Politique de confidentialité

La présente politique de confidentialité décrit la manière dont NUTRINERGIA collecte, utilise, conserve et protège les données personnelles des visiteurs et clients du site NUTRINERGIA.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Qui sommes-nous ?

Raison sociale : DELILLE
Forme juridique : AE
SIRET : 3849064590006
Siège social : 29 rue Tronchet – 75008 – Paris – FRANCE
Email : contact@woomzen.fr
En tant que responsable de traitement au sens du RGPD, nous nous engageons à protéger la vie privée de nos clients et visiteurs et à traiter leurs données personnelles dans le strict respect du droit applicable.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites à l’article 3. Ces données peuvent provenir directement de vous ou être générées automatiquement lors de votre navigation.

Données d’identité : prénom, nom, adresse postale.
Données de contact : adresse email, numéro de téléphone (optionnel).
Données de transaction : références de commande, articles achetés, montants, statut de paiement. Aucune donnée de carte bancaire brute n’est stockée sur nos serveurs (traitement délégué à Stripe).
Données de livraison : adresse de livraison, numéro de suivi Chronopost.
Données de navigation : adresse IP (anonymisée dans la mesure du possible), pages consultées, durée de session, type de navigateur et d’appareil, source d’acquisition.
Données marketing : historique d’ouverture et de clics des emails, préférences de communication (si consentement).
Données de service client : échanges écrits (emails, formulaires de contact), demandes de retour, avis produits.

Important : nous ne collectons pas de données sensibles relatives à votre santé. Si vous nous en communiquez spontanément, ces informations sont utilisées uniquement pour vous répondre et ne sont pas intégrées à notre base marketing.

3. Finalités et bases légales du traitement

Chaque traitement repose sur l’une des bases légales prévues à l’article 6 du RGPD :

Traitement et exécution des commandes — Base légale : exécution du contrat (art. 6.1.b). Gestion de votre commande, facturation, livraison.

Gestion des retours et remboursements — Base légale : exécution du contrat (art. 6.1.b). Traitement des demandes dans le délai de 30 jours.

Obligations légales et fiscales — Base légale : obligation légale (art. 6.1.c). Conservation des factures, lutte contre la fraude.

Service client — Base légale : intérêt légitime (art. 6.1.f). Réponse à vos questions, suivi des litiges.

Envoi de la newsletter et emails marketing — Base légale : consentement (art. 6.1.a). Uniquement si vous avez explicitement accepté lors de votre inscription ou commande. Retrait possible à tout moment via le lien de désinscription présent dans chaque email.

Ciblage publicitaire (Meta Ads, Google Ads) — Base légale : consentement (art. 6.1.a). Uniquement si vous avez accepté les cookies de ciblage via notre bandeau de gestion des cookies.

Statistiques de navigation et amélioration du site — Base légale : intérêt légitime (art. 6.1.f) ou consentement selon l’outil. Analyse des pages vues, taux de conversion, performances techniques.

Gestion des avis clients — Base légale : intérêt légitime (art. 6.1.f). Publication de vos avis sur le site avec votre accord préalable.

Prévention de la fraude — Base légale : intérêt légitime (art. 6.1.f). Détection des transactions suspectes.

4. Durée de conservation

Nous conservons vos données pour une durée proportionnée à leur finalité, en respectant les délais légaux applicables :

Données de commande et de facturation : 10 ans à compter de la clôture de l’exercice (obligation comptable — art. L.123-22 du Code de commerce).

Données du compte client : 3 ans à compter de la dernière activité ou de la suppression du compte.

Données marketing (newsletter) : 3 ans à compter du dernier engagement, ou jusqu’au retrait du consentement.

Cookies de mesure d’audience : 13 mois maximum (recommandation CNIL).

Cookies publicitaires / ciblage : 13 mois maximum (recommandation CNIL).

Données de contact / service client : 3 ans à compter de la résolution de la demande.

Données de lutte contre la fraude : 5 ans.

À l’issue de ces durées, les données sont supprimées ou anonymisées de façon irréversible.

5. Destinataires et sous-traitants

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager certaines données avec les prestataires suivants, agissant en tant que sous-traitants liés par des contrats conformes à l’article 28 du RGPD :

Hostinger International Ltd — Hébergement du site et de la boutique WooCommerce. Données concernées : ensemble des données hébergées sur le serveur (commandes, comptes, contenus). Siège : Lituanie. Garantie de transfert : clauses contractuelles types (CCT).

Stripe Inc. — Traitement des paiements. Données concernées : données de facturation, statut de paiement. Aucune donnée de carte bancaire brute ne transite par nos serveurs. Siège : États-Unis. Garantie : CCT.

Chronopost (La Poste Groupe) — Transport et livraison des commandes. Données concernées : nom, prénom, adresse de livraison, téléphone (si renseigné). Siège : France.

Klaviyo Inc. — Envoi de la newsletter et des emails transactionnels et marketing. Données concernées : adresse email, prénom, historique de commande (si segmentation), comportement email. Siège : États-Unis. Garantie : CCT.

Google LLC — Statistiques de navigation (Google Analytics) et publicité en ligne (Google Ads). Données concernées : données de navigation anonymisées ou pseudonymisées (si consentement). Siège : États-Unis. Garantie : CCT.

Meta Platforms Ireland Ltd — Publicité ciblée et mesure de performance (Meta Pixel / Meta Ads). Données concernées : données de navigation pseudonymisées, événements de conversion (si consentement). Siège : Irlande / États-Unis. Garantie : CCT.

• Outil gestion cookies :

Nous mettons à jour cette liste à chaque changement significatif de sous-traitants.

6. Transferts de données hors Union européenne

Plusieurs de nos sous-traitants ont leurs serveurs ou leur société mère établis en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l’article 46 du RGPD.

Prestataires concernés par un transfert hors UE :

• Hostinger International Ltd — Lituanie / infrastructure partielle hors UE — CCT
• Stripe Inc. — États-Unis — CCT
• Klaviyo Inc. — États-Unis — CCT
• Google LLC — États-Unis — CCT
• Meta Platforms — États-Unis — CCT

Vous pouvez obtenir copie de ces garanties en nous contactant à contact@NUTRINERGIA.fr

7. Cookies et traceurs

Lors de votre visite sur le site, des cookies ou traceurs peuvent être déposés sur votre terminal. Conformément à la délibération CNIL n°2020-091 et à l’article 82 de la loi Informatique et Libertés, nous recueillons votre consentement avant tout dépôt de cookie non strictement nécessaire.

Cookies strictement nécessaires : fonctionnement du panier, session, sécurité, préférences de langue. Exemptés de consentement.

Cookies de performance / analytics : mesure d’audience, analyse du parcours utilisateur (ex. Google Analytics). Consentement requis.

Cookies marketing / ciblage : publicités personnalisées, retargeting (Meta Pixel, Google Ads). Consentement requis.

Cookies fonctionnels : personnalisation de l’expérience (devise, recommandations…). Consentement requis.

Vous pouvez modifier vos préférences à tout moment via le gestionnaire de cookies accessible en bas de page, ou en configurant votre navigateur pour refuser les cookies (ce qui peut altérer certaines fonctionnalités du site).

Gestion des consentements : 

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d’accès (art. 15 RGPD) : obtenir une copie de vos données personnelles que nous traitons.

Droit de rectification (art. 16 RGPD) : faire corriger vos données inexactes ou incomplètes.

Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi, sous réserve de nos obligations légales de conservation.

Droit à la limitation (art. 18 RGPD) : suspendre le traitement de vos données dans certaines circonstances.

Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine, pour les traitements fondés sur le contrat ou le consentement.

Droit d’opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur notre intérêt légitime, notamment à des fins de prospection commerciale.

Retrait du consentement : retirer à tout moment un consentement préalablement donné, sans remettre en cause la licité des traitements antérieurs.

Directives post-mortem (art. 40-1 loi I&L) : formuler des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à contact@NUTRINERGIA.fr Nous répondons sous 30 jours (délai pouvant être étendu à 3 mois pour les demandes complexes, avec information préalable). Nous pouvons vous demander de vérifier votre identité afin de protéger vos données contre tout accès non autorisé.

9. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction, notamment :

• Chiffrement des communications via le protocole HTTPS (TLS)
• Accès aux données restreint aux seules personnes habilitées
• Hébergement sur l’infrastructure sécurisée d’Hostinger
• Aucune donnée de carte bancaire brute stockée sur nos serveurs
• Mises à jour régulières du CMS WooCommerce et des plugins installés
• Revue régulière des droits d’accès

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l’article 34 du RGPD.

10. Mineurs

Notre site est destiné à des adultes. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données sans votre consentement, contactez-nous à contact@woomzen.fr afin que nous les supprimions dans les meilleurs délais.

11. Modifications de la présente politique

Nous nous réservons le droit de modifier cette politique afin de refléter des évolutions légales, réglementaires ou liées à nos pratiques. En cas de modification substantielle, nous vous en informerons par email (si vous êtes client ou abonné) et/ou par une bannière visible sur le site.

La version applicable est celle affichée sur cette page avec sa date de mise à jour. Nous vous encourageons à la consulter périodiquement.

12. Contact et réclamations

Pour toute question relative à cette politique ou à l’exercice de vos droits :

Email : contact@woomzen.fr
Courrier : DELILLE – 29 rue Tronchet – 75008 – Paris – FRANCE

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tél. : 01 53 73 22 22