politique de confidentialité
dernière mise à jour : 18 mai 2026
la présente politique de confidentialité décrit la manière dont marion soussan, entrepreneuse individuelle exploitant le site internet insidemaz.com (ci-après le « site »), sous la marque commerciale inside maz, collecte, utilise et protège vos données à caractère personnel lorsque vous visitez le site, créez un compte ou effectuez un achat.
elle est rédigée conformément au règlement (ue) 2016/679 du 27 avril 2016 (« rgpd ») et à la loi informatique et libertés du 6 janvier 1978 modifiée.
1. responsable du traitement
le responsable du traitement de vos données est :
- nom : marion soussan
- forme juridique : entrepreneur individuel
- enseigne : maz
- marque commerciale : inside maz
- siren : 821 338 399
- siret : 821 338 399 00016
- code ape : 3213z - fabrication d'articles de bijouterie fantaisie et articles similaires
- adresse professionnelle : lieu-dit fontana marina, route de monticello, 20220 l'ile-rousse, france
- e-mail de contact pour la protection des données : maz@insidemaz.com
aucun délégué à la protection des données (dpo) n'a été désigné, la désignation n'étant pas obligatoire au regard de notre activité (article 37 du rgpd). toute demande relative à vos données personnelles peut être adressée directement à l'adresse e-mail ci-dessus.
2. données collectées
nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après (principe de minimisation, article 5 du rgpd).
2.1 données fournies directement par vous
| catégorie | données concernées | contexte de collecte |
|---|---|---|
| identification | nom, prénom | création de compte, commande |
| coordonnées | adresse e-mail, numéro de téléphone | création de compte, commande, service client |
| adresses | adresse de livraison, adresse de facturation | commande |
| données de paiement | numéro de carte, date d'expiration, cryptogramme | paiement (traitement assuré par shopify payments — voir section 5) |
| service client | contenu de vos demandes et échanges | lorsque vous nous contactez |
2.2 données collectées automatiquement
| catégorie | données concernées | source |
|---|---|---|
| données techniques | adresse ip, type et version du navigateur, système d'exploitation, fuseau horaire | connexion au site |
| données de navigation | pages consultées, produits vus, durée de visite, termes de recherche, page de provenance | cookies et traceurs (sous réserve de votre consentement — voir section 8) |
| données de transaction | historique de commandes, panier | utilisation du Site |
2.3 données sensibles
nous ne collectons aucune donnée sensible au sens de l'article 9 du rgpd (santé, opinions politiques, religion, orientation sexuelle, données biométriques, etc.).
3. finalités et bases légales du traitement
chaque traitement repose sur une base légale précise au sens de l'article 6 du rgpd.
| finalité | base légale | données concernées |
|---|---|---|
| gestion du compte client | exécution du contrat (art. 6.1.b) | identification, coordonnées |
| traitement et expédition des commandes | exécution du contrat (art. 6.1.b) | identification, coordonnées, adresses, données de transaction |
| traitement des paiements | exécution du contrat (art. 6.1.b) | données de paiement |
| service client et réponse à vos demandes | intérêt légitime (art. 6.1.f) — vous fournir une assistance | coordonnées, contenu de la demande |
| emission de factures et obligations comptables | obligation légale (art. 6.1.c) — code de commerce | identification, coordonnées, adresses, données de transaction |
| prévention de la fraude | intérêt légitime (art. 6.1.f) — protéger notre activité | données techniques, données de transaction |
| mesure d'audience et amélioration du site | consentement (art. 6.1.a) | données techniques et de navigation via cookies |
| respect des demandes des autorités compétentes | obligation légale (art. 6.1.c) | selon la demande |
nous n'effectuons aucune prospection commerciale par e-mail. vous recevez uniquement les e-mails transactionnels nécessaires à l'exécution de votre commande (confirmation, suivi de livraison, etc.).
4. décision automatisée et profilage
nous ne prenons aucune décision entièrement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative.
notre sous-traitant shopify met en œuvre des mécanismes automatisés limités de prévention de la fraude (blocage temporaire d'adresses ip ou de cartes bancaires associées à des transactions frauduleuses répétées). ces mécanismes n'ont pas d'effet juridique sur vous au sens de l'article 22 du rgpd.
5. destinataires des données
vos données sont accessibles uniquement à la responsable du traitement et à nos sous-traitants, dans la limite de ce qui est nécessaire à l'exécution de leur mission.
sous-traitant principal
shopify international limited (établi en irlande pour les clients européens) assure l'hébergement du site, le traitement des paiements et la gestion des commandes. shopify agit en qualité de sous-traitant au sens de l'article 28 du rgpd. sa politique de confidentialité est consultable ici : https://www.shopify.com/legal/privacy.
un accord de traitement des données (dpa) est en place avec shopify, conforme aux exigences du rgpd.
autres destinataires
vos données peuvent également être transmises :
- aux autorités administratives ou judiciaires, lorsque la loi nous y oblige ;
- aux transporteurs et services de livraison (dans la mesure strictement nécessaire à la livraison de votre commande).
nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.
6. transferts de données hors union européenne
certaines opérations techniques assurées par notre sous-traitant shopify peuvent impliquer le traitement de données depuis des pays situés hors de l'espace économique européen (eee), notamment le canada et les etats-unis. ces transferts sont encadrés :
- canada : le canada bénéficie d'une décision d'adéquation de la commission européenne pour les activités commerciales (article 45 du rgpd).
- etats-unis : shopify s'appuie sur les clauses contractuelles types adoptées par la commission européenne (article 46 du rgpd) et, le cas échéant, sur le data privacy framework.
pour plus d'informations sur les garanties mises en place par shopify : https://help.shopify.com/manual/your-account/privacy/gdpr.
vous pouvez obtenir une copie des garanties applicables en nous contactant à l'adresse indiquée en section 1.
7. durées de conservation
conformément au principe de limitation de la conservation (article 5.1.e du rgpd) :
| donnée | durée de conservation |
|---|---|
| compte client actif | pendant toute la durée de la relation contractuelle |
| compte client inactif | 3 ans à compter du dernier contact (recommandation cnil) |
| données de commande et factures | 10 ans à compter de la clôture de l'exercice comptable (obligation code de commerce, art. l123-22) |
| données de paiement | non conservées au-delà de la transaction (gérées par le prestataire de paiement) |
| données de navigation et cookies | 13 mois maximum (recommandation cnil) |
| données de service client | 3 ans après le dernier échange |
| logs de connexion techniques | 12 mois (en application des obligations légales) |
a l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. cookies et traceurs
notre site utilise des cookies et traceurs, qui sont de petits fichiers déposés sur votre terminal lors de votre visite.
8.1 recueil du consentement
conformément à la recommandation de la cnil et à la directive eprivacy, un bandeau de consentement s'affiche lors de votre première visite. vous pouvez :
- accepter l'ensemble des cookies ;
- refuser l'ensemble des cookies non essentiels ;
- personnaliser vos choix catégorie par catégorie.
vous pouvez à tout moment modifier votre choix via le lien « gestion des cookies » accessible en pied de page du site.
8.2 cookies utilisés
cookies strictement nécessaires (exemptés de consentement) — indispensables au fonctionnement du site :
| nom | finalité |
|---|---|
_ab |
accès à l'espace administrateur |
_secure_session_id |
navigation sur la boutique |
cart, cart_sig, cart_ts
|
gestion du panier d'achat |
checkout_token, secret
|
processus de paiement |
secure_customer_sig, storefront_digest
|
connexion client |
_shopify_u |
mise à jour des informations du compte client |
_tracking_consent |
mémorisation de vos préférences cookies |
cookies de mesure d'audience (soumis à consentement) :
| nom | finalité |
|---|---|
_landing_page, _orig_referrer
|
suivi des pages d'arrivée |
_s, _shopify_s, _shopify_y, _y
|
statistiques d'audience shopify |
_shopify_sa_p, _shopify_sa_t
|
statistiques marketing et de référencement |
8.3 durée de vie
la plupart des cookies que nous utilisons sont persistants et expirent entre 30 minutes et 13 mois après leur dépôt.
8.4 signaux do not track
en l'absence de standard partagé dans l'industrie quant à l'interprétation des signaux « do not track » émis par les navigateurs, nous n'en tenons pas compte. nous vous invitons à utiliser notre bandeau de consentement pour exprimer vos choix.
9. vos droits
conformément aux articles 15 à 22 du rgpd et à la loi Informatique et libertés, vous disposez des droits suivants sur vos données :
- droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- droit de rectification (art. 16) — faire corriger des données inexactes ou incomplètes ;
- droit à l'effacement ou « droit à l'oubli » (art. 17) — demander la suppression de vos données dans certains cas ;
- droit à la limitation du traitement (art. 18) — demander la suspension du traitement dans certains cas ;
- droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et couramment utilisé ;
- droit d'opposition (art. 21) — vous opposer au traitement pour motifs légitimes ;
- droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
- droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et libertés).
exercice de vos droits
pour exercer l'un de ces droits, contactez-nous à l'adresse : maz@insidemaz.com
nous répondrons à votre demande dans un délai d'un mois à compter de sa réception (délai pouvant être prolongé de deux mois en cas de demande complexe, conformément à l'article 12.3 du rgpd).
nous pouvons être amenés à vous demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.
droit d'introduire une réclamation auprès de la cnil
si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la commission nationale de l'informatique et des libertés (cnil):
- site web : https://www.cnil.fr/fr/plaintes
- adresse postale : 3 place de fontenoy, usa 80715, 75334 paris cedex 07
- téléphone : 01 53 73 22 22
10. sécurité
nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (article 32 du rgpd), notamment:
- chiffrement des échanges via https/tls ;
- hébergement sécurisé par shopify (certifié pci dss niveau 1 pour le traitement des paiements) ;
- accès aux données restreint aux personnes habilitées ;
- contrôle d'accès par mot de passe et authentification.
en cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons la cnil dans un délai de 72 heures et vous informerons individuellement si le risque est élevé (articles 33 et 34 du rgpd).
11. mineurs
Le Site n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des enfants. Si vous êtes parent ou tuteur et que vous constatez qu'un enfant nous a transmis des données personnelles, veuillez nous contacter à l'adresse indiquée en section 1 pour en demander la suppression.
12. modifications de la politique
la présente politique de confidentialité peut être modifiée pour refléter l'évolution de nos pratiques, du cadre légal ou de nos services. la date de dernière mise à jour figure en haut du document. en cas de modification substantielle, nous vous en informerons par un moyen approprié (notification sur le site).
13. contact
pour toute question relative à la présente politique ou au traitement de vos données :
- e-mail : maz@insidemaz.com
- courrier : marion soussan, lieu-dit fontana marina, route de monticello, 20220 l'ile-rousse, france