Nous traitons vos données personnelles conformément au règlement général sur la protection des données de l’UE (GDPR, Regulation 2016/679) et à la loi polonaise sur la protection des données personnelles du 10 mai 2018. Vous gardez le contrôle total — à tout moment, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité, vous opposer au traitement ou déposer une réclamation.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est : Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Pologne VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Contact confidentialité : [email protected] (ou l’adresse générale de support indiquée dans le pied de page de ce site).
Nous n’avons pas désigné de délégué à la protection des données ; l’échelle et la nature du traitement ne l’exigent pas en vertu de l’Article 37 GDPR.
2. Finalités et bases juridiques
Nous traitons vos données aux fins suivantes :
a) Exécution de votre commande et du contrat — Art. 6(1)(b) GDPR. Données : nom, e-mail, adresse de facturation, VAT ID (B2B), identifiant de commande, métadonnées de paiement.
b) Émission des factures VAT et conformité fiscale — Art. 6(1)(c) GDPR (conservation légale).
c) Traitement des réclamations, remboursements et demandes de droit de rétractation — Art. 6(1)(b) and (c) GDPR.
d) Marketing direct (newsletter, mises à jour produits) — Art. 6(1)(a) GDPR (consentement explicite) ou Art. 6(1)(f) (intérêt légitime dans la relation client).
e) Analyses anonymes et amélioration des produits — Art. 6(1)(f) GDPR. Chargées uniquement après votre acceptation du bandeau de cookies analytiques.
f) Prévention de la fraude et sécurité de la plateforme — Art. 6(1)(f) GDPR. Inclut l’IP, l’empreinte du navigateur, les journaux d’activité du compte.
g) Établissement, exercice ou défense de droits en justice — Art. 6(1)(f) GDPR, pendant la durée des délais légaux de prescription.
3. Destinataires de vos données
Vos données peuvent être partagées avec les catégories de destinataires suivantes, uniquement dans la mesure nécessaire :
- Prestataires de paiement : PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hébergement et CDN : Hetzner Online GmbH (Allemagne), Cloudflare Inc. (États-Unis — DPF + SCCs).
- E-mail transactionnel : Resend, Inc.
- Prestataire de facturation : Fakturownia Sp. z o.o.
- Éditeurs de logiciels (Microsoft, Adobe, Norton, etc.) — seule la clé de licence est échangée lors de l’activation, pas vos données personnelles.
- Comptabilité et conseil juridique — pour la tenue des comptes et la défense de droits en justice.
- Autorités publiques (tribunaux, procureurs, administration fiscale, sécurité sociale) — uniquement sur demande légale.
Tous les destinataires sont tenus à la confidentialité et traitent les données uniquement pour la finalité pour laquelle elles ont été divulguées.
4. Transferts internationaux de données
Certains prestataires de services sont établis en dehors de l’Espace économique européen (Stripe, Cloudflare, Resend — États-Unis). Chaque transfert est effectué sur l’une des bases suivantes : - une décision d’adéquation de la Commission européenne (EU-US Data Privacy Framework, décision du 10 juillet 2023) ; - des clauses contractuelles types approuvées par la Commission européenne ; - des garanties techniques supplémentaires (TLS 1.3 en transit, AES-256 au repos).
Une liste complète des prestataires et des bases de transfert est disponible sur demande à [email protected].
5. Durées de conservation
Nous conservons les données pendant les durées suivantes :
- Données de compte client : jusqu’à la suppression du compte, ou 3 ans après la dernière activité, selon la première éventualité.
- Factures VAT et documents comptables : 5 ans après la fin de l’année fiscale concernée (ordonnance fiscale polonaise art. 86 § 1).
- Dossiers de réclamation et de contentieux : jusqu’à l’expiration du délai de prescription (3 ans B2C, 6 ans B2B à compter de la fin du contrat).
- Journaux d’activité et cookies analytiques : 13 mois.
- Données marketing (newsletter) : jusqu’au retrait du consentement.
6. Vos droits
En vertu du GDPR, vous avez le droit de :
- accéder à vos données (Art. 15) — téléchargeables depuis votre compte ;
- faire rectifier les données inexactes (Art. 16) ;
- faire effacer vos données — « droit à l’oubli » (Art. 17), sous réserve de nos obligations légales (par exemple l’archivage des factures) ;
- demander la limitation du traitement (Art. 18) ;
- demander la portabilité des données dans un format structuré (Art. 20) ;
- vous opposer au traitement fondé sur des intérêts légitimes (Art. 21) ;
- retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait (Art. 7(3)) ;
- déposer une réclamation auprès d’une autorité de contrôle — en Pologne, le président de l’Office de protection des données personnelles (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Envoyez un e-mail à [email protected] pour exercer tout droit. Nous répondons dans un délai de 30 jours (Art. 12(3) GDPR).
7. Cookies et technologies similaires
Nous utilisons des cookies dans quatre catégories :
- nécessaires (session, panier, préférences de langue et de devise) — requis pour le fonctionnement du site, base Art. 6(1)(f) ;
- fonctionnels (filtres enregistrés, articles récemment consultés) — base : consentement ;
- analytiques (statistiques anonymes — GA4 avec anonymisation de l’IP, PostHog) — base : consentement ;
- marketing (remarketing, suivi des conversions — Meta/Google Ads) — base : consentement.
Gérez votre consentement via le bandeau de cookies affiché lors de votre première visite, ou via la page des cookies liée dans le pied de page.
8. Profilage et décisions automatisées
Nous ne vous soumettons pas à des décisions automatisées produisant des effets juridiques ou des effets similaires significatifs au sens de l’Art. 22 GDPR.
Nous appliquons un profilage limité uniquement pour la détection de la fraude au paiement (analyse des habitudes d’achat, IP, appareil). La décision finale de blocage est toujours prise par un humain (un agent du service client). Vous pouvez contester toute décision de ce type en envoyant un e-mail à [email protected].
9. Sécurité
Nous appliquons des mesures techniques et organisationnelles pour protéger vos données, notamment : - TLS 1.3 en transit ; - hachage des mots de passe avec bcrypt ; - chiffrement AES-256 au repos ; - 2FA pour les accès du personnel ; - surveillance des abus et journaux d’audit ; - sauvegardes régulières ; - fournisseurs d’infrastructure certifiés ISO 27001 (Cloudflare, Hetzner).
10. Enfants
La boutique ne s’adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des enfants. Si nous apprenons que nous avons collecté des données auprès d’une personne de moins de 16 ans sans consentement parental, nous les supprimerons rapidement. Les parents et tuteurs peuvent contacter [email protected].
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique lorsque les lois, la technologie ou notre modèle économique changent. Nous donnerons un préavis de 14 jours pour les modifications importantes par e-mail et via un bandeau sur la page d’accueil. La version actuelle est toujours disponible à l’URL de confidentialité de ce site.
12. Droit applicable
La présente politique est régie par le droit polonais et le Regulation (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (GDPR). Autorité de contrôle : président de l’Office de protection des données personnelles, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · En vigueur à compter du 29 avril 2026.