Privacy policy

POLITIQUE DE CONFIDENTIALITÉ 

1. Responsable de traitement
La présente politique de confidentialité décrit la manière dont la société 35IVE SUMMERS EU, société par actions simplifiée au capital de 10 000 euros, immatriculée au RCS de Paris sous le n° 991 288 184, dont le siège social est situé 43 rue de Liège 75008 Paris, exploite le site internet https://rocky-mountain-featherbed.eu/ (ci-après le « Site ») et traite vos données à caractère personnel. 
La société 35IVE SUMMERS EU agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) pour l’ensemble des traitements décrits dans la présente politique. 
2. Les données personnelles collectées
Nous collectons uniquement les données nécessaires au regard des finalités décrites ci‑après, dans le respect du principe de transparence et de minimisation. 
2.1. Données de compte client et de commande  
- Données d’identification : nom, prénom, civilité, adresse postale, adresse e‑mail, numéro de téléphone.  
- Données de compte : identifiant, mot de passe chiffré, historique de commandes, préférences (taille, style, etc.) que vous choisissez de renseigner.  
- Données de commande et de livraison : produits achetés, montants, adresses de livraison et de facturation, numéro de commande, historique de facturation.
2.2. Données de paiement  
Le paiement en ligne est opéré via notre prestataire de paiement [Shopify Payments], qui collecte et traite vos données de paiement (numéro de carte bancaire, date d’expiration, cryptogramme visuel, etc.) pour notre compte. Nous ne conservons pas vos numéros de carte bancaire, à l’exception, le cas échéant, de données partielles ou de jetons techniques, exclusivement pour sécuriser les transactions et gérer d’éventuelles contestations.  
2.3. Données de prospection commerciale et de personnalisation  
- Adresse e‑mail, numéro de téléphone (si vous les fournissez pour ce motif), préférences de communication (newsletter, SMS, etc.).  
- Données liées à votre historique d’achats et de navigation, afin d’adapter nos offres et nos recommandations.
2.4. Données de navigation, cookies et traceurs 
Lors de votre navigation sur le Site, nous pouvons déposer, sous réserve de votre consentement lorsque celui‑ci est requis, différents cookies et autres traceurs sur votre terminal (ordinateur, smartphone, tablette) :  
- Cookies strictement nécessaires au fonctionnement du Site (gestion du panier, authentification, sécurité).  
- Cookies de mesure d’audience et de performance.  
- Cookies publicitaires et de personnalisation, y compris ceux de nos partenaires, permettant d’afficher des contenus et publicités adaptés à vos centres d’intérêts.
Les caractéristiques de ces cookies, leur durée de vie et les modalités pour les accepter, les refuser ou les paramétrer sont décrites dans la rubrique « Gestion des cookies » de la présente politique. 
2.5. Données liées au service client 
Dans le cadre de nos échanges (e‑mail, formulaire de contact, téléphone, réseau social), nous pouvons collecter l’objet de votre demande, le contenu des échanges, les informations nécessaires au traitement de votre requête (par exemple, numéro de commande, éléments de suivi de livraison, réclamations).
2.6. Données issues des réseaux sociaux 
Si vous interagissez avec nous via des réseaux sociaux (par exemple en vous connectant ou en partageant du contenu depuis vos comptes Facebook, Instagram, etc.), nous pouvons être amenés à obtenir certaines informations (identifiant public, profil, likes, etc.), dans le respect des paramètres de confidentialité que vous avez définis sur ces plateformes.  
3. Finalités et fondements légaux du traitement de vos données 
Conformément au RGPD, chaque traitement repose sur une base légale déterminée (exécution d’un contrat, obligation légale, intérêt légitime, consentement). 
3.1. Gestion du compte client et des commandes 
Finalités :  
- Création et gestion de votre compte client ;  
- Traitement de vos commandes (achat, facturation, livraison, suivi de commande) ;  
- Gestion des retours, réclamations, garanties légales de conformité ;  
- Gestion de la relation contractuelle et du service après‑vente.


Base légale :  Exécution du contrat de vente conclu avec vous (article 6, § 1, b du RGPD). 
3.2. Gestion de la facturation et des obligations comptables et légales   
Finalités : 
- Tenue de la comptabilité, conservation des pièces justificatives ;  
- Gestion des obligations légales (fiscales, comptables, lutte contre la fraude).

Base légale : Respect d’une obligation légale à laquelle nous sommes soumis (article 6, § 1, c du RGPD). 
3.3. Prospection commerciale (newsletter, offres, publicité ciblée)   
Finalités :  
- Envoi d’informations et d’offres commerciales (e‑mail, SMS, notifications) relatives à nos produits et services ou à ceux de nos partenaires ;  
- Réalisation d’analyses marketing, segmentation, statistiques commerciales.


 Bases légales :  
- Votre consentement lorsque la réglementation l’exige, notamment pour les prospects non clients (article 6, § 1, a du RGPD).   
- Notre intérêt légitime à promouvoir nos produits auprès de nos clients (article 6, § 1, f du RGPD), dans le respect de vos droits, notamment de votre droit d’opposition à tout moment. 
3.4. Amélioration du Site, mesure d’audience et personnalisation de l’expérience  
Finalités :  
- Mesure de la fréquentation et des performances du Site ;  
- Amélioration de l’ergonomie et des services ;  
- Personnalisation de l’affichage des contenus et recommandations de produits.


Bases légales :  
- Votre consentement pour les cookies et traceurs non strictement nécessaires (article 6, § 1, a du RGPD) ; 
- Notre intérêt légitime à améliorer nos services et à comprendre l’utilisation du Site, dans le respect de vos droits et paramètres de cookies. 
3.5. Gestion de la sécurité du Site et prévention de la fraude
Finalités :  
- Sécurisation du Site et de vos données ;  
- Prévention et détection des incidents de sécurité, tentatives de fraude ou d’usurpation d’identité.
Base légale :  Intérêt légitime (article 6, § 1, f du RGPD) à assurer la sécurité du Site, de nos services et des transactions. 
3.6. Gestion des demandes d’exercice de droits et des contentieux 
Finalités :  
- Réception et traitement de vos demandes d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, ou de directives post‑mortem ;  
- Gestion d’éventuels litiges ou précontentieux.


Bases légales :  
- Obligation légale en matière de protection des données (article 12 et suivants du  RGPD) ; 
- Intérêt légitime du responsable de traitement à défendre ses droits en justice.
4. Durée de conservation de vos données[MT1.1]
Nous conservons vos données uniquement pour la durée nécessaire aux finalités poursuivies, augmentée des délais de prescription légale le cas échéant. 
À titre indicatif :  
- Données de compte client : pendant la durée de la relation contractuelle, puis 5 années à compter de la dernière activité (par exemple dernière connexion ou dernière commande), avant archivage ou suppression.  
- Données de commande et de facturation : pendant la durée nécessaire à l’exécution de la commande, puis archivées pendant la durée légale de conservation à des fins comptables et fiscales (généralement 10 ans pour les pièces). 
- Données de prospection commerciale :  
■ Clients : pendant la durée de la relation commerciale, puis 5 années à compter du dernier contact ou de la dernière commande, sauf opposition de votre part.   
■ Prospects n’ayant jamais commandé : pendant 5 années à compter du dernier contact actif (par exemple clic dans un e‑mail), sauf retrait de consentement. 
○ Données liées à vos demandes auprès du service client : pendant le temps nécessaire au traitement de votre demande, puis 5 années en archivage intermédiaire à des fins de preuve. 
○ Cookies et traceurs : durées spécifiques détaillées dans la rubrique « Gestion des cookies » (13 mois pour les cookies de mesure d’audience, et la durée de vie des choix de consentement/refus). 


5. Les destinataires de vos données
Vos données ne sont accessibles qu’aux personnes et prestataires habilités, dans la limite de leurs attributions respectives. 
5.1. Destinataires internes  
Les services internes de 35IVE SUMMERS EU chargés de la gestion du Site, de la relation client, de la facturation et de la comptabilité, du marketing et des actions de prospection, ainsi que du service informatique et sécurité. 
5.2. Destinataires externes (sous‑traitants et partenaires) 
Nous pouvons faire appel à des prestataires de services agissant pour notre compte (sous‑traitants au sens du RGPD), notamment pour :  
- L’hébergement et la maintenance du Site ;  
- Le paiement en ligne ;  
- La livraison et la logistique ;  
- La gestion des campagnes e‑mailing et SMS ;  
- La mesure d’audience et la personnalisation ;  
- Le service client (outil de ticketing, centre d’appels, etc.).
Ces prestataires sont tenus par des obligations contractuelles strictes en matière de protection des données (sécurité, confidentialité, traitement uniquement selon nos instructions).  
Par ailleurs, certains partenaires peuvent être responsables conjoints ou indépendants (par exemple les réseaux sociaux, ou certains partenaires publicitaires), soumis à leurs propres politiques de confidentialité.  
5.3. Autorités et organismes publics  
Nous pouvons être amenés à communiquer certaines de vos données à des autorités administratives ou judiciaires (fiscales, douanes, police, CNIL, etc.) lorsque la loi nous y oblige ou pour la défense de nos droits. 
6. Vos données sont‑elles transférées hors de l’Union européenne ?
En principe, vos données sont hébergées et traitées au sein de l’Union européenne.  
Dans l’hypothèse où certains de nos prestataires ou partenaires se situeraient dans des pays hors Union européenne, nous nous assurons qu’ils offrent un niveau de protection adéquat au sens du RGPD, soit parce que : 
- Le pays fait l’objet d’une décision d’adéquation de la Commission européenne (article 45 du RGPD) ;  
- Ou que des garanties appropriées ont été mises en place, telles que les clauses contractuelles types adoptées par la Commission européenne, des règles d’entreprise contraignantes (BCR), un code de conduite ou un mécanisme de certification, assurant un niveau de protection substantiellement équivalent à celui garanti dans l’UE (articles 46 et 47 du RGPD). 
Vous pouvez obtenir davantage d’informations sur ces garanties et, le cas échéant, une copie de ces engagements en nous contactant selon les modalités décrites ci‑après. 


7. Vos droits sur vos données personnelles 
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données, que vous pouvez exercer à tout moment dans les conditions décrites ci‑après. 
7.1. Droit d’information  
Vous avez le droit d’être informé, de manière concise, transparente, compréhensible et aisément accessible, sur les traitements de vos données. La présente politique vise précisément à vous fournir ces informations.  
7.2. Droit d’accès 
Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, d’en recevoir une copie ainsi que diverses informations complémentaires (finalités, catégories de données, destinataires, durée de conservation, etc.). 
7.3. Droit de rectification 
Vous pouvez demander la correction des données inexactes ou incomplètes vous concernant.  
7.4. Droit d’effacement (« droit à l’oubli »)  
Vous pouvez, dans certains cas, demander l’effacement de vos données, par exemple lorsque celles‑ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement. Ce droit n’est toutefois pas absolu et peut être limité par nos obligations légales ou la nécessité de la constatation, de l’exercice ou de la défense de droits en justice.  
7.5. Droit à la limitation du traitement  
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l’exactitude, traitement illicite, exercice d’un droit d’opposition, etc.), ce qui signifie que vos données ne pourront plus être utilisées qu’à certaines fins limitées.  
7.6. Droit d’opposition  
Vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer à tout moment à un traitement fondé sur notre intérêt légitime. 
Vous disposez en particulier d’un droit d’opposition sans motif à l’utilisation de vos données à des fins de prospection commerciale, y compris de profilage lié à cette prospection. 
7.7. Droit à la portabilité  
Lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat et réalisé à l’aide de procédés automatisés, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et/ou demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.  
7.8. Droit de retirer votre consentement 
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant ce retrait. 
7.9. Droit de définir des directives post‑mortem 
Vous pouvez définir des directives relatives au sort de vos données après votre décès (conservation, effacement et communication), directives que vous pouvez modifier ou révoquer à tout moment. Ces directives peuvent être générales ou particulières et seront exécutées par les personnes que vous aurez désignées ou, à défaut, par vos héritiers.  
7.10. Droit d’introduire une réclamation auprès de la CNIL 
Si vous estimez que vos droits n’ont pas été respectés, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France la Commission nationale de l’informatique et des libertés (CNIL) : www.cnil.fr. 


8. L’exercice de vos droits
Pour exercer vos droits ou pour toute question relative au traitement de vos données, vous pouvez nous contacter : 
○ Par courrier postal : 35IVE SUMMERS EU, 43 rue de Liège 75008 Paris ;  
○ Par e‑mail : store@rocky-mountain-featherbed.eu ;  
○ Le cas échéant, via la rubrique « Contact » ou « Exercer mes droits » disponible sur le Site. 
Afin de protéger votre vie privée et votre sécurité, nous pourrons vous demander de justifier de votre identité (par tout moyen approprié) avant de répondre à votre demande.  
Nous nous engageons à répondre dans les meilleurs délais, et au plus tard dans le délai d’un mois à compter de la réception de votre demande, délai pouvant être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, conformément à l’article 12 du RGPD.  
En cas de refus de faire droit à votre demande, nous vous informerons des motifs de ce refus et de la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.   


9. Cookies et autres traceurs
9.1. Principe et finalités des cookies  
Les cookies sont de petits fichiers texte susceptibles d’être déposés sur votre terminal lors de votre navigation sur le Site. Ils permettent de stocker des informations pendant une certaine durée.  
Nous utilisons différents catégories de cookies : 
- Cookies strictement nécessaires au fonctionnement du Site : indispensables pour naviguer sur le Site et utiliser ses fonctionnalités essentielles (authentification, panier, interface utilisateur). Ils ne nécessitent pas votre consentement.  
- Cookies de mesure d’audience : permettent de mesurer la fréquentation du Site, d’analyser la navigation, d’améliorer la performance et l’ergonomie. Ils peuvent être soumis à votre consentement selon leur paramétrage et le caractère strictement nécessaire ou non des mesures.  
- Cookies publicitaires et de personnalisation : permettent de vous proposer des publicités adaptées à vos centres d’intérêts, y compris sur d’autres sites, et de personnaliser le contenu. Ils sont soumis à votre consentement préalable.
9.2. Recueil et gestion de votre consentement 
Lors de votre première visite sur le Site, un bandeau d’information vous permet :  
- D’accepter tous les cookies ;  
- De les refuser tous, à l’exception de ceux strictement nécessaires ;  
- De paramétrer vos choix de manière granulaire par finalité.
Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur le lien « Paramétrer mes cookies » disponible en pied de page du Site ou dans la rubrique dédiée.  
Les cookies ne sont déposés sur votre terminal qu’après avoir obtenu votre consentement actif, lorsqu’il est requis (par exemple en cliquant sur « Accepter » dans le bandeau cookies ou via le module de gestion des cookies). Des cases pré‑cochées ne sont pas utilisées.  
9.3. Durée de conservation des cookies [MT2.1]
La durée de vie des cookies n’excède pas 13 mois à compter de leur dépôt sur votre terminal, et vos choix (consentement/refus) sont conservés pendant une durée maximale de 13 mois, à l’issue de laquelle nous recueillerons à nouveau votre consentement.  


10. Mise en œuvre des mesures de sécurité 
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, notamment :  
- Protection des systèmes d’information et des infrastructures (pare‑feux, contrôle d’accès, gestion des habilitations) ;  
- Procédures de sauvegarde et de continuité d’activité ;  
- Chiffrement de certaines données, en particulier lors des transactions de paiement ;  
- Encadrement strict des accès aux données, limité aux seules personnes ayant besoin d’en connaître ;  
- Sensibilisation et formation des équipes à la protection des données personnelles.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous notifierons l’incident à la CNIL et, le cas échéant, vous en informerons dans les conditions prévues par la réglementation. 


11. Mise à jour de la politique de confidentialité
La présente politique de confidentialité est susceptible d’être modifiée ou mise à jour pour tenir compte des évolutions législatives et réglementaires, des recommandations des autorités de contrôle ou encore des changements dans nos pratiques. 
En cas de modification importante (par exemple concernant les finalités de traitement ou vos droits), nous vous en informerons par tout moyen approprié (e‑mail, message sur le Site, etc.).   
La version en vigueur est celle accessible en ligne à la date de votre navigation sur le Site, avec indication de la date de dernière mise à jour : 20 janvier 2026.