos coordonnées dans le cadre de la relation client (hors obligations légales) sur une durée raisonnable peut être justifiée par notre intérêt à vous fournir un suivi personnalisé. Dans tous les cas, nous effectuons un équilibre entre nos intérêts et le respect de votre vie privée afin de nous assurer qu’ils sont compatibles. Vous pouvez vous opposer à ces traitements fondés sur l’intérêt légitime pour des raisons tenant à votre situation particulière (voir Droits des utilisateurs).

(Bases moins courantes :) Intérêt vital – hypothèse très rare où le traitement de vos données serait nécessaire à la protection de vos intérêts vitaux (ex. urgence médicale). Mission d’intérêt public – Hidaya Moda étant une société privée, nous n’avons pas vocation à effectuer de mission d’intérêt public; cette base n’est donc pas utilisée dans notre contexte.

5. Partage des données avec des tiers

Vos données personnelles sont susceptibles d’être partagées avec des tiers de confiance dans les cas et pour les finalités décrits ci-dessous. Hidaya Moda ne divulgue vos informations qu’à des prestataires ou partenaires strictement nécessaires à son activité, et toujours dans le respect de la réglementation applicable. Ces tiers agissent soit en tant que sous-traitants agissant sur instruction de Hidaya Moda, soit en tant qu’entités autonomes responsables de traitement pour certains services. Nous veillons dans tous les cas à ce que ces destinataires présentent des garanties de confidentialité et de sécurité appropriées pour vos données.

Voici les catégories de destinataires avec qui nous pouvons être amenés à partager des données :

·         Plateforme e-commerce (hébergement du site) : Notre boutique en ligne est développée et hébergée sur la plateforme Shopify. À ce titre, Shopify traite certaines de vos données pour le compte de Hidaya Moda, notamment pour l’hébergement de la base de données clients et commandes, la gestion du système de paiement et l’infrastructure technique du site. Vos données de navigation et d’achat transitent donc via les serveurs sécurisés de Shopify. Vous pouvez consulter la politique de confidentialité de Shopify pour plus de détails sur l’usage de vos données par cette plateforme.

·         Prestataires de paiement : Pour régler vos commandes, nous faisons appel à des solutions de paiement tierces (par ex. établissement bancaire, service de paiement en ligne type Stripe, PayPal, Klarna, etc.). Ces prestataires traitent les informations de paiement que vous fournissez (numéro de carte, coordonnées bancaires) de manière sécurisée et conforme aux normes de sécurité financière. Ils peuvent recevoir des données telles que le montant de la transaction, vos nom et adresse pour vérifier la transaction et la valider. Par exemple, si vous choisissez un paiement en plusieurs fois via Klarna, certaines de vos données personnelles (identité, contact, détails de commande) seront transmises à Klarna afin qu’il évalue votre éligibilité à ce mode de paiement. Ces prestataires de paiement agissent en qualité de responsables de traitement distincts pour vos données de paiement, et ont leurs propres obligations légales de protection des données.

·         Transporteurs et services de livraison : Pour expédier vos commandes, nous partageons avec le transporteur choisi (La Poste, Colissimo, DHL, UPS ou autre prestataire logistique) les informations strictement nécessaires à la livraison de votre colis. Cela inclut vos nom, adresse postale de livraison et numéro de téléphone (pour faciliter la remise du colis ou les notifications de suivi). Ces données permettent au transporteur d’acheminer votre commande jusqu’à vous.

·         Outils d’analyse et de publicité : Comme mentionné dans la section Cookies, nous utilisons des services tiers pour analyser l’audience du site et pour diffuser des publicités ciblées. Ainsi, Google Analytics peut collecter des données de navigation (adresse IP anonymisée, pages vues, etc.) afin de nous fournir des rapports sur les visites du site. De même, nous pouvons partager certaines données (produits achetés, catégorie de client) avec des partenaires publicitaires tels que Facebook ou Google Ads, via des cookies ou des pixels, dans le but de recibler nos clients avec des annonces pertinentes. Ces partenaires peuvent donc avoir accès à des informations pseudonymisées sur votre utilisation de notre site. Ce partage n’a lieu qu’avec votre consentement (consentement aux cookies marketing). Vous pouvez vous opposer à tout moment à ce type de traitement publicitaire (voir Politique de Cookies et Droits des utilisateurs).

·         Prestataires de services techniques : Nous pouvons faire appel à d’autres prestataires pour des services spécifiques, par exemple l’envoi d’e-mails transactionnels ou newsletters (service d’emailing), l’hébergement de bases de données de secours, la maintenance technique, etc. Ces prestataires peuvent avoir besoin d’accéder à certaines données dans le cadre de leurs missions. Ils agissent en tant que sous-traitants et sont tenus contractuellement de ne traiter les données qu’on leur confie que pour notre compte et selon nos instructions, en assurant leur confidentialité.

·         Autorités légales et organismes publics : Nous pouvons être amenés à divulguer vos données personnelles si la loi nous y oblige ou sur demande formelle d’une autorité (exemple : demande judiciaire, ordonnance d’un tribunal, réquisition policière). Dans ce cas, nous ne fournissons que les informations requises légalement. De même, si nous estimons de bonne foi qu’une telle divulgation est raisonnablement nécessaire pour détecter ou prévenir une activité illégale, une fraude suspectée, pour faire respecter nos Conditions Générales de Vente, ou pour protéger la sécurité de Hidaya Moda, de nos clients ou du public, nous pourrons partager les données pertinentes avec les autorités compétentes.

Garanties avec nos sous-traitants : Tous les prestataires qui traitent des données personnelles pour notre compte (sous-traitants) sont liés par des contrats qui incluent des clauses de protection des données conformes à l’article 28 du RGPD. Ils doivent notamment fournir des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour que le traitement réponde aux exigences de la réglementation et assure la protection de vos droits. Ils n’ont pas le droit d’utiliser vos données à d’autres fins que celles que nous avons déterminées.

Enfin, comme indiqué précédemment, nous ne vendons pas vos données à des entreprises tierces de marketing et n’échangeons pas vos informations personnelles contre des avantages financiers. En cas de changement d’organisation de notre société (par ex. fusion, acquisition ou transmission d’activités), vos données pourraient faire partie des actifs transférés à l’entité successeur, mais vous en seriez informés et la présente politique de confidentialité continuerait de s’appliquer à vos informations le cas échéant.

6. Vos droits en tant qu’utilisateur

Conformément à la législation applicable en matière de protection des données (RGPD et Loi Informatique et Libertés en France), vous disposez de droits sur vos données personnelles. Ces droits peuvent s’exercer dans les limites prévues par les textes, et certains d’entre eux ne s’appliquent que dans certaines situations. Nous nous engageons à faciliter l’exercice de vos droits et à répondre à vos demandes dans les délais légaux. Vos droits comprennent :

·         Droit d’accès : Vous avez le droit d’obtenir la confirmation que nous détenons des données personnelles vous concernant, et d’en recevoir une copie intelligible, ainsi que des informations sur les traitements effectués (finalités, catégories de données, destinataires, etc.). En d’autres termes, vous pouvez nous demander quels renseignements nous avons sur vous et à quoi ils servent.

·         Droit de rectification : Si vous constatez que des données personnelles vous concernant sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées dans nos fichiers. Par exemple, mettre à jour votre adresse si elle a changé, corriger l’orthographe de votre nom, etc. Nous veillerons à effectuer la rectification dans les meilleurs délais.

·         Droit à l’effacement (ou droit à l’oubli) : Vous pouvez, dans certains cas, demander la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les données traitées sur cette base) ou si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux pour le conserver. Nous effacerons alors vos données, sauf si leur conservation demeure requise par une obligation légale ou pour l’exercice ou la défense de droits en justice.

·         Droit d’opposition : Vous avez le droit de vous opposer à tout moment pour des raisons tenant à votre situation particulière à certains traitements de vos données fondés sur l’intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement concerné sauf s’il existe des motifs légitimes et impérieux justifiant de le poursuivre (par exemple, la nécessité de conserver certaines données pour se conformer à la loi). Important : vous pouvez toujours vous opposer sans motif à l’utilisation de vos données à des fins de prospection commerciale (marketing). Par exemple, vous pouvez demander l’arrêt de l’envoi des newsletters en vous désinscrivant ou en nous contactant – un lien de désinscription est présent dans chaque e-mail.

·         Droit à la limitation : Ce droit vous permet de nous demander de geler temporairement l’utilisation de certaines de vos données, par exemple le temps de vérifier une demande de rectification ou les fondements d’une opposition. Lorsque la limitation est accordée, nous ne pourrons plus traiter les données concernées (sauf stockage) sans votre consentement, à l’exception de certaines finalités (exercice de droits en justice, protection d’une autre personne, ou obligation légale).

·         Droit à la portabilité : Pour les données que vous nous avez fournies directement, et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit d’en recevoir une copie dans un format structuré, couramment utilisé et lisible par machine. Cela vous permet de les réutiliser ou de les transmettre facilement à un autre organisme. Sur demande et lorsque c’est techniquement possible, nous pouvons aussi transférer ces données directement vers un autre responsable de traitement que vous nous désignez.

·         Droit de retirer votre consentement : Pour tous les traitements basés sur le consentement (par ex. envoi de communications marketing, utilisation de cookies facultatifs), vous pouvez à tout moment retirer votre consentement. Il suffit de vous désinscrire ou de modifier vos préférences (via le lien de désinscription dans les emails, en paramétrant les cookies, ou en nous contactant). Le retrait du consentement n’a pas d’effet rétroactif : les traitements effectués avant restent valables, mais nous n’utiliserons plus vos données pour l’avenir dans ces cadres-là.

·         Droit de ne pas faire l’objet d’une décision automatisée : Hidaya Moda ne prend aucune décision ayant des effets juridiques significatifs à votre égard sur la seule base d’un traitement automatisé (sans intervention humaine). Par exemple, nous n’utilisons pas de système automatisé de profilage qui refuserait automatiquement une commande sur la base de vos données personnelles. Dans le cas où nous envisagerions ce type de processus, vous auriez le droit de demander une intervention humaine et d’exprimer votre point de vue. Actuellement, les seuls traitements automatisés mis en œuvre sont ceux de détection de fraude par notre prestataire (ex : blocage temporaire d’IP après échecs répétés) qui n’ont pas d’effet significatif sur les utilisateurs.

·         Directives post-mortem : En France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, suppression, communication). Vous pouvez nous communiquer de telles instructions, que nous respecterons le moment venu.

Exercer vos droits : Ces droits peuvent être exercés gratuitement (sauf demande manifestement infondée ou excessive) en nous contactant via l’une des méthodes indiquées en section Contact. Pour que nous puissions donner suite rapidement, merci de préciser le droit que vous souhaitez exercer et tout élément permettant de vous identifier (par ex. l’adresse e-mail liée à votre compte ou commande). Nous pourrons, si nécessaire, vous demander un justificatif d’identité pour vérifier que la demande émane bien de la personne concernée. Nous nous efforcerons de répondre dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande, prolongation possible à deux mois en cas de demande complexe (nous vous en informerons le cas échéant).

Absence de discrimination : L’exercice de vos droits n’aura aucune conséquence négative sur la disponibilité de nos services. Nous ne faisons aucune distinction ni pénalité à l’encontre des personnes exerçant leurs droits (conformément au RGPD).

Réclamation auprès de l’autorité : Si, malgré tous nos efforts, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la réglementation, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle de votre pays. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL via son site web www.cnil.fr. Nous vous invitons toutefois à nous contacter au préalable afin que nous cherchions une solution amiable à votre demande. Si vous n’êtes pas satisfait de notre réponse, vous conservez le droit de saisir la CNIL ou une autre autorité européenne compétente.

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, et pour respecter nos obligations légales. Passée cette durée, les données sont soit supprimées, soit anonymisées de manière irréversible pour ne plus permettre de vous identifier.

Dans la pratique :

·         Données de compte client : conservées tant que votre compte est actif. Si vous n’utilisez plus votre compte, nous pourrons le désactiver et supprimer les données associées après une période d’inactivité de 2 ans. Avant la suppression, vous serez préalablement averti et vous pourrez demander la conservation du compte si vous le souhaitez.

·         Données de commande et facturation : conservées pendant 10 ans à compter de la date de la commande, en archivage sécurisé, conformément aux obligations légales comptables et fiscales en France (article L123-22 du Code de commerce). Vos documents d’achat (factures) et informations associées (détails de commande, identité, paiement) sont donc archivés sur cette durée à des fins de preuve juridique.

·         Données prospect (newsletter) : si vous n’êtes pas cliente mais vous êtes inscrite à notre newsletter, nous conservons vos données jusqu’à votre désinscription ou pendant 3 ans après votre dernier contact. Au-delà de ces 3 ans sans interaction de votre part, nous supprimerons ou anonymiserons vos données de contact, sauf consentement pour continuer à les conserver.

·         Données de navigation et cookies : les cookies ont chacun une durée de vie limitée. Nous respectons les recommandations de la CNIL en la matière. Les cookies analytiques et marketing ne sont pas conservés plus de 13 mois sur votre navigateur (et les informations collectées via ces cookies sont conservées au maximum 25 mois sous forme agrégée). Les cookies nécessaires peuvent avoir une durée plus longue (jusqu’à 24 mois pour certains) car ils sont indispensables au fonctionnement sur le long terme, mais vous pouvez les supprimer à tout moment via votre navigateur. (Voir Politique de Cookies.)

·         Communications : les e-mails ou messages échangés avec notre service client peuvent être conservés quelques mois (maximum 2 ans) après résolution de votre demande, puis supprimés, sauf si leur conservation plus longue est justifiée (ex : litige non résolu).

·         Logs de sécurité : les journaux techniques du site (connexions, erreurs, journaux d’événements) sont conservés quelques mois à des fins de sécurité et d’audit, puis purgés régulièrement, sauf incident particulier nécessitant leur conservation prolongée (enquête de sécurité).

À l’expiration des durées ci-dessus, ou si vous en faites la demande expresse avant et que les conditions le permettent, nous procédons à l’effacement sécurisé de vos données personnelles. Dans certains cas, au lieu d’une suppression définitive, nous pouvons anonymiser les données (par exemple pour conserver des statistiques globales de vente). Exception : lorsque la loi nous impose une conservation plus longue ou que vos données sont nécessaires pour constater/exercer/défendre des droits en justice, nous pouvons être amenés à les conserver malgré votre demande d’effacement, mais nous vous en informerons le cas échéant.

8. Transferts de données hors de l’Union européenne

Hidaya Moda stocke et traite principalement vos données au sein de l’Union européenne. Toutefois, dans certains cas, vos données peuvent être transférées en dehors de l’UE, notamment du fait de l’utilisation de services fournis par des sociétés internationales. Par exemple, la plateforme Shopify héberge des données sur des serveurs pouvant être situés au Canada ou aux États-Unis, et certains de nos prestataires (Google, Facebook…) sont établis aux États-Unis ou dans d’autres pays en dehors de l’Europe.

Nous prenons toutes les mesures appropriées pour assurer un niveau de protection adéquat de vos informations lors de ces transferts. Lorsque le pays destinataire ne bénéficie pas d’une décision d’adéquation de la Commission Européenne (c’est-à-dire un niveau de protection des données jugé équivalent au droit européen), nous encadrons les transferts par des garanties contractuelles appropriées, par exemple via la signature des Clauses Contractuelles Types de la Commission européenne. Ces clauses standard garantissent que vos données personnelles reçoivent la même protection que dans l’UE, en imposant aux destinataires des obligations de confidentialité et de sécurité strictes.

Dans le cas particulier du Canada, ce pays bénéficie d’une reconnaissance d’adéquation partielle par l’UE pour les organisations commerciales (loi PIPEDA), ce qui couvre Shopify dont le siège est au Canada. Les données transférées à Shopify sont ainsi protégées de manière conforme au RGPD. Pour les prestataires basés aux États-Unis, nous nous assurons qu’ils se conforment aux mécanismes requis (tels que les Clauses Types susmentionnées, et/ou le nouveau cadre transatlantique EU-US Data Privacy Framework lorsque applicable).

Vous pouvez solliciter auprès de nous davantage d’informations sur les transferts de données internationaux vous concernant (par ex. une copie des clauses contractuelles types signées avec nos prestataires, sous réserve de confidentialité commerciale). Malgré ces mesures, il est possible que les autorités locales étrangères accèdent à vos informations dans le cadre de lois locales (ex : loi de surveillance). Nous veillerons à ne transférer que le minimum de données nécessaire et conforme à l’utilisation prévue.

9. Sécurité des données

La sécurité de vos données est une priorité pour Hidaya Moda. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations contre tout accès non autorisé, divulgation, altération ou destruction. Cela inclut : le chiffrement des échanges sur notre site via le protocole HTTPS/SSL (petit cadenas affiché dans la barre d’adresse, garantissant la confidentialité des données transmises), le stockage de vos données sur des serveurs sécurisés, la protection de nos bases de données (pare-feux, contrôles d’accès stricts, pseudonymisation de certaines données sensibles), et des procédures internes limitant l’accès à vos données aux seuls employés et prestataires qui en ont besoin pour opérer le service, sous obligation de confidentialité.

Nous vous encourageons également à participer à la protection de vos données en choisissant un mot de passe sûr et en ne le divulguant à personne. En cas de suspicion de compromission de votre compte (par ex. accès non autorisé), veuillez nous alerter immédiatement afin que nous prenions les mesures nécessaires (blocage du compte, réinitialisation du mot de passe…).

Malgré tous nos efforts, aucun système n’est infailible à 100%. En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés (par ex. fuite de données personnelles sensibles), nous vous notifierons dans les meilleurs délais et prendrons les mesures correctives appropriées, conformément aux exigences légales.

10. Mises à jour de la politique de confidentialité

Nous pouvons être amenés à modifier ponctuellement la présente Politique de confidentialité, notamment pour refléter les évolutions de nos pratiques ou pour se conformer à de nouvelles obligations légales ou réglementaires. En cas de changement significatif affectant vos droits, nous vous en informerons via le site ou par email (par ex. lors de votre prochaine connexion). Nous vous encourageons à consulter régulièrement cette page pour rester informé des dernières modalités de traitement de vos données. La date de dernière mise à jour figure en haut du document.

En continuant à utiliser notre site ou nos services après l’entrée en vigueur de ces modifications, vous acceptez la politique ainsi mise à jour. Si vous n’êtes pas d’accord avec les termes de la nouvelle politique, vous pouvez exercer vos droits (notamment droit à l’effacement) ou cesser d’utiliser nos services.

11. Contact et réclamations

Pour toute question, demande d’information complémentaire sur notre Politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter de la manière suivante :

·         Par e-mail : privacy@hidaya-moda.fr (ou) contact@hidaya-moda.fr

·         Par courrier postal : Hidaya Moda, Service Protection des Données, [adresse postale complète en France].

Nous accordons la plus grande importance à traiter vos demandes dans les meilleurs délais et à votre satisfaction. Pour toute réclamation ou tout signalement relatif à la gestion de vos données personnelles, merci de nous contacter aux coordonnées ci-dessus. Nous étudierons votre requête rapidement et reviendrons vers vous sous un délai maximum d’un mois, comme indiqué précédemment. Si vous estimez que notre réponse n’est pas satisfaisante, vous pouvez contacter la CNIL ou votre autorité de protection des données locale.

Politique de Cookies (résumé)

Les cookies sont de petits fichiers textes déposés sur votre appareil lors de la visite de notre site, et qui enregistrent des informations vous concernant. Nous utilisons des cookies pour assurer le fonctionnement technique du site, améliorer votre expérience, et pour collecter des données statistiques anonymes. Certains cookies peuvent également servir à vous présenter des publicités adaptées à vos centres d’intérêts sur des sites tiers.

·         Cookies strictement nécessaires : indispensables pour utiliser le site (ex: garder votre panier en mémoire, vous permettre de vous connecter). Vous ne pouvez pas les désactiver car le site ne pourrait pas fonctionner sans eux.

·         Cookies de performance/analytique : nous aident à comprendre comment vous utilisez le site (pages visitées, durée, etc.) afin d’améliorer nos services. Les données recueillies (par Google Analytics ou outils équivalents) sont agrégées et ne permettent pas de vous identifier directement.

·         Cookies de fonctionnalité : retiennent vos choix (langue, pays, identifiant de session) pour personnaliser l’expérience.

·         Cookies publicitaires : utilisés, avec votre consentement, pour vous montrer des publicités pertinentes sur notre site ou en dehors. Ils peuvent être émis par nos partenaires publicitaires. Par exemple, des cookies Facebook/Google peuvent enregistrer que vous avez visité notre site et vous afficher ensuite une annonce pour nos produits.

Votre choix : Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. À tout moment, vous pouvez modifier vos préférences en cliquant sur le lien « Paramètres des cookies » (pied de page du site) ou via les réglages de votre navigateur. Vous trouverez également sur notre site une page dédiée vous expliquant comment procéder. Notez que le refus des cookies publicitaires ne signifie pas absence de publicité, mais les annonces ne seront pas personnalisées. De même, désactiver les cookies analytiques n’affecte pas votre navigation sur le site.

Pour plus d’informations sur notre utilisation des cookies, la liste détaillée de ceux-ci et vos choix, veuillez consulter notre Politique de cookies complète (accessible via le lien « Politique de Cookies » sur notre site). En cas de question, n’hésitez pas à nous contacter. Votre consentement aux cookies est valable au maximum 13 mois, après quoi nous vous le redemanderons.

Nous vous remercions de votre confiance et vous souhaitons une excellente navigation sur Hidaya Moda. Vos données et votre vie privée resteront toujours protégées et respectées, conformément à nos engagements et à la réglementation applicable.