Politique de confidentialité
Maison Diami – maisondiami.com
Préambule
La présente politique de confidentialité a pour objet d’informer les utilisateurs du site maisondiami.com sur:
Les modalités de collecte et de traitement de leurs données à caractère personnel.
Leurs droits sur leurs données.
L’identité du responsable de traitement et, le cas échéant, du délégué à la protection des données (DPO).
Les destinataires des données et les éventuels transferts hors UE.
L’usage des cookies et autres traceurs.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation (CGU), consultables à l’adresse:
Mentions légales: https://maisondiami.com/policies/legal-notice
CGU: https://maisondiami.com/policies/terms-of-service
Bases légales et principes applicables
Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée, les données personnelles sont traitées de manière licite, loyale et transparente; collectées pour des finalités déterminées, explicites et légitimes; adéquates, pertinentes et limitées à ce qui est nécessaire; exactes et tenues à jour; conservées pendant une durée n’excédant pas celle nécessaire aux finalités; sécurisées par des mesures techniques et organisationnelles appropriées. Les traitements reposent selon les cas sur: le consentement (art. 6.1.a), l’exécution d’un contrat (art. 6.1.b), le respect d’une obligation légale (art. 6.1.c) ou l’intérêt légitime (art. 6.1.f), en veillant à ne pas méconnaître les droits et intérêts des personnes concernées.
Données collectées et finalités
Données que vous nous fournissez
Identité: nom, prénom.
Coordonnées: email, téléphone, adresse postale, pays.
Données de compte: identifiant, mot de passe (haché), préférences.
Données de transaction: détails de commande, facturation, moyens de paiement traités via des prestataires certifiés; nous ne stockons pas les numéros de carte.
Contenus fournis: messages, demandes de support, avis, pièces jointes.
Données professionnelles (si B2B): raison sociale, SIREN/SIRET, fonction.
Finalités: gestion du compte et de la relation contractuelle; traitement des commandes et facturation; service client; communications liées au service; prospection/newsletters (sur consentement ou intérêt légitime B2B); amélioration du site et des services; respect des obligations légales et lutte contre la fraude.
Données collectées automatiquement
Données techniques: adresse IP, identifiants de terminal, type/versions de navigateur et OS, langue, pages consultées, temps de visite, référent, événements d’application, logs.
Cookies et traceurs: voir section Cookies.
Finalités: fourniture et sécurisation du site; mesure d’audience et performances (selon consentement quand requis); personnalisation de l’expérience (selon consentement).
Opérations spécifiques et formulaires
Formulaire de contact/support: identité, email, message — réponse à votre demande.
Jeux-concours/événements (le cas échéant): identité, coordonnées — organisation et remise des lots.
Réseaux sociaux: en cas de connexion via un compte tiers, nous recevons les informations nécessaires à l’authentification, selon vos paramètres chez le tiers.
Durées de conservation
Compte client: durée de la relation contractuelle puis 3 ans à compter du dernier contact à des fins de prospection (si applicable).
Données de facturation et de commande: 10 ans (obligation comptable).
Prospection/newsletter: jusqu’au retrait du consentement ou 3 ans après le dernier contact.
Candidatures (si applicables): 2 ans après le dernier contact.
Logs techniques et sécurité: 6 à 12 mois selon le type de log.
Cookies: conformément aux recommandations de la CNIL (généralement 13 mois pour les traceurs soumis à consentement).
Hébergement des données
Le site est opéré sur Shopify.
Hébergeur: Shopify Inc.
Adresse: 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada
Contact: https://www.shopify.com/contact
Localisation des serveurs: principalement au Canada et aux États-Unis. Voir section Transferts hors UE/EEE pour l’encadrement des transferts.
Destinataires et prestataires
Accès possible aux données pour:
Personnel habilité de Maison Diami (service client, commercial, facturation, technique).
Sous-traitants utilisés: Shopify (hébergement/boutique).
Paiement: Shopify Payments (opéré par Stripe) et PayPal.
Emailing/marketing: Omnisend.
Analytics: Shopify Analytics et Google Analytics.
Transport: Amazon Shipping, Colissimo (La Poste), Mondial Relay.
Autorités administratives ou judiciaires, sur réquisition légale.
Nous imposons contractuellement à nos sous-traitants des obligations de sécurité et de confidentialité conformes au RGPD. La liste détaillée peut être fournie sur demande.
Transferts hors Union européenne
Des transferts vers des pays situés hors UE/EEE peuvent avoir lieu (notamment via Shopify, solutions de paiement, emailing et analytics).
Encadrement:
Canada: décision d’adéquation (PIPEDA) pour les organisations commerciales.
États-Unis: lorsque le prestataire est certifié au Data Privacy Framework (DPF), transferts couverts par la décision d’adéquation de la Commission européenne; sinon, Clauses Contractuelles Types (CCT) et, si nécessaire, mesures complémentaires techniques et organisationnelles.
Détails disponibles sur demande.
Cookies et traceurs
Cookies strictement nécessaires: indispensables au fonctionnement (authentification, sécurité, panier).
Mesure d’audience: Shopify Analytics et Google Analytics — soumis à votre consentement, sauf configuration exemptée conformément aux lignes directrices de la CNIL.
Personnalisation/publicité: le cas échéant, sous réserve de votre consentement préalable.
Vous pouvez gérer vos choix via notre bandeau de consentement et à tout moment depuis les conditions générales et politiques, disponible en bas de page sur notre site web.
Responsable de traitement et DPO
Responsable de traitement
Les données sont traitées par:
Dénomination: Krisna Morais, entreprise individuelle, exploitant “Maison Diami”
Adresse: 58 RUE de Monceau, 75008 Paris, France
SIREN: 978 931 467 — SIRET: 978 931 467 00010
Contacts:
Courrier: 58 RUE de Monceau, 75008 Paris, France
Email (RGPD): contact@maisondiami.com
Délégué à la protection des données (DPO)
DPO: Non désigné
Contact RGPD: contact@maisondiami.com
Vous pouvez nous contacter pour toute question relative à vos données.
Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retrait du consentement (sans effet rétroactif), et de définir des directives post-mortem.
Exercer vos droits:
Par email: contact@maisondiami.com
Par courrier: 58 RUE de Monceau, 75008 Paris, France
Nous pouvons demander une preuve d’identité en cas de doute raisonnable.
En cas de difficulté, vous pouvez saisir la CNIL: https://www.cnil.fr
Sécurité
Mesures en place adaptées au risque:
Accès restreint et authentification forte pour les personnels habilités.
Chiffrement des communications (HTTPS/TLS).
Journalisation et monitoring de sécurité.
Sauvegardes et plan de continuité (via Shopify).
Minimisation et pseudonymisation lorsque pertinent.
En cas de violation de données, notification à l’autorité compétente et, si nécessaire, aux personnes concernées.
Mineurs
Nos services ne sont pas destinés aux mineurs de moins de 15 ans. Les achats effectués par des mineurs doivent être autorisés par leur représentant légal. Si nous apprenons qu’un mineur nous a transmis des données sans consentement parental requis, nous les supprimerons.
Liens externes et services tiers
Le site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Veuillez consulter leurs politiques.
Modifications de la présente politique
Nous pouvons modifier la présente Politique pour refléter les évolutions réglementaires, techniques ou organisationnelles. La version applicable est celle disponible sur le site à la date de votre visite.
Date de première mise en ligne: 12/12/2025
Dernière mise à jour: 12/12/2025
En cas de changements majeurs, nous vous en informerons par un moyen approprié.
Contact
Pour toute question relative à cette Politique ou à vos données:
Email: contact@maisondiami.com
Adresse: 58 RUE de Monceau, 75008 Paris, France
Formulaire: https://maisondiami.com/pages/contact