POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES PERSONNELLES

  Dernière mise à jour : 19/02/2026 

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données personnelles collectées sur le site www.machaussettecolibri.fr est :

DIVAM

Siège social : Parc de Tabari, 6 rue du Puits de la Grange – 44190 CLISSON

RCS Nantes B 408 881 357

SIRET : 408 881 357 00029

N° TVA intracommunautaire : FR28408881357

Contact pour les questions relatives à la protection des données :

M. Benoît MERRET

Email : contact@machaussettecolibri.fr

Téléphone : 02 40 54 37 85

Adresse postale : DIVAM – BP 9405 – 44194 CLISSON Cedex

2. DONNÉES COLLECTÉES ET FINALITÉS DES TRAITEMENTS

2.1 Gestion des commandes et relation client

Données collectées :

• Identité : nom, prénom
• Coordonnées : adresse postale, email, téléphone
• Données de paiement : coordonnées bancaires (traitées par notre prestataire de paiement sécurisé)
• Historique des commandes et achats

Finalités :

• Traitement et suivi de vos commandes
• Gestion de la livraison
• Facturation et gestion comptable
• Service après-vente et garantie
• Gestion des retours et remboursements

Base légale : Exécution du contrat de vente (article 6.1.b du RGPD)

Destinataires :

• Services internes de DIVAM (administration des ventes, comptabilité, service client)
• Monetico (solution de paiement sécurisé)
• La Poste / Colissimo (transporteur)
• o2switch (hébergement des données – France)

Durée de conservation :

• Données de commande : 10 ans (obligations comptables et fiscales)
• Données de compte client actif : durée de la relation commerciale + 3 ans
• Données de compte inactif : 3 ans après la dernière connexion

2.2 Création et gestion du compte client

Données collectées :

• Identifiant et mot de passe (chiffré)
• Nom, prénom, email
• Adresses de livraison et de facturation
• Historique des commandes

Finalités :

• Création et gestion de votre espace client
• Accès à l’historique de vos commandes
• Simplification de vos futures commandes
• Gestion de vos préférences

Base légale : Exécution du contrat (article 6.1.b du RGPD)

Durée de conservation :

• Compte actif : durée de la relation commerciale
• Compte inactif : 3 ans après la dernière activité, puis archivage ou suppression

2.3 Newsletter et communications marketing

Données collectées :

• Email
• Prénom (optionnel)
• Données de comportement (ouverture des emails, clics

Finalités :

• Envoi de notre newsletter (actualités produits, nouveautés, coulisses de la marque)
• Offres promotionnelles et opérations commerciales
• Statistiques d’engagement

Base légale : Consentement (article 6.1.a du RGPD)
Outil utilisé : Brevo (anciennement Sendinblue) – hébergement UE

Durée de conservation :

• Jusqu’à votre désinscription
• En cas d’inactivité : 3 ans après le dernier contact

Droit de retrait : Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email ou en nous contactant.
 

2.4 Formulaire de contact

Données collectées :

• Nom, prénom
• Email
• Téléphone (optionnel)
• Contenu de votre message

Finalités :

• Répondre à vos demandes d’information
• Traiter vos réclamations
• Assurer le suivi de votre demande

Base légale : Intérêt légitime (article 6.1.f du RGPD) ou exécution de mesures précontractuelles (article 6.1.b)

Durée de conservation : 3 ans à compter de la dernière interaction
 

2.5 Cookies et traceurs

 
Notre site utilise des cookies pour améliorer votre expérience de navigation, analyser l’audience et comprendre l’origine de nos visiteurs.

Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de collecter des informations sur votre navigation.
 

Types de cookies utilisés :

1. a) Cookies strictement nécessaires (exemptés de consentement)
   
   Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.
   

1. b) Cookies de mesure d’audience (consentement requis)
   
   Ces cookies nous permettent de comprendre comment les visiteurs utilisent notre site afin de l’améliorer.

Google Analytics (GA4)

Nous utilisons Google Analytics pour analyser la fréquentation de notre site et améliorer nos contenus.
 

Données collectées :

• Pages visitées
• Durée de visite
• Type d’appareil (ordinateur, mobile, tablette)
• Navigateur utilisé
• Localisation géographique approximative (ville/région)
• Source de trafic (Google, réseaux sociaux, accès direct, etc.)

Transfert de données : Google Analytics peut transférer des données vers les États-Unis. Google LLC s’appuie sur les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-États-Unis.

Pour en savoir plus : Politique de confidentialité de Google

• Source de trafic (Google, Facebook, Instagram, email, lien direct, etc.)
• Mots-clés de recherche (si disponibles)
• URL de la page de provenance
• Nombre de visites

Hébergement : Ces données sont stockées localement sur notre serveur hébergé en France (o2switch).

1. c) Cookies de réseaux sociaux (consentement requis)
   
   Si vous interagissez avec des contenus de réseaux sociaux intégrés sur notre site (boutons de partage, publications Instagram/Facebook), ces plateformes peuvent déposer leurs propres cookies.
   
   

Politique de confidentialité Meta

Politique cookies de Meta

  d) Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée de vie des cookies est limitée à 13 mois maximum. Passé ce délai, votre consentement vous sera à nouveau demandé.

1. e) Gestion de vos préférences cookies

Accepter ou refuser les cookies :
Lors de votre première visite, une bannière vous permet de :

• ✅ Accepter tous les cookies
• ❌ Refuser les cookies non essentiels
• ⚙️ Personnaliser vos choix
    

Modifier vos préférences à tout moment :

Vous pouvez à tout moment modifier vos choix en cliquant sur le lien “Gérer mes cookies” présent en bas de chaque page de notre site.

Paramétrer votre navigateur :
Vous pouvez également configurer votre navigateur pour refuser les cookies :

• Google Chrome : Guide de gestion des cookies
• Mozilla Firefox : Guide de gestion des cookies
• Safari : Guide de gestion des cookies
• Microsoft Edge : Guide de gestion des cookies

⚠️ Attention : Le refus de certains cookies peut limiter votre expérience de navigation et l’accès à certaines fonctionnalités du site (panier, compte client).

1. f) Cookies et consentement

Base légale : Consentement (article 6.1.a du RGPD) conformément à l’article 82 de la loi Informatique et Libertés et à la directive ePrivacy.

Consentement libre et éclairé : 

Votre consentement est :

• Libre : vous pouvez refuser sans conséquence sur l’accès au site
• Spécifique : vous pouvez choisir catégorie par catégorie
• Éclairé : nous vous informons clairement de l’usage des cookies
• Univoque : votre action positive (clic) manifeste votre accord
• Révocable : vous pouvez retirer votre consentement à tout moment

Durée du consentement : Votre choix est conservé pendant 6 mois maximum, après quoi il vous sera redemandé.

1. g) Pour en savoir plus sur les cookies

• Site de la CNIL : Cookies et traceurs

3. BASES LÉGALES DES TRAITEMENTS

 
Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :
 

• Exécution du contrat (art. 6.1.b) : gestion des commandes, livraison, compte client
• Consentement (art. 6.1.a) : newsletter, cookies non essentiels
• Obligation légale (art. 6.1.c) : facturation, comptabilité (10 ans)
• Intérêt légitime (art. 6.1.f) : prévention de la fraude, amélioration de nos services
   

4. DESTINATAIRES DES DONNÉES

 
Vos données personnelles sont destinées aux services internes de DIVAM et peuvent être transmises aux catégories de destinataires suivants :

Prestataires techniques et sous-traitants :

• o2switch : hébergement du site web (France)
• Brevo : gestion de la newsletter (Union Européenne)
• Monetico : traitement sécurisé des paiements par carte bancaire (France)
• La Poste / Colissimo : livraison des commandes (France)
• No Name Studio : développement et maintenance du site web (France)

Partenaires marketing (avec votre consentement) :

• Meta (Facebook/Instagram) : diffusion de publicités ciblées (si vous avez accepté les cookies publicitaires)

Autorités légales (si requis) :

• Administration fiscale
• Autorités judiciaires sur réquisition

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection et de confidentialité des données personnelles.
 

5. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Meta (Facebook/Instagram) : Si vous acceptez les cookies publicitaires, certaines données peuvent être transférées vers les États-Unis. Meta s’appuie sur les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-États-Unis.

Google Analytics : Peut transférer des données vers les États-Unis. Google LLC s’appuie sur les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-États-Unis.

Autres traitements : Vos données sont hébergées et traitées au sein de l’Union Européenne (France principalement).

6. DURÉES DE CONSERVATION

À l’issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. SÉCURITÉ DES DONNÉES

 
DIVAM met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles :
 

• Hébergement sécurisé chez o2switch (France)
• Protocole HTTPS (SSL) pour le chiffrement des échanges
• Paiement sécurisé via Monetico (norme PCI-DSS)
• Accès aux données limité aux personnes habilitées
• Mots de passe chiffrés
• Sauvegardes régulières
• Sensibilisation de nos équipes à la protection des données

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à la réglementation.
 

8. VOS DROITS

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
 

8.1 Droit d’accès (article 15 RGPD)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à ces données.
 

8.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes ou incomplètes.
 

8.3 Droit à l’effacement / “droit à l’oubli” (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, opposition au traitement).
 

8.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certaines situations.
 

8.5 Droit d’opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière (sauf obligation légale).
 

8.6 Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
 

8.7 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.
 

8.8 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment (newsletter, cookies).

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

• Par email : contact@machaussettecolibri.fr
• Par téléphone : 02 40 54 37 85
• Par courrier : DIVAM – À l’attention de M. Benoît MERRET – BP 9405 – 44194 CLISSON Cedex
• Via le formulaire de contact : https://www.machaussettecolibri.fr/contact/
  Pièces à fournir : Pour des raisons de sécurité, nous vous demanderons de justifier de votre identité (copie d’une pièce d’identité).

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum d’1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes (vous en serez informé).

9. DROIT DE RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy – TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr/

Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

10. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

DIVAM se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l’adapter aux évolutions légales, réglementaires, jurisprudentielles et techniques.

La version en vigueur est celle accessible en ligne sur notre site. La date de la dernière mise à jour est indiquée en haut de ce document.

En cas de modification substantielle, nous vous en informerons par email (pour les clients disposant d’un compte) ou par une notification visible sur le site.

11. CONTACT

Pour toute question relative à la protection de vos données personnelles ou à la présente politique de confidentialité, vous pouvez nous contacter :

DIVAM – Ma Chaussette Colibri

À l’attention de M. Benoît MERRET

Parc de Tabari, 6 rue du Puits de la Grange

BP 9405 – 44194 CLISSON Cedex

Email : contact@machaussettecolibri.fr

Téléphone : 02 40 54 37 85

12. DONNÉES DES MINEURS

Notre site et nos services sont destinés à un public majeur. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans sans le consentement des titulaires de l’autorité parentale.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, merci de nous contacter afin que nous puissions supprimer ces informations.