Politique de confidentialité

Cette page explique de manière transparente quelles données personnelles sont collectées sur le site vinibijoux.fr, pourquoi elles le sont, comment elles sont utilisées et quels sont vos droits.

Vini Bijoux s'engage à traiter vos données avec respect, dans la stricte mesure de ce qui est nécessaire à votre demande, et dans le respect du Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

• Tony Cardin, exerçant sous le nom commercial Vini Bijoux (marque opérée par Virginie Cardin, alias Vini)
• 11 rue de Mortefontaine, 60520 Thiers-sur-Thève
• SIRET : 842 394 991 000 17
• Email : [email caché]
• Téléphone : 06 ⋯ ⋯ ⋯ ⋯

Compte tenu de la taille de l'activité (entreprise individuelle, traitements de faible volume), la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Vous pouvez toutefois contacter directement Tony Cardin pour toute question.

2. Quelles données sont collectées et pourquoi

2.1 Formulaire de contact

Lorsque vous remplissez le formulaire de contact présent sur le site, les informations suivantes sont collectées :

• Nom et prénom
• Adresse email
• Numéro de téléphone (facultatif)
• Contenu du message

Finalité : répondre à votre demande d'information ou de devis.

Base légale : intérêt légitime de Vini Bijoux à pouvoir répondre aux personnes qui la sollicitent.

Destinataires : Tony Cardin uniquement. Le message est envoyé directement à [email caché]. Aucune donnée n'est stockée dans la base de données du site.

Durée de conservation : les emails reçus sont conservés 3 ans après le dernier contact, puis supprimés.

2.2 Inscription à la newsletter

Si vous vous inscrivez à la newsletter Vini Bijoux, les informations collectées sont :

• Adresse email (obligatoire)
• Prénom (facultatif)

Finalité : vous envoyer des actualités, conseils en lithothérapie, annonces d'ateliers et nouveautés Vini Bijoux.

Base légale : votre consentement explicite (case à cocher au moment de l'inscription).

Destinataires : Tony Cardin, via la solution d'emailing Brevo (société française basée à Paris, ex-Sendinblue), qui agit comme sous-traitant au sens du RGPD.

Durée de conservation : jusqu'à votre désinscription. Un lien de désinscription en un clic est présent dans chaque email.

2.3 Réservation d'un atelier

Pour réserver un atelier, vous êtes redirigée vers la plateforme Cal.com. Les données que vous y saisissez (nom, email, paiement, créneau choisi) sont collectées et traitées par Cal.com selon sa propre politique de confidentialité (disponible sur cal.com/privacy).

Finalité côté Vini Bijoux : gérer votre inscription à l'atelier, vous transmettre les informations pratiques (adresse, matériel à prévoir), assurer le suivi de la prestation.

Base légale : exécution du contrat (votre réservation).

Durée de conservation : 3 ans après l'atelier pour des raisons commerciales et comptables, puis 10 ans pour les seules pièces comptables (obligation légale).

2.4 Achat de bijoux

Les achats de bijoux s'effectuent sur la boutique externe vinibijoux.sumupstore.com, opérée par SumUp (société basée à Berlin, Allemagne). Aucune donnée d'achat n'est collectée sur vinibijoux.fr. Reportez-vous à la politique de confidentialité de SumUp pour le détail.

3. Cookies et traceurs

Le site vinibijoux.fr n'utilise aucun cookie publicitaire, aucun cookie de mesure d'audience (Google Analytics, Matomo, etc.), aucun cookie de réseaux sociaux.

Seuls peuvent être déposés des cookies strictement nécessaires au fonctionnement du site (cookie de session WordPress si vous vous connectez à un compte administrateur, ce qui ne concerne pas les visiteuses). Ces cookies sont dispensés de recueil du consentement conformément aux recommandations de la CNIL.

4. Sous-traitants et transferts hors Union européenne

Pour faire fonctionner le site et offrir certains services, Vini Bijoux fait appel à des prestataires techniques :

• o2switch (hébergement du site) : société française, données stockées en France.
• Brevo (envoi de la newsletter) : société française, données traitées au sein de l'Union européenne.
• Cal.com (réservation des ateliers) : société américaine (Cal.com Inc.). Un transfert de données vers les États-Unis a lieu. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework (DPF).
• Google Fonts (polices d'écriture du site) : les polices sont fournies par Google LLC. Lorsque vous visitez le site, votre navigateur peut établir une connexion avec les serveurs de Google, ce qui peut entraîner un transfert technique de votre adresse IP. Ce transfert est également encadré par le Data Privacy Framework.
• SumUp (boutique externe) : société allemande, données traitées au sein de l'Union européenne.

5. Sécurité de vos données

Tony Cardin met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, le vol, l'accès non autorisé, la divulgation ou la modification :

• Hébergement sécurisé chez o2switch (certificat SSL/HTTPS)
• Accès à la messagerie et aux outils protégés par mots de passe robustes
• Sous-traitants choisis pour leur conformité au RGPD

Aucun système n'étant infaillible, Vini Bijoux ne peut garantir une sécurité absolue mais s'engage à notifier toute violation susceptible d'engendrer un risque pour vos droits, conformément à l'article 33 du RGPD.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que Vini Bijoux détient sur vous.
• Droit de rectification : faire corriger des données inexactes.
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données.
• Droit à la limitation du traitement : demander à geler temporairement l'usage de vos données.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
• Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent (newsletter notamment).
• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez Tony Cardin :

• Par email : [email caché]
• Par courrier : 11 rue de Mortefontaine, 60520 Thiers-sur-Thève

Une réponse vous sera apportée dans un délai d'un mois maximum. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.

7. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site : www.cnil.fr

8. Évolution de la présente politique

Cette politique de confidentialité peut être modifiée pour refléter des évolutions techniques, légales ou commerciales. La date de dernière mise à jour est indiquée en bas de page. Nous vous invitons à la consulter régulièrement.

Dernière mise à jour : 28 mai 2026