L’harmonie des Saveurs
Confidentialité
|
|
POLITIQUE DE CONFIDENTIALITÉ
Xiamtea, l'Harmonie des Saveurs
Date de dernière mise à jour : 7 avril 2026
Xiamtea, l'Harmonie des Saveurs, accessible à l'adresse www.xiamtea.com, accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.
La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est :
• Dénomination sociale : [Raison sociale de votre entreprise]
• Forme juridique : [SARL, SAS, EURL, etc.]
• Siège social : [Adresse complète]
• SIRET : [Numéro à 14 chiffres]
• E-mail de contact : contact@xiamtea.com
• Téléphone : [Numéro de téléphone]
2. Données personnelles collectées
Nous collectons uniquement les données personnelles strictement nécessaires à la gestion de votre commande, à l'amélioration de nos services et à la communication avec vous.
2.1 - Données collectées lors de la passation de commande
Lors de la création de votre compte client et de la passation d'une commande, nous collectons les informations suivantes :
• Données d'identification : Nom, prénom, date de naissance (pour vérification de majorité lors de l'achat d'alcool)
• Coordonnées : Adresse e-mail, numéro de téléphone, adresse postale de livraison et de facturation
• Données de commande : Produits commandés, quantités, montant de la transaction, historique des achats
• Données de paiement : Informations de paiement (traitées de manière sécurisée par notre prestataire de paiement, Xiamtea ne conserve jamais vos coordonnées bancaires complètes)
2.2 - Données collectées lors de la navigation sur le site
Lorsque vous naviguez sur notre site, nous pouvons collecter automatiquement certaines informations techniques :
• Données de connexion : Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite
• Cookies : Données collectées via les cookies (voir section 7)
2.3 - Données collectées lors de l'inscription à la newsletters
Si vous vous inscrivez à notre newsletters, nous collectons :
• Votre adresse e-mail
• Votre prénom (optionnel)
• Vos préférences de communication
3. Finalités et bases légales du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes, conformément au RGPD :
3.1 - Gestion des commandes et relation client
• Finalité : Traitement et suivi de vos commandes, livraison, facturation, service après-vente
• Base légale : Exécution du contrat de vente (article 6.1.b du RGPD)
3.2 - Vérification de la majorité (vente d'alcool)
• Finalité : Vérifier que vous êtes majeur(e) pour commander des boissons alcoolisées (Prosecco)
• Base légale : Obligation légale (Loi Évin, Code de la santé publique - article 6.1.c du RGPD)
3.3 - Gestion des paiements
• Finalité : Traiter vos paiements de manière sécurisée, prévenir la fraude
• Base légale : Exécution du contrat + intérêt légitime (sécurité des transactions)
3.4 - Communications marketing
• Finalité : Envoi de newsletters, offres promotionnelles, informations sur nos nouveaux produits
• Base légale : Consentement (article 6.1.a du RGPD) - Vous pouvez vous désinscrire à tout moment
3.5 - Amélioration de nos services
• Finalité : Analyse statistique du trafic, amélioration de l'expérience utilisateur, personnalisation du contenu
• Base légale : Intérêt légitime (article 6.1.f du RGPD)
3.6 - Obligations comptables et fiscales
• Finalité : Conservation des factures et documents comptables
• Base légale : Obligation légale (article 6.1.c du RGPD)
4. Destinataires des données
Vos données personnelles sont destinées uniquement aux services internes de Xiamtea et ne sont jamais vendues à des tiers.
Toutefois, dans le cadre de l'exécution de nos services, vos données peuvent être transmises aux catégories de destinataires suivants :
• Prestataires de paiement : Pour le traitement sécurisé des transactions (ex : Stripe, PayPal, Banque)
• Transporteurs : Pour la livraison de vos commandes (Colissimo, Chronopost, DPD, etc.)
• Hébergeur du site : Pour le stockage des données (serveurs sécurisés)
• Prestataires informatiques : Pour la maintenance et l'amélioration technique du site
• Outils d'e-mailing : Pour l'envoi des newsletters (ex : Mail-chimp, Sendinblue)
• Autorités publiques : Sur réquisition judiciaire ou dans le cadre d'obligations légales
• Expert-comptable : Pour la gestion comptable et fiscale
Ces prestataires sont liés par des engagements contractuels garantissant la confidentialité et la sécurité de vos données personnelles.
5. Transfert de données hors Union Européenne
Vos données personnelles sont hébergées et traitées au sein de l'Union Européenne.
Dans le cas où certains prestataires (ex : outils d'analyse, solutions cloud) seraient situés hors de l'UE, nous nous assurons qu'ils offrent des garanties appropriées en matière de protection des données (clauses contractuelles types approuvées par la Commission européenne, certification Privacy Shield pour les États-Unis, etc.).
6. Durée de conservation des données
Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
• Données de compte client et historique de commandes : 3 ans à compter de la dernière commande (prospect inactif)
• Données de facturation : 10 ans (obligation légale comptable)
• Données de paiement : 13 mois maximum (délai de contestation bancaire + archivage)
• Données de navigation (cookies) : 13 mois maximum
• Données de newsletter : Jusqu'à désinscription ou 3 ans d'inactivité
• Données de preuve (contrats, CGV acceptées) : Durée de la prescription légale (5 ans en matière commerciale)
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
7. Cookies et technologies similaires
Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser le trafic.
7.1 - Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de reconnaître votre navigateur et de mémoriser certaines informations (préférences, panier, statistiques de visite).
7.2 - Types de cookies utilisés
Nous utilisons les catégories de cookies suivantes :
• Cookies strictement nécessaires : Indispensables au fonctionnement du site (gestion du panier, authentification, sécurité). Ces cookies ne nécessitent pas de consentement.
• Cookies de performance et d'analyse : Pour mesurer l'audience et améliorer le site (Google Analytics, etc.). Nécessitent votre consentement.
• Cookies publicitaires : Pour afficher des publicités personnalisées (Facebook Pixel, Google Ads, etc.). Nécessitent votre consentement.
7.3 - Gestion de vos préférences
Lors de votre première visite, un bandeau vous invite à accepter ou refuser les cookies. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien "Gérer mes cookies" disponible en bas de page.
Vous pouvez également paramétrer votre navigateur pour refuser les cookies :
• Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Menu > Options > Vie privée et sécurité
• Safari : Préférences > Confidentialité
• Edge : Paramètres > Confidentialité, recherche et services
8. Sécurité des données
Xiamtea met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.
Ces mesures incluent notamment :
• Le cryptage SSL/TLS des données transmises sur le site (protocole HTTPS)
• La sécurisation des serveurs et bases de données (pare-feu, antivirus, mises à jour régulières)
• La limitation de l'accès aux données aux seuls collaborateurs habilités
• La pseudonymisation et le chiffrement des données sensibles
• Des sauvegardes régulières et sécurisées
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément au RGPD.
9. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants concernant vos données personnelles :
9.1 - Droit d'accès
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à ces données ainsi qu'aux informations sur leur traitement.
9.2 - Droit de rectification
Vous avez le droit d'obtenir la rectification des données inexactes ou incomplètes vous concernant.
9.3 - Droit à l'effacement (« droit à l'oubli »)
Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certains cas (données non nécessaires, retrait du consentement, opposition au traitement, etc.), sauf obligation légale de conservation.
9.4 - Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).
9.5 - Droit à la portabilité
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
9.6 - Droit d'opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l'intérêt légitime.
Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale (désinscription de la newsletters).
9.7 - Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant ce retrait.
9.8 - Droit de définir des directives post-mortem
Vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès.
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez nous contacter :
• Par e-mail : contact@xiamtea.com (avec l'objet "Exercice de mes droits RGPD")
• Par courrier postal : [Adresse du siège social]
Afin de garantir la sécurité de vos données, nous pourrons vous demander une copie d'un document d'identité pour vérifier votre identité.
Nous nous engageons à vous répondre dans un délai maximum d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.
10. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
• Adresse postale : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site internet : www.cnil.fr
11. Modifications de la Politique de Confidentialité
Xiamtea se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.
Toute modification sera portée à votre connaissance via une notification sur le site ou par e-mail. La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles ou à la présente Politique de Confidentialité, vous pouvez nous contacter :
• Par e-mail : contact@xiamtea.com
• Par téléphone : +33 6 65 70 69 65
• Par courrier : 400 rue du Commandant Sibour 1330 Salon de Provence
Votre confiance et le respect de votre vie privée sont nos priorités.