NAPYLUXE

Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont ELLITESTAMP SAS (ci-après « nous »), exploitant la marque NAPYLUXE, collecte, utilise et protège les données personnelles des utilisateurs du site napyluxe.com (ci-après « le Site »).

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

ELLITESTAMP SAS
9 rue des Colonnes, 75002 Paris, France
SIREN : 983 608 712
Email : contact@napyluxe.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

a) Données d'identification

Nom, prénom, raison sociale, numéro SIRET, adresse email, numéro de téléphone, adresse postale professionnelle.

b) Données de commande

Historique des commandes, montants, adresses de livraison, références produits commandés.

c) Données de paiement

Les informations de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire de paiement sécurisé Stripe et ne sont jamais stockées sur nos serveurs.

d) Données de navigation

Adresse IP, type de navigateur, pages visitées, durée de visite, via des cookies et outils d'analyse (voir section Cookies).

e) Données du programme de parrainage

Code de parrainage, historique de commissions, arbre de parrainage.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion des comptes clients : création, authentification, gestion de votre espace professionnel
  • Traitement des commandes : validation, préparation, expédition, facturation
  • Gestion de la relation client : support, réclamations, suivi après-vente
  • Programme de parrainage : calcul et versement des commissions
  • Communication commerciale : offres, promotions, nouveautés (avec votre consentement)
  • Amélioration du service : statistiques d'utilisation, optimisation du Site
  • Obligations légales : comptabilité, fiscalité, lutte contre la fraude

4. Bases légales du traitement

FinalitéBase légale
Gestion des comptes et commandesExécution du contrat (Art. 6.1.b RGPD)
Obligations comptables et fiscalesObligation légale (Art. 6.1.c RGPD)
Communication commercialeConsentement (Art. 6.1.a RGPD)
Statistiques et améliorationIntérêt légitime (Art. 6.1.f RGPD)
Programme de parrainageExécution du contrat (Art. 6.1.b RGPD)

5. Durée de conservation

  • Données clients actifs : pendant toute la durée de la relation commerciale, puis 3 ans après le dernier contact
  • Données de commande et facturation : 10 ans (obligations comptables)
  • Données de paiement : non stockées (traitées par Stripe)
  • Données de navigation (cookies) : 13 mois maximum
  • Données de prospection : 3 ans après le dernier contact

6. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

  • Stripe : traitement des paiements (certifié PCI DSS)
  • Supabase : hébergement de la base de données (serveurs UE)
  • Transporteurs : pour la livraison des commandes
  • Expert-comptable : pour les obligations comptables et fiscales

Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.

7. Transferts hors UE

Certains de nos sous-traitants (Stripe) peuvent traiter des données en dehors de l'Union Européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission Européenne, certification adéquate).

8. Cookies

Le Site utilise des cookies pour :

  • Cookies essentiels : fonctionnement du site, authentification, panier. Ces cookies sont nécessaires et ne requièrent pas votre consentement.
  • Cookies d'analyse : statistiques de visite anonymisées pour améliorer notre service. Soumis à votre consentement.

Vous pouvez à tout moment modifier vos préférences de cookies dans les paramètres de votre navigateur. La désactivation de certains cookies peut affecter votre expérience de navigation.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré et courant
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de limitation : demander la limitation du traitement dans certains cas
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, envoyez un email à contact@napyluxe.com en précisant votre demande et en joignant un justificatif d'identité.

Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement SSL/TLS pour toutes les communications
  • Authentification sécurisée des comptes utilisateurs
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Sauvegardes régulières et hébergement sécurisé

11. Réclamation

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

12. Modifications

ELLITESTAMP SAS se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur le Site. Nous vous invitons à consulter régulièrement cette page.

Dernière mise à jour : mars 2026