Politique de confidentialité
RGPD
Objet de la politique
La présente politique de confidentialité a pour objectif d’informer les visiteurs et clients du site http://dojoleaf.com, exploité par Dojoleaf immatriculé en tant qu’auto-entrepreneur au Luxembourg sous le numéro LU36571615, des modalités de collecte, traitement et protection de leurs données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi luxembourgeoise du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Nous nous engageons à assurer la confidentialité, l’intégrité et la sécurité de vos données.
Responsable du traitement
-
Responsable : Dojoleaf
-
Adresse : 2 rue Félix de Blochausen, L-1243 Luxembourg, Luxembourg
-
Email : contact@dojoleaf.com
Données collectées
Nous collectons différentes catégories de données :
-
Données d’identité
Il s’agit des informations permettant de vous identifier directement, telles que votre nom, prénom, adresse postale complète, numéro de téléphone et adresse email. Ces données sont nécessaires pour la création et la gestion de votre compte client, la communication avec vous, ainsi que pour l’expédition de vos commandes.
-
Données liées à la commande
Ces données concernent les produits que vous achetez, le montant total de vos commandes, les informations de facturation et de livraison. Elles sont indispensables pour traiter vos commandes, gérer la facturation et assurer la bonne livraison des produits.
-
Données de paiement
Les informations liées au paiement (numéros de carte bancaire, coordonnées bancaires) sont collectées et traitées exclusivement par nos prestataires de paiement sécurisés tels que Stripe ou PayPal. Nous ne stockons ni ne traitons directement ces données sensibles, ce qui garantit la sécurité de vos transactions.
-
Données de navigation
Nous recueillons automatiquement certaines données techniques lors de votre navigation sur notre site, comme votre adresse IP, le type et la version de votre navigateur, les pages que vous consultez, la durée de vos visites et la provenance de votre trafic. Ces informations permettent d’améliorer les performances et la sécurité du site, ainsi que d’analyser l’usage que vous en faites.
-
Données marketing
Ces données regroupent vos préférences de communication et les consentements que vous nous avez donnés, notamment pour recevoir notre newsletter ou des offres promotionnelles. Elles nous permettent de personnaliser les communications que nous vous envoyons et de respecter vos choix en matière de marketing direct.
Nous ne collectons pas de données personnelles dites « sensibles » telles que définies par le Règlement Général sur la Protection des Données (RGPD). Ces données incluent notamment les informations relatives à l’origine raciale ou ethnique, aux convictions religieuses ou philosophiques, aux opinions politiques, à l’appartenance syndicale, aux données génétiques, biométriques, à la santé, à la vie sexuelle ou à l’orientation sexuelle.
Le RGPD impose des mesures renforcées pour le traitement de ces données en raison de leur nature particulièrement privée et du risque de discrimination. Afin de garantir la protection de votre vie privée et le respect des normes légales, notre site ne collecte pas ces informations sensibles.
Finalités et bases légales
Nous utilisons vos données pour :
-
Exécuter un contrat (traitement et livraison de vos commandes)
-
Gérer votre compte client et le service après-vente
-
Envoyer des informations marketing et newsletters (avec votre consentement)
-
Améliorer le site et personnaliser l’expérience utilisateur
-
Respecter nos obligations légales (facturation, fiscalité, gestion des litiges)
Bases légales (article 6 du RGPD) :
-
Consentement (inscription newsletter, cookies marketing)
-
Exécution du contrat (commandes, compte client)
-
Obligation légale (facturation)
-
Intérêt légitime (analyse statistique et prévention de la fraude)
Hébergement et transferts internationaux
Notre site est hébergé sur la plateforme Wix.com Ltd., située en Israël, un pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat (Décision 2011/61/UE).
Wix peut également stocker des données sur des serveurs situés aux États-Unis, en Europe et dans d’autres juridictions. Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), Wix met en œuvre les garanties appropriées, notamment des clauses contractuelles types.
Destinataires des données
Vos données peuvent être transmises à :
-
Nos prestataires de paiement (Stripe, PayPal, etc.)
-
Nos prestataires logistiques (transporteurs, entrepôts)
-
Nos prestataires techniques (hébergement, outils marketing, solutions d’emailing)
-
Les autorités publiques si la loi l’exige
Tous nos prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
Durée de conservation
Données liées à la gestion des commandes
Nous conservons vos données relatives aux commandes (produits achetés, facturation, livraison) pendant 10 ans, conformément aux obligations légales et comptables en vigueur au Luxembourg et au sein de l’Union européenne.
Données marketing (newsletter et communications commerciales)
Vos données marketing, notamment celles utilisées pour l’envoi de newsletters ou d’offres promotionnelles, sont conservées jusqu’à votre désinscription ou pendant 3 ans après votre dernière interaction avec nos communications (ouverture d’email, clic, etc.).
Données de navigation (cookies et traceurs)
La durée de conservation de vos données de navigation dépend du type de cookie ou traceur utilisé :
-
Cookies essentiels : conservés uniquement pour la durée de votre session
-
Cookies analytiques et publicitaires : généralement conservés entre 3 mois et 13 mois (ex. Google Analytics)
Pour plus de détails, veuillez consulter la section « Cookies » de cette politique.
Données de service client
Les informations recueillies dans le cadre de vos demandes au service client sont conservées uniquement pendant la durée nécessaire au traitement de votre demande et pour assurer le suivi éventuel.
Cookies et outils de suivi
Nous utilisons des cookies et technologies similaires pour :
-
Assurer le bon fonctionnement du site (cookies nécessaires)
-
Analyser l’audience (Google Analytics ou équivalent)
-
Personnaliser votre expérience (ex. panier sauvegardé)
-
Proposer du contenu ou des publicités adaptées (avec consentement)
Lors de votre première visite, un bandeau vous permet de gérer votre consentement pour chaque catégorie de cookies.
Vous pouvez à tout moment modifier vos préférences dans votre navigateur ou via le lien « Gestion des cookies » en bas du site.
Voici la liste des cookies essentiels ne nécessitant pas de consentement :
-
XSRF-TOKEN – Sécurité, durée : session
-
hs – Sécurité, durée : session
-
svSession – Identification des visiteurs uniques, durée : 2 ans
-
SSR-caching – Indique l’origine de rendu de la page, durée : 1 minute
-
_wixCIDX – Gestion des sessions, durée : 3 mois
-
_wix_browser_sess – Session de navigateur, durée : session
-
consent-policy – Sauvegarde des choix de consentement, durée : 1 an
-
smSession – Utilisé pour identifier les membres connectés, durée : session
Sécurité
Nous mettons en place des mesures techniques et organisationnelles conformes à l’article 32 du RGPD :
-
Chiffrement des communications (HTTPS)
-
Sauvegardes régulières
-
Accès limité aux seules personnes autorisées
-
Surveillance et détection d’éventuelles failles de sécurité
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants que vous pouvez exercer à tout moment en nous contactant à l’adresse contact@dojoleaf.com :
-
Droit d’accès
Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les utilisons. -
Droit de rectification
Si vos données sont inexactes, incomplètes ou obsolètes, vous pouvez demander leur correction ou mise à jour. -
Droit d’effacement (« droit à l’oubli »)
Vous pouvez demander la suppression de vos données personnelles dans certaines situations, par exemple si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement. -
Droit à la limitation du traitement
Dans certains cas, vous pouvez demander que le traitement de vos données soit limité, par exemple si vous contestez l’exactitude des données ou si vous vous opposez à leur suppression. -
Droit d’opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles, notamment pour des finalités de prospection commerciale (marketing direct). -
Droit à la portabilité
Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement lorsque cela est techniquement possible. -
Droit de retirer votre consentement
Si le traitement de vos données repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.
Pour exercer ces droits, contactez-nous : contact@dojoleaf.com
Vous pouvez également introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) : www.cnpd.lu.
Newsletters et communications marketing
Si vous avez accepté de recevoir nos newsletters, nous utilisons votre adresse email pour vous envoyer des informations et offres sur nos produits.
Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email.
Paiements sécurisés
Les paiements sont réalisés via des prestataires tiers sécurisés (ex. PayPal, Stripe). Nous ne conservons jamais vos coordonnées bancaires complètes.
Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour des raisons légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en haut de page.