Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 15 mai 2026

REWORKED (Guillaume Masson, micro-entrepreneur) s'engage à protéger les données personnelles de ses clients, prospects et visiteurs du site. La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous visitez notre site internet https://rework-ed.com ou interagissez avec nos services.

Cette politique est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données (RGPD)) et à la loi n° 78-17 du 6 janvier 1978 (Loi Informatique et Libertés), modifiée.

1. RESPONSABLE DU TRAITEMENT

Guillaume Masson / REWORKED

Micro-entrepreneur (Entrepreneur individuel)

18 Rue Calliet

69001 Lyon, France

SIRET : 938 614 773 00019

E-mail : contact@rework-ed.com

Téléphone : +33 6 01 42 71 70

2. CONTACT POUR LA PROTECTION DES DONNÉES

En tant que micro-entreprise, REWORKED n'est pas tenu de désigner un Délégué à la Protection des Données (DPO). Pour toute question, demande ou réclamation relative au traitement de vos données personnelles, veuillez contacter :

Guillaume Masson

E-mail : contact@rework-ed.com

Adresse postale : 18 Rue Calliet, 69001 Lyon, France

Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires si la complexité ou le nombre de demandes le justifie, auquel cas vous en serez informé(e).

3. TYPES DE DONNÉES COLLECTÉES

Nous collectons les catégories de données personnelles suivantes :

a) Données que vous fournissez directement :

• Données d'identité : prénom, nom de famille

• Données de contact : adresse e-mail, numéro de téléphone, adresse postale

• Données de commande : produits commandés, numéro de commande, historique des commandes, montants payés

• Données de paiement : moyen de paiement utilisé (les données de carte bancaire sont traitées directement par nos prestataires de paiement et ne sont jamais stockées par REWORKED)

• Données de communication : messages envoyés via notre formulaire de contact, par e-mail ou sur les réseaux sociaux

• Données de compte : adresse e-mail et mot de passe (si vous créez un compte client)

• Données de retour/remboursement : motif du retour, état du produit, préférences de remboursement

b) Données collectées automatiquement :

• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, résolution d'écran

• Données de navigation : pages consultées, temps passé sur chaque page, URL de provenance, schémas de clics

• Données de cookies : identifiants de cookies, données de session, préférences (voir Section 8 sur les Cookies)

• Données de localisation : localisation géographique approximative déduite de l'adresse IP (niveau pays/ville uniquement)

c) Données provenant de tiers :

• Données de confirmation de paiement des prestataires de paiement (Shopify Payments, PayPal, etc.)

• Données de suivi de livraison des transporteurs

4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données personnelles pour les finalités suivantes :

a) Exécution d'un contrat (article 6(1)(b) du RGPD) :

• Traitement et exécution de vos commandes

• Gestion de votre compte client

• Traitement des retours, échanges et remboursements

• Communication relative à vos commandes (confirmations, notifications d'expédition, mises à jour de livraison)

• Service client en réponse à vos demandes

b) Respect d'obligations légales (article 6(1)(c) du RGPD) :

• Tenue des registres comptables et fiscaux conformément à la législation française

• Réponse aux demandes des autorités compétentes

• Respect des obligations de protection du consommateur

• Gestion des demandes de rétractation (droit de rétractation)

c) Intérêts légitimes (article 6(1)(f) du RGPD) :

• Amélioration de notre site internet, de nos produits et de nos services

• Analyse du trafic et des comportements de navigation pour améliorer l'expérience utilisateur

• Prévention de la fraude et sécurité de notre site internet et de nos systèmes

• Protection de nos droits et intérêts juridiques

d) Consentement (article 6(1)(a) du RGPD) :

• Envoi d'e-mails marketing et de newsletters (vous pouvez retirer votre consentement à tout moment)

• Dépôt de cookies non essentiels (analytiques, marketing)

5. DESTINATAIRES DE VOS DONNÉES

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes, uniquement pour les finalités décrites dans la présente politique :

a) Shopify Inc. (plateforme e-commerce et hébergement)

• Rôle : Sous-traitant

• Données partagées : toutes les données nécessaires au fonctionnement de la boutique en ligne (données clients, données de commande, données de paiement, données de navigation)

• Localisation : Canada et États-Unis

• Politique de confidentialité : https://www.shopify.com/legal/privacy

b) Prestataires de paiement

• Shopify Payments / Stripe : traitement des paiements

• PayPal (le cas échéant) : traitement des paiements

• Rôle : Responsables de traitement indépendants pour le traitement des paiements

• Données partagées : nom, e-mail, adresse de facturation, informations de paiement

• Ces prestataires sont certifiés PCI-DSS et traitent les données de paiement conformément aux normes de l'industrie des cartes de paiement

c) Transporteurs

• La Poste / Colissimo, DHL, UPS ou autres transporteurs le cas échéant

• Rôle : Sous-traitants

• Données partagées : nom du destinataire, adresse de livraison, numéro de téléphone (pour les notifications de livraison), référence de commande

d) Outils d'analyse

• Shopify Analytics : analyse du site internet

• Rôle : Sous-traitant

• Données partagées : données de navigation, données techniques, données de cookies

e) Prestataires de messagerie (le cas échéant)

• Pour l'envoi d'e-mails transactionnels (confirmations de commande, notifications d'expédition) et de communications marketing

• Rôle : Sous-traitants

• Données partagées : nom, adresse e-mail

f) Conseillers professionnels

• Comptable/conseiller fiscal : accès aux données de transaction nécessaires au respect des obligations légales

• Rôle : Responsables de traitement indépendants

Nous ne vendons, ne louons et n'échangeons jamais vos données personnelles à des tiers à des fins de marketing.

6. TRANSFERTS INTERNATIONAUX DE DONNÉES

Certains de nos sous-traitants sont situés en dehors de l'Espace Économique Européen (EEE), en particulier :

• Shopify Inc. : Canada et États-Unis

• Stripe : États-Unis (le cas échéant)

• PayPal : États-Unis (le cas échéant)

Pour les transferts vers le Canada, la Commission européenne a rendu une décision d'adéquation reconnaissant que le Canada assure un niveau de protection adéquat des données (pour les transferts régis par la LPRPDE/PIPEDA).

Pour les transferts vers les États-Unis, ceux-ci sont encadrés par :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne

• Le Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework) (lorsque le destinataire est certifié)

• Des mesures techniques et organisationnelles complémentaires appropriées

Vous pouvez demander une copie des garanties de transfert applicables en nous contactant à contact@rework-ed.com.

7. DURÉES DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

• Données de compte client : pendant la durée du compte, puis 3 ans à compter de la dernière activité à des fins de prospection (conformément aux recommandations de la CNIL)

• Données de commande et de transaction : 10 ans à compter de la clôture de l'exercice comptable au cours duquel la transaction a eu lieu (obligations comptables françaises, article L.123-22 du Code de commerce)

• Factures et données de facturation : 10 ans (obligations fiscales françaises)

• Données de livraison : 1 an à compter de la date de livraison

• Correspondance de service client : 3 ans à compter de la date du dernier échange

• Données de cookies et données de navigation : 13 mois maximum à compter de la date de collecte (recommandation de la CNIL)

• Registres de consentement (cookies, marketing) : pendant la durée du consentement, puis 1 an

• Données de rétractation/retour : 5 ans (prescription des actions contractuelles)

• Données de prospect (sans achat) : 3 ans à compter de la date de collecte ou du dernier contact

• Données liées à un litige : pendant la durée du litige, plus les délais de prescription applicables

À l'issue de ces périodes, les données sont supprimées ou anonymisées.

8. COOKIES ET TECHNOLOGIES DE TRAÇAGE

a) Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez un site internet. Ils remplissent diverses fonctions telles que mémoriser vos préférences, permettre les fonctionnalités essentielles du site et collecter des données d'utilisation.

b) Types de cookies utilisés :

Cookies essentiels (pas de consentement requis) :

• Cookies de session : maintiennent votre session de navigation et votre panier d'achat

• Cookies de sécurité : protègent contre la fraude et assurent la sécurité des transactions

• Cookies système Shopify : nécessaires au fonctionnement de la plateforme e-commerce

Cookies analytiques (consentement requis) :

• Shopify Analytics : suivent le comportement des visiteurs pour nous aider à comprendre comment le site est utilisé, quelles pages sont les plus populaires et comment améliorer l'expérience utilisateur

• Données collectées : pages visitées, temps passé sur la page, source de trafic, informations sur l'appareil et le navigateur

Cookies marketing (consentement requis) :

• Utilisés pour suivre les visiteurs sur différents sites afin d'afficher des publicités pertinentes

• Ils ne sont activés que si vous donnez votre consentement

c) Gestion des cookies :

Vous pouvez gérer vos préférences en matière de cookies à tout moment :

• Via la bannière de consentement aux cookies affichée lors de votre première visite

• Via les paramètres de votre navigateur (les instructions varient selon le navigateur - consultez la section d'aide de votre navigateur)

• En supprimant les cookies déjà stockés sur votre appareil

La désactivation des cookies essentiels peut vous empêcher d'utiliser les fonctionnalités principales du site (comme passer une commande). La désactivation des cookies analytiques ou marketing n'affectera pas les fonctionnalités essentielles du site.

d) Durée de conservation des cookies :

Les cookies sont conservés pendant une durée maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL.

9. VOS DROITS

Conformément au RGPD (articles 15 à 22) et à la législation française relative à la protection des données, vous disposez des droits suivants concernant vos données personnelles :

a) Droit d'accès (article 15 du RGPD) :

Vous avez le droit d'obtenir la confirmation que vos données personnelles font l'objet d'un traitement et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives au traitement (finalités, catégories de données, destinataires, durées de conservation, etc.).

b) Droit de rectification (article 16 du RGPD) :

Vous avez le droit de demander la correction de données personnelles inexactes ou la complétion de données incomplètes vous concernant.

c) Droit à l'effacement / Droit à l'oubli (article 17 du RGPD) :

Vous avez le droit de demander la suppression de vos données personnelles lorsque :

• Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées

• Vous retirez votre consentement (lorsque le traitement est fondé sur le consentement)

• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux

• Les données ont fait l'objet d'un traitement illicite

• Les données doivent être effacées pour respecter une obligation légale

Note : ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale (par exemple, la conservation des registres fiscaux) ou à la constatation, l'exercice ou la défense de droits en justice.

d) Droit à la limitation du traitement (article 18 du RGPD) :

Vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou lorsque vous vous êtes opposé(e) au traitement en attendant la vérification de nos motifs légitimes.

e) Droit à la portabilité des données (article 20 du RGPD) :

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable de traitement, lorsque cela est techniquement possible.

f) Droit d'opposition (article 21 du RGPD) :

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur les intérêts légitimes. Nous cesserons le traitement, sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous disposez d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale.

g) Droit de retrait du consentement (article 7(3) du RGPD) :

Lorsque le traitement est fondé sur votre consentement (par exemple, e-mails marketing, cookies non essentiels), vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant le retrait.

h) Droit d'introduire une réclamation :

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès de l'autorité française de protection des données :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07, France

Site internet : https://www.cnil.fr

Téléphone : +33 1 53 73 22 22

i) Droit de définir des directives post-mortem :

Conformément à la législation française (article 85 de la Loi Informatique et Libertés), vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Comment exercer vos droits :

Vous pouvez exercer l'un quelconque des droits ci-dessus en nous contactant :

• Par e-mail : contact@rework-ed.com (objet : "Demande de données")

• Par courrier : Guillaume Masson / REWORKED, 18 Rue Calliet, 69001 Lyon, France

Nous pourrons vous demander de justifier de votre identité avant de traiter votre demande. Nous répondrons dans un délai d'un mois. Ce délai peut être prolongé de deux mois pour les demandes complexes ou nombreuses, auquel cas vous en serez informé(e).

10. DÉCISION AUTOMATISÉE

REWORKED n'utilise pas de prise de décision automatisée, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.

11. SÉCURITÉ DES DONNÉES

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction, notamment :

• Utilisation du chiffrement SSL/TLS pour toutes les données transmises entre votre navigateur et notre site internet (HTTPS)

• Traitement des paiements conforme à la norme PCI-DSS via des prestataires certifiés

• Contrôles d'accès et authentification sécurisés pour les systèmes administratifs

• Revue régulière des pratiques de traitement des données

• Limitation de l'accès aux données personnelles au seul personnel autorisé, selon le principe du besoin d'en connaître

• Utilisation de l'infrastructure de sécurité de Shopify, comprenant pare-feu, détection d'intrusion et audits de sécurité réguliers

Malgré ces mesures, aucune méthode de transmission sur internet ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue mais nous nous engageons à prendre toutes les précautions raisonnables.

12. MINEURS

Notre site internet et nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous prenons connaissance du fait que nous avons collecté des données personnelles d'un mineur de moins de 16 ans sans le consentement vérifié d'un parent, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à contact@rework-ed.com.

13. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous nous réservons le droit de mettre à jour ou de modifier la présente Politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de "Dernière mise à jour" actualisée. Les modifications substantielles pourront vous être communiquées par e-mail ou par un avis sur notre site internet.

Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité.

Votre utilisation continue de notre site internet après toute modification de la présente politique vaut acceptation de la politique mise à jour.

14. CONTACT

Pour toute question ou demande relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, veuillez contacter :

Guillaume Masson / REWORKED

18 Rue Calliet

69001 Lyon, France

E-mail : contact@rework-ed.com

Téléphone : +33 6 01 42 71 70