Politique de confidentialité

Nous attachons une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais de notre site Internet.

Article 1. Identité et coordonnées du responsable de traitement

Conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la présente Politique de Confidentialité est proposée à l’utilisateur par Novoma SARL en sa qualité de responsable du traitement de vos données.

Novoma est une société à responsabilité limitée au capital de 20 000€, inscrite au R.C.S. de TOULOUSE sous le numéro 844 909 820, ayant pour code NAF 4791B, dont le siège social est situé au 3, avenue Bernard Maris, 31400 Toulouse, FRANCE.

La société Novoma est éditrice du site Internet www.novoma.com.

Si vous souhaitez accéder, corriger, modifier ou supprimer toute information personnelle que nous avons à votre sujet, déposer une plainte, ou si vous souhaitez simplement avoir plus d’informations, vous pouvez contacter notre responsable de traitement en nous contactant :

• Soit via le formulaire de contact disponible sur notre site internet ;- Soit par email au délégué de la protection des données, Monsieur Alexandre GARNIER, co-gérant de Novoma, à hello@novoma.com ;
• Soit par courrier à Novoma SARL, 3, avenue Bernard Maris, 31400 TOULOUSE, France ;
• Soit par téléphone au 05 61 83 62 43 (numéro non surtaxé) du lundi au vendredi de 9h00 à 18h00.

Article 2. Renseignements personnels collectés

Lorsque vous effectuez un achat sur notre site, dans le cadre de notre processus de vente, nous recueillons les renseignements personnels suivants :

• Nom et prénom,
• Adresse e-mail,
• Adresse de facturation,
• Adresse de livraison,
• Numéro de téléphone.

En cas de refus de votre part de communiquer les données personnelles demandées, nous ne serons pas en mesure d'exécuter votre commande.

Lorsque vous naviguez sur notre site, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation que vous utilisez.

Avec votre permission, nous pourrions vous envoyer des e-mails au sujet de notre actualité, de nos nouveautés ainsi que des offres promotionnelles.

Article 3. Finalités du traitement

Dans le cadre de notre activité de vente et livraison de produits et services, nous mettons en place un traitement de données personnelles qui a pour finalités de :

• traiter les paiements, gérer la facturation et la comptabilité ;
• traiter et assurer le suivi des commandes et la livraison des produits ;
• répondre aux demandes et sollicitations des Clients et communiquer avec eux ;
• promouvoir ses services.

Les traitements mis en œuvre sont pour certains :

• nécessaires à l’exécution du Contrat ou à l’exécution de mesures précontractuelles : gestion des commandes et leurs livraisons, le traitement des paiements, la réponse aux demandes d’informations ;
• nécessaires aux opérations de prospection commerciale telles que l’envoi d’informations par email ;
• nécessaires au respect d’une obligation légale : il s’agit notamment des traitements dont la finalité est la gestion de la facturation et de la comptabilité.

Article 4. Destinataires des données collectées

Les données collectées sont principalement destinées au traitement par le Responsable du traitement, le prestataire d’hébergement, le prestataire de livraison, le prestataire de paiement, les services en charge du marketing, les services en charge de la sécurité informatique, le service en charge de la vente, de la livraison et de la commande, les sous-traitants intervenants dans les opérations de livraison et de vente ainsi que toute autorité légalement autorisée à accéder aux données personnelles en question.

Article 5. Durée de conservation

Nous ne conservons les données collectées que le temps nécessaire pour répondre aux finalités du traitement, sans excéder une durée de deux (2) ans à compter de notre dernière interaction avec l’utilisateur.

Toutefois, nous pourrons conserver certaines données nécessaires aux fins de nous conformer à des obligations légales, réglementaires, judiciaires ou administratives pendant la durée fixée par les obligations légales applicables.

Article 6. Consentement

Comment obtenez-vous mon consentement ?

Lorsque vous nous fournissez vos renseignements personnels vérifier votre carte de crédit, passer une commande, planifier une livraison ou retourner un achat, nous présumons que vous consentez à ce que nous recueillions vos renseignements et à ce que nous les utilisions à cette fin uniquement.

Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.

Article 7. Droits de l’utilisateur

Conformément au RGPD, le Client bénéficie des droits suivants sur ses données à caractère personnel :

• droit d’accès, de rectification, de mise à jour et d’effacement des informations qui le concernent ;
• droit d’opposition au traitement des données à caractère personnel le concernant pour des motifs légitimes, sans motifs et sans frais, à ce que ces données soient utilisées à des fins de prospection commerciale ;
• droit à la limitation du traitement permettant, dans certaines circonstances, de geler temporairement le traitement ;
• droit d’interrogation du responsable de traitement des données le concernant ;
• de définition des directives relatives au sort de ses données personnelles après sa mort ;
• droit de portabilité des données d’un système automatisé à un autre, sans que le responsable du traitement ne puisse y faire obstacle ;
• droit d’information par notification en cas de faille de sécurité et d’accès illicite à ses informations ;
• droit de retrait de son consentement à tout moment au traitement de données ;
• droit d’introduire une réclamation auprès d’une autorité de contrôle en cas d’une violation par responsable du traitement de ces droits.

Le Client peut exercer ces droits ci-décrits nous contactant à hello@novoma.com ou par courrier à Novoma SARL 3, avenue Bernard Maris, 31400 Toulouse, FRANCE.

Article 8. Divulgation

Nous pouvons divulguer vos renseignements personnels si la loi nous oblige à le faire ou si vous violez nos Conditions Générales de Vente et d’Utilisation.

Article 9. Shopify

Notre boutique est hébergée sur Shopify Inc. Shopify nous fournit la plateforme e-commerce en ligne qui nous permet de vous vendre nos services et produits.

Vos données sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.

Paiement :

Si vous réalisez votre achat par le biais d’une passerelle de paiement direct (comme Stripe et Mollie), dans ce cas Shopify stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.

Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard et American Express.Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.

Pour plus d’informations, veuillez consulter les Conditions d’Utilisation ou la Politique de Confidentialité de Shopify.

Article 10. Transmission de vos données personnelles

De manière générale, nous sommes susceptibles de communiquer vos données personnelles avec les prestataires que nous utilisons. Ces derniers vont uniquement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent et nous nous engageons à ce qu’ils respectent strictement les mêmes obligations que nous en vertu de la présente.Nous pourrons transmettre vos données à caractère personnel à ses prestataires, notamment :

• Shopify : solution e-commerce utilisée par Novoma, dont la politique de traitement des données personnelles, que le Client déclare accepter par la présente, est accessible ici ;
• Klaviyo : prestataire d’envoi d’email. Les données sont utilisées pour personnaliser et envoyer des communications, dont la politique de traitement des données personnelles, que le Client déclare accepter par la présente, est accessible ici ;
• Smile : éditeur de l'outil de notre Programme de Fidélité et de notre Programme de Parrainage dont la politique de traitement des données personnelles, que le Client déclare accepter par la présente, est accessible ici ;
• Gorgias : éditeur de l’outil de chat disponible sur notre site, dont la politique de traitement des données personnelles, que le Client déclare accepter par la présente, est accessible ici ;
• Réseaux sociaux : nous utilisons différents cookies de réseaux sociaux (ex : Facebook, Instagram, YouTube). En naviguant sur notre site, les données de navigation sont susceptibles d'être transférées directement vers les réseaux sociaux concernés, même sans une interaction directe de votre part.

Une fois que vous quittez notre site ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site.

Liens :

Vous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.

Article 11. Sécurité

Pour préserver la sécurité de vos informations personnelles, nous mettons en œuvre une variété de mesures de sécurité et suivons les meilleures pratiques de l’industrie.

Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.

Nous protégeons également vos données personnelles hors ligne. Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.

Article 12. Cookies

Un cookie est un petit fichier informatique, déposé et lu lors de la consultation d’un site internet.Il existe plusieurs catégories de cookies :

• Les cookies techniques (dont cookies mesure d’audience) : ils permettent de savoir si vous êtes connecté ou non à votre espace client ou espace réservé, de gérer votre sélection de produits ou services, etc. Le site est également susceptible d’utiliser des cookies de mesures de statistiques et d’audience destinées à déterminer le nombre de visiteurs et les rubriques visitées ;
• Les cookies d’applications tierces : ils sont utilisés conformément aux articles précédents par Google et les réseaux sociaux ;
• Les cookies optionnels : ils sont destinés à améliorer l’expérience utilisateur et à faciliter vos recherches en proposant des produits et offres en lien avec vos centres d’intérêt.

Voici une liste de cookies que nous utilisons :

• _session_id, identificateur unique de session, permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).
• _shopify_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites.
• _shopify_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.
• _cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat.
• _secure_session_id, identificateur unique de session storefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.

Certains cookies, tels que les cookies techniques, sont nécessaires au fonctionnement du site ne peuvent être déposés sans votre consentement. Tous les autres cookies nécessitent votre consentement.

Vous pouvez accepter ou refuser, partiellement ou totalement, ces cookies lors de votre première navigation sur le site. Ces cookies expirent au bout de treize (13) mois. Vous êtes libre de retirer votre consentement et de modifier vos préférences à tout moment.

Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains cookies en suivant les liens suivants :

• Microsoft Internet Explorer
• Microsoft Edge
• Apple Safari
• Google Chrome
• Mozilla Firefox
• Opera

Article 13. Modifications apportées à la présente Politique de Confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur notre site.