Politique de confidentialité

Dernière mise à jour : 1er novembre 2025

Politique de Confidentialité – Rosaliha

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du site www.rosaliha.com, qu’ils agissent en qualité de professionnel (BtoB) ou de consommateur (BtoC), sur la manière dont Rosaliha collecte, utilise, conserve et protège leurs données personnelles.

Rosaliha respecte la réglementation française et européenne applicable, notamment le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Rosaliha
Micro-entreprise (entreprise individuelle)
74340 Samoëns, France
contact@rosaliha.com

(ci-après « le Responsable du traitement »)

Rosaliha n’a pas désigné de délégué à la protection des données (DPO), la structure n’y étant pas légalement tenue au regard de sa taille et de la nature des traitements effectués.

2. Données personnelles collectées

Rosaliha collecte uniquement les données strictement nécessaires à la gestion de son activité commerciale, à la relation client et au bon fonctionnement du site.

Les catégories de données susceptibles d’être collectées sont les suivantes :

a) Données d’identification

  • Nom, prénom

  • Raison sociale et numéro SIRET (clients professionnels)

  • Adresse postale

  • Adresse e-mail

  • Numéro de téléphone

b) Données de commande et de facturation

  • Détails des commandes

  • Historique des achats

  • Montants facturés

  • Mode de paiement

  • Adresse de livraison

c) Données de navigation

  • Adresse IP

  • Type de navigateur et terminal

  • Pages consultées

  • Cookies et traceurs (voir article 11)

d) Données de communication

  • Messages envoyés via le formulaire de contact

  • Échanges par e-mail

  • Demandes de devis ou d’informations

Aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions politiques, croyances, etc.) n’est collectée. 

Dans le cadre des ventes privées organisées par Rosaliha, certaines données complémentaires peuvent être collectées, notamment l’adresse e-mail utilisée pour l’inscription à la vente privée, l’historique de participation aux ventes privées et, le cas échéant, les préférences d’achat exprimées par le client, afin de permettre l’accès aux offres, la gestion des invitations et le suivi des commandes.

3. Finalités et bases légales du traitement

Les traitements de données personnelles mis en œuvre par Rosaliha reposent sur les bases légales prévues par le RGPD.

Finalités du traitement :

  • Gestion des commandes, livraisons et facturation
    Base légale : exécution du contrat
    Durée de conservation : 10 ans (obligations comptables)

  • Gestion de la relation client et du service après-vente
    Base légale : intérêt légitime
    Durée de conservation : 3 ans après le dernier contact

  • Prospection commerciale (BtoB et BtoC)
    Base légale : intérêt légitime (BtoB) ou consentement (BtoC)
    Durée de conservation : jusqu’à opposition ou désinscription, ou 3 ans après le dernier contact

  • Gestion des comptes utilisateurs (le cas échéant)
    Base légale : exécution du contrat
    Durée de conservation : durée de la relation contractuelle

  • Statistiques, sécurité et amélioration du site
    Base légale : intérêt légitime
    Durée de conservation : 13 mois maximum

  • Respect des obligations légales (fiscales, comptables, administratives)
    Base légale : obligation légale
    Durée de conservation : selon les délais réglementaires applicables

4. Destinataires des données

Les données personnelles sont accessibles uniquement :

  • au Responsable du traitement (Rosaliha) ;

  • aux prestataires techniques intervenant pour l’hébergement, le paiement sécurisé, la livraison et la maintenance du site ;

  • aux autorités administratives ou judiciaires lorsque la loi l’exige.

Rosaliha ne vend, ne loue ni ne cède les données personnelles à des tiers à des fins commerciales.

5. Hébergement et transferts internationaux

Le site www.rosaliha.com est hébergé par Shopify Inc.

Les serveurs de Shopify sont principalement situés au Canada et aux États-Unis.
Shopify est reconnu comme conforme au Cadre de protection des données UE–États-Unis (Data Privacy Framework) adopté par la Commission européenne le 10 juillet 2023.

Des Clauses Contractuelles Types approuvées par la Commission européenne sont également mises en place afin de garantir un niveau de protection adéquat des données.

Politique de confidentialité de Shopify : https://www.shopify.com/legal/privacy

6. Sécurité des données

Rosaliha met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles, notamment :

  • hébergement sécurisé (SSL) ;

  • accès restreints aux données ;

  • mots de passe sécurisés ;

  • sauvegardes régulières.

En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes, Rosaliha s’engage à en informer la CNIL et, le cas échéant, les personnes concernées, conformément au RGPD.

7. Droits des utilisateurs (professionnels et consommateurs)

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

  • droit d’accès à ses données personnelles ;

  • droit de rectification ;

  • droit à l’effacement (« droit à l’oubli ») ;

  • droit à la limitation du traitement ;

  • droit d’opposition, notamment à la prospection commerciale ;

  • droit à la portabilité des données.

Pour exercer ces droits, une demande peut être adressée à :
contact@rosaliha.com

Rosaliha s’engage à répondre dans un délai maximum de 30 jours.

En cas de désaccord persistant, une réclamation peut être déposée auprès de la CNIL : www.cnil.fr.

8. Prospection commerciale

a) Prospection BtoB

Rosaliha peut adresser des communications professionnelles à ses partenaires ou prospects professionnels sur la base de son intérêt légitime.
Chaque message contient un lien de désinscription fonctionnel.

b) Prospection BtoC

Les communications commerciales à destination des consommateurs sont envoyées uniquement avec leur consentement préalable.
Le consommateur peut se désinscrire à tout moment.

9. Conservation des données

Les durées maximales de conservation sont les suivantes :

  • Données clients et prospects : 3 ans après le dernier contact

  • Données de facturation : 10 ans

  • Données de navigation et cookies : 13 mois

  • Données liées aux newsletters : jusqu’à désinscription

À l’issue de ces délais, les données sont supprimées ou anonymisées.

10. Cookies et traceurs

Le site utilise des cookies afin d’assurer son bon fonctionnement et d’améliorer l’expérience utilisateur.

  • Cookies essentiels : nécessaires au fonctionnement du site (exemptés de consentement).

  • Cookies analytiques ou publicitaires : déposés uniquement avec le consentement de l’utilisateur via la bannière cookies.

Les préférences peuvent être modifiées à tout moment via le lien « Gérer mes cookies » présent en bas de page.

Durée maximale de conservation des cookies : 13 mois.

11. Sous-traitants

Rosaliha fait appel à des sous-traitants conformes au RGPD, notamment :

  • Shopify (hébergement et gestion de la boutique) ;

  • Stripe et PayPal (paiement sécurisé) ;

  • Transporteurs partenaires (livraison).

Ces prestataires traitent les données uniquement sur instruction de Rosaliha.

12. Transferts hors Union européenne

Lorsque des données sont transférées hors de l’Union européenne, Rosaliha s’assure que ces transferts reposent sur des garanties appropriées, notamment :

  • décision d’adéquation (Data Privacy Framework UE–États-Unis) ;

  • Clauses Contractuelles Types de la Commission européenne.

13. Modification de la politique

Rosaliha se réserve le droit de modifier la présente Politique de Confidentialité afin de refléter les évolutions légales, réglementaires ou techniques.

La date de dernière mise à jour figure en haut du document.

14. Contact

Pour toute question relative à la protection des données personnelles :

Rosaliha
74340 Samoëns, France
contact@rosaliha.com