Politique de confidentialité
Politique de Confidentialité – WithMe BV
Dernière mise à jour : 28 octobre 2025
La présente Politique de Confidentialité explique comment WithMe BV (« WithMe », « nous », « notre » ou « nos ») collecte, utilise et protège vos données personnelles lorsque vous visitez withme-jewelry.com, effectuez un achat ou interagissez autrement avec nous.
Nous nous engageons à traiter toutes les données personnelles de manière licite, loyale et transparente, conformément au Règlement général sur la protection des données (RGPD – Règlement (UE) 2016/679) et à la loi belge relative à la protection des données.
1. Responsable du traitement
WithMe BV
Halmaalweg 123, 3800 Sint-Truiden, Belgique
Numéro d’entreprise : BE1026641565
E-mail : info@withme-jewelry.com
WithMe BV agit en tant que responsable du traitement des données personnelles.
Pour toute question ou demande relative à la confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse : privacy@withme-jewelry.com.
2. Catégories de données personnelles collectées
Nous pouvons collecter et traiter les catégories de données suivantes :
-
Données d’identité et de contact : nom, adresse, numéro de téléphone, adresse e-mail
-
Données de commande et de paiement : détails de la commande, statut du paiement (traité en toute sécurité via Shopify Payments)
-
Informations d’expédition : adresse de livraison et suivi du colis (via Sendcloud)
-
Données de personnalisation : texte de gravure, références symboliques ou informations relatives à une personne décédée (traitées uniquement avec votre consentement explicite)
-
Données techniques : adresse IP, type de navigateur, informations sur l’appareil, système d’exploitation, cookies et journaux d’utilisation
-
Données marketing et communication : préférences de newsletter, historique des messages et consentements (via Klaviyo et WhatsApp Business)
-
Données publicitaires et sociales : interactions avec les publicités sur Meta, TikTok, Pinterest et Google Ads (basées sur votre consentement)
3. Fondements juridiques et finalités du traitement
Nous traitons vos données personnelles uniquement lorsqu’un fondement juridique au sens de l’article 6 du RGPD s’applique :
| Finalité du traitement | Base juridique |
|---|---|
| Traitement et exécution de votre commande | Nécessité contractuelle |
| Service client et assistance | Nécessité contractuelle |
| Obligations comptables et fiscales | Obligation légale |
| Analyse du site, performance et sécurité | Intérêt légitime |
| Marketing personnalisé et remarketing | Consentement |
| Conservation des données symboliques ou de gravure | Consentement explicite (article 9(2)(a) RGPD) |
Nous ne traitons pas de données sensibles sans votre consentement explicite et éclairé.
4. Partage des données et sous-traitants
Nous partageons vos données uniquement avec des partenaires de confiance nécessaires à la bonne exécution de nos services.
Chaque partenaire agit en tant que sous-traitant (article 28 RGPD) ou responsable de traitement indépendant/joint dans le cadre de sa propre politique de confidentialité.
| Catégorie | Partenaire | Rôle selon le RGPD |
|---|---|---|
| Site web et hébergement | Shopify Inc. | Sous-traitant |
| Traitement des paiements | Shopify Payments | Sous-traitant |
| Expédition et logistique | Sendcloud BV | Sous-traitant |
| E-mail marketing | Klaviyo Inc. | Sous-traitant |
| Communication client | WhatsApp Business | Responsable indépendant |
| Publicité et analyses | Meta, Google, TikTok, Pinterest | Responsables indépendants ou conjoints |
Tous les sous-traitants agissent sous accords de traitement des données (DPA) conformes à l’article 28 du RGPD.
Nous tenons à jour un registre des traitements documentant l’ensemble de ces relations.
5. Transferts internationaux de données
Certains partenaires peuvent traiter des données en dehors de l’Espace économique européen (EEE) (par exemple, aux États-Unis).
Dans ces cas, les transferts n’ont lieu que si l’une des garanties suivantes est en place :
-
Décision d’adéquation (par ex. EU–U.S. Data Privacy Framework)
-
Clauses contractuelles types (CCT) approuvées par la Commission européenne
-
Règles d’entreprise contraignantes (BCR) garantissant un niveau de protection équivalent
6. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à leur finalité ou requise par la loi.
| Type de données | Durée de conservation |
|---|---|
| Données de commande et de facturation | 7 ans (obligation légale) |
| Données de compte client | 3 ans après la dernière interaction |
| Données marketing et newsletter | Jusqu’au retrait du consentement ou après 2 ans d’inactivité |
| Correspondance du service client | 2 ans |
| Données de personnalisation (gravure, symbolique) | Jusqu’à la finalisation de la commande, sauf consentement prolongé |
Après ces délais, les données sont supprimées ou anonymisées de manière sécurisée.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, utilisation abusive ou accès non autorisé, notamment :
-
Chiffrement SSL/TLS
-
Hébergement sécurisé via Shopify
-
Accès interne limité selon les rôles
-
Mises à jour et contrôles de sécurité réguliers
Aucun système n’étant totalement inviolable, nous prenons toutes les précautions raisonnables pour minimiser les risques.
8. Cookies et technologies de suivi
Nous utilisons des cookies et technologies similaires pour assurer les fonctionnalités du site, l’analyse et la publicité personnalisée.
Types de cookies utilisés :
-
Cookies essentiels : nécessaires au fonctionnement du site (panier, langue, paiement)
-
Cookies analytiques : pour mesurer l’audience (Google Analytics)
-
Cookies marketing : pour des publicités personnalisées (Meta Pixel, TikTok Pixel, Pinterest Tag, Google Ads)
-
Cookies fonctionnels : pour mémoriser vos préférences
Le consentement pour les cookies non essentiels est recueilli via notre bandeau de consentement, conformément à la Directive ePrivacy et au Cadre IAB TCF v2.2.
Vous pouvez gérer ou retirer votre consentement à tout moment via nos paramètres de cookies ou votre navigateur.
9. Profilage et décisions automatisées
Nous ne prenons aucune décision ayant des effets juridiques ou similaires reposant uniquement sur un traitement automatisé.
Nous utilisons cependant des outils d’analyse et de publicité pour personnaliser le contenu et mesurer les performances.
Si vous estimez qu’un tel profilage vous affecte, vous pouvez demander une révision humaine conformément à l’article 22(3) du RGPD.
10. Vos droits en matière de protection des données
En vertu du RGPD, vous disposez des droits suivants :
-
Droit d’accès à vos données (article 15)
-
Droit de rectification (article 16)
-
Droit à l’effacement (« droit à l’oubli », article 17)
-
Droit à la limitation du traitement (article 18)
-
Droit d’opposition (article 21)
-
Droit de retirer votre consentement à tout moment (article 7(3))
-
Droit à la portabilité des données (article 20)
Pour exercer ces droits, contactez-nous à l’adresse privacy@withme-jewelry.com.
Nous répondrons à votre demande dans un délai de 30 jours, conformément à la loi.
Droit de réclamation :
Vous pouvez déposer une plainte auprès de votre autorité nationale de protection des données.
En Belgique : Autorité de protection des données (APD).
11. Mineurs
Notre site n’est pas destiné aux personnes de moins de 16 ans.
Nous ne collectons pas intentionnellement de données auprès de mineurs.
Si de telles données étaient identifiées, elles seraient immédiatement supprimées.
12. Responsabilité et limitations
Bien que nous prenions toutes les mesures raisonnables pour protéger vos données personnelles, WithMe BV ne peut être tenue responsable d’incidents de sécurité ou de pertes de données dus à des circonstances indépendantes de notre volonté, telles qu’un accès non autorisé ou un cas de force majeure.
13. Mises à jour de la présente politique
Nous pouvons mettre à jour cette Politique de Confidentialité afin de refléter les évolutions légales ou organisationnelles.
La version la plus récente est toujours disponible sur notre site web, accompagnée de la mention « Dernière mise à jour » en haut de la page.
14. Droit applicable et juridiction compétente
La présente Politique de Confidentialité ainsi que tout litige connexe sont régis par le droit belge.
Tout différend relèvera de la compétence exclusive des tribunaux de Limbourg (Belgique).