Skip to main content
0

POLITIQUE DE CONFIDENTIALITÉ

Date d’entrée en vigueur : 20 septembre 2025

ARTICLE 1 – INFORMATIONS GÉNÉRALES

Responsable de traitement :
MAKI SAN SARL
Nom commercial : UMAMIMONO
SARL au capital de 1 000 €
Siège social : 57 rue Jean Baspeyras, 33670 CRÉON
RCS Bordeaux : 984 902 601
SIRET : 98490260100017
Email : contact@umamimono.fr
Téléphone : 07 56 86 31 14

Délégué à la Protection des Données (DPO) :
Contact : contact@umamimono.fr

ARTICLE 2 – DONNÉES COLLECTÉES

2.1 Données d’identification

  • Identité : Nom, prénom, titre de civilité
  • Contact : Adresse email, numéro de téléphone
  • Adresse : Adresse de livraison et de facturation complètes
  • Date de naissance : Si nécessaire pour certains produits (alcool, produits restreints)

2.2 Données de commande

  • Historique : Produits commandés, quantités, prix, dates
  • Paiement : Méthode de paiement (pas de données bancaires conservées)
  • Livraison : Préférences, historique des expéditions
  • Retours/SAV : Motifs, échanges avec le service client

2.3 Données de navigation

  • Techniques : Adresse IP, type de navigateur, système d’exploitation
  • Comportement : Pages visitées, durée, produits consultés
  • Cookies : Préférences, panier, connexion, analyses
  • Géolocalisation : Ville/région (pas de localisation précise)

2.4 Données marketing

  • Préférences : Centres d’intérêt, catégories préférées
  • Communication : Consentement newsletters, SMS, notifications
  • Interactions : Ouverture emails, clics, engagement réseaux sociaux
  • Avis clients : Commentaires, notes, photos partagées

2.6 Données de sécurité et fraude

  • Empreinte numérique : Combinaison d’éléments techniques pour détecter la fraude
  • Comportement suspect : Analyses des patterns d’achat anormaux
  • Listes de vigilance : Emails, adresses IP ou adresses signalées
  • Tentatives d’intrusion : Logs de sécurité et alertes système

2.7 Données sensibles (cas spécifiques)

  • Allergies alimentaires : Si renseignées volontairement par le client
  • Régimes spéciaux : Végétarien, végan, sans gluten (sur déclaration)

ARTICLE 3 – FINALITÉS DU TRAITEMENT

3.1 Exécution des commandes (Base légale : Contrat)

  • Traitement et expédition des commandes
  • Facturation et comptabilité
  • Gestion des retours et du service après-vente
  • Gestion des litiges et réclamations

3.2 Gestion de la relation client (Base légale : Intérêt légitime)

  • Création et gestion du compte client
  • Historique des achats et préférences
  • Programme de fidélité et avantages
  • Support technique et assistance

3.3 Obligations légales (Base légale : Obligation légale)

  • Conservation des factures et données comptables (10 ans)
  • Déclarations fiscales et douanières
  • Lutte contre la fraude et les impayés
  • Réglementation produits (traçabilité alimentaire, cosmétiques, etc.)

3.4 Marketing et communication (Base légale : Consentement)

  • Envoi de newsletters et offres promotionnelles
  • Personnalisation des recommandations produits
  • Communications SMS et notifications push
  • Enquêtes de satisfaction et études de marché

3.5 Amélioration des services (Base légale : Intérêt légitime)

  • Analyses statistiques et d’audience
  • Optimisation du site web et de l’expérience utilisateur
  • Développement de nouveaux produits/services
  • Études de comportement d’achat

3.6 Sécurité et prévention (Base légale : Intérêt légitime)

  • Détection et prévention de la fraude
  • Sécurisation des comptes et des transactions
  • Lutte contre les abus et comportements malveillants
  • Protection des données et de l’infrastructure

ARTICLE 4 – BASE LÉGALE DES TRAITEMENTS

Les traitements de données personnelles mis en œuvre reposent sur :

Consentement : Marketing, newsletters, cookies non essentiels, géolocalisation précise Contrat : Gestion des commandes, livraison, facturation, SAV Obligation légale : Conservation comptable, déclarations, traçabilité produits Intérêt légitime : Amélioration services, sécurité, prévention fraude, relation client Sauvegarde des intérêts vitaux : Urgences liées aux allergies alimentaires déclarées

ARTICLE 5 – DESTINATAIRES DES DONNÉES

5.1 Destinataires internes

  • Personnel autorisé : Équipes vente, logistique, service client, comptabilité
  • Direction : Pour pilotage commercial et stratégique
  • DPO : Pour contrôle conformité et exercice des droits

5.2 Prestataires techniques

  • Hébergement : Hostinger (UE) – Hébergement site et données
  • Paiement : Stripe (UE) – Traitement sécurisé des paiements
  • Livraison : La Poste/Chronopost, transporteurs partenaires
  • Email : Prestataire envoi newsletters et emails transactionnels

5.3 Prestataires marketing

  • Analytics : Google Analytics (configuration conforme RGPD)
  • Réseaux sociaux : Meta, Google (si consentement publicité)
  • Avis clients : Plateformes d’avis vérifiés
  • CRM : Outils de gestion relation client

5.4 Autorités et organismes

  • Autorités fiscales : DGFIP pour obligations comptables
  • Douanes : Pour import/export et contrôles
  • DGCCRF : Contrôles produits alimentaires et conformité
  • Justice : Sur réquisition judiciaire uniquement

5.5 Transferts hors UE

Principe : Les données restent dans l’Union Européenne Exceptions encadrées :

  • Google Analytics : Décision d’adéquation ou clauses contractuelles types
  • Autres services US : Uniquement avec garanties Privacy Shield successeur ou SCC

ARTICLE 6 – DURÉE DE CONSERVATION

6.1 Données clients actifs

  • Compte actif : Tant que le compte existe + 3 ans après dernière activité
  • Commandes : 10 ans pour obligations comptables et fiscales
  • Correspondances SAV : 5 ans après résolution du dossier

6.2 Données prospects

  • Newsletter : 3 ans sans interaction ou jusqu’à désinscription
  • Panier abandonné : 1 an maximum
  • Formulaires contact : 3 ans après dernier échange

6.3 Données techniques

  • Logs de connexion : 13 mois maximum
  • Cookies : 13 mois maximum (sauf fonctionnels)
  • Données d’analyse : 26 mois (Google Analytics)

6.4 Données comptables et légales

  • Factures : 10 ans (obligation légale)
  • Déclarations : Selon durée légale de chaque obligation
  • Litiges : Jusqu’à résolution + délai de prescription applicable

6.6 Données litigieuses

  • Comptes frauduleux : Conservation prolongée (5 ans) pour protection
  • Réclamations : Jusqu’à résolution + prescription applicable
  • Interdictions : Données conservées pour éviter ré-inscription abusive
  • Preuves : Conservation pour défense en justice si nécessaire

6.7 Suppression automatique

Purge automatique : Système de suppression automatique programmé Archivage intermédiaire : Données non courantes archivées avec accès restreint Destruction sécurisée : Effacement définitif et irréversible en fin de période

ARTICLE 7 – SÉCURITÉ DES DONNÉES

7.1 Mesures techniques

  • Chiffrement : HTTPS/TLS pour toutes les communications
  • Authentification : Mots de passe forts et authentification à double facteur
  • Accès : Principe du moindre privilège et authentification des utilisateurs
  • Sauvegarde : Sauvegardes chiffrées et redondantes
  • Monitoring : Surveillance 24h/7j des systèmes et détection d’intrusion

7.2 Mesures organisationnelles

  • Formation : Sensibilisation RGPD du personnel
  • Accès restreint : Habilitations nominatives et traçabilité
  • Confidentialité : Clauses de confidentialité dans tous les contrats
  • Audit : Contrôles réguliers et tests de sécurité
  • Incident : Procédure de gestion des violations de données

7.3 Mesures contractuelles

  • Sous-traitants : Contrats DPA (Data Processing Agreement) obligatoires
  • Clauses RGPD : Encadrement strict de tous les prestataires
  • Audit : Droit de contrôle sur les sous-traitants
  • Notification : Obligation de notification des incidents dans 24h

ARTICLE 8 – VOS DROITS

8.1 Droit d’accès (Art. 15 RGPD)

  • Portée : Accès à toutes vos données personnelles traitées
  • Informations : Finalités, durées, destinataires, transferts
  • Format : Copie lisible et compréhensible
  • Délai : Réponse sous 1 mois maximum

8.2 Droit de rectification (Art. 16 RGPD)

  • Correction : Données inexactes ou incomplètes
  • Mise à jour : Informations obsolètes
  • Propagation : Correction transmise aux destinataires
  • Facilité : Modification directe dans votre compte quand possible

8.3 Droit à l’effacement (Art. 17 RGPD)

  • Droit à l’oubli : Suppression de vos données
  • Conditions : Données non nécessaires, retrait consentement, opposition
  • Limites : Conservation obligatoire (comptabilité, litiges)
  • Propagation : Effacement transmis aux destinataires

8.4 Droit à la limitation (Art. 18 RGPD)

  • Suspension : Gel temporaire du traitement
  • Cas : Contestation exactitude, opposition, limitation finalités
  • Conservation : Données conservées mais non traitées
  • Notification : Information avant levée de la limitation

8.5 Droit à la portabilité (Art. 20 RGPD)

  • Récupération : Données dans un format structuré et lisible
  • Transmission : Envoi direct à un autre responsable si possible
  • Portée : Données fournies et générées par votre utilisation
  • Format : CSV, JSON ou autre format ouvert

8.6 Droit d’opposition (Art. 21 RGPD)

  • Marketing : Opposition totale à tout moment
  • Intérêt légitime : Opposition avec motifs légitimes
  • Profilage : Opposition au profilage publicitaire
  • Effet : Arrêt immédiat du traitement concerné

8.7 Droits liés aux décisions automatisées (Art. 22 RGPD)

  • Information : Existence de décisions automatisées
  • Intervention humaine : Demande de révision manuelle
  • Contestation : Remise en cause de la décision
  • Logique : Explication des algorithmes utilisés

8.8 Modalités d’exercice

Contact : contact@umamimono.fr ou courrier à UMAMIMONO – 57 rue Jean Baspeyras, 33670 CRÉON Pièces : Justificatif d’identité obligatoire Délai : Réponse sous 1 mois (prolongeable à 3 mois si complexe) Gratuité : Exercice des droits gratuit (sauf demandes abusives)

8.9 Droit de réclamation

CNIL : Autorité de contrôle française – www.cnil.fr Plainte : En cas de non-réponse ou réponse insatisfaisante Délai : Aucun délai limite pour déposer plainte Accompagnement : Aide possible d’une association de consommateurs

ARTICLE 9 – COOKIES ET TRACEURS

9.1 Types de cookies utilisés

Cookies essentiels (pas de consentement requis) :

  • Panier d’achat et session utilisateur
  • Authentification et sécurité
  • Préférences d’accessibilité
  • Équilibrage de charge technique

Cookies de fonctionnalité (consentement recommandé) :

  • Préférences langue et devise
  • Mémorisation choix utilisateur
  • Chat et support client
  • Produits récemment consultés

Cookies d’analyse (consentement obligatoire) :

  • Google Analytics (anonymisé)
  • Mesure d’audience et performance
  • Tests A/B et optimisation
  • Statistiques de navigation

Cookies marketing (consentement obligatoire) :

  • Publicité ciblée et retargeting
  • Réseaux sociaux et partage
  • Mesure efficacité campagnes
  • Profilage comportemental

9.2 Gestion des cookies

  • Panneau de consentement : Configuration granulaire possible
  • Modification : Changement de préférences à tout moment
  • Navigateur : Paramétrage possible dans votre navigateur
  • Durée : Maximum 13 mois puis nouveau consentement requis

9.3 Cookies tiers

  • Google Analytics : Statistiques anonymisées
  • Facebook Pixel : Si consentement publicité accordé
  • Autres : Liste complète disponible dans le panneau cookies

ARTICLE 10 – MINEURS

10.1 Âge minimum

  • Principe : Vente réservée aux personnes majeures (18 ans)
  • Contrôle : Vérification d’âge sur produits sensibles
  • Responsabilité : Parents responsables des achats mineurs
  • Données : Pas de collecte intentionnelle de données d’enfants < 16 ans

10.2 Protection spéciale

  • Consentement parental : Obligatoire pour les 13-16 ans
  • Vérification : Procédure de contrôle parental
  • Suppression : Effacement immédiat si âge non conforme découvert
  • Signalement : Contact immédiat des parents en cas de détection

ARTICLE 11 – MODIFICATIONS

11.1 Évolutions réglementaires

  • Mise à jour : Adaptation aux évolutions légales
  • Notification : Information préalable des changements majeurs
  • Consentement : Nouveau consentement si nécessaire
  • Historique : Conservation des versions antérieures

11.2 Information des utilisateurs

  • Email : Notification directe pour changements importants
  • Site web : Publication de la nouvelle version datée
  • Délai : Préavis de 30 jours minimum
  • Refus : Possibilité de clôture de compte si refus

ARTICLE 12 – TRANSFERTS INTERNATIONAUX

12.1 Principe de localisation

  • UE prioritaire : Données hébergées en Union Européenne
  • Prestataires UE : Choix préférentiel de partenaires européens
  • Minimisation : Limitation des transferts hors UE au strict nécessaire

12.2 Garanties pour transferts hors UE

  • Décisions d’adéquation : Pays reconnus par la Commission européenne
  • Clauses contractuelles types : SCC (Standard Contractual Clauses)
  • Règles d’entreprise contraignantes : Pour les groupes multinationaux
  • Dérogations : Uniquement cas exceptionnels et ponctuels

12.3 Informations spécifiques

  • Destinataires : Liste des pays et garanties appliquées
  • Durée : Limitation temporelle des transferts
  • Droits : Maintien de vos droits même en cas de transfert
  • Recours : Possibilités de recours dans le pays destinataire

ARTICLE 14 – VIOLATION DE DONNÉES

14.1 Procédure interne

  • Détection : Monitoring 24h/7j et alertes automatiques
  • Évaluation : Analyse d’impact dans les 2h suivant la détection
  • Containment : Mesures immédiates pour limiter les dégâts
  • Investigation : Enquête approfondie sur les causes et l’étendue

14.2 Notifications obligatoires

  • CNIL : Notification sous 72h si risque pour les droits et libertés
  • Personnes concernées : Information directe si risque élevé
  • Contenu : Nature de la violation, données concernées, mesures prises
  • Suivi : Mise à jour régulière selon l’évolution de la situation

14.3 Registre des violations

  • Documentation : Enregistrement de toutes les violations
  • Analyse : Étude des causes pour améliorer la sécurité
  • Reporting : Rapports périodiques à la direction
  • Conservation : Historique conservé 5 ans minimum

ARTICLE 15 – PROFILAGE ET DÉCISIONS AUTOMATISÉES

15.1 Types de profilage

  • Recommandations produits : Basées sur historique d’achat et navigation
  • Prévention fraude : Score de risque automatique
  • Segmentation marketing : Catégorisation pour personnalisation
  • Optimisation logistique : Prédiction des préférences de livraison

15.2 Logique et conséquences

  • Algorithmes : Explication de la logique utilisée sur demande
  • Impact : Évaluation des conséquences sur vos droits
  • Intervention humaine : Possibilité de révision manuelle
  • Contestation : Droit de remettre en cause la décision

15.3 Décisions purement automatisées

  • Limitation : Aucune décision juridique ou similaire sans intervention humaine
  • Exceptions : Prévention fraude avec possibilité de révision
  • Transparence : Information claire sur l’existence de tels traitements
  • Droits : Accès, rectification et opposition renforcés

ARTICLE 16 – ANALYSE D’IMPACT (DPIA)

16.1 Traitements à risque élevé

  • Évaluation systématique : Profilage à grande échelle
  • Données sensibles : Allergies et préférences alimentaires
  • Surveillance : Monitoring comportemental sur le site
  • Innovation : Nouveaux traitements utilisant des technologies émergentes

16.2 Mesures d’atténuation

  • Privacy by design : Intégration protection dès la conception
  • Minimisation : Limitation aux données strictement nécessaires
  • Chiffrement : Protection renforcée des données sensibles
  • Accès restreint : Contrôle strict des habilitations

16.3 Consultation et révision

  • DPO : Consultation systématique du délégué
  • CNIL : Consultation préalable si risque résiduel élevé
  • Révision : Mise à jour régulière des analyses d’impact
  • Documentation : Conservation des DPIA et justifications

ARTICLE 17 – CONTACT ET RÉCLAMATIONS

17.1 Délégué à la Protection des Données

Email : contact@umamimono.fr
Courrier : DPO UMAMIMONO – 57 rue Jean Baspeyras, 33670 CRÉON
Rôle : Point de contact privilégié pour toute question RGPD

17.2 Service client

Email : contact@umamimono.fr
Téléphone : 07 56 86 31 14 (9h-18h, lundi-vendredi)
Réponse : Sous 72h maximum pour toute demande

17.3 Autorité de contrôle

CNIL : Commission Nationale de l’Informatique et des Libertés
Site : www.cnil.fr
Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22

Politique de confidentialité mise à jour le 20 septembre 2025
Version 1.0

Close Menu
    0
    Votre Panier
    Votre panier est videRevenir à la boutique
    Continuer mes achats