Politique de confidentialité
La politique de confidentialité informe les Utilisateurs du présent site de la manière dont sont collectées et traitées les données à caractère personnel les concernant, conformément à la loi n°78-17 du 6 janvier 1978 modifiée et du règlement n°2016-679 du 27 avril 2016.
Article 1. Définitions
Les mots débutant par une majuscule répondent aux définitions suivantes :
Responsable de traitement : Le Responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d'un traitement, c'est-à-dire l'objectif et la façon de le réaliser.
Le Responsable de traitement des données à caractère personnel est CREAMODEL, SAS située 105 RUE DE PARIS 95270 VIARMES, immatriculé au RCS de Pontoise sous le numéro 834 923 286 R.C.S. Pontoise, représentée par Madame JORDAN Véronique en sa qualité de Président.
Site : Site internet édité par le Responsable de traitement.
Utilisateur : Toute personne accédant et naviguant sur le Site.
Données personnelles : toute information qui se rapporte à une personne physique identifiée ou identifiable (ex : noms et prénoms, âge, adresse électronique ou postale, localisation, etc.)
Traitement des données à caractère personnel : opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Article 2. Traitements des données à caractère personnel
Navigation sur le Site
Lors de la navigation sur le Site, le Responsable de traitement peut collecter automatiquement des données techniques sur votre équipement, vos actions et modèles de navigation, notamment par le biais de cookies.
Veuillez consulter la politique cookies ci-dessous pour plus de détails relatifs à la finalité du traitement de données et aux durées de conservation ainsi que sur vos droits.
Formulaire de contact et formulaire de prise de rendez-vous
Lorsque vous transmettez une demande via ces formulaires, le Responsable de traitement collecte votre nom, votre prénom et votre adresse e-mail, numéro de téléphone ainsi que toute information que vous pourriez transmettre dans votre message. Nous vous invitons à ne communiquer aucune information sensible dans votre message.
La base légale du traitement est l’intérêt légitime du Responsable de traitement.
Les données communiquées dans le cadre d’une demande de contact sont conservées pendant trois (3) ans à compter de la clôture de la demande. Si la prise de contact aboutit à la conclusion d’un contrat, les données sont conservées pendant la durée du contrat et pendant les durées imposées pour satisfaire aux obligations légales et règlementaires.
Création de compte client
La donnée à caractère personnel collectée lors de la création d’un compte client est : l’adresse e-mail.
La base légale de ce traitement est l’exécution de mesures contractuelles ou précontractuelles.
Les données du compte client sont conservées pendant deux (2) ans après votre dernière connexion à votre compte client. Au-delà de ce délai, avant de supprimer définitivement vos données, le responsable de traitement vous adressera un e-mail pour vous proposer de conserver votre compte client ou de l’effacer.
Inscription à la Newsletter
Lorsque vous vous inscrivez à la lettre d’information par e-mail, vous consentez à recevoir des informations de nature promotionnelle et publicitaire par e-mail. Vous communiquez à cette fin votre adresse e-mail et votre prénom.
La base légale de ce traitement est le consentement. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désabonnement présent dans chaque e-mail.
Le Responsable de traitement pourra vous adresser des communications commerciales par e-mail en relation avec des produits et services similaires à ceux ayant déjà été fournis.
La base légale de ce traitement est l’intérêt légitime du Responsable de traitement. Vous pouvez choisir à tout moment de ne plus recevoir ces communications en cliquant sur le lien de désabonnement présent dans chaque e-mail.
Votre adresse e-mail est conservée jusqu’à votre désabonnement ou pendant trois (3) ans à compter du dernier contact entre vous et le Responsable de traitement (ex : un clic sur un élément présent dans un e-mail). Avant de supprimer votre adresse de la base de données, le Responsable de traitement pourra vous contacter afin de vous demander si vous souhaitez maintenir votre abonnement à la newsletter.
Traitement des commandes
Au moment de passer commande, vous communiquez un certain nombre de données personnelles nécessaires au traitement de votre commande (gestion des factures, livraison et paiement, suivi, gestion des avis clients et service après-vente) : nom ; prénom ; adresse postale ; adresse e-mail ; téléphone.
Ces informations ne sont destinées qu’au Responsable de traitement qui pourra les transmettre à des partenaires notamment logistiques avec pour seule finalité le traitement de la commande.
La base légale de ce traitement de données est l’exécution du contrat conclu lors de la passation de commande en ligne.Les durées de conservation suivantes sont appliquées aux données personnelles collectées à l’occasion des commandes sur le site :
• Commandes en attente, échouées ou annulées : six (6) mois
• Commandes terminées : deux (2) ans en base active, puis trois (3) ans en archivage intermédiaire
• Factures : dix (10) ans en archivage intermédiaire
Article 3. Destinataires des données
Le Responsable de traitement peut partager vos données avec les catégories de destinataires suivants :
• Le personnel interne habilité au titre de ses missions et fonctions
• Les prestataires de service de paiement, livraison, envoi de la newsletter
• Des sous-traitants prestataires pour l’exercice de son activité. Le Responsable de traitement exige de tous les prestataires tiers qu’ils respectent la sécurité des données à caractère personnel et qu’ils les traitent dans le respect de la loi, uniquement pour des finalités spécifiques répondant aux instructions du Responsable de traitement et en aucun cas pour leurs propres fins.
• Les conseillers soumis au secret professionnel (juridique, comptable, bancaire, assurance)
• Les tiers sur demande d’une autorité publique ou administrative ou pour se conformer aux exigences de la loi ou d’une procédure, ou pour défendre ses intérêts en justice.
Article 4. Transfert de données hors de l’Union Européenne
Le Responsable de traitement peut partager vos données avec des prestataires pouvant être localisés hors de l’Espace Économique Européen (EEE).
Dans ces circonstances, le Responsable de traitement garantit que vos données sont transférées vers des pays dont le niveau de protection des données personnelles a été jugé adéquat par la Commission européenne ou, si ce n’est pas le cas, qu’il prend des garanties appropriées pour garantir un transfert sécurisé de vos données, telles que la signature de clauses contractuelles types approuvées par la Commission européenne avec la partie destinataire des données.
Article 5. Sécurité des données
Le Responsable de traitement prend des mesures techniques et organisationnelles adéquates pour empêcher la divulgation des données, la détérioration des données ou l’accès aux données par des tiers non autorisés.
Lorsque vous transmettez des informations concernant votre carte de crédit lors d’un paiement, une technologie de chiffrement SSL sécurise vos transactions.
Article 6. Droits et modalités d’exercice
L’Utilisateur dispose des droits suivants :
- Droit d’accès aux données : l’Utilisateur peut obtenir la confirmation que ses données sont traitées, et si tel est le cas, accéder à ses données et des informations sur les circonstances du traitement ;
- Droit de rectification des données : l’Utilisateur peut obtenir du Responsable de traitement la rectification de ses données lorsqu’elles sont inexactes ou incomplètes, dans les meilleurs délais ;
- Droit de limitation du traitement : l’Utilisateur peut obtenir du Responsable de traitement la limitation du traitement de ses données (un gel des données sans les utiliser, mais sans pour autant les effacer) ;
- Droit d’opposition au traitement : l’Utilisateur peut s’opposer à tout moment à un traitement de ses données par le Responsable de traitement, sauf si ce dernier dispose de motifs légitimes et impérieux au traitement de ses données ;
- Droit de retirer son consentement à tout moment (ex : se désabonner de la newsletter) ;
- Droit à la portabilité des données : l’Utilisateur peut recevoir les données que le Responsable de traitement traite de manière automatisée et qui ont été fournies sur la base d’un contrat ou de son consentement, et les transmettre à un autre responsable de traitement ;
- Droit de communiquer des directives relatives au sort des données après le décès.
L’Utilisateur peut exercer ses droits en adressant une demande :
- Par mail à l’adresse suivante : veronique.jordan@kelonia-paris.fr
- Par courrier postal : CREAMODEL, SAS, 105 RUE DE PARIS, 95270 VIARMES
Votre demande sera traitée sous un délai d’un mois à compter de sa réception. En cas de doute sur votre identité, nous nous réservons le droit de solliciter un justificatif d’identité de votre part. La copie du justificatif d’identité sera conservée pendant un an. Les autres données relatives au traitement de votre demande (civilité, nom, prénoms, nature de la demande, réponse apportée) seront conservées pendant trois (3) ans.
Le Responsable de traitement s’engage à respecter vos directives données quant à la conservation, à l’effacement et à la communication de vos données à caractère personnel après le décès. En l’absence de directive de votre part, le Responsable de traitement fera droit aux demandes des héritiers telles qu’énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Si vous estimez que vos données personnelles ou vos demandes d’exercice de droits relatives à vos données personnelles ne sont pas traitées conformément aux dispositions légales par le Responsable de traitement, vous avez le droit d’introduire une réclamation auprès de la CNIL, à l’adresse suivante : CNIL – 3 Place de
Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Article 7. Mises à jour
La présente politique peut être mise à jour à tout moment, notamment en cas de mise en œuvre d’un nouveau traitement de données, en application des dispositions légales et/ou réglementaires et/ou des recommandations éventuelles de la CNIL. Nous vous invitons dès lors à consulter la dernière version de cette page avant navigation.
Article 8. Politique de gestion des cookies
Le Responsable de traitement utilise des cookies. Un « cookie » est un petit fichier texte qui contient des informations propres à l'utilisateur du Site. Il est stocké sur le disque dur de l'internaute et peut être lu seulement par le serveur qui l'a fourni.
Par exemple, les cookies nous aident à nous souvenir de votre nom d'utilisateur lors de votre prochaine visite, à comprendre vos interactions avec nos contenus et à améliorer ces derniers en fonction des renseignements recueillis.
Certains cookies sont essentiels pour le fonctionnement du site. D’autres cookies sont facultatifs. Leur dépôt sur votre terminal de navigation nécessite alors votre consentement.
Vous pouvez paramétrer votre navigateur pour bloquer l’ensemble des cookies mais le blocage de cookies essentiels pourra entraver le bon fonctionnement du site.
|
NOM |
DESCRIPTION |
DURÉE |
NATURE |
|
_ab |
Utilisation liée au contrôle de l’affichage de la barre de l’interface administrateur sur la boutique en ligne. |
1 an |
Nécessaire |
|
_abv |
Maintient l’état réduit de la barre de l’interface administrateur. |
1 an |
Nécessaire |
|
_checkout_queue_token |
Utilisation liée à un cas de file d’attente au cours du processus de paiement. |
1 an |
Nécessaire |
|
_cmp_a |
Utilisation liée à la gestion des paramètres de confidentialité des clients. |
1 j |
Nécessaire |
|
_identity_session |
Contient l’identifiant de session de l’utilisateur. |
2 ans |
Nécessaire |
|
_master_udr |
Identifiant permanent de l’appareil. |
session |
Nécessaire |
|
_pay_session |
Le cookie de session Rails pour Shopify Pay |
session |
Nécessaire |
|
_secure_account_session_id |
Utilisation pour suivre la session d’un client pour les nouveaux comptes clients |
30 j |
Nécessaire |
|
_session_id |
Utilisation liée à la fourniture de rapports et d’analyses. |
2 ans |
Nécessaire |
|
_shopify_country |
Utilisation pour les boutiques Plus où la devise et le pays de tarification sont établis à partir du GeoIP, ce qui permet d’éviter les recherches de GeoIP après la première requête. |
30 min |
Nécessaire |
|
_shopify_essential |
Contient des informations essentielles au bon fonctionnement d’une boutique, telles que les informations relatives à la session et au paiement, ainsi que des données anti-fraude. |
1 an |
Nécessaire |
|
_storefront_u |
Utilisation liée à la mise à jour des informations sur les comptes clients. |
1 min |
Nécessaire |
|
_tracking_consent |
Utilisation liée au stockage des préférences utilisateur paramétrées par un marchand selon les règles de confidentialité de la région du visiteur. |
1 an |
Nécessaire |
|
auth_state_<> |
Stockage d’un état d’authentification avant redirection des clients vers un tiers pour l’authentification. |
25 min |
Nécessaire |
|
card_update_verification_id |
Utilisation liée à la vérification lorsqu’un acheteur est redirigé vers Shopify après avoir effectué le paiement avec 3D Secure. |
20 min |
Nécessaire |
|
cart |
Contient des informations relatives au panier de l’utilisateur. |
2 sem |
Nécessaire |
|
cart_currency |
Utilisation une fois la commande finalisée pour générer un nouveau panier vide avec la même devise que celui qui vient d’être utilisé. |
2 sem |
Nécessaire |
|
cart_sig |
Un hash des contenus d’un panier. Il est utilisé pour vérifier l’intégrité du panier et garantir la performance de certaines opérations du panier. |
2 sem |
Nécessaire |
|
cart_ts |
Utilisation liée au paiement. |
2 sem |
Nécessaire |
|
checkout checkout_prefill |
Utilisation liée au paiement. Cryptage et stockage des paramètres d’URL contenant des données à caractère personnel, utilisés dans les URL de permaliens des paniers. |
21 j 5 min |
Nécessaire Nécessaire |
|
checkout_session_lookup |
Utilisation liée au paiement. |
3 sem |
Nécessaire |
|
checkout_session_token_<> |
Utilisation liée à l’enregistrement d’une session de paiement sur le serveur. |
3 sem |
Nécessaire |
|
checkout_token |
Saisie de la page de destination du visiteur lorsque celui-ci vient d’autres sites. |
session |
Nécessaire |
|
customer_account_locale |
Utilisation liée au suivi des paramètres régionaux d’un compte client lorsqu’une redirection survient depuis le paiement ou la boutique en ligne vers un compte client. |
1 an |
Nécessaire |
|
customer_payment_method |
Stockage du moyen de paiement mis à jour pour les abonnements. |
1 h |
Nécessaire |
|
customer_shop_pay_agreement |
Utilisation liée à la vérification d’un nouvel instrument de paiement Shop Pay. |
20 min |
Nécessaire |
|
device_fp_id |
Identifiant d’empreinte digitale de l’appareil pour aider à prévenir la fraude. |
session |
Nécessaire |
|
device_id |
Identifiant de session de l’appareil pour aider à prévenir la fraude. |
session |
Nécessaire |
|
discount_code |
Stockage d’un code de réduction (reçu d’une visite d’une boutique en ligne avec un paramètre d’URL) dans une commande, pour être utilisé lors du prochain paiement. |
session |
Nécessaire |
|
dynamic_checkout_shown_on_cart |
Ajustement de l’expérience de paiement pour les acheteurs qui procèdent à un paiement normal plutôt qu’à un paiement dynamique. |
30 min |
Nécessaire |
|
hide_shopify_pay_for_checkout |
Mise en place lorsqu'un acheteur rejette la fenêtre modale de connexion à Shop Pay pendant le paiement, informant l'acheteur via l'affichage |
session |
Nécessaire |
|
identity-state |
Stockage d'un état avant redirection des clients vers la vérification d'identité pour l'authentification |
1 j |
Nécessaire |
|
identity-state-<>
|
Stockage d'un état avant redirection des clients vers la vérification d'identité pour l'authentification |
1 j |
Nécessaire |
|
identity_customer_account_number |
Stockage d'un identifiant utilisé pour facilier la connexion entre le compte. duclient et les domaines de la boutique en ligne. |
12 sem |
Nécessaire |
|
keep_alive |
Utilisation lorsque la redirection de domaine international est activée pour déterminer si une requête correspond à la première d’une session |
session |
Nécessaire |
|
local_bar_accepted |
Maintient si la fenêtre modale de l’application de géolocalisation a été acceptée. |
session |
Nécessaire |
|
local_bar_dismissed |
Maintient si la fenêtre modale de l’application de géolocalisation a été refusée. |
1 j |
Nécessaire |
|
localization |
Utilisation liée à la localisation du panier dans le bon pays. |
2 sem |
Nécessaire |
|
logged_in |
Indice d'identité de connexion |
12 sem |
Nécessaire |
|
login_with_shop_finalize |
Utilisation liée à la connexion avec Shop
|
5 min |
Nécessaire |
|
master_device_id |
Identifiant permanent de l'appareil |
1 an |
Nécessaire
|
|
order |
Utilisation liée à l’accès aux données de la page contenant les informations de commande de l’acheteur.
|
3 sem |
Nécessaire
|
|
pay_update_intent_id |
Stockage d’un ID d’une tentative de mise à jour d’un accord de facturation Shop Pay, nécessaire pour un rappel après la vérification d’un nouvel instrument de paiement Shop Pay.
|
20 min |
Nécessaire
|
|
preview_theme |
Utilisation liée à la prévisualisation d’un thème.
|
session |
Nécessaire
|
|
preview_checkout_token |
Utilisation liée au pré-remplissage des données de paiement avec les données du paiement précédent.
|
1 an |
Nécessaire
|
|
previous_step |
Utilisation liée au paiement |
1 an |
Nécessaire
|
|
profile_preview_token |
Utilisation visant à prévisualiser les personnalisations de paiement.
|
5 min |
Nécessaire |
|
receive-cookie-deprecation |
Cookie spécifié par Google pour identifier certains navigateurs Chrome affectés par la dépréciation des cookies tiers. Vous pouvez en savoir plus sur ce cookie en cliquant ici.
|
session |
Nécessaire |
|
remember_me |
Utilisation liée au pré-remplissage des données de paiement avec les données du paiement précédent. |
1 an |
Nécessaire |
|
secure_customer_sig |
Utilisation liée à l’identification d’un utilisateur(-trice) après son inscription dans une boutique en tant que client(e), afin de ne pas l’obliger à se connecter de nouveau. |
1 an |
Nécessaire |
|
shop_pay_accelerated |
Signalement d’un acheteur pouvant bénéficier d’un paiement accéléré Shop Pay. |
1 an |
Nécessaire |
|
shopify-editor unconfirmed-settings |
Stockage des changements qu’un marchand effectue dans l’éditeur pour mettre à jour l’aperçu. |
16 h |
Nécessaire |
|
shopify_pay |
Utilisation liée à la connexion d’un acheteur à Shop Pay lorsqu’il revient pour effectuer le paiement dans la même boutique. |
1 an |
Nécessaire |
|
shopify_pay_redirect |
Utilisation liée à l’accélération du processus de paiement lorsque l’acheteur dispose d’un compte Shop Pay. |
1 an |
Nécessaire |
|
storefront_digest |
Stockage condensé du mot de passe de la boutique en ligne, afin de permettre aux marchands d’obtenir un aperçu de leur boutique en ligne protégée par un mot de passe. |
1 an |
Nécessaire |
|
tracked_start_checkout |
Utilisation liée au paiement. |
1 an |
Nécessaire |
|
user |
Utilisation liée aux identifiants Shop. |
1 an |
Nécessaire |
|
user_cross_site |
Utilisation liée aux identifiants Shop. |
1 an |
Nécessaire |
|
wpm-domain-test |
Utilisation liée au test de Web Pixel Manager de Shopify avec le domaine afin de veiller à ce que tout fonctionne correctement. |
session |
Nécessaire |
|
_landing_page |
Saisie de la page de destination du visiteur lorsque celui-ci vient d’autres sites. |
2 sem |
Rapports et analyses de données |
|
_orig_referrer |
Permet au marchand d’identifier l’origine des visiteurs. |
2 sem |
Rapports et analyses de données |
|
_shopify_ga |
Contient les paramètres de Google Analytics qui permettent le bon fonctionnement des mesures d’analyse inter-domaines. |
session |
Rapports et analyses de données |
|
_shopify_s |
Utilisation liée à l’identification d’une combinaison de session de navigation et d’une boutique déterminées. La durée est de 30 minutes à compter de la dernière utilisation. |
30 min |
Rapports et analyses de données |
|
_shopify_sa_p |
Saisie de la page de destination du visiteur lorsque celui-ci vient d’autres sites afin de faciliter l’analyse de données marketing. |
30 min |
Rapports et analyses de données |
|
_shopify_sa_t |
Saisie de la page de destination du visiteur lorsque celui-ci vient d’autres sites afin de faciliter l’analyse de données marketing. |
30 min |
Rapports et analyses de données |
|
_shopify_y |
Analyses de données fournies par Shopify. |
1 an |
Rapports et analyses de données |
|
checkout_one_experiment |
Utilisation lorsqu’un paiement remplit les conditions requises de Checkout One et qu’il a été confié à une expérience (groupe de contrôle ou groupe d’essai). |
session |
Rapports et analyses de données |
|
shop_analytics |
Contient les informations nécessaires sur l’acheteur pour l’analyse de données dans Shop. |
1 an |
Rapports et analyses de données |
|
unique_interaction_id |
Utilisation liée aux mesures de paiement. |
10 min |
Rapports et analyses de données |
Mise à jour : 25 février 2026