Politique de confidentialité
Date de mise à jour, le 01/04/2026
1. Collecte de certaines Données à Caractère Personnel
SANA MAHI, entrepreneur individuel enregistré sous le numéro de SIRET 992 758 789 00018 dont le siège social est situé au 6 Rue Claude Debussy, 78000 Versailles – France (« le Vendeur »), respecte l’ensemble des dispositions réglementaires et législatives relatives à la protection des données à caractère personnel (la « Réglementation Applicable »), et notamment l’ensemble des dispositions énoncées au sein du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « Règlement Général sur la Protection des Données » ou « RGPD »), ainsi que les dispositions de la loi n°78-17 du 6 février 1978 modifiée, dite « Informatique et Libertés » (la « LIL »).
Les Clients (tels que définis dans les CGV) et utilisateurs du Site reconnaissent et acceptent que le Vendeur opère un traitement de certaines de leurs données à caractère personnel (les « Données à Caractère Personnel »), selon les termes et modalités de présente Politique de Confidentialité (la « Politique de confidentialité » et alternativement la « Politique »).
Constitue une « Donnée à Caractère Personnel » toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2. Règles générales applicables en matière de collecte et de traitement de données à caractère personnelles
Il est rappelé que conformément à la Réglementation Applicable, les Données à Caractère Personnel sont :
- Traitées de manière licite, loyale et transparente au regard des personnes concernées ;
- Collectées pour des finalités déterminées, explicites et légitimes et à ne pas être ultérieurement traitées d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour ;
- Conservées sous une forme qui permet l’identification des personnes concernées pendant une durée n’excédant pas ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées d’une manière à en garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte accidentelle, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques et organisationnelles appropriées.
3. Responsable de traitement des Données à Caractère Personnel collectées
3.1 Le responsable du traitement des données est le Vendeur qui demeure seul destinataire des Données à Caractère Personnel concernées.
Les Données à Caractère Personnel dont la communication est demandée aux Clients et tous utilisateurs par le biais des formulaires disponibles sur le Site sont destinées au responsable de traitement. A défaut pour la personne concernée de communiquer ces données, sa demande ne pourra le cas échéant être traitée.
A toutes fins utiles, il est rappelé que le responsable de traitement est, conformément à la législation applicable, l’entité qui définit et limite les données à collecter ainsi que les finalités de traitement.
En tout état de cause, ces Données à Caractère Personnel sont collectées et traitées sur le fondement d’une obligation légale, d’un intérêt légitime du Vendeur et/ou du consentement de la personne concernée.
3.2 Dans le cadre du paiement, celui-ci enregistre des données financières relatives au compte détenu chez le prestataire de paiement par Client sur lequel le paiement est effectué. Le Client est invité à prendre connaissance des conditions d’utilisation de la plateforme du prestataire de paiement applicables au jour de la commande.
4. Non-communication des Données à Caractère Personnel
4.1 Le Vendeur s’engage à ne pas commercialiser les Données à Caractère Personnel des Clients et utilisateurs collectées.
4.2 Les Données à Caractère Personnel peuvent être partagées avec des tiers, dans les cas suivants :
- quand le Client utilise les services de paiement, pour la mise en œuvre de ces services, le Site est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
- lorsque l’utilisateur publie, dans les zones de commentaires libres du Site, des informations accessibles au public ;
- quand l’utilisateur autorise le site web d’un tiers à accéder à ses données ;
- au personnel habilité et autorisé du Vendeur pouvant être amené à traiter les Données à Caractère Personnel ;
- quand le Site recourt aux services de prestataires pour fournir l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
- si la loi l’exige, le Site peut effectuer la transmission de données pour donner suite aux réclamations présentées contre le Site et/ou et se conformer aux procédures administratives et judiciaires ;
- si le Site et/ou est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les Données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
4.3 Le Vendeur conserve les Données à Caractère Personnel des personnes concernées sur le territoire de l’Union européenne.
Cependant, dans le cas où des partenaires et prestataires du Vendeur seraient situés en dehors de l’Union Européenne, les Données à Caractère Personnel ainsi collectées pourront dans ce cas faire l’objet d’un transfert vers des pays non-membres de l’Union Européenne, dont la législation en matière de protection des données personnelles diffère de celle de l’Union Européenne, étant précisé que, dans l’hypothèse où le ou les pays destinataires n’assurent pas un niveau de protection des données équivalent à celui de l’Union Européenne, le Vendeur s’engage à prendre toutes les garanties appropriées, soit sur la base d’une décision d’adéquation soit, en l’absence d’une telle décision, sur la base de garanties appropriées et conclusions avec lesdits sous-traitants et partenaires des contrats spécifiques pour encadrer et sécuriser le transfert des Données à Caractère Personnel des Clients, en particulier sur la base des clauses contractuelles types adoptées dont la copie peut être demandée aux coordonnées ci-après.
4.4 La liste des partenaires et sous-traitants du Vendeur peut être communiquée aux personnes concernées sur demande adressée à l’adresse email suivante : sana.mahi@sanawebstudio.com.
5. Origine, type de Données, finalité, et durée de conservation des Données
Le Vendeur conserve les Données à Caractère Personnel des personnes concernées pour la durée strictement nécessaire aux finalités poursuivies, conformément aux prescriptions légales et réglementaires :
Origine
Données collectées
Finalité du traitement
Durée de conservation
Fondement
Compte client
3 ans à compter du dernier contact ou de la dernière commande
Produits et/ou services achetés, date, montant
Paiement des commande
Durée de la transaction (sauf consentement pour conservation)
Carte enregistrée pour achats futurs
Adresse IP, logs serveur
6. Droits des utilisateurs et des Clients
En application de la Réglementation Applicable, les Clients et lorsque ou si applicable tous utilisateurs du Site, reconnaissent expressément disposer des droits suivants :
- Droit d’accès, et notamment le droit d’obtenir des copies de l’ensemble de leurs Données à Caractère Personnel, ainsi que les détails essentiels portant sur la manière dont les Données sont traitées ;
- Droit d’obtenir la rectification de leurs Données à Caractère Personnel, dans les meilleurs délais, et le droit de faire compléter toutes données personnelles incomplètes, inexactes, équivoques ou périmées ;
- Droit à l’effacement de leurs Données à Caractère Personnel, dès lors que leur traitement n’est plus nécessaire, ou que le Vendeur a retiré son consentement ou s’est opposé à leur traitement ; ou dès lors que leur collecte, utilisation, communication ou conservation est interdite ;
- Droit à la limitation du traitement des Données à Caractère Personnel ;
- Droit à la portabilité des Données à Caractère Personnel ; et
- Droit d’opposition au traitement de leurs Données à Caractère Personnel.
Si le Client ou l’utilisateur souhaite savoir comment le Vendeur utilise ses Données à Caractère Personnel, demander à les rectifier, s’opposer à leur traitement, demander leur suppression, ou demander la copie de l’ensemble des Données à Caractère Personnel en possession du Vendeur, il doit adresser par courrier au Vendeur sa demande, la demande devant être accompagnée d’une copie d’une pièce d’identité en cours de validité signée à l’adresse suivante :
- Par courrier électronique à l’adresse : sana.mahi@sanawebstudio.com ;
- Par courrier recommandé avec accusé de réception adressé à : SANA MAHI – 63 avenue Marceau, 75016 Paris.
Par ailleurs, les Clients et utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Enfin, il est rappelé que les Client et utilisateurs peuvent s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr.
7. Sécurité
Le Vendeur prend toute précaution utile, au regard du caractère personnel des données collectées et des risques présentés par le traitement, pour préserver la sécurité des Données à Caractère Personnel concernant les utilisateurs du Site, et, notamment, empêcher que ces données ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Le Vendeur met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données à Caractère Personnel. Les personnes travaillant pour le Vendeur sont tenues de respecter la confidentialité des Données à Caractère Personnel des Clients et utilisateurs.
8. Cookies et traceurs
Le Vendeur est susceptible de recueillir certaines informations par le biais de cookies et traceurs, sous réserve des choix exprimés concernant les cookies lors de la connexion, et qui peuvent être modifiés à tout moment ; étant précisé que le consentement préalable des utilisateurs est requis pour tout stockage sur son terminal ou l’accès à des informations déjà stockées sur lui, les cookies étant désactivés par défaut à l’exception des seuls cookies qui sont strictement nécessaires pour le bon fonctionnement du Site et la fourniture de ses services.
Le Vendeur a recours à de tels fichiers pour les finalités ci-après :
- Cookies techniques
- Cookies de mesure d’audience – réalisation de statistiques
- Cookies de partage
- Cookies ciblés ou publicitaires
Comme indiqué dans le tableau ci-dessus, la durée de vie de ces cookies n’excède pas 13 mois.
Il est précisé que le Vendeur est susceptible d’utiliser descookies pour suivre les contenus du panier pendant que l’utilisateur navigue sur le Site.
Si un utilisateur dépose un commentaire sur le Site, il lui sera proposé d’enregistrer son nom, adresse e-mail et site dans des cookies. Ces cookies expirent au bout d’un (1) an.
Si un utilisateur se rend sur la page de connexion, un cookie temporaire sera créé afin de déterminer si son navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture du navigateur.
Lorsque l’utilisateur se connecte, des cookies sont proposés pour enregistrer les informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si l’utilisateur coche la case « Se souvenir de moi », un cookie de connexion sera conservé pendant deux semaines. Si l’utilisateur se déconnecte de son compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans le navigateur de l’utilisateur. Ce cookie ne comprend aucune donnée personnelle. Il indique l’identification de la publication. Il expire au bout d’un jour.
9. Données à Caractère Personnel et mineurs
Le Site s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’utilisateur.
En application du Règlement Général sur la Protection des Données, l’utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site. Sauf obligation légale de confidentialité, le Vendeur pourra directement informer ce responsable des catégories spécifiques de Données recueillies auprès de la personne mineure de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.
L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’utilisateur, en vertu des dispositions du Règlement Général sur la Protection des Données.
10. Liens vers d’autres sites Internet et réseaux sociaux
Le Site peut contenir des liens vers les sites Internet et plateformes des partenaires du Vendeur ou de sociétés tierces.
Ces sites Internet et plateformes ont leurs propres politiques d’utilisation des données à caractère personnel et le Vendeur décline toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque les Clients et utilisateurs cliquent sur ces liens.
11. Modifications de la Politique de Protection et d’Utilisation des Données à Caractère Personnel
Le Vendeur se réserve le droit d’apporter toute modification à la présente Politique à tout moment, conformément à la présente clause.
Si le Vendeur apporte une modification à la présente Politique, elle publiera la nouvelle version sur le Site et actualisera la date de dernière mise à jour figurant en haut des présentes.
Le Vendeur invite les Clients et tous utilisateurs à consulter cette page régulièrement.
12. Contacter le Vendeur
Si le Client ou tout utilisateur a des questions ou des réclamations concernant le respect par le Vendeur des présentes stipulations, ou si ce dernier souhaite faire part au Vendeur de recommandations ou des commentaires, il peut contacter le Vendeur par écrit à l’adresse suivante :
- Par courrier électronique à l’adresse : sana.mahi@sanawebstudio.com ;
- Par courrier recommandé avec accusé de réception adressé à : SANA MAHI – 63 avenue Marceau – 75016 Paris.