Politique de confidentialité

Politique de Confidentialité – NomaSun

Dernière mise à jour : 1er juin 2026

Préambule

Cette boutique est exploitée par Gabriel SCIAUX EI (ci-après « NomaSun », « nous »), micro-entreprise immatriculée sous le SIRET 931 430 136 00016, dont le siège social est situé au 60 rue François 1er, 75008 Paris, France.

Gabriel SCIAUX EI est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et de la Loi Informatique et Libertés modifiée.

La présente Politique de Confidentialité décrit la façon dont nous collectons, utilisons et divulguons vos informations personnelles lorsque vous accédez à nos services (le site nomasun.com hébergé par Lovable et le système de commande shop.nomasun.com hébergé par Shopify), effectuez un achat, ou communiquez avec nous.

En cas de contradiction entre nos Conditions Générales de Vente et la présente Politique de Confidentialité, cette dernière prévaut concernant la collecte, le traitement et la divulgation de vos informations personnelles.

1. Les informations personnelles que nous collectons

Nous collectons les catégories suivantes d'informations personnelles, selon votre manière d'interagir avec nos services :

Coordonnées : nom, prénom, adresse postale, adresse de facturation, adresse de livraison, numéro de téléphone, adresse e-mail.
Informations financières : informations de paiement (les numéros de carte bancaire ne sont jamais conservés par NomaSun — ils sont gérés directement par Shopify Payments, certifié PCI-DSS niveau 1).
Informations de compte : identifiant, mot de passe (chiffré), préférences, paramètres.
Informations de transaction : articles consultés, ajoutés au panier, achetés, retournés, échangés, historique des commandes.
Communications avec nous : contenu des e-mails échangés via le service client.
Informations sur l'appareil : adresse IP, type de navigateur, système d'exploitation, identifiants techniques.
Informations d'utilisation : pages visitées, durée des visites, parcours sur le site, interactions avec les fonctionnalités.

2. Sources des informations personnelles

Nous collectons vos données :

Directement auprès de vous : lors de la création d'un compte, d'une commande, de votre inscription à notre newsletter ou de toute communication avec nous.
Automatiquement via nos services : depuis votre appareil lorsque vous naviguez sur nos sites, via cookies et technologies similaires.
Auprès de nos sous-traitants : lorsqu'ils traitent vos données en notre nom (voir section 5).

3. Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

Finalité	Base légale	Article RGPD
Traiter et livrer vos commandes	Exécution du contrat	Art. 6.1.b
Gérer votre compte client	Exécution du contrat	Art. 6.1.b
Traiter vos paiements	Exécution du contrat	Art. 6.1.b
Répondre au service client	Exécution du contrat	Art. 6.1.b
Vous envoyer des e-mails marketing et promotionnels	Consentement (révocable à tout moment)	Art. 6.1.a
Personnaliser la publicité en ligne (Meta, Google)	Consentement (via bandeau cookies)	Art. 6.1.a
Conserver les données comptables et fiscales	Obligation légale	Art. 6.1.c
Prévenir la fraude et sécuriser nos services	Intérêt légitime	Art. 6.1.f
Améliorer nos services et notre site	Intérêt légitime	Art. 6.1.f

4. Durées de conservation

Type de donnée	Durée de conservation	Justification
Données de commande (facturation, livraison)	10 ans	Obligation comptable (art. L123-22 Code commerce)
Données de compte client actif	Durée de la relation + 3 ans après dernière activité	Bonne pratique CNIL
Données de prospection (newsletter)	3 ans à compter du dernier contact actif	Recommandation CNIL
Cookies (publicitaires, analytics)	13 mois maximum	Recommandation CNIL
Données de paiement (CB)	Non conservées par NomaSun	Gestion par Shopify (PCI-DSS)
Logs de connexion et navigation	1 an maximum	Bonne pratique sécurité

À l'issue de ces périodes, vos données sont supprimées ou anonymisées de manière irréversible.

5. Sous-traitants et destinataires

Pour vous fournir nos services, nous faisons appel aux sous-traitants suivants. Chacun est lié par contrat à respecter le RGPD et utilise vos données uniquement selon nos instructions :

Sous-traitant	Finalité	Pays	Garanties RGPD
Lovable AB	Hébergement du site vitrine (nomasun.com)	Suède (UE)	Pas de transfert hors UE
Shopify Inc.	Hébergement du checkout et paiements (shop.nomasun.com)	Canada	Décision d'adéquation UE + Clauses contractuelles types
Meta Platforms (Facebook, Instagram)	Publicité ciblée, mesure de performance	États-Unis	Clauses contractuelles types (CCT)
Google LLC (Analytics, Ads)	Analyse de trafic, publicité ciblée	États-Unis	Clauses contractuelles types (CCT)
Omnisend	E-mail marketing et automation	États-Unis / UE	Clauses contractuelles types (CCT)
Transporteurs partenaires (Colissimo, Mondial Relay, etc.)	Livraison des commandes	France / UE	Pas de transfert hors UE

Vos données peuvent également être divulguées :

Avec votre consentement explicite ;
En cas d'obligation légale (autorités judiciaires, fiscales, etc.) ;
Dans le cadre d'une cession ou restructuration de notre activité (les engagements de confidentialité seraient transférés au repreneur).

6. Transferts internationaux de données

Certains de nos sous-traitants sont situés hors de l'Espace Économique Européen (notamment Shopify au Canada, Meta et Google aux États-Unis).

Pour ces transferts, nous nous appuyons sur les garanties prévues par le RGPD :

Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
Décisions d'adéquation lorsqu'elles existent (Canada).

Vous pouvez nous demander une copie des garanties applicables en nous contactant à contact@nomasun.com.

7. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour :

Cookies strictement nécessaires : fonctionnement du site, panier, identification — pas de consentement requis.
Cookies de mesure d'audience : Google Analytics, Shopify Analytics — soumis à consentement.
Cookies publicitaires : Meta Pixel, Google Ads — soumis à consentement.

Vous pouvez gérer vos préférences à tout moment via le bandeau de consentement présent sur le site ou via les paramètres de votre navigateur.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement SSL/TLS sur toutes les communications avec nos sites.
Hébergement sécurisé chez Shopify Inc. (certifié PCI-DSS niveau 1, ISO 27001) et Lovable AB.
Accès restreint : seules les personnes autorisées au sein de notre équipe ont accès aux données nécessaires à leurs missions.
Mots de passe chiffrés et stockés de manière sécurisée par Shopify.

Bien qu'aucun système ne soit totalement infaillible, nous nous engageons à notifier l'autorité de contrôle compétente (CNIL) et les personnes concernées dans les délais prévus par le RGPD (72 heures) en cas de violation de données susceptible d'affecter vos droits et libertés.

9. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (art. 15 RGPD) : obtenir une copie des données que nous détenons sur vous.
Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données ("droit à l'oubli").
Droit à la limitation du traitement (art. 18 RGPD) : restreindre l'utilisation de vos données.
Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré pour les transmettre à un autre responsable.
Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.

Marketing par e-mail : Vous pouvez vous désinscrire à tout moment via le lien de désabonnement présent dans chacun de nos e-mails. L'opt-in à notre newsletter est explicite (case à cocher non pré-cochée), conformément à la directive ePrivacy.

Exercice des droits : Pour exercer vos droits, contactez-nous à contact@nomasun.com. Une réponse vous sera apportée dans un délai d'un mois maximum (article 12 RGPD), prolongeable de deux mois en cas de demande complexe. Nous pourrons vous demander de justifier votre identité pour traiter votre demande.

Sort des données après votre décès : Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives concernant la conservation, l'effacement et la communication de vos données après votre décès. Vos héritiers peuvent également nous contacter pour exercer certains droits.

10. Données des enfants

Nos services ne sont pas destinés aux mineurs de moins de 15 ans (âge minimum de consentement numérique en France, conformément à l'article 7-1 de la Loi Informatique et Libertés). Nous ne collectons pas sciemment de données concernant des enfants en dessous de cet âge sans le consentement parental préalable.

Si vous êtes parent ou tuteur d'un enfant qui nous a transmis ses données sans votre autorisation, contactez-nous à contact@nomasun.com pour demander leur suppression.

11. Plaintes et autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez :

Nous contacter en premier lieu à contact@nomasun.com pour tenter de résoudre la situation à l'amiable.
Déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes

Si vous résidez dans un autre pays de l'EEE, vous pouvez saisir l'autorité de contrôle de votre pays. La liste complète est disponible ici : https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr

À noter : Conformément à l'article 37 du RGPD, NomaSun (en tant que micro-entreprise) n'est pas tenue de désigner un Délégué à la Protection des Données (DPO). Toutes les demandes relatives à vos données sont traitées directement par le responsable de traitement.

12. Liens vers les politiques de nos sous-traitants

Pour plus d'informations sur la façon dont nos principaux sous-traitants traitent vos données :

Shopify : https://www.shopify.com/legal/privacy/customers
Portail de confidentialité Shopify (pour exercer vos droits) : https://privacy.shopify.com/fr
Lovable : https://lovable.dev/privacy
Meta : https://www.facebook.com/privacy/policy
Google : https://policies.google.com/privacy
Omnisend : https://www.omnisend.com/privacy/

13. Sites tiers

Notre site peut contenir des liens vers des sites tiers. Nous n'avons aucun contrôle sur ces sites et ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous recommandons de consulter leurs politiques avant de leur fournir des informations.

14. Modifications de la présente Politique

Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment pour refléter des changements dans nos pratiques ou pour des raisons réglementaires. La version en vigueur est celle publiée sur cette page, avec une date de mise à jour clairement indiquée en haut du document.

En cas de modification substantielle (nouvelle finalité, nouveau sous-traitant majeur), nous vous en informerons par e-mail ou via une bannière sur le site.

15. Contact

Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits :

E-mail : contact@nomasun.com
Téléphone : 07 80 95 38 57
Adresse postale : Gabriel SCIAUX EI – NomaSun, 60 rue François 1er, 75008 Paris, France