Politique de confidentialité

Politique de confidentialité — Candèras

Dernière mise à jour : 1 juin 2026

Candèras exploite ce site e-commerce et les services associés (navigation, création de compte, commande, paiement, livraison, service client), ci-après les « Services ». Les Services sont fournis via Shopify (hébergement, check-out et fonctionnalités e-commerce). La présente Politique de confidentialité décrit les traitements de données personnelles réalisés dans le cadre des Services, conformément aux exigences de transparence du RGPD.

1) Responsable du traitement

Responsable du traitement : Candèras
Adresse administrative : 34 Chemin du Bosc, Arthez-de-Béarn, 64370, France

Atelier-boutique / point de retrait : 3 rue La Carrère, 64370 Arthez-de-Béarn, France
Téléphone : 07.82.74.76.33
Contact général : maison@canderas.fr
Contact données personnelles (RGPD) : rgpd@canderas.fr

2) Données personnelles traitées

Selon l’utilisation des Services, Candèras peut traiter :

2.1 Données d’identification et de contact
Nom, prénom, e-mail, numéro de téléphone (si renseigné), adresses de facturation et de livraison.

2.2 Données de commande et de transaction
Produits commandés, quantités, montants, historique de commandes, retours, remboursements, échanges, demandes SAV, preuves liées à la transaction.

2.3 Paiement
Le paiement est traité par des prestataires de paiement proposés/paramétrés sur la boutique (notamment Shopify Payments et PayPal Express). Les données de carte bancaire ne sont pas conservées par Candèras ; elles sont traitées par les prestataires de paiement selon leurs propres conditions. Des contrôles de sécurité et de prévention de la fraude peuvent être mis en œuvre par ces prestataires.

2.4 Compte client (si création d’un compte)
Données nécessaires à la gestion du compte et au suivi des commandes. Candèras utilise les « nouveaux comptes clients » Shopify : les clients peuvent se connecter au moyen d’un code à usage unique envoyé par e-mail (sans mot de passe géré par Candèras).

2.5 Support / communications
Contenu des messages envoyés au support (e-mail, formulaire, messagerie) et informations nécessaires au traitement de la demande.

2.6 Prospection (newsletter e-mail)
E-mail, statut d’abonnement, informations de gestion du consentement (ex. date/état), historique de désinscription/opposition. À date, aucun SMS marketing n’est mis en œuvre.

2.7 Données techniques et de navigation
Adresse IP, informations navigateur/appareil, journaux techniques, identifiants cookies/traceurs, pages consultées et événements de navigation (ex. panier), selon paramétrage et consentement applicable.

3) Caractère obligatoire ou facultatif des données

Certaines données sont nécessaires pour fournir les Services (traitement des commandes, paiement, livraison, service client). À défaut de fournir ces informations, la commande et/ou la livraison ne peuvent pas être exécutées. Les données liées à la prospection (newsletter) sont facultatives et reposent sur le consentement.

4) Sources de collecte

Directement lors de la commande, création de compte, inscription à la newsletter, contact support.

Automatiquement via le site (données techniques, cookies/traceurs).

Via des prestataires nécessaires au fonctionnement (dont Shopify, prestataires de paiement et transporteurs).

5) Finalités et bases légales

5.1 Exécution du contrat
Gestion des commandes, paiements, livraison, retrait en magasin, retours/remboursements, service client/SAV, gestion du compte client.

5.2 Obligations légales
Facturation, comptabilité, obligations fiscales, gestion des litiges le cas échéant. Les documents comptables et pièces justificatives sont conservés 10 ans.

5.3 Intérêt légitime
Sécurité du site, prévention de la fraude, amélioration technique des Services, gestion des incidents, protection contre les abus.

5.4 Consentement (lorsqu’il est requis)

Cookies/traceurs non strictement nécessaires.

Newsletter e-mail (prospection commerciale).
Le consentement peut être retiré à tout moment, aussi simplement qu’il a été donné (désinscription depuis chaque e-mail marketing et/ou gestion des préférences selon le canal). Aucune prospection par courrier postal n’est réalisée.

6) Destinataires des données

Les données personnelles peuvent être communiquées, dans la limite du nécessaire, à :

Shopify (hébergement, check-out, fonctionnement e-commerce, sécurité, comptes clients, notifications et outils de confidentialité).

Shopify Messaging (messagerie / échanges avec les clients, si utilisé).

Shopify Flow (automatisations internes liées à la gestion de la boutique, selon les scénarios configurés).

Prestataires de paiement : Shopify Payments et PayPal Express (traitement des paiements).

Prestataires de livraison/transport : Mondial Relay et Colissimo (expédition et remise des colis).

Prestataires techniques strictement nécessaires (support, maintenance, messagerie transactionnelle).

Autorités compétentes si la loi l’impose.

Aucune vente de données personnelles n’est réalisée par Candèras.

7) Cookies et traceurs

Le site utilise :

des cookies strictement nécessaires (panier, sécurité, préférences essentielles) ;

le cas échéant, des cookies/traceurs de mesure d’audience et/ou marketing, soumis au consentement selon la réglementation applicable.

À date, aucun pixel applicatif n’est utilisé. Les préférences cookies sont gérées via l’outil/bannière de confidentialité disponible sur le site, et peuvent être modifiées à tout moment via cet outil.

8) Durées de conservation

Commande/facturation/comptabilité : conservation conforme aux obligations légales (notamment 10 ans pour pièces comptables).

Compte client : tant que le compte est actif, puis suppression/archivage selon nécessité (obligations légales, litiges).

Support/SAV : durée nécessaire au traitement, puis archivage selon nécessité et prescriptions applicables.

Prospection : jusqu’au retrait du consentement / opposition / désinscription. Une preuve de l’opposition peut être conservée afin de respecter la demande.

Cookies : selon la finalité et les durées paramétrées.

9) Sécurité

Des mesures techniques et organisationnelles adaptées sont mises en œuvre. Aucune sécurité n’étant absolue, éviter l’envoi d’informations sensibles via des canaux non sécurisés.

10) Droits des personnes

Selon la réglementation applicable : accès, rectification, effacement, limitation, opposition, portabilité (selon conditions). Les demandes s’exercent via rgpd@canderas.fr . Une preuve d’identité peut être demandée en cas de doute raisonnable.

11) Réclamations

En cas de difficulté, une réclamation peut être déposée auprès de la CNIL.

12) Transferts hors Union européenne

Certains prestataires (dont Shopify et certains prestataires de paiement) peuvent traiter des données hors UE. Lorsque requis, des mécanismes de transfert reconnus sont utilisés (ex. clauses contractuelles types), conformément aux obligations applicables.

13) Fonctionnalités Shopify et services additionnels

Certaines fonctionnalités Shopify peuvent impliquer une utilisation de données clients dans un cadre sécurisé et encadré par Shopify (par exemple, Shopify Network Intelligence, si activé), afin d’améliorer les produits, la personnalisation et certaines fonctionnalités. Les paramètres de confidentialité peuvent être gérés depuis l’espace d’administration Shopify.

14) Mise à jour

Cette politique peut évoluer (changements techniques, juridiques ou opérationnels). La date de mise à jour est modifiée en conséquence.