Politique de Confidentialité

Dernière mise à jour : 26/04/14

Chez Carnavaldeguisement.fr, nous accordons une grande importance à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité vous informe de la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du Traitement

1.1 Identité du Responsable

Raison sociale : 上海澜彧网络科技有限公司 (Shanghai Lanyu Network Technology Co., Ltd.)

Représentant légal : LIU Shuhong

Siège social :
Room 1029, Building 3, No. 19, Siping South Road, Tinglin Town, Jinshan District, Shanghai, China 201515

Contact :
E-mail : info@carnavaldeguisement.fr
Téléphone : +86 13818937028

1.2 Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre service dédié :

E-mail : info@carnavaldeguisement.fr
Objet : Protection des données personnelles - RGPD

2. Données Personnelles Collectées

2.1 Catégories de Données

Nous collectons et traitons les catégories de données personnelles suivantes :

Données d'Identification

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance (facultative)

Données de Livraison et Facturation

  • Adresse postale complète (livraison et facturation)
  • Nom de l'entreprise (le cas échéant)
  • Instructions de livraison spécifiques

Données de Commande et Transaction

  • Historique des commandes
  • Produits achetés
  • Montants des transactions
  • Mode de paiement utilisé (type de carte, sans les coordonnées complètes)
  • Numéro de transaction
  • Statut de la commande

Données de Connexion et Navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Source de trafic (comment vous êtes arrivé sur notre site)
  • Données de cookies (voir section 6)
  • Identifiants de session

Données de Communication

  • Contenu de vos messages (e-mails, chat)
  • Historique de communication avec notre service client
  • Enregistrements d'appels téléphoniques (avec votre consentement préalable)

Données de Préférences

  • Préférences de communication
  • Langue préférée
  • Tailles et styles favoris
  • Liste de souhaits
  • Préférences de notification

Données Issues de Votre Activité

  • Avis et commentaires produits
  • Photos partagées (avec votre consentement)
  • Évaluations et notes
  • Réponses aux enquêtes de satisfaction

2.2 Données que Nous Ne Collectons Pas

Nous ne collectons JAMAIS :

  • Vos coordonnées bancaires complètes (elles sont traitées directement par nos prestataires de paiement sécurisés)
  • Données sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.)
  • Données relatives aux enfants de moins de 16 ans sans consentement parental

2.3 Caractère Obligatoire ou Facultatif

Données obligatoires : Les données marquées d'un astérisque (*) lors de la collecte sont nécessaires pour traiter votre commande ou répondre à votre demande. Le refus de les fournir peut entraîner l'impossibilité de finaliser votre achat ou de bénéficier de certains services.

Données facultatives : Les autres données sont facultatives et nous permettent d'améliorer votre expérience utilisateur et de personnaliser nos services.

3. Finalités et Bases Légales du Traitement

3.1 Traitement de Vos Commandes

Finalité : Gérer vos commandes, du paiement à la livraison

Base légale : Exécution du contrat de vente

Données traitées :

  • Données d'identification
  • Adresses de livraison et facturation
  • Données de commande
  • Coordonnées de contact

Durée de conservation : 10 ans (obligations comptables et fiscales)

3.2 Gestion de Votre Compte Client

Finalité : Créer et gérer votre compte utilisateur

Base légale : Exécution du contrat / Consentement

Données traitées :

  • Identifiants de connexion
  • Historique de commandes
  • Préférences
  • Coordonnées

Durée de conservation : Jusqu'à suppression de votre compte ou 3 ans après le dernier contact

3.3 Communication Commerciale et Marketing

Finalité : Vous envoyer des newsletters, offres promotionnelles, recommandations personnalisées

Base légale : Consentement (opt-in)

Données traitées :

  • Coordonnées (e-mail, nom)
  • Historique d'achats
  • Préférences
  • Comportement de navigation

Durée de conservation : 3 ans à compter du dernier contact ou jusqu'à retrait du consentement

Droit de retrait : Vous pouvez vous désabonner à tout moment via le lien présent dans chaque e-mail ou en nous contactant.

3.4 Service Client et Support

Finalité : Répondre à vos questions, traiter vos réclamations, assurer le SAV

Base légale : Intérêt légitime / Exécution du contrat

Données traitées :

  • Coordonnées
  • Historique de commandes
  • Contenu des échanges
  • Données nécessaires à la résolution de votre demande

Durée de conservation : 3 ans à compter de la clôture de la demande

3.5 Lutte Contre la Fraude

Finalité : Prévenir et détecter les transactions frauduleuses, protéger nos clients et notre entreprise

Base légale : Intérêt légitime / Obligation légale

Données traitées :

  • Données de transaction
  • Adresse IP
  • Comportement de navigation
  • Historique de commandes
  • Correspondance entre adresses

Durée de conservation : 5 ans à compter de la détection de la fraude

3.6 Amélioration de Nos Services

Finalité : Analyser l'utilisation du site, améliorer l'expérience utilisateur, développer de nouvelles fonctionnalités

Base légale : Intérêt légitime / Consentement (pour certains cookies)

Données traitées :

  • Données de navigation
  • Statistiques anonymisées
  • Comportement d'achat
  • Feedbacks clients

Durée de conservation : 25 mois pour les données de navigation (cookies)

3.7 Gestion des Avis et Témoignages

Finalité : Publier vos avis sur nos produits et services

Base légale : Consentement

Données traitées :

  • Prénom (ou pseudonyme)
  • Avis et notation
  • Photos (si vous en partagez)
  • Date de publication

Durée de conservation : Jusqu'à demande de suppression ou suppression du produit

3.8 Obligations Légales et Réglementaires

Finalité : Respecter nos obligations légales (comptabilité, fiscalité, lutte contre le blanchiment, etc.)

Base légale : Obligation légale

Données traitées :

  • Factures et données de transaction
  • Identité des clients
  • Historique des achats

Durée de conservation : Selon les obligations légales (généralement 10 ans)

3.9 Exercice et Défense de Nos Droits

Finalité : Constater, exercer ou défendre nos droits en justice

Base légale : Intérêt légitime

Données traitées : Toutes données pertinentes pour l'affaire concernée

Durée de conservation : Durée des procédures + délais de prescription applicables

4. Destinataires des Données

4.1 Accès Interne

Au sein de notre entreprise, vos données sont accessibles uniquement aux personnes habilitées en raison de leurs fonctions :

  • Service commercial et vente
  • Service client et support
  • Service logistique et livraison
  • Service comptabilité
  • Direction et responsables légaux

Ces personnes sont tenues à une obligation de confidentialité.

4.2 Prestataires de Services

Nous partageons vos données avec des prestataires de services tiers qui nous aident à exploiter notre activité :

Hébergement et Infrastructure Technique

Prestataire : Shopify Inc.
Localisation : Canada
Données partagées : Toutes données nécessaires au fonctionnement du site
Finalité : Hébergement du site, infrastructure e-commerce
Garanties : Clauses contractuelles types, certifications de sécurité

Données partagées : Données de transaction (pas les coordonnées bancaires complètes côté marchand)
Finalité : Traitement sécurisé des paiements
Garanties : Conformité PCI-DSS, cryptage SSL

Livraison et Logistique

Prestataire : CNE Express et transporteurs locaux
Données partagées :

  • Nom et prénom du destinataire
  • Adresse de livraison complète
  • Numéro de téléphone
  • Informations sur le colis

Finalité : Acheminement et livraison de votre commande
Garanties : Obligations contractuelles de confidentialité

Services de Communication

Prestataires : Services d'e-mailing (pour newsletters et notifications)
Données partagées : E-mail, nom, prénom, historique d'achats
Finalité : Envoi de communications marketing et transactionnelles
Garanties : Conformité RGPD, hébergement UE ou garanties appropriées

Analyse et Statistiques

Prestataires : Google Analytics, outils d'analyse web
Données partagées : Données de navigation anonymisées ou pseudonymisées
Finalité : Analyse du trafic et amélioration du site
Garanties : Anonymisation, paramétrage respectueux de la vie privée

Service Client et Support

Outils : Plateformes de gestion de tickets, chat en ligne
Données partagées : Coordonnées, historique de communication, données de commande
Finalité : Traitement de vos demandes
Garanties : Accords de confidentialité

4.3 Autorités et Organismes Légaux

Nous pouvons être amenés à communiquer vos données à :

  • Autorités judiciaires, policières ou administratives : En cas de réquisition légale
  • Organismes de lutte contre la fraude : Pour prévenir et détecter la fraude
  • Autorités fiscales et comptables : Dans le cadre de nos obligations légales

4.4 Cession d'Activité

En cas de fusion, acquisition, cession d'actifs ou procédure de redressement/liquidation, vos données pourront être transférées au repreneur, sous réserve de garanties appropriées et de votre information préalable.

4.5 Aucune Vente de Données

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

5. Transferts de Données Hors UE

5.1 Principe

Certaines de vos données peuvent être transférées en dehors de l'Union Européenne, notamment vers :

  • Chine : Siège de notre entreprise
  • Canada : Hébergement Shopify
  • États-Unis : Certains sous-traitants (outils analytics, etc.)

5.2 Garanties Appropriées

Pour assurer la protection de vos données lors de ces transferts, nous mettons en place les garanties suivantes :

Clauses Contractuelles Types (CCT)

Adoption des clauses contractuelles types approuvées par la Commission Européenne, qui imposent aux destinataires des données le respect de normes de protection équivalentes à celles de l'UE.

Certifications

Nos prestataires peuvent détenir des certifications reconnues :

  • Privacy Shield (pour certains prestataires US - remplacé par de nouveaux mécanismes)
  • ISO 27001 (sécurité de l'information)
  • SOC 2 (contrôles de sécurité)

Décisions d'Adéquation

Pour certains pays (comme le Canada dans certains secteurs), la Commission Européenne a reconnu un niveau de protection adéquat.

Évaluation des Risques

Nous effectuons une évaluation des risques avant tout transfert et nous assurons que :

  • Le niveau de protection est approprié
  • Les destinataires s'engagent contractuellement au respect du RGPD
  • Des mesures de sécurité supplémentaires sont mises en place si nécessaire

5.3 Transparence

Vous pouvez obtenir plus d'informations sur les transferts de données et les garanties mises en place en nous contactant à info@carnavaldeguisement.fr.

5.4 Vos Droits

Vous conservez l'ensemble de vos droits RGPD même lorsque vos données sont transférées hors UE.

6. Cookies et Technologies Similaires

6.1 Qu'est-ce qu'un Cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de stocker des informations relatives à votre navigation.

6.2 Types de Cookies Utilisés

Cookies Strictement Nécessaires

Durée : Session ou jusqu'à 12 mois
Finalité :

  • Gestion du panier d'achat
  • Authentification de votre compte
  • Sécurisation de votre session
  • Mémorisation de vos choix de consentement cookies

Base légale : Intérêt légitime (fonctionnement du site)
Consentement requis : Non (strictement nécessaires)

Exemples :

  • Cookie de session Shopify
  • Cookie de panier
  • Cookie de sécurité CSRF

Cookies de Performance et Analytiques

Durée : Jusqu'à 25 mois
Finalité :

  • Mesurer l'audience du site
  • Analyser le comportement de navigation
  • Identifier les pages les plus visitées
  • Détecter les problèmes techniques
  • Améliorer les performances du site

Base légale : Consentement
Consentement requis : Oui

Exemples :

  • Google Analytics (_ga, _gid, _gat)
  • Cookies de mesure de performance

Ces cookies sont généralement anonymisés.

Cookies Fonctionnels

Durée : Jusqu'à 12 mois
Finalité :

  • Mémoriser vos préférences (langue, devise)
  • Personnaliser votre expérience
  • Mémoriser vos choix d'affichage
  • Améliorer votre confort de navigation

Base légale : Consentement
Consentement requis : Oui (sauf paramètres strictement nécessaires)

Cookies Marketing et Publicitaires

Durée : Jusqu'à 13 mois
Finalité :

  • Afficher des publicités personnalisées
  • Mesurer l'efficacité des campagnes publicitaires
  • Limiter le nombre d'affichages d'une publicité
  • Proposer des recommandations personnalisées
  • Remarketing (vous montrer nos publicités sur d'autres sites)

Base légale : Consentement
Consentement requis : Oui

Exemples :

  • Cookies Facebook Pixel
  • Google Ads
  • Cookies de remarketing

Cookies de Réseaux Sociaux

Durée : Variable selon le réseau
Finalité :

  • Partager du contenu sur les réseaux sociaux
  • Afficher des contenus de réseaux sociaux
  • Analyser votre interaction avec ces contenus

Base légale : Consentement
Consentement requis : Oui

Exemples :

  • Boutons de partage Facebook, Instagram, Pinterest
  • Widgets de réseaux sociaux

6.3 Gestion de Vos Préférences Cookies

Via Notre Bandeau de Consentement

Lors de votre première visite, un bandeau vous permet de :

  • Accepter tous les cookies
  • Refuser les cookies non nécessaires
  • Personnaliser vos choix par catégorie

Vous pouvez modifier vos préférences à tout moment via le lien "Paramètres des cookies" présent en bas de chaque page.

Via Votre Navigateur

Vous pouvez également gérer les cookies directement dans les paramètres de votre navigateur :

Google Chrome :
Paramètres > Confidentialité et sécurité > Cookies et autres données de sites

Mozilla Firefox :
Options > Vie privée et sécurité > Cookies et données de sites

Safari :
Préférences > Confidentialité > Gérer les données de sites web

Microsoft Edge :
Paramètres > Cookies et autorisations de site > Cookies et données de sites

Pour supprimer les cookies :
Consultez la fonction "Aide" de votre navigateur ou visitez :

Conséquences du Refus

Le refus de certains cookies peut affecter votre expérience utilisateur :

  • Impossibilité de mémoriser votre panier
  • Nécessité de vous reconnecter à chaque visite
  • Perte de vos préférences
  • Affichage de publicités moins pertinentes
  • Limitation de certaines fonctionnalités

Les cookies strictement nécessaires ne peuvent être désactivés car ils sont indispensables au fonctionnement du site.

6.4 Autres Technologies de Suivi

Pixels de Suivi (Web Beacons)

Petites images invisibles intégrées dans les e-mails ou pages web pour :

  • Savoir si un e-mail a été ouvert
  • Mesurer l'engagement avec nos contenus
  • Analyser le comportement de navigation

Stockage Local (Local Storage)

Technologie permettant de stocker des données dans votre navigateur :

  • Plus grande capacité que les cookies
  • Données persistantes jusqu'à suppression manuelle
  • Utilisé pour améliorer les performances

Empreinte Digitale (Fingerprinting)

Nous n'utilisons PAS de techniques de fingerprinting pour identifier ou tracker nos utilisateurs.

6.5 Durées de Conservation

Les cookies ont des durées de vie variables :

  • Cookies de session : Supprimés à la fermeture du navigateur
  • Cookies persistants : Durée maximale de 13-25 mois selon le type
  • Réinitialisation : Les durées peuvent être réinitialisées lors de nouvelles visites

Conformément aux recommandations de la CNIL, nous limitons la durée de vie de nos cookies à 13 mois maximum pour les cookies marketing et 25 mois pour les cookies analytiques.

6.6 Cookies Tiers

Certains cookies sont déposés par des tiers :

  • Google Analytics : Analyse d'audience
  • Facebook : Pixel de suivi publicitaire
  • PayPal : Traitement des paiements

Ces tiers ont leur propre politique de confidentialité que nous vous encourageons à consulter :

6.7 Pour en Savoir Plus

Pour plus d'informations détaillées sur les cookies, vous pouvez consulter notre Politique relative aux Cookies dédiée ou le site de la CNIL : www.cnil.fr

7. Sécurité des Données

7.1 Mesures Techniques

Nous mettons en œuvre des mesures de sécurité techniques appropriées pour protéger vos données :

Cryptage et Chiffrement

  • SSL/TLS : Toutes les communications entre votre navigateur et notre site sont cryptées en 256 bits
  • HTTPS : Navigation sécurisée sur l'ensemble du site
  • Chiffrement des données sensibles : Les données les plus sensibles sont chiffrées en base de données

Sécurité des Serveurs

  • Pare-feu (Firewall) : Protection contre les intrusions
  • Systèmes de détection d'intrusion : Surveillance continue
  • Mises à jour de sécurité : Patches et updates réguliers
  • Sauvegardes régulières : Copies de sécurité quotidiennes

Authentification Sécurisée

  • Mots de passe hashés : Vos mots de passe sont cryptés de manière irréversible
  • Authentification forte : Possibilité d'activer la double authentification
  • Sessions sécurisées : Timeout automatique des sessions inactives

Protection contre les Attaques

  • Protection DDoS : Systèmes anti-déni de service
  • Protection contre les injections SQL : Validation et sanitization des entrées
  • Protection XSS : Filtrage des scripts malveillants
  • Protection CSRF : Tokens anti-falsification

7.2 Mesures Organisationnelles

Accès Restreint

  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Authentification individuelle et traçabilité des accès
  • Révocation immédiate des accès en cas de départ d'un collaborateur

Sensibilisation et Formation

  • Formation régulière des employés à la sécurité et à la protection des données
  • Sensibilisation aux risques de phishing et d'ingénierie sociale
  • Charte informatique et clause de confidentialité

Politiques de Sécurité

  • Politique de mots de passe robustes
  • Politique de gestion des incidents
  • Procédures de notification de violation de données
  • Plan de continuité d'activité et de reprise après sinistre

Contrôles et Audits

  • Audits de sécurité réguliers
  • Tests de pénétration périodiques
  • Revue des logs et des accès
  • Mise à jour régulière de l'analyse de risques

7.3 Sécurité des Paiements

Vos données de paiement bénéficient d'une protection renforcée :

  • Conformité PCI-DSS : Respect des standards de sécurité de l'industrie des cartes bancaires
  • Tokenisation : Vos coordonnées bancaires sont remplacées par des tokens sécurisés
  • Aucun stockage : Nous ne stockons jamais vos numéros de carte complets
  • Prestataires certifiés : Paiements traités par des plateformes certifiées (Shopify Payments, PayPal)
  • 3D Secure : Authentification renforcée pour les paiements par carte

7.4 Sécurité de Votre Compte

Vous jouez également un rôle dans la sécurité de vos données :

Bonnes pratiques :

  • Choisissez un mot de passe fort et unique
  • Ne partagez jamais vos identifiants
  • Déconnectez-vous après utilisation sur un appareil partagé
  • Vérifiez régulièrement l'activité de votre compte
  • Signalez immédiatement toute activité suspecte

En cas de compromission :

7.5 Notification de Violation de Données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés :

  • Nous notifierons la CNIL dans les 72 heures suivant la découverte
  • Nous vous informerons dans les meilleurs délais si le risque est élevé
  • Nous vous fournirons des recommandations pour protéger vos données

La notification comprendra :

  • La nature de la violation
  • Les catégories et nombres de personnes concernées
  • Les conséquences probables
  • Les mesures prises ou envisagées

8. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

8.1 Droit d'Accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

  • La confirmation que vos données sont traitées ou non
  • L'accès à vos données personnelles
  • Des informations sur les traitements (finalités, catégories de données, destinataires, durées de conservation)
  • Une copie de vos données

Comment l'exercer :
Envoyez une demande à info@carnavaldeguisement.fr avec :

  • Votre nom, prénom et adresse e-mail
  • Une copie de votre pièce d'identité (pour vérification)
  • La mention "Demande d'accès à mes données personnelles"

Délai de réponse : 1 mois (prolongeable de 2 mois si complexe)

8.2 Droit de Rectification (Article 16 RGPD)

Vous avez le droit de :

  • Faire corriger vos données inexactes
  • Compléter vos données incomplètes

Comment l'exercer :

  • Directement depuis votre compte client (espace "Mes informations")
  • Ou par demande à info@carnavaldeguisement.fr en précisant les données à corriger

Délai de réponse : 1 mois

8.3 Droit à l'Effacement / "Droit à l'Oubli" (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont été traitées illicitement
  • Obligation légale de suppression

Limites :
Nous ne pouvons supprimer vos données si nous devons les conserver pour :

  • Respecter une obligation légale (ex : factures pendant 10 ans)
  • Constater, exercer ou défendre des droits en justice
  • Respecter le délai de prescription applicable

Comment l'exercer :
Envoyez une demande à info@carnavaldeguisement.fr avec mention "Demande de suppression de mes données"

Délai de réponse : 1 mois

8.4 Droit à la Limitation du Traitement (Article 18 RGPD)

Vous pouvez demander la limitation (gel) du traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude de vos données (limitation le temps de vérification)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé au traitement (limitation en attendant la vérification)

Conséquence : Vos données sont conservées mais plus utilisées (sauf exceptions légales)

Comment l'exercer :
Demande à info@carnavaldeguisement.fr en précisant le motif

Délai de réponse : 1 mois

8.5 Droit à la Portabilité (Article 20 RGPD)

Vous avez le droit de :

  • Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Transmettre ces données à un autre responsable de traitement

Conditions :

  • Le traitement est fondé sur le consentement ou l'exécution d'un contrat
  • Le traitement est effectué à l'aide de procédés automatisés

Données concernées :

  • Données d'identification
  • Historique de commandes
  • Préférences

Format fourni : CSV, JSON ou autre format standard

Comment l'exercer :
Demande à info@carnavaldeguisement.fr avec mention "Demande de portabilité"

Délai de réponse : 1 mois

8.6 Droit d'Opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment :

Opposition au Marketing Direct

  • Droit absolu : Vous pouvez vous opposer sans justification à la prospection commerciale
  • Comment :
    • Cliquez sur "Se désabonner" dans nos e-mails
    • Modifiez vos préférences dans votre compte
    • Ou contactez-nous à info@carnavaldeguisement.fr

Opposition pour Motif Légitime

Pour les autres traitements basés sur l'intérêt légitime, vous pouvez vous opposer en justifiant de votre situation particulière

Nous cesserons le traitement sauf :

  • Motifs légitimes et impérieux qui prévalent sur vos intérêts
  • Nécessité pour constater, exercer ou défendre des droits en justice

Délai de réponse : 1 mois

8.7 Droit de Retirer Votre Consentement

Pour les traitements basés sur votre consentement (newsletters, cookies marketing, etc.), vous pouvez retirer votre consentement à tout moment :

Comment :

  • Pour les newsletters : lien de désinscription dans chaque e-mail
  • Pour les cookies : paramètres des cookies en bas de page
  • Pour d'autres consentements : info@carnavaldeguisement.fr

Conséquence : Le retrait ne remet pas en cause la licéité des traitements effectués avant le retrait.

8.8 Droit de Définir des Directives Post-Mortem (Article 85 LIL)

Vous pouvez définir des directives relatives au sort de vos données après votre décès :

  • Directives générales : Enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
  • Directives particulières : Concernant les données traitées par Carnavaldeguisement, à nous communiquer directement

Ces directives peuvent prévoir :

  • La conservation, l'effacement ou la communication de vos données
  • La désignation d'une personne chargée de leur exécution

Comment :
Envoyez vos directives par courrier signé à notre adresse avec copie de votre pièce d'identité.

8.9 Comment Exercer Vos Droits

Par E-mail (recommandé)

Adresse : info@carnavaldeguisement.fr
Objet : [Type de demande] - Exercice de mes droits RGPD
Pièces à joindre :

  • Copie de votre pièce d'identité recto-verso (pour vérification)
  • Description précise de votre demande
  • Coordonnées pour vous recontacter

Par Courrier Postal

Shanghai Lanyu Network Technology Co., Ltd.
À l'attention du Service Protection des Données
Room 1029, Building 3, No. 19, Siping South Road, Tinglin Town, Jinshan District, Shanghai, China 201515

Lettre recommandée avec accusé de réception recommandée

Informations à Fournir

Pour traiter votre demande, nous avons besoin de :

  • Vos nom, prénom et adresse e-mail utilisée sur notre site
  • Le droit que vous souhaitez exercer
  • Une copie de votre pièce d'identité (recto-verso)
  • Toute information permettant de vous identifier (numéro de commande, etc.)

Protection de votre identité : La copie de la pièce d'identité nous permet de vérifier votre identité et d'éviter toute usurpation. Vous pouvez masquer la photo et le numéro de pièce, en laissant visible : nom, prénom, date et lieu de naissance, signature.

8.10 Délais de Réponse

Délai standard : 1 mois à compter de la réception de votre demande

Prolongation possible : 2 mois supplémentaires en cas de complexité ou de nombre élevé de demandes (vous serez informé de la prolongation et des motifs dans le délai d'1 mois)

Réponse gratuite : L'exercice de vos droits est gratuit (sauf demandes manifestement infondées ou excessives)

8.11 Refus ou Limitation

Nous pouvons refuser ou limiter l'exercice de vos droits dans certains cas prévus par la loi.

En cas de refus, nous vous en informerons avec :

  • Les motifs du refus
  • La possibilité d'introduire une réclamation auprès de la CNIL
  • La possibilité de former un recours juridictionnel

9. Durées de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

9.1 Données de Compte Client

Compte actif : Tant que votre compte est actif et utilisé

Compte inactif :

  • Après 3 ans sans activité (sans connexion ni achat), nous vous envoyons un e-mail pour savoir si vous souhaitez conserver votre compte
  • En l'absence de réponse sous 6 mois, suppression du compte et des données associées (sauf données à conserver pour obligations légales)

Compte supprimé volontairement : Suppression immédiate (sauf données à conserver pour obligations légales)

9.2 Données de Commande et Transaction

Factures et données comptables : 10 ans (obligation légale comptable et fiscale - Article L123-22 du Code de commerce)

Données de paiement :

  • Preuves de transaction : 13 mois (obligation de preuve en cas de contestation)
  • Données complètes de paiement : Jamais stockées (traitées uniquement par les prestataires de paiement)

Garantie légale : 2 ans après la livraison (durée de la garantie légale de conformité)

9.3 Données de Prospection Commerciale

Clients actifs : Tant que la relation commerciale est active + 3 ans après le dernier achat

Prospects : 3 ans à compter du dernier contact (clic dans un e-mail, visite du site après réception d'un e-mail, etc.)

Désinscription : En cas de désinscription de nos communications marketing, vos données sont placées sur une liste d'opposition pour éviter tout contact ultérieur (conservation sans limite de durée)

9.4 Données de Navigation (Cookies)

Cookies analytiques : 25 mois maximum (recommandation CNIL)

Cookies marketing : 13 mois maximum

Consentement cookies : 6 mois (vous devrez confirmer vos choix tous les 6 mois)

9.5 Données de Service Client

Réclamations et demandes : 3 ans après la clôture du dossier

Enregistrements d'appels : 6 mois maximum (avec votre consentement préalable)

E-mails et correspondances : 3 ans après la fin de l'échange

9.6 Données de Lutte Contre la Fraude

Incidents de fraude : 5 ans à compter de la détection

Listes noires : Durée nécessaire à la prévention de la fraude (proportionnée au risque)

9.7 Données Liées à un Contentieux

Documents et preuves : Durée du contentieux + délais de prescription applicables :

  • Responsabilité contractuelle : 5 ans
  • Responsabilité civile : 5 ans
  • Matière pénale : selon l'infraction (1 à 20 ans)

9.8 Archivage

Certaines données peuvent être archivées avec un accès strictement restreint pour :

  • Respect d'obligations légales (comptabilité, fiscalité)
  • Constatation, exercice ou défense de droits en justice

Durée d'archivage : Selon l'obligation légale ou le délai de prescription applicable

9.9 Suppression Sécurisée

À l'expiration des durées de conservation :

  • Suppression définitive et sécurisée des données
  • Impossibilité de récupération
  • Destruction des supports physiques (le cas échéant)
  • Anonymisation irréversible pour les données statistiques

10. Droits des Mineurs

10.1 Âge Minimum

Notre site s'adresse à des personnes âgées de 16 ans et plus (âge du consentement numérique en France).

Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.

10.2 Consentement Parental

Pour les mineurs de moins de 16 ans :

  • Le consentement doit être donné ou autorisé par le titulaire de l'autorité parentale
  • Nous pouvons demander une vérification de l'âge
  • Nous pouvons demander une preuve du consentement parental

10.3 Droit de Retrait pour les Parents

Les parents ou tuteurs légaux peuvent :

  • Accéder aux données de leur enfant
  • Demander leur rectification ou suppression
  • S'opposer à leur traitement
  • Retirer leur consentement

Comment : Contactez-nous à info@carnavaldeguisement.fr avec :

  • Preuve de votre autorité parentale (livret de famille, jugement, etc.)
  • Identification du mineur concerné

10.4 Suppression de Données de Mineurs

Si nous découvrons que nous avons collecté des données d'un mineur de moins de 16 ans sans consentement parental approprié :

  • Nous supprimerons immédiatement ces données
  • Nous contacterons les parents si possible

Si vous pensez que votre enfant nous a fourni des données sans consentement :
Contactez-nous immédiatement à info@carnavaldeguisement.fr pour suppression.

11. Modifications de la Politique de Confidentialité

11.1 Droit de Modification

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour :

  • Refléter les changements dans nos pratiques de traitement
  • Respecter les évolutions légales et réglementaires
  • Améliorer la transparence et la clarté
  • Intégrer de nouvelles fonctionnalités du site

11.2 Notification des Modifications

En cas de modification substantielle :

  • La nouvelle version sera publiée sur cette page
  • La date de "Dernière mise à jour" sera actualisée
  • Nous vous informerons par e-mail ou via un message sur le site (pour les modifications importantes affectant vos droits)

Modifications mineures :

  • Mise à jour de la page sans notification spécifique
  • Vérification recommandée lors de vos visites

11.3 Acceptation

La poursuite de l'utilisation de nos services après modification vaut acceptation de la nouvelle Politique de Confidentialité.

Si vous n'acceptez pas les modifications :

  • Cessez d'utiliser nos services
  • Demandez la suppression de votre compte et de vos données (dans les limites légales)

11.4 Versions Antérieures

Les versions antérieures de cette politique peuvent être consultées sur demande à info@carnavaldeguisement.fr.

12. Réclamation et Recours

12.1 Contact Prioritaire

En cas de question ou de préoccupation concernant le traitement de vos données personnelles, nous vous encourageons à nous contacter en priorité :

E-mail : info@carnavaldeguisement.fr
Objet : Réclamation RGPD
Téléphone : +86 13818937028

Nous nous engageons à :

  • Accuser réception de votre réclamation sous 48 heures
  • Enquêter sur votre préoccupation
  • Vous répondre de manière substantielle sous 15 jours maximum
  • Trouver une solution amiable

12.2 Réclamation auprès de la CNIL

Si notre réponse ne vous satisfait pas, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)

Adresse postale :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France

Téléphone : +33 (0)1 53 73 22 22
Site web : www.cnil.fr
Plainte en ligne : https://www.cnil.fr/fr/plaintes

Votre réclamation doit contenir :

  • Vos coordonnées complètes
  • Description des faits
  • Copies des échanges avec nous (le cas échéant)
  • Pièces justificatives

Délai : Aucun délai légal, mais nous recommandons d'agir rapidement

12.3 Recours Juridictionnel

Vous disposez également du droit de former un recours devant les juridictions compétentes si vous estimez que vos droits ne sont pas respectés.

Tribunaux compétents :

  • Tribunal de votre lieu de résidence (pour les consommateurs résidant en UE)
  • Tribunal du lieu d'établissement du responsable de traitement

Type de recours :

  • Action en responsabilité pour obtenir réparation d'un préjudice matériel ou moral
  • Action pour faire cesser une atteinte à vos droits

12.4 Résolution Alternative

Avant toute action contentieuse, nous vous encourageons à :

  1. Nous contacter pour résolution amiable
  2. Saisir la CNIL pour médiation
  3. Recourir à un médiateur de la consommation (voir Mentions Légales)

13. Informations Complémentaires

13.1 Profilage et Décisions Automatisées

Profilage limité :
Nous utilisons le profilage de manière limitée pour :

  • Personnaliser les recommandations de produits
  • Adapter nos offres marketing à vos préférences
  • Améliorer votre expérience utilisateur

Transparence :

  • Le profilage est basé sur votre historique d'achats et de navigation
  • Vous pouvez vous opposer au profilage marketing à tout moment
  • Cela n'affectera pas vos droits fondamentaux

Aucune décision automatisée significative :
Nous ne prenons pas de décisions uniquement fondées sur un traitement automatisé (y compris le profilage) produisant des effets juridiques ou vous affectant de manière significative.

Exemples : Aucune décision automatisée pour :

  • Accepter ou refuser une commande (décision humaine en cas de doute)
  • Octroyer un crédit ou un paiement différé
  • Appliquer des sanctions

13.2 Données Anonymes et Statistiques

Nous pouvons créer des données anonymes à partir de vos données personnelles pour :

  • Réaliser des statistiques globales
  • Analyser les tendances de vente
  • Améliorer nos produits et services

Ces données anonymisées :

  • Ne permettent pas de vous réidentifier
  • Ne sont pas considérées comme des données personnelles
  • Peuvent être conservées sans limitation de durée
  • Peuvent être partagées avec des partenaires commerciaux

13.3 Marketing Direct et Prospection

Clients existants :
Si vous êtes client, nous pouvons vous adresser des offres pour des produits ou services similaires, sauf si vous vous y êtes opposé.

Nouveaux prospects :
Nous ne vous enverrons des communications marketing que si vous y avez consenti (opt-in).

Facilité de désabonnement :

  • Lien de désinscription dans chaque e-mail
  • Traitement sous 48 heures maximum
  • Aucune justification requise

13.4 Réseaux Sociaux

Boutons de partage :
Notre site contient des boutons de partage vers les réseaux sociaux (Facebook, Instagram, Pinterest). Ces boutons peuvent déposer des cookies et permettre aux réseaux sociaux de tracker votre navigation.

Nous ne contrôlons pas : Les pratiques de ces réseaux sociaux. Consultez leurs politiques de confidentialité :

Votre choix :

  • Acceptez ou refusez les cookies de réseaux sociaux via notre bandeau de consentement
  • Gérez vos paramètres de confidentialité directement sur ces plateformes

13.5 Données de Géolocalisation

Nous ne collectons pas de données de géolocalisation précises (GPS).

Géolocalisation approximative :

  • Basée sur votre adresse IP
  • Utilisée pour : afficher les prix dans la bonne devise, adapter le contenu à votre langue, détecter la fraude
  • Précision : ville ou région (pas de localisation exacte)

13.6 Conservation pour Conformité Légale

Certaines données doivent être conservées au-delà des durées habituelles pour respecter nos obligations légales :

Obligations comptables et fiscales : 10 ans

  • Factures
  • Données de transaction
  • Pièces justificatives comptables

Obligations de preuve : Variable selon les délais de prescription

  • Contrats de vente : 5 ans
  • Responsabilité civile : 5 ans
  • Matière pénale : selon l'infraction

Lutte contre le blanchiment : 5 ans après la fin de la relation d'affaires

13.7 Sous-traitants et Tiers

Tous nos sous-traitants sont soumis à des obligations strictes :

  • Contrats de sous-traitance conformes au RGPD (Article 28)
  • Garanties de sécurité et de confidentialité
  • Interdiction d'utiliser les données pour leurs propres fins
  • Obligation d'assistance pour l'exercice de vos droits

Sélection rigoureuse :

  • Évaluation de la conformité RGPD
  • Vérification des mesures de sécurité
  • Audit régulier de leurs pratiques

13.8 Changement de Contrôle

En cas de fusion, acquisition ou cession d'actifs :

  • Vos données peuvent être transférées au nouvel acquéreur
  • Vous serez informé préalablement
  • Le nouvel acquéreur devra respecter la présente Politique
  • Vous pourrez exercer vos droits (y compris opposition/suppression) avant le transfert

14. Glossaire

Pour votre compréhension, voici quelques définitions :

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, consultation, utilisation, communication, effacement, etc.).

Responsable de traitement : L'entité qui détermine les finalités et les moyens du traitement (Carnavaldeguisement.fr).

Sous-traitant : L'entité qui traite des données personnelles pour le compte du responsable de traitement (ex : hébergeur, transporteur).

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.

RGPD : Règlement Général sur la Protection des Données (Règlement UE 2016/679).

CNIL : Commission Nationale de l'Informatique et des Libertés (autorité de contrôle française).

Cookie : Petit fichier texte déposé sur votre terminal lors de la visite d'un site web.

Anonymisation : Processus rendant impossible l'identification d'une personne de manière irréversible.

Pseudonymisation : Traitement de données de sorte qu'elles ne puissent plus être attribuées à une personne sans informations supplémentaires.

DPO (Data Protection Officer) : Délégué à la Protection des Données.

15. Questions Fréquentes (FAQ)

Q : Vendez-vous mes données personnelles à des tiers ?
R : Non, nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec des prestataires de confiance pour les besoins de nos services (livraison, paiement, etc.).

Q : Comment puis-je savoir quelles données vous avez sur moi ?
R : Exercez votre droit d'accès en nous contactant à info@carnavaldeguisement.fr. Nous vous fournirons une copie de vos données sous 1 mois.

Q : Puis-je supprimer mon compte et toutes mes données ?
R : Oui, vous pouvez demander la suppression de votre compte. Certaines données devront être conservées pour obligations légales (factures, etc.) mais toutes les autres seront supprimées.

Q : Comment puis-je me désabonner des e-mails marketing ?
R : Cliquez sur "Se désabonner" en bas de chaque e-mail, ou modifiez vos préférences dans votre compte client.

Q : Mes données sont-elles en sécurité ?
R : Oui, nous appliquons des mesures de sécurité robustes (cryptage SSL, conformité PCI-DSS, pare-feu, etc.) pour protéger vos données.

Q : Combien de temps conservez-vous mes données ?
R : Cela dépend du type de données. Les données de commande sont conservées 10 ans (obligations légales), les données de compte jusqu'à 3 ans d'inactivité. Voir section 9 pour plus de détails.

Q : Puis-je accéder au site sans accepter tous les cookies ?
R : Oui, vous pouvez refuser les cookies non nécessaires. Seuls les cookies strictement nécessaires au fonctionnement du site seront déposés.

Q : Que se passe-t-il si mes données sont piratées ?
R : Nous vous informerons rapidement et vous fournirons des recommandations pour protéger vos intérêts. Nous notifierons également la CNIL dans les 72 heures.

Q : Mes données sont-elles transférées hors de l'UE ?
R : Oui, certaines données sont transférées en Chine (siège social) et au Canada (hébergement Shopify) avec des garanties appropriées (clauses contractuelles types).

Q : Puis-je récupérer mes données pour les transférer à un concurrent ?
R : Oui, exercez votre droit à la portabilité. Nous vous fournirons vos données dans un format lisible par machine.

Q : Comment puis-je contacter le délégué à la protection des données ?
R : Contactez info@carnavaldeguisement.fr avec l'objet "À l'attention du DPO".

Q : Que faire si je pense que mes droits ne sont pas respectés ?
R : Contactez-nous d'abord pour résoudre le problème. Si insatisfait, vous pouvez saisir la CNIL ou les tribunaux compétents.

16. Engagement de Carnavaldeguisement.fr

Nous nous engageons à :

 Transparence totale sur l'utilisation de vos données
 Sécurité maximale de vos informations personnelles
 Respect de vos droits RGPD et réponse rapide à vos demandes
 Minimisation de la collecte (seulement les données nécessaires)
 Limitation des finalités (pas d'utilisation détournée)
 Exactitude et mise à jour de vos données
 Conservation limitée dans le temps
 Confidentialité absolue (aucune vente de données)

Votre confiance est notre priorité. Nous traitons vos données avec le plus grand soin et dans le respect de la législation.

17. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

E-mail : info@carnavaldeguisement.fr
Objet suggéré : Protection des données personnelles - [Votre demande]

Téléphone : +86 13818937028
Horaires : Du lundi au vendredi, 9h00 - 18h00 (GMT+8)

Courrier postal :
Shanghai Lanyu Network Technology Co., Ltd.
À l'attention du Service Protection des Données
Room 1029, Building 3, No. 19, Siping South Road, Tinglin Town, Jinshan District, Shanghai, China 201515

Délai de réponse : Nous nous engageons à répondre à toutes vos questions dans un délai de 48 heures ouvrables pour les demandes générales, et 1 mois maximum pour l'exercice de vos droits RGPD.

Dernière mise à jour : 2026/4/14

En utilisant Carnavaldeguisement.fr, vous acceptez la présente Politique de Confidentialité.

Merci de votre confiance ! 🎭✨

 

Vous vous êtes inscrit avec succès !
Cet e-mail a été enregistré
Fermer
ico-collapse
0
ic-cross-line-top
Top
ic-expand
ic-cross-line-top