Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 25/04/2026
1. RESPONSABLE DU TRAITEMENT
MARS AGENCY — SAS au capital de 100 €
Siège social : 103 Boulevard Périer, 13008 Marseille
SIREN : 901 993 758
Contact : info@yumecha.fr — 07 69 33 98 85
2. DONNÉES COLLECTÉES
Nous collectons les données suivantes :
LORS D'UNE COMMANDE
- Identité : nom, prénom
- Coordonnées : email, téléphone, adresse postale de livraison et facturation
- Données de paiement : nom du porteur (les informations de carte sont traitées directement par Shopify Payments / Stripe, conformes PCI-DSS — nous ne les stockons jamais)
- Historique de commandes
LORS DE LA NAVIGATION
- Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatage, référent
- Données de tracking publicitaire (sous réserve de consentement) : identifiants publicitaires, événements de navigation (pages vues, ajouts au panier, achats), données hashées (email/téléphone) transmises aux régies via Advanced/Enhanced Matching et Conversions API
- Cookies de performance et, sous réserve de consentement, cookies de mesure d'audience et marketing
LORS D'UNE INSCRIPTION NEWSLETTER
- Email
- Consentement marketing
3. FINALITÉS DU TRAITEMENT
| Finalité | Base légale |
|---|---|
| Exécution du contrat de vente (livraison, SAV, garanties) | Art. 6.1.b RGPD (contrat) |
| Facturation et obligations comptables | Art. 6.1.c RGPD (obligation légale) |
| Envoi de newsletters marketing | Art. 6.1.a RGPD (consentement) |
| Mesure d'audience et amélioration du site | Art. 6.1.a RGPD (consentement) |
| Publicité ciblée et retargeting (Meta, TikTok, Pinterest) | Art. 6.1.a RGPD (consentement) |
| Prévention de la fraude | Art. 6.1.f RGPD (intérêt légitime) |
4. DURÉES DE CONSERVATION
- Données de commande : 5 ans à compter de la fin de la relation commerciale (art. L123-22 Code de commerce)
- Factures : 10 ans (art. L123-22 Code de commerce)
- Emails newsletter : jusqu'au retrait du consentement ou 3 ans sans interaction
- Données de navigation / logs : 13 mois maximum
- Cookies de mesure et marketing : 13 mois maximum (recommandation CNIL)
- Données transmises aux régies publicitaires : conservées par chaque régie selon ses propres politiques (voir section 5)
5. DESTINATAIRES DES DONNÉES
Les données sont destinées à MARS AGENCY et à ses sous-traitants strictement nécessaires :
INFRASTRUCTURE & PAIEMENT
- Shopify International Limited (plateforme e-commerce, Irlande / Canada — clauses contractuelles types) — https://www.shopify.com/legal/privacy
- Shopify Payments / Stripe (paiement sécurisé, UE / USA — DPF + clauses contractuelles types) — https://stripe.com/fr/privacy
LOGISTIQUE
- Sendcloud (broker d'expédition, Pays-Bas) — https://www.sendcloud.com/fr/politique-de-confidentialite/
- Mondial Relay (transporteur, France) — https://www.mondialrelay.fr/aide-en-ligne/charte-protection-donnees-personnelles/
- La Poste / Colissimo (transporteur, France) — https://www.laposte.fr/donnees-personnelles-et-cookies
AVIS CLIENTS
- Judge.me (collecte et publication d'avis clients, Canada — clauses contractuelles types) — https://judge.me/privacy
EMAIL MARKETING
- Klaviyo Inc. (USA — DPF + clauses contractuelles types) — https://www.klaviyo.com/legal/privacy-notice — (à activer dès installation de l'outil)
MESURE D'AUDIENCE ET PUBLICITÉ (uniquement avec consentement)
- Google LLC — Google Analytics (USA — DPF) — https://policies.google.com/privacy — finalité : mesure d'audience anonymisée
- Meta Platforms Ireland Ltd — Pixel Meta + Conversions API (Irlande / USA — DPF + clauses contractuelles types) — https://www.facebook.com/privacy/policy/ — finalité : mesure de performance publicitaire, retargeting, audiences similaires sur Facebook et Instagram
- TikTok Technology Limited — Pixel TikTok + Events API (Irlande / USA / Singapour — clauses contractuelles types) — https://www.tiktok.com/legal/page/eea/privacy-policy/fr — finalité : mesure de performance publicitaire et retargeting sur TikTok
- Pinterest Europe Ltd — Pinterest Tag + Conversions API (Irlande / USA — DPF + clauses contractuelles types) — https://policy.pinterest.com/fr/privacy-policy — finalité : mesure de performance publicitaire et retargeting sur Pinterest
Aucune donnée n'est vendue à des tiers.
6. TRANSFERTS HORS UE
Certains sous-traitants (Shopify, Stripe, Klaviyo, Google, Meta, TikTok, Pinterest) peuvent être amenés à traiter des données en dehors de l'Union Européenne (États-Unis, Royaume-Uni, Singapour, Canada).
Ces transferts sont encadrés par :
- Les clauses contractuelles types de la Commission Européenne (Décision 2021/914)
- Le Data Privacy Framework UE–USA pour les entreprises américaines certifiées (Meta, Google, Pinterest, Klaviyo, Stripe)
- Pour TikTok : engagement contractuel de stockage prioritaire sur les serveurs européens (programme « Project Clover ») et clauses contractuelles types pour les transferts hors UE
Vous pouvez obtenir copie des garanties applicables sur simple demande à info@yumecha.fr.
7. VOS DROITS (ART. 15 À 22 RGPD)
Vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie
- Droit de rectification : faire corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : faire supprimer vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment (lien « Gérer les cookies » en pied de page)
- Droit de définir des directives post-mortem
Pour exercer ces droits : envoyez un email à info@yumecha.fr en précisant votre demande et en joignant une pièce d'identité. Réponse sous 1 mois.
Autorité de contrôle : en cas de difficulté, vous pouvez saisir la CNIL — https://www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
8. SÉCURITÉ
MARS AGENCY met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS, hébergement sécurisé Shopify conforme PCI-DSS niveau 1, accès restreint aux seules personnes autorisées.
9. COOKIES ET TRACEURS
Lors de votre première visite, un bandeau de consentement vous permet d'accepter, refuser ou paramétrer finement les cookies non essentiels. Refuser est aussi simple qu'accepter (un seul clic). Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en pied de page.
CATÉGORIES DE COOKIES
| Catégorie | Consentement requis | Finalité | Durée max |
|---|---|---|---|
| Strictement nécessaires | Non (exempté) | Panier, session, sécurité, équilibrage de charge, mémorisation du choix de consentement | Session ou 6 mois |
| Mesure d'audience | Oui | Comprendre comment les visiteurs utilisent le site (Google Analytics) | 13 mois |
| Marketing / publicité | Oui | Mesurer la performance des campagnes publicitaires, retargeting, personnalisation (Meta, TikTok, Pinterest) | 13 mois |
DÉTAIL DES PRINCIPAUX COOKIES / PIXELS
| Cookie / pixel | Émetteur | Catégorie | Finalité |
|---|---|---|---|
| _shopify_y, _shopify_s, cart, _secure_session_id | Shopify | Nécessaire | Fonctionnement du site et du panier |
| _ga, _gid | Google Analytics | Audience | Mesure d'audience |
| _fbp, fr | Meta (Pixel + Conversions API) | Marketing | Retargeting et performance publicitaire Facebook / Instagram |
| _ttp, tt_appInfo | TikTok (Pixel + Events API) | Marketing | Retargeting et performance publicitaire TikTok |
| _pinterest_ct, _pin_unauth | Pinterest (Tag + Conversions API) | Marketing | Retargeting et performance publicitaire Pinterest |
| judgeme_* | Judge.me | Nécessaire | Affichage et soumission d'avis clients |
Aucun cookie de mesure ou marketing n'est déposé avant votre consentement. Les pixels Meta, TikTok et Pinterest respectent automatiquement votre choix via la Customer Privacy API de Shopify.
10. MODIFICATIONS
MARS AGENCY se réserve le droit de modifier la présente politique à tout moment. La version en vigueur est celle publiée sur le site. Les modifications substantielles sont notifiées par email aux clients et abonnés.