Dernière mise à jour : 23 mai 2026.
Cette politique de confidentialité décrit comment l’EURL Pelloche Moi traite vos données personnelles lorsque vous visitez le site pellochemoi.com, créez un compte client, passez commande, vous inscrivez à notre newsletter ou nous contactez. Elle est rédigée en application du Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Qui est responsable du traitement de vos données ?
Le responsable du traitement est :
- EURL Pelloche Moi, RCS Paris 103 831 756
- Siège social : 47 rue Vivienne, 75002 Paris
- Atelier : 11 impasse Reille, 75014 Paris
- Gérant : Hadrien Simeray
- Contact : contact@pellochemoi.com
Pelloche Moi n’a pas désigné de Délégué à la protection des données (DPO), n’étant pas tenu de le faire au regard des seuils RGPD applicables.
2. Quelles données je collecte et pourquoi
Voici l’ensemble des finalités pour lesquelles je collecte vos données, la base légale qui m’y autorise et la durée de conservation appliquée.
2.1 Traitement des commandes
| Élément | Détail |
|---|---|
| Données collectées | Nom, prénom, adresse postale, email, téléphone, contenu de la commande, historique des achats |
| Finalité | Traiter la commande, organiser la livraison, gérer la garantie et le service après-vente |
| Base légale | Exécution du contrat (art. 6.1.b RGPD) |
| Durée de conservation | 10 ans à compter de la livraison (obligations comptables et fiscales, art. L.123-22 du Code de commerce) |
| Destinataires | Atelier Pelloche Moi, Colissimo (livraison), Stripe (paiement) |
2.2 Compte client
| Données collectées | Email, mot de passe haché, préférences, adresses de livraison et facturation enregistrées |
| Finalité | Vous permettre de retrouver vos commandes, accélérer vos prochains achats |
| Base légale | Exécution du contrat (art. 6.1.b) |
| Durée de conservation | Jusqu’à suppression du compte par vous, ou après 3 ans d’inactivité |
| Destinataires | Atelier Pelloche Moi uniquement |
2.3 Paiement
| Données collectées | Numéro de carte bancaire, date d’expiration, cryptogramme (jamais stockés sur pellochemoi.com), informations PayPal, données Klarna |
| Finalité | Traiter la transaction |
| Base légale | Exécution du contrat (art. 6.1.b) |
| Durée de conservation | Aucune chez Pelloche Moi. Les données transitent directement vers Stripe (PCI-DSS niveau 1) qui les conserve selon sa propre politique |
| Destinataires | Stripe Payments Europe Ltd (Irlande), PayPal (Europe) S.à r.l. (Luxembourg), Klarna Bank AB (Suède) |
2.4 Newsletter et emails marketing
| Données collectées | Email, prénom (facultatif), centres d’intérêt si déclarés |
| Finalité | Vous envoyer des actualités, nouveautés boutique, conseils argentiques |
| Base légale | Consentement (art. 6.1.a). Retrait possible à tout moment via le lien de désinscription présent dans chaque email |
| Durée de conservation | Jusqu’à désinscription, ou après 3 ans sans interaction |
| Destinataires | MailPoet (envoi via Mailgun) |
2.5 Demande d’avis Trustpilot post-achat
| Données collectées | Email, prénom, référence de commande |
| Finalité | Vous envoyer une invitation Trustpilot 14 jours après livraison pour collecter votre avis |
| Base légale | Intérêt légitime (art. 6.1.f) : améliorer la qualité de service et donner confiance aux futurs acheteurs. Vous pouvez vous opposer à tout moment en répondant à l’invitation Trustpilot ou en m’écrivant |
| Durée de conservation | Données transmises à Trustpilot, conservées selon leur politique. Maximum 1 invitation par client tous les 90 jours côté Pelloche Moi |
| Destinataires | Trustpilot A/S (Danemark) |
2.6 Formulaires de contact et WhatsApp
| Données collectées | Nom, email ou numéro WhatsApp, contenu du message |
| Finalité | Répondre à votre demande |
| Base légale | Exécution de mesures précontractuelles ou intérêt légitime (art. 6.1.b ou 6.1.f) |
| Durée de conservation | 3 ans à compter du dernier échange |
| Destinataires | Atelier Pelloche Moi, WhatsApp (Meta) si vous utilisez ce canal |
2.7 Analyse d’audience anonymisée
| Données collectées | Adresse IP anonymisée, pages visitées, durée de visite, source du trafic, navigateur, appareil |
| Finalité | Mesurer l’audience du site et améliorer son contenu |
| Base légale | Intérêt légitime (art. 6.1.f) avec anonymisation IP. Pour les autres traceurs analytiques : consentement préalable via la bannière cookies |
| Durée de conservation | 14 mois (paramétrage Google Analytics 4) |
| Destinataires | Google LLC (États-Unis), via Google Analytics 4 |
2.8 Protection anti-spam et anti-fraude
| Données collectées | Adresse IP, données de navigation, signature comportementale |
| Finalité | Protéger le site contre les attaques, le spam et la fraude au paiement |
| Base légale | Intérêt légitime (art. 6.1.f) |
| Durée de conservation | Selon les politiques de Google reCAPTCHA et de Cloudflare |
| Destinataires | Google reCAPTCHA (Google LLC, États-Unis), Cloudflare Inc. (États-Unis) |
3. Cookies et traceurs
Lors de votre première visite, une bannière vous propose d’accepter, refuser ou personnaliser les cookies déposés sur votre navigateur. Vous pouvez modifier votre choix à tout moment en cliquant sur le lien Gestion des cookies présent dans le pied de page du site.
Cookies déposés systématiquement (sans consentement)
- Cookies fonctionnels WooCommerce : panier, session, préférences. Indispensables au fonctionnement de la boutique. Durée : session ou 48 heures.
- Cookie de consentement Complianz : mémorise votre choix sur la bannière. Durée : 365 jours.
- Cookies de sécurité Cloudflare : protection contre les bots. Durée : 30 jours.
Cookies soumis à votre consentement
- Google Analytics 4 : mesure d’audience. Durée : 14 mois.
- Pixels de traçage publicitaire (si activés) : Meta, Google Ads. Durée : selon le fournisseur.
4. Transferts hors Union européenne
Certains de mes prestataires sont basés en dehors de l’Union européenne, principalement aux États-Unis :
- Google LLC (Analytics, reCAPTCHA, Fonts) : transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et le Data Privacy Framework adopté en 2023.
- Cloudflare Inc. (CDN et protection) : idem CCT + Data Privacy Framework.
- Stripe Payments Europe Ltd (Irlande, UE) : pas de transfert hors UE pour le paiement.
- WhatsApp / Meta : si vous utilisez le canal WhatsApp, les données passent par les serveurs Meta dont certains sont aux États-Unis, encadrés par CCT.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes
- Droit à l’effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment les 10 ans comptables sur les commandes)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine
- Droit d’opposition (art. 21) : vous opposer au traitement de vos données pour motifs légitimes, et de manière inconditionnelle pour le marketing direct
- Droit de retirer votre consentement à tout moment, lorsque le traitement est basé sur celui-ci
- Droit de définir des directives post-mortem relatives à la conservation, l’effacement ou la communication de vos données après votre décès (loi Informatique et Libertés)
Pour exercer ces droits, envoyez-moi un email à contact@pellochemoi.com en précisant la nature de votre demande. Je vous répondrai dans un délai maximum de un mois, prolongeable de deux mois en cas de demande complexe (art. 12.3 RGPD). Je peux vous demander une pièce d’identité si un doute existe sur votre identité.
6. Réclamation auprès de la CNIL
Si vous estimez que vos droits n’ont pas été respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Sécurité de vos données
Le site pellochemoi.com utilise le protocole HTTPS (chiffrement TLS 1.3) pour toutes les communications. L’accès à l’espace d’administration est protégé par un mot de passe fort et limité aux personnes autorisées de l’EURL Pelloche Moi. Les sauvegardes sont effectuées chez l’hébergeur Infomaniak Network SA, dont les centres de données sont situés en Suisse.
En cas de violation de données présentant un risque pour vos droits et libertés, je notifierai la CNIL dans les 72 heures et vous en informerai dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
8. Modifications de cette politique
Cette politique peut être modifiée pour s’adapter à l’évolution du site, des outils utilisés ou de la réglementation. La date de dernière mise à jour figure en haut de page. Pour les modifications substantielles, je vous informerai par email si vous êtes inscrit à la newsletter ou avez un compte client actif.
9. Contact
Pour toute question relative à cette politique ou à la protection de vos données personnelles :
- Email : contact@pellochemoi.com
- Courrier : EURL Pelloche Moi, 47 rue Vivienne, 75002 Paris