Politique de confidentialité

Dernière mise à jour : 01/12/2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site amehir.com est :
Entreprise : Amehir

Forme juridique : Micro-entreprise

Représentant légal : MEHIR Alyssa

SIREN : 898 961 008
9 rue Pierre Blanc
69001 Lyon
France

Aucun délégué à la protection des données (DPO) n’a été désigné.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du site, au traitement des commandes et à la communication avec vous. Aucun compte client n’est créé.

2.1. Données collectées automatiquement (techniques)

Collectées par l’hébergeur Hostinger :
• adresse IP (anonymisée/pseudonymisée lorsque possible),
• type de navigateur et appareil utilisé,
• données de connexion (date, heure, pages consultées),
• informations nécessaires à la sécurité, au fonctionnement et à la maintenance du site.

Hostinger peut collecter des données anonymes relatives à la performance et à la fréquentation du site (par exemple, pays, type d'appareil, date de visite), sans permettre l'identification directe des visiteurs.

2.2. Données fournies volontairement

Toutes les données collectées sont fournies directement par l’utilisateur via les formulaires, commandes ou inscriptions.

Formulaire de contact / email :
• nom,
• adresse email,
• informations fournies dans le message.

Commande : (tous les champs obligatoires pour traiter votre commande)
• nom et prénom,
• adresse postale,
• adresse email,
• numéro de téléphone,
• informations sur les produits commandés.

Nous ne stockons jamais les données de carte bancaire.
Les paiements sont traités directement par Stripe ou PayPal (voir section 6).

Newsletter :
• adresse email.

3. Finalités du traitement

Les données sont traitées pour :
• traiter et livrer vos commandes,
• vous informer de l’avancement de votre commande,
• répondre à vos demandes via le formulaire de contact,
• gérer votre inscription à la newsletter,

• envoyer la newsletter uniquement sur la base de votre consentement explicite,
• assurer la sécurité et le bon fonctionnement du site,
• respecter nos obligations légales (facturation, comptabilité),
• prévenir les fraudes lors des paiements,

• gérer d’éventuels litiges, impayés ou réclamations liées à votre commande.

Les communications liées au suivi de votre commande (confirmation, expédition) sont nécessaires à l’exécution du contrat.

4. Bases légales (RGPD)

• Exécution d’un contrat : traitement des commandes, livraison et envoi des emails liés à l’exécution du contrat (confirmation, suivi de commande).
• Consentement : inscription volontaire à la newsletter, formulaires.

• Consentement : pour l'envoi de la newsletter.
• Intérêt légitime : assurer la sécurité du site, prévenir la fraude (précision), garantir la maintenance technique.
• Obligation légale : conservation des documents comptables.

5. Cookies

Le site utilise uniquement :
• des cookies essentiels au fonctionnement du panier,
• des cookies de session,
• des cookies de sécurité,
• et éventuellement des cookies techniques anonymes fournis par Hostinger pour la stabilité ou des statistiques non identifiantes. Certains cookies techniques supplémentaires peuvent être générés automatiquement par l’infrastructure d’hébergement (par exemple via le CDN ou les outils de sécurité). Ces cookies restent strictement nécessaires à la sécurité et au fonctionnement du site et ne permettent pas l’identification directe des visiteurs.

Aucun cookie publicitaire n’est utilisé. Le site n’utilise pas de cookies soumis à consentement. Aucune bannière de consentement n’est donc nécessaire.

Vous pouvez configurer votre navigateur pour bloquer les cookies ; dans ce cas, certaines fonctionnalités essentielles du site pourraient ne plus fonctionner correctement.

6. Sous-traitants et destinataires

6.1. Hostinger (hébergement)

Hostinger International Ltd.
Rôle : hébergement, sécurité, maintenance.
Données hébergées principalement dans l’UE (Lituanie / Pays-Bas).
Certains supports techniques peuvent impliquer des transferts hors de l’Union européenne (notamment aux États-Unis). Ces transferts sont protégés par les Clauses Contractuelles Types (CCT).

6.2. Stripe (paiement)

Données transmises :
• nom, email, adresse de facturation,
• montant de la commande,
• 4 derniers chiffres de la carte,
• adresse IP et données de navigateur (anti-fraude).

Les données peuvent être transférées hors de l’Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT).

6.3. PayPal (paiement)

Données transmises :
• nom, prénom, adresse, email,
• montant de la transaction,
• données techniques (device, IP).

Des transferts hors UE sont possibles, notamment vers les États-Unis, et sont encadrés par des garanties légales adéquates, dont les Clauses Contractuelles Types.

6.4. Transporteurs

Pour livrer votre commande : La Poste, Mondial Relay ou autre transporteur choisi.

Nous ne vendons, louons ou échangeons jamais vos données personnelles.

7. Durées de conservation

• Données de commande et facturation : 10 ans (obligation légale — article L123-22 du Code de commerce
• Données de contact : 12 mois après le dernier échange.
• Newsletter : jusqu’à désinscription.
• Cookies essentiels : durée strictement nécessaire au fonctionnement.
• Logs techniques : conservés pour une durée maximale de 30 jours, selon les pratiques d’Hostinger.

8. Vos droits (RGPD)

Vous disposez des droits suivants :
• droit d’accès,
• droit de rectification,
• droit d’effacement,
• droit d’opposition (y compris à la prospection),
• droit de limitation,
• droit à la portabilité.

Retrait du consentement / désinscription :
Vous pouvez vous désinscrire de la newsletter ou retirer votre consentement à tout moment par simple demande à l’adresse suivante :
📩 contact@amehir.com

Vous disposez également du droit de définir des directives relatives au sort de vos données personnelles après votre décès, conformément à l’article 85 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières et peuvent être modifiées ou révoquées à tout moment.

Vos demandes relatives à l’exercice de vos droits seront traitées dans un délai maximal d’un mois à compter de leur réception.

Vous avez également le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données :
• HTTPS,
• pare-feu et protections Hostinger,
• accès restreint,
• paiements sécurisés (Stripe / PayPal).

Nous ne réalisons aucune prospection commerciale sans votre consentement et n'effectuons aucune prise de décision automatisée ayant un effet juridique ou similaire sur vous.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut du document.