Politique de confidentialité (RGPD)

Le responsable du traitement des données personnelles est Zayas Collection, joignable à l'adresse contact@zayascollection.com.

Lors d'une commande ou d'une inscription, nous collectons :

• Identité : nom, prénom
• Coordonnées : email, adresse postale, numéro de téléphone (facultatif)
• Commandes : historique des achats, montant, point relais sélectionné
• Compte client : mot de passe (chiffré bcrypt), liste de souhaits
• Données techniques : adresse IP, type de navigateur, pages consultées (cookies analytiques)

Aucune donnée bancaire (numéro de carte, CVV) n'est stockée par Zayas Collection — les paiements sont traités exclusivement par Stripe.

Vos données sont traitées pour :

• Traiter et expédier vos commandes (base légale : exécution du contrat)
• Gérer votre compte client et vos préférences (base légale : exécution du contrat)
• Vous envoyer des emails transactionnels (confirmation, expédition) (base légale : exécution du contrat)
• Vous envoyer des communications marketing (newsletter) (base légale : consentement — désinscription possible à tout moment)
• Analyser l'audience du site (base légale : intérêt légitime)
• Prévenir la fraude et respecter nos obligations légales (base légale : obligation légale)

Vos données sont accessibles à :

• Le personnel autorisé de Zayas Collection (traitement des commandes, service client)
• Stripe (prestataire de paiement, États-Unis — clauses contractuelles types CE)
• Mondial Relay (transporteur, France — uniquement nom, adresse et point relais)
• Resend (envoi d'emails transactionnels, conformité RGPD)
• Hébergeur du site (Emergent Cloud — UE)

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

Certains prestataires (Stripe notamment) sont basés aux États-Unis. Les transferts s'effectuent sur la base des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

• Droit d'accès à vos données
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données dans un format structuré
• Droit d'opposition au traitement (notamment marketing direct)
• Droit de retirer votre consentement à tout moment
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous par email à contact@zayascollection.com en précisant l'objet de votre demande. Une copie de votre pièce d'identité peut être demandée en cas de doute sur votre identité. Nous répondons sous 1 mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

Le site utilise des cookies pour :

• Cookies strictement nécessaires : panier, session de connexion (exemptés de consentement)
• Cookies de préférence : langue, devise
• Cookies analytiques : mesure d'audience anonymisée (soumis à consentement)

Vous pouvez à tout moment refuser les cookies non essentiels via les paramètres de votre navigateur ou via le bandeau de consentement affiché à votre première visite.

Zayas Collection met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement HTTPS, mots de passe hashés (bcrypt), accès restreint au personnel autorisé, sauvegardes régulières.

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour figure en haut de cette page. Les modifications significatives feront l'objet d'une notification par email aux clients enregistrés.