Politique de confidentialité

Dernière mise à jour : 22 avril 2026

DANA accorde une importance particulière à la protection de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER — ton nom], exploitant la marque DANA. Pour toute question : [email protected].

2. Données collectées

Nous collectons les données suivantes :

• Email : lors de l'inscription à la newsletter ou de la validation d'un panier.
• Identité & adresse : lors d'une commande (nom, prénom, adresse de livraison, téléphone).
• Données de navigation : via les cookies analytics (anonymisées) si vous y consentez.
• Données de paiement : traitées directement par notre prestataire (Stripe / Shopify Payments). Aucune donnée bancaire n'est stockée sur nos serveurs.

3. Finalités

• Traiter et expédier vos commandes
• Vous tenir informé de l'avancement de votre commande
• Vous envoyer des communications commerciales (uniquement avec votre consentement)
• Répondre à vos demandes (SAV, contact)
• Mesurer l'audience du site (statistiques anonymisées)
• Respecter nos obligations légales

4. Base légale

• Exécution du contrat : traitement des commandes
• Consentement : newsletter et cookies non essentiels
• Obligation légale : facturation, comptabilité
• Intérêt légitime : sécurité du site, lutte contre la fraude

5. Durée de conservation

• Données de commande : 5 ans (obligation comptable et fiscale)
• Email newsletter : jusqu'à désinscription
• Données de connexion / cookies : 13 mois maximum

6. Destinataires

Vos données sont partagées uniquement avec :

• Cloudflare (hébergement)
• Stripe / Shopify Payments (paiement)
• Brevo (envoi d'emails marketing et transactionnels)
• Transporteurs partenaires (livraison)
• Fournisseurs logistiques dans le cadre du traitement de votre commande

7. Transferts hors UE

Certains prestataires (Cloudflare, Stripe) peuvent traiter vos données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à [email protected]. Une réponse vous sera apportée sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr.

9. Cookies

Le site utilise deux types de cookies :

• Cookies essentiels : nécessaires au fonctionnement (panier, session). Pas de consentement requis.
• Cookies analytics : Cloudflare Web Analytics, sans cookie tiers et sans tracking individuel. Activés uniquement avec votre consentement.

Vous pouvez modifier vos préférences à tout moment via la bannière cookies.

10. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, accès restreints, hash des mots de passe, prestataires certifiés.

11. Mises à jour

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page.