Politique de confidentialité
Dernière mise à jour : 24 mai 2026
1. Préambule et engagement de protection
La présente politique de confidentialité a pour objet de vous informer, de manière claire, complète et transparente, sur la façon dont les données à caractère personnel des visiteurs et des clients du site coraliepresente.fr sont collectées, utilisées, conservées, partagées et protégées. Elle s’adresse à toute personne qui consulte le site, crée un compte client, passe une commande, s’abonne à notre lettre d’information ou nous contacte par tout autre moyen.
« Coralie Présente », nom commercial sous lequel exerce l’entreprise individuelle de Coralie Oceana, attache une importance particulière au respect de votre vie privée et à la protection des données que vous nous confiez. Nous nous engageons à ne traiter vos données que dans le strict respect du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
Nous appliquons les principes posés par l’article 5 du RGPD : vos données sont traitées de manière licite, loyale et transparente ; elles sont collectées pour des finalités déterminées, explicites et légitimes ; elles sont adéquates, pertinentes et limitées à ce qui est nécessaire (principe de minimisation) ; elles sont exactes et tenues à jour ; elles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités poursuivies ; et elles sont traitées de façon à garantir une sécurité appropriée. Nous ne collectons jamais de données personnelles dont nous n’avons pas besoin et nous ne détournons jamais vos données de leur finalité initiale.
Nous tenons également à rappeler le sens de quelques termes employés dans la présente politique, au sens de l’article 4 du RGPD : une « donnée à caractère personnel » est toute information se rapportant à une personne physique identifiée ou identifiable ; un « traitement » désigne toute opération appliquée à de telles données (collecte, enregistrement, conservation, consultation, utilisation, communication, effacement, etc.) ; le « responsable de traitement » est celui qui en détermine les finalités et les moyens ; et un « sous-traitant » est un tiers qui traite des données pour le compte du responsable de traitement et sur ses instructions.
Nous vous invitons à lire attentivement la présente politique. En utilisant le site et en nous communiquant vos données, vous reconnaissez en avoir pris connaissance. Cette politique complète nos mentions légales, nos conditions générales de vente et notre politique de cookies, sans s’y substituer.
2. Identité et coordonnées du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site coraliepresente.fr, c’est-à-dire la personne qui détermine les finalités et les moyens du traitement au sens de l’article 4 du RGPD, est :
- Coralie Oceana, entrepreneur individuel (EI), exerçant sous le nom commercial « Coralie Présente » ;
- Adresse : 73 rue de la République, 83340 Le Luc, France ;
- Adresse électronique : coralieoceana@yahoo.fr ;
- Téléphone : 06 99 44 96 97, du lundi au vendredi de 9h à 17h.
Pour toute question relative à la protection de vos données personnelles, à la présente politique ou à l’exercice de vos droits, vous pouvez contacter directement la responsable de traitement par courrier électronique à coralieoceana@yahoo.fr ou par courrier postal à l’adresse ci-dessus. La responsable de traitement est votre interlocutrice unique et privilégiée pour ces sujets.
3. Données personnelles collectées
Nous ne collectons que les données strictement nécessaires aux finalités décrites dans la présente politique. Selon vos interactions avec le site, les catégories de données suivantes sont susceptibles d’être collectées et traitées :
3.1. Données d’identité
Civilité, nom, prénom. Ces données nous permettent de vous identifier en tant que client, d’éditer vos factures et de personnaliser nos échanges avec vous.
3.2. Coordonnées
Adresse électronique et numéro de téléphone. Ces coordonnées sont utilisées pour vous adresser les confirmations de commande, vous tenir informé du suivi de votre colis, répondre à vos demandes et, si vous y avez consenti, vous envoyer notre lettre d’information.
3.3. Adresses de livraison et de facturation
Adresse postale complète (numéro et nom de voie, complément d’adresse, code postal, ville, pays), nécessaire à l’acheminement de votre commande par le transporteur et à l’établissement de la facture. L’adresse de facturation peut être distincte de l’adresse de livraison.
3.4. Données de commande
Détail des produits commandés, quantités, montants, date et numéro de commande, historique d’achat, statut de la commande, échanges relatifs au service après-vente et, le cas échéant, modalités de retour ou de remboursement. Ces données nous permettent d’exécuter le contrat de vente et de respecter nos obligations comptables.
3.5. Données de paiement
Le règlement de vos achats est traité directement par notre prestataire de paiement sécurisé Stripe. Vos données bancaires (numéro de carte, date d’expiration, cryptogramme visuel) sont saisies sur l’interface sécurisée de ce prestataire et ne sont jamais transmises au vendeur ni conservées par lui. Coralie Présente n’a connaissance que de données non sensibles permettant le suivi de la transaction (statut du paiement, date, montant, éventuellement les derniers chiffres de la carte et la marque de celle-ci, sans jamais le numéro complet).
3.6. Données de connexion et de navigation
Lorsque vous naviguez sur le site, certaines données techniques peuvent être collectées : adresse IP, type et version du navigateur, système d’exploitation, pages consultées, date et heure de connexion, identifiants de session et données déposées au moyen de cookies et traceurs. Ces données permettent d’assurer le bon fonctionnement et la sécurité du site et, sous réserve de votre consentement, d’en mesurer l’audience. Le détail figure dans notre politique de cookies.
3.7. Communications avec le service client
Lorsque vous nous écrivez (par e-mail, via un formulaire de contact ou par téléphone), nous conservons le contenu de vos messages, les pièces que vous nous transmettez éventuellement (par exemple une photographie d’un produit endommagé) ainsi que les coordonnées vous permettant de recevoir notre réponse. Ces éléments nous permettent de traiter votre demande et d’assurer le suivi de la relation client.
Nous ne collectons pas de données dites « sensibles » au sens de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Nous vous remercions de ne pas nous communiquer de telles données dans vos échanges avec nous.
4. Modalités et sources de collecte
Les données que nous traitons sont, dans leur très grande majorité, collectées directement auprès de vous, de manière transparente, au moyen des canaux suivants :
- Le formulaire de commande : lorsque vous passez commande, vous renseignez votre identité, vos coordonnées, vos adresses de livraison et de facturation, et vous procédez au paiement via Stripe.
- La création d’un compte client : la création d’un compte, facultative, vous permet de retrouver votre historique de commandes et de gagner du temps lors de vos prochains achats. Elle nécessite a minima une adresse électronique et un mot de passe.
- L’inscription à la lettre d’information (newsletter) : si vous le souhaitez, vous pouvez nous communiquer votre adresse électronique pour recevoir nos actualités et nos offres. Cette inscription repose sur votre consentement préalable et peut être retirée à tout moment.
- Le formulaire de contact : lorsque vous nous adressez une question ou une réclamation, vous nous transmettez les données nécessaires au traitement de votre demande.
- Les cookies et traceurs : lors de votre navigation, certaines données techniques sont collectées de manière automatique, dans les conditions détaillées par notre politique de cookies et, pour les traceurs non essentiels, sous réserve de votre consentement.
Le caractère obligatoire ou facultatif des données demandées vous est indiqué au moment de leur collecte, notamment par la présence d’un astérisque sur les champs obligatoires des formulaires. Les données obligatoires sont celles sans lesquelles nous ne pourrions pas traiter votre commande ou répondre à votre demande ; leur absence empêcherait la conclusion ou l’exécution du contrat.
5. Finalités des traitements et bases légales
Conformément à l’article 6 du RGPD, chaque traitement que nous mettons en œuvre repose sur une base légale déterminée. Le tableau ci-dessous récapitule, pour chaque finalité, la base légale correspondante :
| Finalité du traitement | Base légale (article 6 du RGPD) |
|---|---|
| Gestion, traitement et suivi des commandes, gestion du compte client, livraison des produits | Exécution du contrat (art. 6.1.b) auquel vous êtes partie |
| Établissement et conservation des factures, tenue de la comptabilité | Obligation légale (art. 6.1.c) à laquelle est soumis le responsable de traitement |
| Gestion du service après-vente, des réclamations, des retours et des remboursements | Exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f) à assurer la satisfaction de la clientèle |
| Prévention, détection et gestion de la fraude (notamment à la commande et au paiement) et sécurité du site | Intérêt légitime (art. 6.1.f) à protéger l’entreprise et ses clients contre les utilisations frauduleuses |
| Envoi de la lettre d’information et de communications commerciales | Consentement (art. 6.1.a), recueilli préalablement et révocable à tout moment |
| Dépôt de cookies de mesure d’audience, de marketing et de réseaux sociaux | Consentement (art. 6.1.a), recueilli via le bandeau de gestion des cookies |
Lorsque nous nous fondons sur notre intérêt légitime, nous veillons à mettre en balance cet intérêt avec vos droits et libertés fondamentaux : les traitements concernés (sécurité, lutte contre la fraude, amélioration de la relation client) sont proportionnés et n’affectent pas de manière disproportionnée votre vie privée. Vous disposez par ailleurs d’un droit d’opposition à ces traitements (voir l’article 10).
Lorsque le traitement repose sur votre consentement (newsletter, cookies non essentiels), vous êtes libre de le donner ou non, et vous pouvez le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.
6. Destinataires et sous-traitants
Vos données personnelles sont destinées aux services internes de Coralie Présente habilités à les traiter (gestion des commandes, facturation, service client). Pour les besoins strictement nécessaires à l’exécution de nos services, elles peuvent également être communiquées à des sous-traitants et partenaires, qui agissent sur nos instructions et présentent des garanties suffisantes quant à la protection des données, conformément à l’article 28 du RGPD :
| Destinataire | Rôle | Données concernées |
|---|---|---|
| Shopify | Hébergement du site et plateforme technique e-commerce | Données de compte, de commande, de navigation et de contact |
| Stripe | Traitement sécurisé des paiements en ligne | Données de paiement (le vendeur ne conserve aucune donnée bancaire) |
| DPD | Transport et livraison des commandes | Identité, adresse de livraison, téléphone et e-mail (suivi du colis) |
| Notre prestataire d’envoi d’e-mails | Acheminement des e-mails transactionnels et de la lettre d’information | Adresse électronique, nom et données strictement nécessaires à l’envoi |
Vos données peuvent en outre être communiquées, le cas échéant, à des tiers lorsque la loi nous y oblige ou nous y autorise : autorités administratives ou judiciaires sur réquisition, organismes de contrôle, ou encore conseils (comptable, avocat) tenus au secret professionnel.
Coralie Présente ne vend, ne loue et n’échange jamais vos données personnelles à des fins commerciales avec des tiers. Vos données ne sont transmises qu’aux destinataires énumérés ci-dessus, et uniquement dans la mesure nécessaire aux finalités décrites.
7. Transferts de données hors Union européenne
Coralie Présente traite vos données au sein de l’Union européenne dans toute la mesure du possible. Toutefois, certains de nos prestataires, notamment Shopify et Stripe, sont susceptibles, du fait de leur organisation internationale, de traiter ou d’héberger des données en dehors de l’Union européenne.
Lorsqu’un tel transfert a lieu, il est encadré par les garanties appropriées prévues par les articles 44 et suivants du RGPD, en particulier les clauses contractuelles types adoptées par la Commission européenne, qui imposent au destinataire un niveau de protection des données équivalent à celui garanti au sein de l’Union européenne. Ces garanties visent à assurer que vos données bénéficient d’une protection adéquate, quel que soit le lieu où elles sont traitées.
Pour obtenir une copie de ces garanties ou de plus amples informations sur les transferts mis en œuvre par nos prestataires, vous pouvez nous contacter à coralieoceana@yahoo.fr.
8. Durées de conservation
Vos données ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée le cas échéant des durées de conservation imposées par la loi ou des délais de prescription applicables. Au-delà, elles sont supprimées ou anonymisées. Les principales durées de conservation sont les suivantes :
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Données de commande, factures et pièces comptables | 10 ans à compter de la clôture de l’exercice comptable | Obligation comptable (article L.123-22 du Code de commerce) |
| Données du compte client | Tant que le compte est actif, puis 3 ans à compter de la dernière activité, après quoi le compte est supprimé ou anonymisé | Exécution du contrat et gestion de la relation client |
| Données des prospects et abonnés à la newsletter | 3 ans à compter du dernier contact de votre part (achat, clic, ouverture, demande) | Consentement et recommandations de la CNIL en matière de prospection |
| Données relatives aux demandes au service client | Durée de traitement de la demande, puis archivage pour la durée nécessaire à la gestion d’un éventuel litige | Intérêt légitime et délais de prescription |
| Cookies et traceurs soumis à consentement | 13 mois maximum ; les informations collectées via ces cookies sont conservées au maximum 25 mois | Consentement et lignes directrices de la CNIL |
À l’issue de ces durées, certaines données peuvent faire l’objet d’un archivage intermédiaire à accès restreint, lorsque cet archivage est nécessaire au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice, et ce pour la seule durée des prescriptions applicables.
9. Sécurité et confidentialité des données
Coralie Présente met en œuvre les mesures techniques et organisationnelles appropriées, conformément à l’article 32 du RGPD, afin de garantir un niveau de sécurité adapté au risque et de protéger vos données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, qu’ils soient accidentels ou illicites. Ces mesures comprennent notamment :
- le chiffrement des échanges entre votre navigateur et le site au moyen du protocole sécurisé HTTPS (certificat SSL/TLS) ;
- la sous-traitance du paiement à un prestataire spécialisé (Stripe) certifié au standard de sécurité PCI-DSS, afin qu’aucune donnée bancaire ne transite ni ne soit stockée par le vendeur ;
- le recours à un hébergement professionnel (Shopify) bénéficiant de mesures de sécurité physiques et logiques élevées ;
- la limitation des accès aux données aux seules personnes habilitées, en fonction de leurs besoins ;
- l’utilisation de mots de passe robustes et la mise à jour régulière des outils utilisés.
Nous veillons en outre à ne recourir qu’à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, et à encadrer ces relations par des engagements contractuels conformes à l’article 28 du RGPD, prévoyant notamment la confidentialité, la sécurité et la suppression ou la restitution des données au terme de la prestation.
Malgré tout le soin apporté, aucune transmission de données sur Internet ni aucun système de stockage ne peut être garanti comme étant totalement infaillible. En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à en informer la CNIL dans les conditions et délais prévus par l’article 33 du RGPD et, le cas échéant, à vous en informer conformément à l’article 34 du RGPD. Nous vous recommandons par ailleurs de préserver la confidentialité de vos identifiants de connexion, de choisir un mot de passe robuste et de ne jamais les communiquer à des tiers ; nous ne vous demanderons jamais votre mot de passe par e-mail ou par téléphone.
10. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (article 15 du RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont ou non traitées et, le cas échéant, en obtenir une copie ainsi que des informations sur ce traitement.
- Droit de rectification (article 16) : vous pouvez obtenir la correction des données inexactes vous concernant et faire compléter des données incomplètes.
- Droit à l’effacement (article 17), dit « droit à l’oubli » : vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD, sous réserve des données que nous sommes tenus de conserver pour respecter une obligation légale (par exemple les factures).
- Droit à la limitation du traitement (article 18) : vous pouvez demander que le traitement de vos données soit temporairement suspendu, notamment le temps de vérifier leur exactitude ou la légitimité d’une opposition.
- Droit d’opposition (article 21) : vous pouvez vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime. Vous pouvez en outre vous opposer sans motif au traitement de vos données à des fins de prospection commerciale.
- Droit à la portabilité (article 20) : pour les données que vous nous avez fournies et qui sont traitées sur la base de votre consentement ou de l’exécution du contrat, vous pouvez en recevoir une copie dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit de retirer votre consentement (article 7.3) : lorsqu’un traitement repose sur votre consentement (newsletter, cookies non essentiels), vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant le retrait. Pour la newsletter, un lien de désinscription figure dans chaque e-mail.
- Droit de définir des directives post-mortem (article 85 de la loi « Informatique et Libertés ») : vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, et désigner une personne chargée de leur exécution.
10.1. Comment exercer vos droits
Vous pouvez exercer l’ensemble de ces droits en adressant votre demande :
- par courrier électronique à coralieoceana@yahoo.fr ;
- par courrier postal à : Coralie Oceana — Coralie Présente, 73 rue de la République, 83340 Le Luc, France.
10.2. Preuve d’identité
Afin de protéger vos données et d’éviter toute communication à un tiers non autorisé, nous pourrons vous demander de justifier de votre identité avant de donner suite à votre demande, par tout moyen approprié. Cette vérification ne sera exigée qu’en cas de doute raisonnable sur votre identité.
10.3. Délai de réponse
Nous nous engageons à répondre à votre demande dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes ; dans ce cas, nous vous en informerons dans le mois suivant la réception de la demande, en précisant les motifs de la prolongation. L’exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive, notamment par son caractère répétitif.
11. Cookies
Lors de votre navigation sur le site, des cookies et autres traceurs sont susceptibles d’être déposés sur votre terminal. Certains sont strictement nécessaires au fonctionnement du site (panier, session, sécurité, paiement) et ne requièrent pas votre consentement. D’autres, relatifs à la mesure d’audience, au marketing ou aux réseaux sociaux, ne sont déposés qu’après recueil de votre consentement, exprimé via le bandeau de gestion des cookies affiché lors de votre première visite. Vous pouvez à tout moment modifier vos choix.
La durée de validité de votre consentement et des cookies soumis à consentement n’excède pas 13 mois. Pour une description détaillée des cookies utilisés, de leurs finalités et des moyens de les paramétrer, veuillez consulter notre politique de cookies dédiée.
12. Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits sur vos données personnelles ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle française, la Commission nationale de l’informatique et des libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 ;
- Site internet : www.cnil.fr.
Nous vous encourageons toutefois à nous contacter au préalable, afin que nous puissions répondre à vos interrogations et tenter de résoudre toute difficulté à l’amiable.
13. Délégué à la protection des données
Compte tenu de la taille de l’entreprise, de la nature de son activité et du volume des données traitées, aucun délégué à la protection des données (DPO) n’a été désigné, la désignation d’un tel délégué n’étant pas obligatoire au regard de l’article 37 du RGPD. La responsable de traitement, Coralie Oceana, demeure votre interlocutrice pour toute question relative à la protection de vos données et peut être contactée à coralieoceana@yahoo.fr.
14. Données des mineurs
Le site coraliepresente.fr s’adresse à une clientèle majeure et n’est pas destiné aux mineurs de moins de 15 ans. Conformément à l’article 7-1 de la loi « Informatique et Libertés », lorsqu’un traitement repose sur le consentement, un mineur de moins de 15 ans ne peut consentir seul : le consentement doit alors être donné, ou autorisé, par le titulaire de l’autorité parentale.
Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans sans l’accord de leurs représentants légaux. Si vous êtes parent ou titulaire de l’autorité parentale et que vous constatez que votre enfant nous a transmis des données personnelles sans votre autorisation, nous vous invitons à nous contacter à coralieoceana@yahoo.fr afin que nous procédions à leur suppression dans les meilleurs délais.
15. Modification de la politique de confidentialité
La présente politique de confidentialité est susceptible d’être modifiée à tout moment, notamment afin de tenir compte de l’évolution de nos activités, de nos outils, de la réglementation applicable ou des recommandations des autorités de contrôle. La version applicable est celle en vigueur au moment de votre navigation sur le site, dont la date de dernière mise à jour figure ci-dessous.
En cas de modification substantielle, nous nous efforcerons de vous en informer par un moyen approprié (mention sur le site ou, le cas échéant, par e-mail). Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance de la dernière version en vigueur.
Dernière mise à jour : 24 mai 2026.