Politique de Confidentialité de Ramolhess

1. Informations sur l’entreprise

Cette politique de confidentialité décrit comment la société Ramolhess collecte, utilise et protège vos données personnelles dans le cadre de son site et de ses services. Pour toute question, vous pouvez contacter l’entreprise aux coordonnées suivantes :

  • Nom de l’entité responsable : Ramolhess, société par actions simplifiée (SAS)
  • Adresse postale : 33 rue Bayen, 75017 Paris, France
  • Contact officiel : adresse email – ramolhess@gmail.com (aucun numéro de téléphone public n’est fourni)

Ramolhess est l’éditeur du site web dédié à la vente et au rachat de cartes de collection (notamment Pokémon). En tant que responsable du traitement, Ramolhess détermine les finalités et les moyens des traitements de vos données personnelles et s’engage à assurer leur confidentialité et sécurité.

2. Données collectées

Données personnelles fournies par les utilisateurs : Lors de vos interactions avec notre site (passation d’une commande, demande de rachat de collection via le formulaire de contact, etc.), nous pouvons collecter et traiter certaines données personnelles vous concernant. Ces données incluent notamment : votre nom, votre prénom, votre adresse de courrier électronique, ainsi que votre adresse postale (par exemple pour l’expédition ou la facturation). Nous nous limitons aux informations strictement nécessaires à la fourniture de nos services (traiter une commande ou répondre à votre demande). Aucune donnée de paiement sensible (comme les numéros de carte bancaire) n’est stockée directement sur notre site, dans la mesure où nous n’utilisons pas de solution de paiement en ligne intégrée – le cas échéant, ces données sont traitées directement par des plateformes de paiement sécurisées tierces (cependant, à ce stade, notre site ne recourt à aucun prestataire de paiement en ligne intégré).

Données techniques de navigation : Nous ne collectons pas de données techniques ou de suivi liées à votre navigation. Concrètement, nous n’utilisons aucun cookie de suivi, ni aucun outil d’analyse du type Google Analytics, et nous ne collectons pas activement les adresses IP ou empreintes de votre appareil. Seules des données techniques minimales nécessaires au fonctionnement du site peuvent être traitées de manière transitoire (par exemple, l’adresse IP peut apparaître dans les journaux de l’hébergeur lors de votre connexion, mais nous ne l’exploitons pas à des fins de suivi). Aucune information de géolocalisation précise, ni aucun identifiant publicitaire, n’est collecté sur nos pages. (Voir la section Cookies plus bas pour plus de détails.)

Données relatives aux mineurs : Notre site et nos services ne sont pas spécifiquement destinés aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs en dessous de cet âge, conformément à la réglementation française qui exige l’accord d’un titulaire de l’autorité parentale pour le traitement des données personnelles des mineurs de moins de 15 ansSi vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations sans votre consentement, veuillez nous contacter afin que nous puissions supprimer ces données. Nous encourageons par ailleurs toute personne mineure de plus de 15 ans utilisant notre site à lire cette politique de confidentialité avec l’aide d’un parent ou d’un responsable légal.

3. Finalité de la collecte

Nous utilisons les données collectées exclusivement pour des finalités déterminées et légitimes, en évitant toute utilisation excessive ou sans rapport avec nos services. Les principales finalités sont les suivantes :

  • Traitement et exécution des commandes : Les informations que vous fournissez (nom, adresse, etc.) sont utilisées pour enregistrer et gérer vos commandes de produits sur notre site, assurer le paiement (le cas échéant), la préparation et l’expédition des commandes à l’adresse indiquée, ainsi que pour le service client lié à ces commandes (confirmation, suivi de livraison, gestion des retours ou réclamations). Ces traitements sont indispensables pour vous fournir les produits ou services demandés.
  • Rachat de collections et contact client : Si vous nous sollicitez pour une demande de rachat de votre collection de cartes (par exemple via le formulaire de contact ou par email), nous utilisons vos coordonnées (adresse email, voire nom/prénom si fournis) pour communiquer avec vous, évaluer votre demande, vous faire une offre et organiser la transaction le cas échéant. Vos informations nous permettent de vous identifier et de vous recontacter dans le cadre de ce service de rachat.
  • Communication avec l’utilisateur : De manière générale, votre adresse email peut servir à vous envoyer des informations relatives à votre commande en cours, à répondre à vos questions ou messages, ou à vous notifier de toute information importante concernant nos services (par exemple, une mise à jour de nos conditions). Nous ne pratiquons pas de prospection commerciale massive par email, donc vous ne recevrez pas de newsletter ou d’email promotionnel de notre part sans y avoir explicitement souscrit. En l’état actuel, nous n’avons pas de newsletter et n’envoyons pas de publicité ciblée individuellement.
  • Absence de profilage ou de publicité ciblée : Nous ne procédons à aucun profilage automatisé visant à analyser ou prévoir vos centres d’intérêt personnels à partir de vos données, ni à de la segmentation de clientèle pour de la publicité. De même, nous n’affichons pas de publicités personnalisées sur notre site basées sur vos données personnelles. Vous ne serez donc pas soumis à des décisions automatisées ayant un effet significatif sur vous (telles qu’un refus automatique de service, etc.), et nous n’utilisons pas vos données à des fins de marketing direct sans votre consentement préalable.

Chaque utilisation de vos données correspond à un objectif clair et légitime dont nous vous informons. Vos données ne seront jamais traitées d’une manière incompatible avec ces finalités initiales (sauf obtention de votre consentement explicite pour toute nouvelle finalité, ou si la loi l’exige).

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), tout traitement de données personnelles doit reposer sur une base juridique valable. En ce qui nous concerne, selon la nature de l’interaction, le traitement de vos données se fonde sur l’une des bases légales suivantes :

  • Exécution d’un contrat (article 6-1(b) du RGPD) : La plupart des données que nous collectons le sont pour remplir nos obligations contractuelles envers vous. Par exemple, lorsque vous passez une commande sur notre site, le traitement de vos données (identité, adresse, détails de commande) est nécessaire pour exécuter le contrat de vente conclu entre vous et Ramolhess (validation de la commande, livraison du produit, gestion du service après-vente, etc.). De même, si vous nous contactez pour vendre votre collection, les échanges d’informations en vue de cette transaction s’inscrivent dans le cadre pré-contractuel ou contractuel de ce service spécifique. Sans ces données, nous ne pourrions pas donner suite à votre commande ou demande, ce qui justifie pleinement leur collecte sur la base légale contractuelle.
  • Respect d’une obligation légale (article 6-1(c) du RGPD) : Certains traitements de données sont rendus obligatoires par des textes légaux. C’est notamment le cas pour la conservation des factures et documents comptables, qui contiennent des données personnelles (nom, adresse sur les factures). La loi française (par ex. le Code de commerce) impose de conserver les pièces comptables contenant des données clients pendant dix ans. Nous conservons donc certaines données de transaction pour nous conformer à nos obligations légales de tenue de comptabilité et de facturation. De même, en cas de rappel de produits pour des raisons de sécurité, de réponse à une demande des autorités, ou d’obligations liées à la garantie légale, nous pourrions être amenés à traiter et conserver certaines données afin de respecter la loi.
  • Intérêt légitime (article 6-1(f) du RGPD) : À ce jour, Ramolhess n’a pas recours à un intérêt légitime comme fondement principal pour les traitements annoncés, puisque nous n’exploitons pas vos données à des fins marketing et nous n’effectuons pas de traitement qui ne serait ni contractuel ni légal. Toutefois, il peut y avoir des situations où nous invoquerions un intérêt légitime minimal compatible avec vos droits – par exemple, pour prévenir la fraude ou assurer la sécurité du site, nous pourrions être amenés à conserver temporairement certaines informations de connexion. Dans tous les cas, si un traitement ultérieur reposait sur notre intérêt légitime, nous nous assurerions qu’il n’affecte pas de manière excessive vos droits et libertés, et vous garderiez la possibilité de vous y opposer.
  • Consentement (article 6-1(a) du RGPD) : De manière générale, nous n’effectuons pas de traitement basé sur votre consentement explicite dans le cadre de nos services actuels, parce que les opérations que nous menons sont couvertes par les bases contractuelles ou légales évoquées ci-dessus. Par exemple, nous n’envoyons pas de newsletter ou de cookies publicitaires requérant votre consentement. Si toutefois à l’avenir nous souhaitions collecter des données supplémentaires pour une finalité nécessitant un consentement (par ex. vous envoyer des offres promotionnelles par email, ou activer un service facultatif), nous vous demanderions au préalable une autorisation claire et spécifique, que vous seriez libre de refuser. Vous pourriez également retirer votre consentement à tout moment aussi facilement que vous l’aurez donné, conformément à la réglementation.

En résumé, le traitement de vos données chez Ramolhess se fait soit parce qu’il est nécessaire à un service que vous avez sollicité ou à une obligation légale, soit dans de rares cas pour des intérêts légitimes impératifs de l’entreprise (tout en veillant à ne pas vous porter atteinte). Aucun traitement n’est effectué sans base légale appropriée.

5. Destinataires des données

Vos données personnelles sont traitées par Ramolhess et son équipe interne, dans la limite de ce qui est nécessaire pour accomplir les finalités décrites. En pratique, les personnes pouvant accéder à vos informations sont :

  • Le personnel autorisé de Ramolhess : principalement, l’équipe dirigeante et les éventuels employés ou prestataires internes en charge de la gestion des commandes, du service client ou de l’administration du site. Ces personnes n’accèdent à vos données que si cela est indispensable à leurs fonctions (principe du besoin d’en connaître). Elles sont tenues à une obligation de confidentialité.
  • Les prestataires techniques indispensables (sous-traitants) : De façon générale, Ramolhess n’a pas recours à des prestataires externes pour le traitement de vos données personnelles autres que les services techniques nécessaires au fonctionnement du site. Nous ne partageons pas vos données avec des partenaires commerciaux ou plateformes tierces pour un usage indépendant (par exemple, nous ne vendons ou cédons aucune liste de clients, et nous n’envoyons pas vos informations à des sites tiers comme Vinted ou autres sans votre demande). Toutefois, certains fournisseurs de services techniques peuvent traiter vos données pour notre compte :
    • Par exemple, l’hébergeur du site peut stocker vos données sur ses serveurs (l’hébergement du site est réalisé en France afin d’assurer que les données restent sur le territoire de l’UE). Cet hébergeur agit en tant que sous-traitant technique et est contractuellement tenu de garantir la sécurité et la confidentialité des données.
    • De même, si vous nous écrivez par email à ramolhess@gmail.com, sachez que votre message transitera via les serveurs de Google (fournisseur de notre service email). Nous veillons à utiliser des services établis offrant un haut niveau de protection des données, mais il s’agit là de traitements techniques auxiliaires nécessaires pour recevoir vos communications.

En dehors de ces cas, aucune transmission de données à des tiers externes n’est effectuée. Ramolhess ne communique vos informations personnelles à aucun prestataire marketing, publicitaire ou analytique, puisque nous n’utilisons pas de tels services. Nous ne partageons pas non plus vos données avec d’autres entreprises ou plateformes (par exemple, nous ne transmettons pas vos coordonnées à Mondial Relay, Snipcart, Airtable, Cloudinary, etc., car nous n’utilisons pas ces solutions automatisées – si nous devons expédier une commande par un transporteur, nous saisissons manuellement votre adresse sur le site du transporteur ou en bureau de poste, sans interconnexion logicielle transmettant vos données à leur système).

Exceptions légales éventuelles : Nous pourrions être amenés à divulguer certaines données personnelles si la loi l’exige ou le permet, par exemple en réponse à une réquisition judiciaire, une demande légale d’une autorité (comme une enquête fiscale ou douanière), ou pour protéger nos droits en cas de contentieux. Ces cas demeurent toutefois exceptionnels et encadrés par la loi.

En résumé, vos données restent principalement chez Ramolhess. Nous ne vendons ni ne louons vos informations à quiconque. Chaque destinataire éventuel est soit vous-même, soit Ramolhess en interne, soit un intermédiaire technique agissant sous notre contrôle (hébergement, email), soit un organisme légal ayant droit d’accès dans un cadre réglementaire. Dans tous les cas, nous veillons à la confidentialité contractuelle de vos données lorsque nous travaillons avec un prestataire technique, et nous ne leur permettons pas d’utiliser vos données à d’autres fins que celles que nous avons déterminées.

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation des données. Étant une petite structure, nous n’avons pas (pour l’instant) mis en place de politique de purge automatique au bout d’un certain délai, ce qui signifie que par défaut, vos données pourraient rester dans nos bases aussi longtemps que nous en avons besoin pour nos activités. Néanmoins, nous nous engageons à ne pas conserver indûment les données au-delà de ce qui est raisonnable. Voici les grands critères de rétention que nous appliquons :

  • Données clients (commandes) : Si vous avez effectué une commande sur notre site, vos données liées à cette commande (informations d’identité, de contact, détails de la commande) seront conservées pendant toute la durée de la relation contractuelle (traitement et suivi de commande, période de garantie ou de retour, etc.). Ensuite, ces données pourront être archivées de manière sécurisée pour satisfaire aux obligations légales de conservation. En France, les documents commerciaux (comme les factures contenant vos nom et adresse) doivent être conservés 10 ans à compter de la clôture de l’exercice. Nous conserverons donc les informations de commande nécessaires (par ex. dans notre comptabilité) pendant dix ans après l’exercice concerné, afin de nous conformer à la loi. Passé ce délai légal, ces données seront supprimées ou anonymisées de nos systèmes actifs, à moins qu’une autre obligation n’en requière la conservation plus longue.
  • Données prospects et contacts sans suite : Si vous nous avez contactés (par exemple pour une demande de rachat de collection ou une question générale) mais que vous n’avez pas passé commande et qu’aucune relation contractuelle ne s’en est suivie, nous ne garderons pas vos informations indéfiniment. En l’absence d’activité prolongée, nous pourrons effacer vos coordonnées et messages après un délai d’environ 3 ans à compter du dernier contact émanant de vous. Ce délai de trois ans correspond aux recommandations de la CNIL pour la conservation des données de prospects ou clients inactifs. Bien entendu, à tout moment avant ce terme, vous pouvez nous demander de supprimer vos données, ce que nous ferons (sous réserve des impératifs légaux éventuels).
  • Compte utilisateur : À ce jour, notre site ne propose pas de création de compte client permanent. Chaque commande est traitée individuellement, et nous ne disposons pas d’espace personnel où vos données seraient conservées en continu (hors historique interne de commande). Si à l’avenir un système de comptes est mis en place, les données associées seraient conservées tant que le compte est actif, puis éventuellement supprimées ou archivées quelques temps après sa désactivation, selon les besoins et obligations.
  • Cookies et données de navigation : Étant donné que nous n’utilisons pas de cookies non essentiels (voir section 8), nous n’avons pas de données de suivi à conserver ou purger. Les seuls cookies éventuellement utilisés seraient de session (techniques) et expirent automatiquement à la fin de votre session ou dans un délai court, sans constituer de stockage durable de vos informations personnelles.
  • Conservation illimitée ? : Vous avez peut-être noté que dans le formulaire de collecte des informations nous avions initialement indiqué “indéfiniment” comme durée de conservation. En pratique, nous évitons de conserver les données indéfiniment. La loi interdit d’ailleurs de garder des données nominatives sans limite de temps sans raison.
  • Notre politique est donc de supprimer ou d’anonymiser les données personnelles dès que la finalité est remplie et qu’aucune obligation ne nous impose de les garder. Cela signifie que si vous exercez votre droit à l’effacement (voir section 7) ou si nous constatons que certaines données deviennent obsolètes ou inutiles, nous les supprimerons. Toutefois, certaines informations pourront être archivées au-delà de la durée d’utilisation active, notamment pour gérer d’éventuels litiges ou pour répondre aux exigences légales, puis supprimées une fois plus nécessaires.

En résumé, nous ne conservons pas vos données ad vitam aeternam sans justification. Nos durées de conservation typiques sont alignées sur les préconisations légales : en général 3 ans maximum pour des contacts marketing sans suite, et 10 ans lorsqu’une loi l’exige (ex: facturation).

Au-delà, vos données sont supprimées ou rendues anonymes de façon irréversible. N’hésitez pas à nous solliciter si vous souhaitez en savoir plus sur les durées d’archivage applicables à votre cas spécifique.

7. Droits des utilisateurs

En vertu du RGPD et de la loi Informatique et Libertés, vous bénéficiez d’un ensemble de droits sur vos données personnelles. Ramolhess tient à respecter pleinement ces droits et à vous permettre de les exercer aisément. Vos droits comprennent notamment :

  • Droit d’accès : vous pouvez nous demander si nous détenons des données personnelles vous concernant et d’en obtenir une copie intelligible, ainsi que des informations sur les traitements effectués. Ce droit vous permet de vérifier le contenu de vos données dans nos fichiers.
  • Droit de rectification : si vous constatez que des données vous concernant sont inexactes ou incomplètes, vous avez le droit d’en demander la correction ou la mise à jour dans les plus brefs délais. Nous veillerons alors à rectifier les informations erronées (par exemple, une adresse mal orthographiée).
  • Droit à l’effacement (ou droit à l’oubli) : vous pouvez solliciter la suppression de vos données personnelles, dans certaines conditions prévues par la réglementation. Ce droit s’applique, par exemple, si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (dans le cas où le traitement reposait sur le consentement), ou encore si vous vous opposez au traitement et qu’il n’existe pas de motif impérieux de les conserver. Attention, ce droit n’est pas absolu : nous pourrions devoir conserver certaines informations malgré votre demande, si une obligation légale l’impose ou pour l’exercice ou la défense de droits en justice. Dans tous les cas, nous vous indiquerons si tel est le cas.
  • Droit d’opposition : ce droit vous permet de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, à un traitement de vos données personnelles fondé sur notre intérêt légitime. Vous pouvez également vous opposer sans motif à l’utilisation de vos données à des fins de prospection (bien que, comme indiqué, nous n’effectuons pas de prospection non sollicitée). Si vous exercez ce droit d’opposition, nous cesserons le traitement en question, sauf s’il existe des raisons impérieuses et légitimes de le poursuivre (par exemple, une obligation légale). En pratique, étant donné la nature limitée de nos traitements, l’opposition pourrait surtout concerner d’éventuelles conservations de données que vous ne voudriez plus nous voir réaliser.
  • Droit à la limitation du traitement : dans certains cas, vous pouvez demander la suspension temporaire d’un traitement de vos données. Par exemple, si vous contestez l’exactitude de données, vous pouvez exiger que nous ne les utilisions plus le temps de vérifier leur exactitude. De même, si vous avez exercé votre droit d’opposition, vous pouvez demander la limitation du traitement pendant l’analyse de la demande. Lorsque la limitation est accordée, nous ne pourrons plus traiter les données (sauf stockage) sans votre consentement, à part pour des motifs légaux.
  • Droit à la portabilité : vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les stocker ou les transmettre aisément à un autre responsable de traitement si vous le souhaitez. Ce droit s’applique uniquement aux données que vous nous avez vous-même communiquées, et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat. En pratique, si vous souhaitez récupérer l’historique de vos commandes ou les informations que vous nous avez transmises, nous ferons en sorte de vous les fournir dans un format exploitable (ex: fichier CSV ou PDF synthétique).
  • Droit de définir des directives post-mortem : Conformément à la loi française, vous avez la possibilité de définir des directives anticipées sur le sort de vos données personnelles après votre décès. Cela signifie que vous pouvez nous indiquer (ou indiquer à un tiers de confiance) comment vous souhaiteriez que nous traitions vos données une fois que vous ne serez plus là (par exemple, suppression complète ou transmission à une personne que vous désignez). Si nous sommes informés de votre décès et en présence de directives, nous les respecterons. En l’absence de telles directives, vos héritiers peuvent éventuellement exercer certains droits pour le compte de la personne décédée (par exemple, accès pour cause de mémoire familiale, ou effacement pour clore les comptes).

En plus de ces droits, notez que si un traitement est fondé sur votre consentement, vous pouvez retirer votre consentement à tout moment. Toutefois, comme mentionné plus haut, nous ne traitons pas de données sur base du consentement dans notre configuration actuelle (pas de newsletter ou de cookies nécessitant consentement). Si cela devait changer (par exemple, si vous aviez accepté une option facultative), vous conserveriez la possibilité de revenir sur votre choix sans justification.

Exercer vos droits : Pour exercer l’un quelconque de ces droits, il vous suffit de nous contacter par email à l’adresse ramolhess@gmail.com en précisant l’objet de votre demande et en justifiant de votre identité (nous devons en effet vérifier que la demande provient bien de la personne concernée, pour éviter de communiquer vos données à un tiers non autorisé). Nous vous répondrons dans les meilleurs délais et au plus tard sous un mois conformément aux exigences légales. Ce délai peut être prolongé de deux mois pour les demandes complexes ou multiples, mais dans ce cas nous vous en informerons dans le mois initial.

L’exercice de ces droits est gratuit (sauf abus manifeste, par exemple des demandes répétées et infondées, auquel cas des frais raisonnables pourraient être facturés selon la loi). Soyez assuré que nous mettons tout en œuvre pour faciliter vos démarches et respecter vos choix concernant vos données.

Réclamation auprès de l’autorité : Si, malgré nos efforts, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée de manière satisfaisante, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez la contacter via son site web ou par courrier (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

Nous vous invitons toutefois à nous contacter d’abord pour toute question ou problème : nous ferons de notre mieux pour le résoudre de manière amiable.

8. Cookies et traceurs

Les cookies sont de petits fichiers stockés sur votre terminal (ordinateur, smartphone…) lors de la consultation d’un site web, utilisés pour diverses finalités (techniques, statistiques, publicitaires, etc.). La réglementation (Directive ePrivacy et RGPD) impose d’informer les utilisateurs et, dans certains cas, de recueillir leur consentement préalable avant de déposer ou lire certains cookies sur leur appareil.

Notre politique de cookies en bref : Sur le site de Ramolhess, nous avons fait le choix de ne pas utiliser de cookies ou traceurs intrusifs. Aucun cookie de suivi, de marketing ou de profilage n’est présent sur nos pages. Concrètement, cela signifie :

  • Nous n’utilisons pas Google Analytics ni aucun autre service d’analyse d’audience qui impliquerait le dépôt de cookies non essentiels. Vos visites ne font l’objet d’aucune mesure d’audience personnalisée. (Si à l’avenir nous souhaitions analyser la fréquentation du site, nous opterions de préférence pour des solutions sans cookies ou respectueuses de la vie privée, ou nous vous demanderions votre consentement si nécessaire.)
  • Nous n’intégrons pas de pixels de réseaux sociaux ou de modules tiers susceptibles de tracer votre navigation (par exemple, aucun plugin Facebook, Twitter, etc., qui insèrerait des cookies tiers). De même, nous n’affichons pas de contenu embarqué externe (vidéos, iframes…) qui pourrait déposer des traceurs tiers, hormis ce qui est nécessaire au strict fonctionnement du site.
  • Les seuls cookies qui pourraient être utilisés sont éventuellement des cookies techniques “strictement nécessaires” au fonctionnement du site ou de certaines fonctionnalités. Par exemple, si notre site comporte un panier d’achat ou un système de session utilisateur, un cookie de session peut être utilisé pour garder le suivi de votre panier ou vous maintenir connecté. Ces cookies nécessaires n’enregistrent pas de données personnelles à proprement parler mais un identifiant technique temporaire. Ils sont indispensables pour vous fournir le service explicitement demandé (par exemple, mémoriser le contenu de votre panier jusqu’à la validation de commande). Ces cookies techniques ne requièrent pas de consentement, conformément aux directives de la CNIL, car sans eux le site ne pourrait pas fonctionner correctement.

Étant donné l’absence de cookies non essentiels, nous n’avons pas déployé de bandeau de consentement cookies sur notre site pour le moment. En effet, la loi prévoit qu’un site utilisant uniquement des cookies exemptés de consentement (comme les cookies techniques indispensables) n’est pas obligé d’afficher un bandeau d’acceptation.

Nous préférons ainsi vous offrir une navigation simplifiée, sans vous importuner de demandes inutiles, tant que nous n’utilisons pas de traceurs facultatifs.

Faut-il quand même un bandeau ? Vous vous demandez peut-être s’il est nécessaire d’en mettre un (nous nous sommes posé la question également). D’après les recommandations de la CNIL, un bandeau de consentement est obligatoire uniquement si des cookies non strictement nécessaires ou des traceurs équivalents sont utilisés (par exemple pour la publicité, les réseaux sociaux, ou certains analytiques plus invasifs).

Ce n’est pas notre cas actuellement. Nous suivons donc les bonnes pratiques : pas de cookie non nécessaire, pas de bandeau contraignant l’utilisateur à faire un choix. Cela dit, si notre usage des cookies venait à évoluer (par exemple, si nous décidions d’ajouter Google Analytics ou un chat en ligne impliquant des cookies), nous mettrions à jour notre politique et déploierions un système de consentement conforme (bandeau avec options “tout accepter”, “tout refuser”, etc., comme exigé par la CNIL.

En résumé, vous pouvez naviguer sur ramolhess.fr (ou le domaine concerné) en toute tranquillité : aucun suivi caché de vos actions n’est effectué de notre fait. Nous nous engageons à vous informer et à recueillir votre consentement préalable si, à l’avenir, nous devons utiliser des cookies ou traceurs non essentiels. D’ici là, votre expérience est préservée, et seules les informations minimales nécessaires au fonctionnement vous sont envoyées (par exemple, un identifiant de session anonyme si vous utilisez le panier).

Pour être totalement transparents, nous détaillons ci-dessous les éventuels cookies techniques pouvant être présents :

  • Cookies de session (cfduid, PHPSESSID, etc. selon la technologie utilisée) : servent à lier vos actions entre les pages (utile par exemple pour se souvenir que vous êtes la même personne ajoutant un article au panier puis allant à la caisse). Ces cookies expirent généralement à la fin de la session (lorsque vous fermez votre navigateur) ou au bout de quelques heures tout au plus. Ils ne stockent pas d’informations personnelles identifiables, uniquement un identifiant unique de session.
  • Cookies de préférence : il n’y en a pas actuellement, mais si le site propose des choix (langue, devise, etc.), un cookie peut mémoriser votre préférence pour les appliquer lors de vos visites suivantes. Là encore, ce serait un cookie exempté car vous en avez besoin pour avoir la fonctionnalité demandée.

En l’état actuel, nous pouvons confirmer que si vous bloquez tous les cookies via votre navigateur, le site restera tout à fait utilisable (hors peut-être la persistance du panier d’achat si celui-ci dépend d’un cookie). N’hésitez pas à nous contacter si vous avez des questions concernant l’utilisation de cookies ou l’absence de ceux-ci sur notre site.

9. Sécurité des données

La sécurité de vos données personnelles est une priorité pour Ramolhess. Bien que nous soyons une petite structure, nous mettons en place des mesures proportionnées pour protéger vos informations contre tout accès non autorisé, divulgation, altération ou destruction. Le responsable du traitement a l’obligation légale de garantir la sécurité et la confidentialité des données collectées, en prenant toutes mesures techniques et organisationnelles nécessaires.

Voici un aperçu des mesures de sécurité et bonnes pratiques appliquées sur notre site et en interne :

  • Chiffrement des communications (HTTPS) : Notre site web est accessible exclusivement via une connexion sécurisée HTTPS. Cela signifie que toutes les informations échangées entre votre navigateur et notre site sont chiffrées pendant le transit. Le protocole TLS (Transport Layer Security) empêche ainsi qu’un tiers interceptant le trafic ne puisse lire vos données (par exemple, lors de la soumission d’un formulaire de commande ou de contact). Vous pouvez vérifier la présence du cadenas de sécurité dans votre navigateur indiquant que la connexion est bien sécurisée. C’est une mesure de base mais essentielle pour protéger vos données dès leur transmission.
  • Sécurité de l’hébergement : Nous hébergeons le site et les bases de données associées auprès d’un prestataire fiable en France, qui assure une surveillance et une protection de l’infrastructure. Les serveurs sont sécurisés physiquement et logiquement (centres de données protégés, contrôle d’accès, alimentation secourue, etc.). L’hébergeur met en œuvre des mesures de pare-feu et de prévention des intrusions pour empêcher les accès non autorisés depuis l’extérieur. De plus, les sauvegardes régulières des données peuvent être réalisées pour prévenir toute perte de données en cas d’incident technique.
  • Contrôle des accès en interne : En interne, l’accès aux données personnelles (par exemple, liste des commandes, emails reçus) est strictement limité aux personnes qui en ont besoin pour leurs fonctions (principe du « moindre privilège »). Chaque membre de l’équipe Ramolhess susceptible de manipuler des données est sensibilisé à la confidentialité. Les outils que nous utilisons pour stocker ou consulter vos données (interface d’administration du site, messagerie email, etc.) sont protégés par des mots de passe forts, et nous changeons régulièrement ces mots de passe. Lorsque cela est possible, nous activons l’authentification à deux facteurs sur nos comptes d’administration, afin de prévenir le risque d’intrusion même si un mot de passe était compromis.
  • Mesures logicielles : Notre site web est développé avec le souci de la sécurité. Nous veillons à appliquer les mises à jour de sécurité dès qu’elles sont disponibles (que ce soit pour le système de gestion de contenu, les plugins ou toute bibliothèque utilisée). Nous évitons de stocker des données sensibles en clair. Par exemple, si à l’avenir des comptes utilisateurs avec mot de passe étaient implémentés, les mots de passe seraient stockés hachés (chiffrés de manière non réversible), conformément aux bonnes pratiques, afin qu’aucune personne (pas même nous) ne puisse les lire en clair. Nous effectuons également des tests réguliers du site pour détecter d’éventuelles vulnérabilités (failles XSS, injections SQL, etc.) et les corriger.
  • Transferts de données sécurisés : Quand nous transférons des données en dehors du site – par exemple, lorsque nous devons envoyer une liste d’adresses à un transporteur pour une livraison de commandes groupée – nous le faisons de manière sécurisée (en utilisant des fichiers protégés, ou via l’espace sécurisé du transporteur). De plus, nous nous assurons que ces partenaires respectent également la confidentialité des données qui leur sont confiées.
  • Aucune divulgation non autorisée : Nous ne divulguerons jamais vos informations personnelles à des personnes non autorisées. L’obligation de sécurité nous impose d’éviter toute divulgation à des tiers non autorisés.
  • Chaque demande d’accès aux données par une personne externe (par exemple, un client qui demande ses propres données, ou une autorité qui demande certaines informations) est minutieusement vérifiée avant de communiquer quoi que ce soit.
  • Gestion des incidents : En cas de violation de données personnelles (par exemple, si malgré nos précautions, une intrusion informatique ou un incident de sécurité compromettait vos données), nous nous engageons à suivre les procédures légales applicables. Cela inclut de vous informer dans les meilleurs délais si cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, et de notifier la CNIL dans les 72 heures lorsque requis par le RGPD. Nous mettrions en place toutes les mesures nécessaires pour contenir et corriger le problème au plus vite.

Il est important de noter qu’aucun système n’est infaillible à 100%. Cependant, nous nous efforçons d’appliquer un niveau de sécurité conforme aux normes de l’industrie et adapté à la nature des données que nous traitons. Étant donné que nous traitons principalement des données de contact et de commandes (et pas de données hautement sensibles comme des informations de santé ou financières en clair), les mesures en place sont jugées proportionnées et robustes vis-à-vis des risques identifiés.

Conseils aux utilisateurs : De votre côté, afin de contribuer à la sécurité de vos données, nous vous recommandons de rester vigilants. Par exemple, lorsque vous communiquez avec nous par email, évitez de transmettre des informations sensibles non sollicitées. Si vous créez un compte (dans l’hypothèse d’une évolution future du site), choisissez un mot de passe unique et sécurisé, et ne le partagez pas. Méfiez-vous des tentatives d’hameçonnage – Ramolhess ne vous demandera jamais par email de révéler un mot de passe ou des informations bancaires en dehors du processus de paiement normal sur le site.

En conclusion, Ramolhess prend au sérieux la protection de vos données. Des mesures techniques (chiffrement, pare-feu, sauvegardes) et organisationnelles (limitations d’accès, sensibilisation) sont en place pour assurer leur intégrité et confidentialité. Nous restons attentifs aux évolutions en matière de sécurité et adapterons nos pratiques si nécessaire pour continuer à garantir un haut niveau de protection.

Dernière mise à jour de la politique de confidentialité : Août 2025.

Nous pouvons être amenés à modifier occasionnellement la présente politique, par exemple pour nous conformer à des évolutions légales ou pour refléter des changements dans nos services. Dans ce cas, la nouvelle version sera publiée sur le site et la date de “dernière mise à jour” sera actualisée. Nous vous invitons à la consulter périodiquement. En cas de modification majeure affectant la manière dont vos données sont traitées, nous vous en informerons par les moyens appropriés (par exemple, affichage d’un avis sur le site).

Si vous avez des questions concernant notre politique de confidentialité ou sur la protection de vos données chez Ramolhess, n’hésitez pas à nous contacter à l’adresse mentionnée dans la section 1. Nous serons ravis de vous répondre et de vous éclairer davantage sur nos pratiques.

Sources : Règlement (UE) 2016/679 dit RGPD, loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), recommandations de la CNIL.

Pages

CartesVendre ma collection

Contact

ramolhess@gmail.com
@ramolhess
@ramolhess
©Ramolhess 2025
Politique de confidentialité
-
CGV