Connexion

Langue

Panier

Votre panier est vide

Politique de confidentialité

Dernière mise à jour : 13/05/2026

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité s'applique au site www.daothe.com, édité par Elouan Quéméneur, exerçant sous le nom commercial DaoThé (ci-après « DaoThé » ou « nous »).

Elle a pour objet d'informer les utilisateurs du site sur la manière dont leurs données à caractère personnel sont collectées et traitées, sur les droits dont ils disposent à l'égard de ces données, sur l'identité du responsable du traitement, sur les éventuels destinataires de ces données, et sur la politique du site en matière de cookies.

Sont considérées comme données à caractère personnel toutes les informations permettant d'identifier directement ou indirectement une personne physique : nom, prénom, adresse postale, adresse électronique, numéro de téléphone, adresse IP, identifiants de connexion.

La présente politique complète les mentions légales et les conditions générales de vente consultables à l'adresse suivante : https://daothe.com/conditions-generales-de-vente/

ARTICLE 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément à l'article 5 du Règlement européen 2016/679 (ci-après « RGPD »), la collecte et le traitement des données des utilisateurs du site respectent les principes de licéité, de loyauté et de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation de la conservation, d'intégrité et de confidentialité.

La collecte et le traitement des données à caractère personnel reposent, selon les cas, sur l'une des bases légales suivantes, conformément à l'article 6 du RGPD : le consentement de l'utilisateur, l'exécution d'un contrat auquel l'utilisateur est partie, le respect d'une obligation légale incombant au responsable du traitement, ou la poursuite d'un intérêt légitime du responsable du traitement.

ARTICLE 3 : DONNÉES COLLECTÉES, FINALITÉS ET BASES LÉGALES

A. Données collectées lors d'une commande

Lors d'un achat sur le site, les données suivantes sont collectées : nom, prénom, adresse postale, adresse électronique et numéro de téléphone. Une preuve de la transaction (bon de commande et facture) est conservée dans nos systèmes.

La base légale de ce traitement est l'exécution du contrat de vente (article 6.1.b du RGPD). Ces données sont nécessaires à la préparation, à l'expédition et au suivi de la commande, ainsi qu'à la gestion de la relation client (réponse aux demandes, service après-vente).

B. Données collectées dans le cadre des communications commerciales

Avec le consentement de l'utilisateur, son adresse électronique peut être utilisée pour l'envoi de communications relatives aux activités de DaoThé (nouveautés, actualités). Cet envoi est réalisé via les outils intégrés de Shopify.

La base légale de ce traitement est le consentement de l'utilisateur (article 6.1.a du RGPD). L'utilisateur peut retirer son consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email, ou en adressant sa demande à contact@daothe.com.

C. Données collectées automatiquement (cookies et traceurs)

Le détail des cookies et traceurs utilisés sur le site est précisé à l'article 8 de la présente politique.

D. Durée de conservation

Les données liées aux commandes sont conservées pendant une durée de cinq ans à compter de la dernière commande, conformément aux obligations légales en matière de prescription commerciale. Les données comptables (factures, preuves de transaction) sont conservées dix ans conformément au code de commerce. Les données collectées à des fins de prospection commerciale sont conservées pendant trois ans à compter du dernier contact actif de l'utilisateur (ouverture d'email, achat, demande).

ARTICLE 4 : DESTINATAIRES DES DONNÉES

Les données à caractère personnel collectées sur le site peuvent être transmises aux sous-traitants suivants, qui interviennent dans le cadre de l'exécution des services :

Shopify Inc. (151 O'Connor Street, Ottawa, Ontario, Canada) : hébergement du site, gestion des commandes, traitement des paiements via Shopify Payments (opéré par Stripe), envoi des communications commerciales. Les transferts de données vers le Canada sont encadrés par la décision d'adéquation de la Commission européenne. Les transferts vers les États-Unis sont couverts par le EU-US Data Privacy Framework.

PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxembourg) : traitement des paiements lorsque l'utilisateur choisit ce mode de règlement.

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) : mesure d'audience via Google Analytics. Les transferts vers les États-Unis sont couverts par le EU-US Data Privacy Framework.

Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, Irlande) : suivi publicitaire via le pixel Facebook. Les données sont traitées par Meta Platforms Ireland au sein de l'Union européenne.

Ces sous-traitants n'accèdent aux données que dans la stricte mesure nécessaire à l'exécution de leurs prestations et sont tenus par des obligations contractuelles de confidentialité et de sécurité.

Aucune donnée à caractère personnel n'est vendue ni cédée à des tiers à des fins commerciales.

ARTICLE 5 : HÉBERGEMENT DES DONNÉES

Le site www.daothe.com est hébergé par Shopify Inc., dont le siège social est situé au 151 O'Connor Street, Ottawa, Ontario, K2P 2L8, Canada.

Les données sont stockées sur les serveurs de Shopify situés en Amérique du Nord. Les transferts de données hors de l'Union européenne sont encadrés par les mécanismes mentionnés à l'article 4.

ARTICLE 6 : RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est Elouan Quéméneur, joignable par email à contact@daothe.com ou par courrier à l'adresse suivante : DaoThé, 115 chemin Haran, 64990 Urcuit.

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers en dehors des cas prévus par la présente politique, et à respecter les finalités pour lesquelles ces données ont été collectées.

Le site dispose d'un certificat SSL garantissant le chiffrement des échanges de données entre l'utilisateur et le site.

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, le responsable du traitement s'engage à en informer les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD, ainsi que la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

ARTICLE 7 : DROITS DE L'UTILISATEUR

Conformément au RGPD et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants sur ses données à caractère personnel :

Droit d'accès (article 15 du RGPD) : l'utilisateur peut obtenir la confirmation que des données le concernant sont ou ne sont pas traitées, et en obtenir une copie.

Droit de rectification (article 16 du RGPD) : l'utilisateur peut demander la correction de données inexactes ou le complément de données incomplètes. L'utilisateur peut également modifier ses informations directement depuis son espace client sur le site.

Droit à l'effacement (article 17 du RGPD) : l'utilisateur peut demander la suppression de ses données, sous réserve des obligations légales de conservation incombant à DaoThé.

Droit à la limitation du traitement (article 18 du RGPD) : l'utilisateur peut demander la limitation du traitement de ses données dans les cas prévus par le RGPD.

Droit à la portabilité (article 20 du RGPD) : l'utilisateur peut demander à recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu'elles soient transmises directement à un autre responsable du traitement.

Droit d'opposition (article 21 du RGPD) : l'utilisateur peut s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière, ou s'opposer sans motif au traitement de ses données à des fins de prospection commerciale.

Droit de retirer son consentement (article 7 du RGPD) : lorsque le traitement repose sur le consentement, l'utilisateur peut le retirer à tout moment, sans que cela ne compromette la licéité du traitement effectué avant ce retrait.

Droit de définir des directives relatives au sort de ses données après son décès (loi n° 2016-1321 du 7 octobre 2016).

Pour exercer l'un de ces droits, l'utilisateur peut adresser sa demande par email à contact@daothe.com en précisant ses nom, prénom et adresse électronique. Le responsable du traitement répondra dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes.

En cas de réponse insatisfaisante ou d'absence de réponse, l'utilisateur a le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr) ou de saisir le tribunal compétent.

ARTICLE 8 : COOKIES ET TRACEURS

Lors de la navigation sur le site, des cookies et traceurs peuvent être déposés sur le terminal de l'utilisateur. Un bandeau d'information est affiché lors de la première visite afin de recueillir le consentement de l'utilisateur pour les cookies non essentiels.

Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site (gestion du panier, session utilisateur, sécurité). Ils ne nécessitent pas le consentement de l'utilisateur.

Cookies de mesure d'audience : le site utilise Google Analytics et les outils d'analyse intégrés de Shopify pour mesurer la fréquentation et comprendre l'utilisation du site. Ces cookies ne sont déposés qu'avec le consentement de l'utilisateur.

Cookies publicitaires : le site utilise le pixel Facebook (Meta) à des fins de suivi publicitaire et de ciblage. Ce traceur n'est activé qu'avec le consentement de l'utilisateur.

L'utilisateur peut à tout moment modifier ses préférences en matière de cookies via le bandeau de gestion des cookies accessible sur le site, ou en paramétrant son navigateur. Le refus des cookies non essentiels n'empêche pas l'utilisation du site ni la passation de commandes.

ARTICLE 9 : PERSONNES MINEURES

Conformément à l'article 8 du RGPD et à la loi Informatique et Libertés, seuls les mineurs âgés de quinze ans ou plus peuvent consentir au traitement de leurs données personnelles. En dessous de cet âge, le consentement d'un représentant légal est requis.

ARTICLE 10 : MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

DaoThé se réserve le droit de modifier la présente politique afin de garantir sa conformité avec le droit en vigueur. L'utilisateur est invité à la consulter régulièrement. Toute modification substantielle sera signalée par la mise à jour de la date figurant en tête de ce document.