Politique de confidentialité

Chez Chillow, on prend soin de ton sommeil comme de tes données. Cette page t'explique simplement, et en toute transparence, quelles informations nous recueillons quand tu visites notre boutique ou que tu passes commande, pourquoi nous le faisons, combien de temps nous les conservons et quels sont tes droits. Pas de jargon inutile : juste l'essentiel, présenté clairement.

Qui est responsable de tes données ?

Le responsable du traitement de tes données personnelles est :

  • Raison sociale : [RAISON SOCIALE]
  • Forme juridique : [FORME JURIDIQUE]
  • Adresse du siège social : [ADRESSE COMPLÈTE]
  • SIRET : [NUMÉRO SIRET]
  • Numéro de TVA intracommunautaire : [NUMÉRO TVA]
  • Adresse e-mail de contact : [EMAIL CONTACT]

Cette politique est conforme au Règlement général sur la protection des données (RGPD - Règlement UE 2016/679) et à la loi française « Informatique et Libertés ».

Quelles données collectons-nous ?

Nous ne collectons que les données dont nous avons réellement besoin pour te faire vivre une expérience douce et sans accroc. Selon ton parcours sur le site, il peut s'agir de :

  • Données d'identité et de contact : nom, prénom, adresse e-mail, numéro de téléphone.
  • Données de livraison et de facturation : adresse postale, code postal, ville, pays.
  • Données de commande : produits commandés, montants, historique d'achats, statut de la commande.
  • Données de paiement : les transactions sont gérées par nos prestataires de paiement sécurisés. Nous ne stockons jamais tes coordonnées bancaires complètes sur nos serveurs.
  • Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, via les cookies (voir la section dédiée plus bas).
  • Données de relation client : messages échangés avec notre service client, avis, réponses à nos enquêtes.

Pourquoi collectons-nous ces données ? (finalités et base légale)

Chaque traitement répond à une finalité précise et s'appuie sur une base légale prévue par le RGPD :

  • Gérer tes commandes et la livraison (préparation, expédition, suivi, retours dans le cadre des 30 nuits d'essai, remboursements) : base légale = exécution du contrat de vente.
  • Gérer le paiement, y compris le paiement en 3x sans frais : base légale = exécution du contrat et respect de nos obligations légales.
  • Assurer le service client et le suivi de la garantie 2 ans : base légale = exécution du contrat et intérêt légitime à t'accompagner.
  • Respecter nos obligations légales et comptables (conservation des factures, lutte contre la fraude) : base légale = obligation légale.
  • T'envoyer notre newsletter et nos offres : base légale = ton consentement, que tu peux retirer à tout moment.
  • Améliorer notre site et mesurer l'audience : base légale = ton consentement (cookies de mesure et de marketing) ou notre intérêt légitime (cookies strictement nécessaires).
  • Recueillir tes avis et améliorer nos produits : base légale = intérêt légitime ou consentement.

Avec qui partageons-nous tes données ?

Tes données restent chez nous et chez les partenaires de confiance qui nous aident à te servir. Nous ne vendons jamais tes données. Elles peuvent être transmises à :

  • nos transporteurs et services logistiques, pour te livrer ;
  • nos prestataires de paiement sécurisés, pour traiter tes transactions ;
  • notre plateforme e-commerce et nos outils d'envoi d'e-mails, pour faire fonctionner la boutique ;
  • les autorités compétentes, lorsque la loi nous y oblige.

Tous nos prestataires sont tenus à des obligations strictes de confidentialité et de sécurité. Si certaines données sont transférées hors de l'Union européenne, nous nous assurons que des garanties appropriées encadrent ce transfert (clauses contractuelles types de la Commission européenne, par exemple).

Combien de temps conservons-nous tes données ?

Nous ne gardons tes données que le temps nécessaire aux finalités décrites ci-dessus, puis nous les supprimons ou les anonymisons :

  • Données de commande et de facturation : conservées 10 ans, conformément à nos obligations comptables et fiscales.
  • Données de compte client : conservées tant que ton compte est actif, puis jusqu'à 3 ans après ton dernier contact.
  • Données de prospection (newsletter) : conservées jusqu'à 3 ans après ton dernier contact, ou jusqu'au retrait de ton consentement.
  • Cookies : 13 mois maximum à compter de leur dépôt.

Cookies : comment ça marche ?

Un cookie est un petit fichier déposé sur ton appareil quand tu navigues sur notre site. Nous utilisons plusieurs types de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (panier, connexion, sécurité). Ils ne nécessitent pas ton consentement.
  • Cookies de mesure d'audience : pour comprendre comment tu utilises le site et l'améliorer.
  • Cookies de personnalisation et de marketing : pour t'afficher des contenus et des offres pertinents.

Lors de ta première visite, un bandeau te permet d'accepter, de refuser ou de paramétrer les cookies non essentiels. Tu peux modifier tes choix à tout moment via le module de gestion des cookies ou en réglant ton navigateur. Refuser certains cookies peut limiter quelques fonctionnalités du site.

Tes droits

Le RGPD te donne le contrôle sur tes données. À tout moment, tu peux exercer :

  • le droit d'accès : savoir quelles données nous détenons sur toi ;
  • le droit de rectification : corriger une information inexacte ou incomplète ;
  • le droit à l'effacement : demander la suppression de tes données, dans les limites prévues par la loi ;
  • le droit à la limitation : demander de geler l'utilisation de tes données ;
  • le droit d'opposition : t'opposer à un traitement, notamment à la prospection commerciale ;
  • le droit à la portabilité : récupérer tes données dans un format réutilisable ;
  • le droit de retirer ton consentement à tout moment, sans que cela remette en cause les traitements déjà réalisés ;
  • le droit de définir des directives relatives au sort de tes données après ton décès.

Pour exercer tes droits, écris-nous à [EMAIL DPO] ou par courrier à : [RAISON SOCIALE], [ADRESSE COMPLÈTE]. Nous pourrons te demander un justificatif d'identité afin de protéger tes données. Nous te répondrons dans un délai d'un mois.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou sur www.cnil.fr.

Contact et délégué à la protection des données (DPO)

Pour toute question concernant cette politique ou le traitement de tes données, tu peux contacter notre délégué à la protection des données :

  • Nom du DPO : [NOM DU DPO]
  • E-mail : [EMAIL DPO]
  • Adresse postale : [ADRESSE DPO]

Sécurité de tes données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre la perte, l'accès non autorisé ou la divulgation : connexions chiffrées, accès restreints, prestataires sécurisés. Le confort, ça passe aussi par la tranquillité d'esprit.

Mises à jour de cette politique

Cette politique de confidentialité peut évoluer pour rester conforme à la réglementation ou refléter de nouveaux services. La date de dernière mise à jour est indiquée ci-dessous, et nous t'invitons à la consulter régulièrement.

Dernière mise à jour : [DATE DE MISE À JOUR].