Politique de confidentialité

Dernière mise à jour : 21 June 2026

Tes données personnelles, on les prend au sérieux. Cette politique te détaille quelles données on collecte, pourquoi, combien de temps on les garde, à qui on les transmet et quels sont tes droits. Le tout dans un langage clair, sans jargon juridique inutile.

Qui est responsable de tes données

Le responsable du traitement de tes données est :

  • Victor Cassina, exerçant sous le nom commercial VintedIA
  • Auto-entrepreneur (en cours d'immatriculation)
  • Adresse : [À COMPLÉTER]
  • Email de contact pour toute question liée aux données : contact@vintedia.fr

Cette politique s'applique à toutes les données collectées via le site vintedia.fr, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française « Informatique et Libertés » modifiée.

Quelles données on collecte

On collecte uniquement les données strictement nécessaires à ton expérience sur le site et à l'exécution de ta commande :

  • Données d'identification et de facturation : nom, prénom, adresse email, adresse postale de facturation, numéro de téléphone (si fourni).
  • Données liées à ta commande : produit acheté, montant, date, numéro de commande.
  • Données de paiement : numéro de carte, date d'expiration, cryptogramme. Ces données ne sont jamais stockées par VintedIA. Elles sont traitées exclusivement par Shopify Payments / Stripe, conformément aux normes PCI-DSS.
  • Données de communication : contenu des emails que tu nous envoies (support, questions, demandes de rétractation).
  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée de navigation, référents. Voir la section Cookies.

Pourquoi on les utilise

Tes données sont utilisées pour des finalités précises :

  • Exécuter ta commande : te livrer ta formation, t'envoyer les emails de confirmation, gérer le service de coaching pour l'Accompagnement Complet.
  • Gérer le support client : répondre à tes questions, gérer les demandes de rétractation et de remboursement.
  • Respecter nos obligations légales : facturation, comptabilité, conservation des preuves de transaction.
  • Améliorer le site et nos formations : analyser de manière agrégée le trafic et le comportement de navigation pour identifier ce qui marche et ce qui peut être amélioré.
  • Sécurité : prévenir la fraude, les abus et garantir la sécurité du site.

Sur quelle base légale

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

  • Exécution du contrat (art. 6.1.b) : pour traiter ta commande et te livrer la formation.
  • Obligation légale (art. 6.1.c) : pour la conservation des factures et pièces comptables.
  • Intérêt légitime (art. 6.1.f) : pour les statistiques de navigation anonymisées et la sécurisation du site.
  • Consentement (art. 6.1.a) : pour les cookies analytiques non essentiels (recueilli via la bannière cookies).

Combien de temps on les garde

Les durées de conservation sont les suivantes :

  • Données de commande et de facturation : 5 ans à compter de la fin de la relation commerciale (obligation légale, articles L123-22 du Code de commerce et 102 B du Livre des procédures fiscales).
  • Données de prospection commerciale : 3 ans à compter du dernier contact ou de la dernière commande.
  • Données de connexion et de navigation : 13 mois maximum.
  • Cookies : durées variables selon le type, plafonnées à 13 mois (voir section dédiée).
  • Emails de support : 3 ans à compter du dernier échange.

Au-delà de ces délais, tes données sont supprimées ou anonymisées.

À qui elles sont transmises

Tes données ne sont jamais vendues. Elles peuvent être transmises uniquement aux destinataires suivants, dans la stricte mesure nécessaire :

  • Shopify Inc. (Canada) : hébergement du site et infrastructure e-commerce.
  • Shopify Payments / Stripe : traitement sécurisé des paiements.
  • Prestataires d'envoi d'emails transactionnels : envoi des emails de confirmation et notifications de commande (intégrés à Shopify).
  • Autorités administratives ou judiciaires : uniquement sur demande légale et dans le cadre prévu par la loi.

Transferts hors Union européenne : Shopify étant basé au Canada, certaines de tes données peuvent être transférées hors UE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et la décision d'adéquation reconnaissant que le Canada offre un niveau de protection adéquat pour les organismes commerciaux soumis à la loi PIPEDA.

Cookies

Le site utilise plusieurs types de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (panier, session, sécurité). Ils ne nécessitent pas ton consentement.
  • Cookies de mesure d'audience : Shopify Analytics, qui nous permet de comprendre le trafic du site de manière agrégée. Soumis à ton consentement via la bannière cookies.
  • Cookies de paiement : déposés par Shopify Payments / Stripe pour sécuriser les transactions.

Tu peux gérer tes préférences cookies à tout moment via la bannière qui s'affiche lors de ta première visite, ou en supprimant les cookies de ton navigateur.

Tes droits (RGPD)

En tant que personne concernée, tu disposes des droits suivants sur tes données :

  • Droit d'accès (art. 15 RGPD) : obtenir confirmation que tes données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement ou « droit à l'oubli » (art. 17) : demander la suppression de tes données, dans les conditions prévues par la loi.
  • Droit à la limitation du traitement (art. 18) : geler temporairement le traitement de tes données.
  • Droit d'opposition (art. 21) : t'opposer au traitement de tes données pour des raisons tenant à ta situation particulière.
  • Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré et lisible par machine, ou les transférer à un autre responsable de traitement.
  • Droit de retirer ton consentement à tout moment, lorsque le traitement repose sur celui-ci (cookies analytiques, par exemple).
  • Droit de définir des directives post-mortem sur le sort de tes données après ton décès (article 85 de la loi Informatique et Libertés).

Pour exercer l'un de ces droits, envoie un email à contact@vintedia.fr en précisant ta demande. Une réponse te sera apportée dans un délai d'un mois maximum. Une preuve d'identité pourra être demandée en cas de doute raisonnable.

Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

  • CNIL
  • 3 place de Fontenoy — TSA 80715
  • 75334 Paris cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

Sécurité des données

VintedIA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre la perte, l'accès non autorisé, la modification ou la divulgation : connexion HTTPS chiffrée sur l'ensemble du site, hébergement sur une infrastructure Shopify certifiée PCI-DSS niveau 1, accès restreint aux données par les seules personnes autorisées, traitement des paiements par des prestataires conformes aux normes européennes.

Aucun système n'étant infaillible, en cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous t'en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.

Date de dernière mise à jour

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de la dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles te seront notifiées par email lorsque cela est possible.

Pour toute question concernant cette politique ou tes données personnelles, contacte-nous à contact@vintedia.fr.