Préambule
La présente politique de confidentialité s'applique aux boutiques en ligne de Maison Drabiec spécialisées en parfumerie, cosmétiques et produits capillaires. Elle décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
En naviguant sur notre boutique, en créant un compte ou en passant commande, vous acceptez les conditions décrites dans ce document. Vous pouvez exercer vos droits à tout moment via les coordonnées indiquées en bas de page.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
- Edie DRABIEC EI — entrepreneur individuel
- SIREN : 530 253 863
- Domiciliation : France
- Contact dédié à cette boutique : parfums@maisondrabiec.fr
- Contact général Maison Drabiec : contact@maisondrabiec.fr
Maison Drabiec n'est pas tenue à la désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Les demandes relatives à vos données personnelles sont traitées directement par l'exploitant.
2. Données collectées
Selon les actions que vous effectuez sur le site, nous collectons les catégories de données suivantes :
- Données d'identification : civilité, nom, prénom, date de naissance (facultatif)
- Coordonnées : adresse postale de livraison et de facturation, adresse e-mail, numéro de téléphone (obligatoire pour le suivi de livraison)
- Données de connexion : identifiant et mot de passe (mot de passe stocké sous forme de hachage cryptographique, jamais en clair)
- Données de commande : produits achetés, montant, date, statut, numéro de commande, numéro de suivi colis
- Données de paiement : aucune donnée bancaire n'est stockée sur nos serveurs (voir section 4)
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite (collectées uniquement via les cookies pour lesquels vous avez donné votre consentement — voir section 6)
- Données de communication : contenu des e-mails et messages que vous nous adressez via le formulaire de contact ou par e-mail direct
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Traitement et expédition de votre commande | Exécution du contrat (art. 6.1.b) |
| Gestion de votre compte client | Exécution du contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c — Code de commerce) |
| Service client (réponse à vos messages) | Exécution du contrat / intérêt légitime (art. 6.1.b/f) |
| Prévention de la fraude au paiement | Intérêt légitime (art. 6.1.f) |
| Newsletter / e-mails commerciaux | Consentement (art. 6.1.a) |
| Cookies de mesure d'audience et marketing | Consentement (art. 6.1.a) |
| Cookies strictement nécessaires (panier, session, sécurité) | Intérêt légitime — exemptés de consentement |
4. Sous-traitants — à qui sont transmises vos données ?
Maison Drabiec fait appel à des prestataires spécialisés pour exécuter votre commande. Ces sous-traitants n'utilisent vos données que dans le cadre strict de la mission qui leur est confiée, en application d'accords contractuels conformes à l'article 28 du RGPD.
4.1 notre fournisseur grossiste partenaire situé dans lu2019Union européenne — préparation et expédition des commandes
Toutes nos boutiques fonctionnent en modèle dropshipping. Lorsque vous passez commande, votre adresse de livraison et votre numéro de téléphone sont transmis à notre partenaire logistique, qui prépare et expédie directement votre colis depuis ses entrepôts.
- Raison sociale : Leslat & Cartago Asociados S.L. (marque commerciale « notre fournisseur grossiste partenaire situé dans lu2019Union européenne »)
- CIF : B19541655
- Siège social : Polígono Industrial Juncaril, C/Albuñol, parcela 247, nave 6, 18220 Albolote, Espagne
- Adresse commerciale : Plaza de la Solidaridad 15, Planta 5, 29006 Málaga, Espagne
- Données transmises : civilité, nom, prénom, adresse postale, numéro de téléphone, contenu de la commande
- Localisation du traitement : Espagne (Union européenne — aucun transfert hors UE)
4.2 PrestaShop Checkout — traitement sécurisé des paiements
Tous les paiements sont traités par PrestaShop Checkout, la solution de paiement officielle de PrestaShop, opérée en partenariat avec PayPal Europe S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349). Aucune donnée bancaire n'est saisie, vue ou stockée sur nos serveurs.
- Données transmises à PSC/PayPal : nom, prénom, e-mail, adresse de facturation, montant de la commande, données de carte bancaire saisies directement sur leur infrastructure
- Conformité PCI-DSS niveau 1 — le plus haut niveau de certification bancaire mondiale
- Authentification 3D Secure obligatoire pour toutes les transactions par carte
- Système anti-fraude en temps réel : analyse comportementale, géolocalisation, vérification de la cohérence des données
- Protection des Achats PayPal automatique en cas de paiement via PayPal ou Pay Later
- Transferts internationaux : PayPal peut traiter certaines données hors UE (notamment aux États-Unis). Ces transferts sont encadrés par les Clauses contractuelles types de la Commission européenne et le EU-US Data Privacy Framework.
- Politique PayPal : paypal.com/fr/legalhub/privacy-full
4.3 IONOS — hébergement et e-mail transactionnel
- Société : 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Allemagne
- Rôle : hébergement du site et acheminement des e-mails transactionnels (confirmation de commande, suivi de livraison, factures)
- Localisation : Allemagne (Union européenne)
- Politique : ionos.fr/terms-gtc/terms-privacy
5. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte client actif | Tant que le compte n'est pas supprimé par l'utilisateur |
| Compte inactif (aucune commande) | 3 ans à compter du dernier contact |
| Données de commande & factures | 10 ans (obligation comptable — art. L123-22 Code de commerce) |
| Données de prospection commerciale | 3 ans à compter du dernier contact actif |
| Cookies (audience, marketing) | 13 mois maximum (recommandation CNIL) |
| Journaux de connexion | 12 mois (obligation légale) |
6. Cookies et traceurs
Notre site utilise des cookies pour assurer son fonctionnement, mesurer son audience et personnaliser votre expérience.
6.1 Catégories de cookies
- Cookies strictement nécessaires (exemptés de consentement) :
PHPSESSID— identifiant de session, indispensable au fonctionnement du panier et de la connexion (expire à la fermeture du navigateur)PrestaShop-*— gestion du panier, du cécidigité, des préférences (expire à la fin de la session)maison-drabiec-cookies— mémorisation de votre choix concernant les cookies (12 mois)
- Cookies de paiement (PrestaShop Checkout / PayPal) :
- Déposés uniquement lorsque vous lancez un paiement, nécessaires à la sécurité de la transaction et à la prévention de la fraude (3D Secure, anti-fraude PayPal)
- Cookies de mesure d'audience (consentement requis) :
- Aucun cookie de mesure d'audience tiers (Google Analytics, Matomo, etc.) n'est actuellement actif sur ce site. Si nous activons un outil de mesure d'audience à l'avenir, nous mettrons à jour cette politique et solliciterons votre consentement explicite.
- Cookies marketing / réseaux sociaux :
- Aucun pixel publicitaire (Facebook, TikTok, etc.) n'est actuellement déposé.
6.2 Gestion de vos préférences cookies
Vous pouvez à tout moment :
- refuser les cookies non essentiels via la bannière affichée à votre première visite,
- configurer votre navigateur pour bloquer ou supprimer les cookies (Chrome, Firefox, Safari, Edge proposent tous ce réglage dans leurs paramètres de confidentialité),
- nous contacter pour exercer votre droit d'opposition (voir section 8).
Note : refuser certains cookies peut dégrader l'expérience de navigation (panier non mémorisé, reconnexion nécessaire à chaque visite).
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS de toutes les communications entre votre navigateur et nos serveurs (cadenas vert dans la barre d'adresse)
- Hachage cryptographique des mots de passe (jamais stockés en clair)
- Mises à jour de sécurité régulières de PrestaShop, de ses modules et du système d'exploitation serveur
- Accès restreint au back-office par authentification forte et journalisation
- Sauvegardes quotidiennes chiffrées de la base de données
- Conformité PCI-DSS niveau 1 du tunnel de paiement (géré par PSC/PayPal)
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures, conformément à l'article 34 du RGPD.
8. Vos droits
Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et une copie de celles-ci
- Droit de rectification : faire corriger les données inexactes ou compléter les données incomplètes
- Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable
- Droit d'opposition : vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué antérieurement
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés)
Comment exercer vos droits ?
Pour exercer ces droits, envoyez votre demande à parfums@maisondrabiec.fr en précisant :
- vos nom, prénom et e-mail d'inscription,
- la nature de votre demande,
- une copie d'un justificatif d'identité si la demande émane d'une personne dont nous n'arrivons pas à identifier le compte (uniquement en cas de doute sérieux).
Nous répondons sous 30 jours maximum, conformément à l'article 12.3 du RGPD. En cas de complexité particulière, ce délai peut être prolongé de deux mois, avec information motivée.
Réclamation auprès de la CNIL
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse postale : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : cnil.fr/fr/plaintes
9. Mineurs
Nos boutiques s'adressent à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous apprenez qu'un mineur a fourni des données personnelles sans l'autorisation de ses représentants légaux, contactez-nous afin que nous procédions à la suppression.
10. Modifications de la présente politique
La présente politique de confidentialité peut être amenée à évoluer pour tenir compte des évolutions légales, jurisprudentielles, éditoriales ou techniques. La date de dernière mise à jour figure ci-dessous. Les modifications substantielles vous seront notifiées par e-mail ou via un bandeau d'information sur le site.
Dernière mise à jour : 18 mai 2026