Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ

LUMICORNE — lumicorne.com

Version en vigueur au 21 avril 2026

La présente politique de confidentialité décrit la manière dont Lumicorne (PARANT Grégoire, ci-après « Lumicorne ») collecte, utilise, protège et partage les données personnelles des utilisateurs du site lumicorne.com, conformément au Règlement Général sur la Protection des Données (RGPD n° 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site lumicorne.com est :

  • PARANT Grégoire — Entrepreneur Individuel
  • SIRET : 912 930 898 00024
  • 35 avenue du Val d'Erdre, 44300 Nantes, France
  • Email : contact@lumicorne.com
  • Téléphone : 07 83 49 94 68 (Lun–Ven, 9h–18h)

2. Données collectées

Dans le cadre de l'utilisation du site et du traitement des commandes, Lumicorne collecte les données suivantes :

  • Identité : nom, prénom
  • Coordonnées : adresse email, numéro de téléphone, adresse postale de livraison et de facturation
  • Données de commande : historique des achats, produits commandés, montants, échanges liés au service client
  • Données de paiement : traitées directement et exclusivement par Shopify Payments et Klarna — Lumicorne n'a pas accès aux coordonnées bancaires complètes
  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite (via cookies analytiques, avec consentement préalable)
  • Données marketing : préférences, ouvertures et clics sur les emails (via outils de marketing automation, avec consentement)

3. Finalités et bases légales du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Exécution du contrat de vente : traitement des commandes, fabrication, livraison, facturation — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Service après-vente : gestion des retours, réclamations, garanties — base légale : exécution du contrat
  • Obligations légales : conservation des factures et données comptables — base légale : obligation légale (art. 6.1.c RGPD)
  • Communications commerciales et newsletter : uniquement avec le consentement explicite et préalable du client — base légale : consentement (art. 6.1.a RGPD)
  • Amélioration du site et analyses d'audience : mesure de fréquentation via cookies analytiques — base légale : consentement
  • Ciblage publicitaire : affichage de publicités personnalisées via cookies publicitaires — base légale : consentement
  • Intérêt légitime : prévention de la fraude, sécurité du site, amélioration de l'expérience utilisateur — base légale : intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

  • Données de commande et facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale art. L.123-22 C. com.)
  • Données client (compte, historique) : 5 ans à compter de la dernière commande ou du dernier contact actif
  • Données de prospection commerciale : 3 ans à compter du dernier contact émanant du prospect
  • Données de navigation (cookies) : 13 mois maximum
  • Données marketing (ouvertures, clics) : 3 ans à compter du dernier contact

5. Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants, dans le strict cadre de leur mission :

  • Shopify International Limited (hébergement du site, traitement des commandes, traitement des paiements via Shopify Payments) — siège en Irlande. Les transferts éventuels hors UE (notamment Canada, États-Unis) sont encadrés par les clauses contractuelles types adoptées par la Commission européenne
  • Klarna Bank AB (paiement fractionné) — Suède, soumis à sa propre politique de confidentialité
  • Transporteurs et prestataires logistiques (DHL, Colissimo, Chronopost, UPS, etc.) — pour l'acheminement des commandes
  • Fabricants partenaires en Asie — pour la production des produits personnalisés (données limitées au strict nécessaire : design validé, dimensions, adresse de livraison)
  • Yotpo Ltd. — outil d'emailing et de collecte d'avis, avec consentement préalable pour les communications marketing
  • Google LLC (Google Analytics, Google Ads) — avec consentement préalable, encadré par les clauses contractuelles types de l'UE
  • Meta Platforms Ireland (Meta Pixel, Facebook, Instagram Ads) — avec consentement préalable
  • Applications Shopify partenaires nécessaires au fonctionnement du site (Translate & Adapt, outils de personnalisation de produit)

Lumicorne ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales non prévues par les présentes.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière, ou au traitement à des fins de prospection commerciale
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement (communications commerciales, cookies)
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande par email à contact@lumicorne.com, accompagnée d'un justificatif d'identité lorsque nécessaire pour vérifier votre identité. Lumicorne s'engage à répondre dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies

Le site lumicorne.com utilise des cookies. Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site.

7.1 Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (panier, session, sécurité, préférences de langue) — ne nécessitent pas de consentement
  • Cookies analytiques (Google Analytics) : mesure d'audience et analyse du comportement des visiteurs — soumis à votre consentement préalable
  • Cookies publicitaires (Meta Pixel, Google Ads) : ciblage publicitaire et mesure de l'efficacité des campagnes — soumis à votre consentement préalable
  • Cookies de personnalisation : adaptation du contenu à vos préférences — soumis à votre consentement préalable

7.2 Gestion du consentement

Vous pouvez accepter ou refuser les cookies non essentiels via le bandeau de consentement affiché lors de votre première visite. Vous pouvez à tout moment modifier vos choix en cliquant sur le bouton « Gérer les cookies » accessible en bas de page, ou en modifiant les paramètres de votre navigateur.

La désactivation des cookies strictement nécessaires peut affecter le bon fonctionnement du site.

8. Sécurité des données

Lumicorne met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Connexion sécurisée par protocole HTTPS (certificat SSL)
  • Accès restreint aux données personnelles, limité aux personnes habilitées
  • Hébergement sécurisé via Shopify, plateforme certifiée PCI-DSS niveau 1
  • Authentification forte pour l'accès aux espaces d'administration
  • Sauvegardes régulières des données

Les données de paiement sont traitées directement par nos partenaires de paiement (Shopify Payments, Klarna) certifiés PCI-DSS niveau 1, le plus haut standard de sécurité pour le traitement des données de paiement.

9. Transferts de données hors UE

Certains de nos prestataires et partenaires peuvent être amenés à traiter vos données en dehors de l'Union Européenne (notamment au Canada, aux États-Unis, ou en Asie pour les fabricants partenaires). Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

  • Clauses contractuelles types adoptées par la Commission européenne
  • Décisions d'adéquation de la Commission européenne, le cas échéant
  • Autres garanties appropriées prévues à l'article 46 du RGPD

10. Modifications de la politique

Lumicorne se réserve le droit de modifier la présente politique de confidentialité à tout moment pour l'adapter aux évolutions légales, techniques ou commerciales. En cas de modification substantielle, les utilisateurs seront informés par email ou via un avis visible sur le site.

La version en vigueur est celle affichée sur le site à la date de consultation, avec mention de la date de mise à jour.

11. Contact et réclamations

Pour toute question relative à la présente politique ou pour exercer vos droits :

  • Email : contact@lumicorne.com
  • Courrier : PARANT Grégoire — Lumicorne, 35 avenue du Val d'Erdre, 44300 Nantes

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

LUMICORNE — contact@lumicorne.com — 35 avenue du Val d'Erdre, 44300 Nantes — SIRET 912 930 898 00024