Dernière mise à jour : 17 octobre 2025

La présente politique décrit comment Pretiosa (« nous », « notre », « le Site ») traite vos données personnelles lors de l’utilisation de pretiosa.shop et de la vente de nos produits (physiques et numériques).

1) Responsable du traitement

Pretiosa – Hector Ameye 18, 7110 La Louvière, Belgique
Contact : pretiosa.contact@gmail.com

Public visé : service réservé aux personnes de 18 ans et plus.

2) Quelles données collectons-nous ?

2.1 Données que vous fournissez

  • Compte / inscription (facultatif) : nom, prénom, e-mail, mot de passe (hashé), adresse(s), téléphone (si fourni).
  • Commande (WooCommerce) : identité, adresses de facturation/livraison, e-mail, téléphone, détails des produits, moyen de paiement (les données de carte sont traitées par le prestataire de paiement, pas par nous).
  • Commentaires/avis : nom affiché, e-mail, contenu de l’avis.
  • Newsletter (MailPoet) : e-mail et préférences de communication.
  • Parrainage / Programme Senchi Rubies (SR) : identifiant parrain/filleul (pretiosa_parrain_id), solde et historique SR, références de commande utiles.

2.2 Données collectées automatiquement

  • Techniques et navigation (voir Politique Cookies) : adresse IP, user-agent, pages visitées, durée, événements techniques.
  • Téléchargements numériques (musique/fichiers) : date/heure, IP, compteur de téléchargements, statut (succès/échec) afin d’assurer la fourniture du service et prévenir les abus.

3) Finalités et bases légales (RGPD)

  • Vente / exécution du contrat : gérer commandes, paiements, livraisons, accès aux contenus numériques — base légale : exécution du contrat.
  • Compte client : création, authentification, service client — exécution du contrat.
  • Programme SR & parrainage : gérer solde/historique SR, attribution parrain/filleul, contrôle fraude/abus — exécution du contrat + intérêt légitime (anti-fraude).
  • Téléchargements numériques : fournir l’accès, journaliser (date/IP/compteur), support — exécution du contrat.
  • Support & relation client : répondre à vos demandes — intérêt légitime.
  • Newsletter : envoi d’e-mails d’info/offres — consentement (opt-in, révocable).
  • Analytics : mesure d’audience non essentielle — consentement (cookies).
  • Sécurité du Site : prévention des abus, logs techniques — intérêt légitime.
  • Obligations légales : facturation, comptabilité, gestion des litiges — obligation légale.

4) Destinataires (prestataires et partenaires)

Nous recourons à des prestataires pour l’hébergement, l’e-commerce et les envois e-mail. Exemples : WordPress/WooCommerce, MailPoet (newsletter), passerelles de paiement (ex. Stripe/PayPal/Klarna/Scalapay selon pays), hébergement de fichiers (ex. Amazon S3 pour les téléchargements sécurisés).
Ces prestataires n’agissent que sur instruction et pour notre compte. Les données peuvent être communiquées aux autorités si la loi l’exige.

5) Transferts hors EEE

Nous privilégions des centres de données dans l’UE. Certains services (p. ex. Amazon Web Services/S3 ou fournisseurs e-mail) peuvent impliquer des transferts hors EEE. Dans ce cas, nous utilisons des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou hébergement régionalisé UE lorsque disponible).

6) Durées de conservation

  • Compte client : tant que le compte est actif ; suppression/anonymisation après 36 mois d’inactivité (hors obligations légales).
  • Programme SR : données SR conservées tant que le compte est actif ; expiration SR après 24 mois d’inactivité (cf. CGU). Traces minimales conservées si nécessaire à la gestion comptable/litiges.
  • Commandes / facturation : 10 ans (obligations comptables/fiscales).
  • Téléchargements numériques (journaux) : 24 mois (sécurité / preuve de fourniture).
  • Newsletters (MailPoet) : jusqu’au retrait du consentement (désinscription).
  • Logs sécurité : jusqu’à 12 mois (selon nécessité).
    Au-delà, suppression ou anonymisation.

7) Sécurité

Mesures techniques et organisationnelles : TLS/SSL, cloisonnement des accès, mises à jour régulières, pare-feu et plugins de sécurité, principe du moindre privilège, mots de passe hashés. Aucun système n’étant parfait, nous mettons tout en œuvre pour limiter les risques.

8) Vos droits (RGPD)

Vous pouvez exercer : accès, rectification, effacement, limitation, portabilité, opposition (y compris à la prospection), et retrait de consentement (newsletter, analytics).
Contact : pretiosa.contact@gmail.com.
Vérification d’identité possible. Réponse sous 1 mois (prolongeable de 2 mois pour demandes complexes).
Réclamation possible auprès de l’Autorité de protection des données (APD) – Belgique.

9) Newsletter et communications marketing

En cochant la case prévue (opt-in), vous recevez nos e-mails (nouveautés, offres, actualités, parrainage).
Service utilisé : MailPoet.
Vous pouvez vous désinscrire à tout moment via le lien présent en pied de chaque e-mail ou en nous écrivant.
Nous ne vendons ni ne louons pas vos adresses e-mail à des tiers.

10) Cookies & mesure d’audience

Voir notre Politique de cookies pour le détail des traceurs, finalités, durées et prestataires. Les cookies non essentiels (analytics/marketing) sont désactivés par défaut et ne sont activés qu’avec votre consentement via le bandeau de gestion.

11) Particularités « contenus numériques » (musique, fichiers)

  • Accès immédiat après paiement via liens sécurisés (ex. S3) pouvant expirer et/ou être limités en nombre de téléchargements.
  • Au checkout, si un article numérique est présent, une case dédiée vous demande de renoncer à votre droit de rétractation pour obtenir l’accès immédiat.
  • Les journaux de téléchargement (date/heure, IP, compteur) servent à assurer la fourniture et prévenir les abus.

12) Programme Senchi Rubies (SR) & parrainage

Nous traitons : pretiosa_parrain_id (attribution parrain/filleul), solde SR, historique SR (gains/utilisations), horodatages utiles, données de commande associées.
Finalités : gestion du programme, octroi/usage des SR, lutte anti-fraude/abus (multi-comptes, auto-parrainage).
Bases légales : exécution du contrat + intérêt légitime (sécurité/anti-fraude).
Durées : voir §6 (SR : 24 mois d’inactivité).

13) Mineurs

Nos services ne ciblent pas les moins de 18 ans. Si un parent/tuteur pense qu’un mineur nous a transmis des données, il peut nous contacter pour suppression.

14) Modifications

Nous pouvons mettre à jour la présente politique. La version en vigueur est celle affichée ici avec la date ci-dessus.

Comment exercer vos droits / nous joindre