Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont Dromixa (dromixa.com), marque indépendante opérant dans le domaine du mobilier d’extérieur et des meubles de rangement, collecte, utilise, conserve et protège les données personnelles des utilisateurs dans le cadre de son activité de commerce électronique sur le marché français.

Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679), à la loi Informatique et Libertés, ainsi qu’aux exigences de transparence de Shopify et Google Merchant Center (GMC).

Elle s’applique à deux catégories d’utilisateurs :

  • les visiteurs du site
  • les clients consommateurs

1. Responsable du traitement des données

Le responsable du traitement des données est :

Voir l'article 17

2. Principes généraux de traitement des données

Dromixa applique les principes suivants :

  • licéité, loyauté et transparence ;
  • limitation des finalités ;
  • minimisation des données ;
  • exactitude des données ;
  • limitation de la conservation ;
  • intégrité et confidentialité.

Aucune donnée n’est collectée sans base légale définie (contrat, obligation légale, intérêt légitime ou consentement explicite lorsque requis).

3. Catégories de données collectées

3.1 Données des visiteurs (navigation)

Lors de la simple navigation sur le site, les données suivantes peuvent être collectées :

  • adresse IP anonymisée ou partiellement masquée ;
  • type de navigateur et appareil ;
  • pages consultées et durée de navigation ;
  • données de cookies strictement nécessaires ;
  • logs techniques de sécurité.

Ces données sont utilisées uniquement pour :

  • assurer le fonctionnement technique du site ;
  • prévenir la fraude et les attaques ;
  • améliorer la stabilité du service.

3.2 Données des clients (commande)

Lors d’un achat, les données suivantes peuvent être collectées :

  • identité (nom, prénom) ;
  • adresse de facturation et de livraison ;
  • adresse e-mail ;
  • numéro de téléphone ;
  • historique de commande ;
  • informations logistiques liées à la livraison.

Ces données sont nécessaires à :

  • l’exécution du contrat de vente ;
  • la livraison des produits ;
  • la gestion du service après-vente ;
  • la conformité légale et comptable.

3.3 Données sensibles exclues

Dromixa ne collecte pas intentionnellement :

  • données de santé ;
  • données biométriques ;
  • données politiques ou religieuses ;
  • données de localisation en temps réel ;
  • données bancaires complètes.

4. Finalités de traitement

Les données personnelles sont utilisées uniquement pour les finalités suivantes :

  • traitement des commandes ;
  • gestion de la relation client ;
  • livraison des produits ;
  • support après-vente ;
  • prévention de la fraude ;
  • obligations comptables et légales ;
  • amélioration technique du site.

Aucune utilisation à des fins publicitaires externes non déclarées n’est effectuée.

5. Données de paiement et sécurité financière

Les paiements sont traités via des prestataires de paiement sécurisés conformes aux normes PCI-DSS.

Dromixa ne stocke jamais :

  • les numéros complets de carte bancaire ;
  • les codes CVV ;
  • les informations bancaires sensibles.

Seules des informations de transaction anonymisées ou tokenisées peuvent être conservées pour :

  • validation des paiements ;
  • gestion des remboursements ;
  • prévention de la fraude.

6. Données logistiques et transport

Les données nécessaires à la livraison peuvent être transmises aux transporteurs uniquement dans le cadre de l’exécution de la commande, notamment :

  • nom et adresse du destinataire ;
  • numéro de téléphone pour contact livraison ;
  • informations de suivi logistique.

Ces données sont strictement limitées au besoin de livraison et ne sont pas utilisées à d’autres fins.

7. Partage des données avec des tiers

Dromixa peut partager certaines données avec des prestataires tiers strictement nécessaires :

  • Shopify (hébergement et infrastructure e-commerce) ;
  • prestataires de paiement ;
  • transporteurs (DHL Express, UPS®, FedEx) ;
  • outils techniques de sécurité et de performance.

Aucun partage de données à des fins commerciales indépendantes n’est réalisé.

Tous les prestataires sont contractuellement tenus de respecter le RGPD et de garantir la sécurité des données.

8. Cookies et technologies similaires

Le site utilise des cookies strictement nécessaires et fonctionnels pour :

  • assurer le fonctionnement du panier ;
  • maintenir la session utilisateur ;
  • sécuriser la navigation ;
  • mesurer des performances techniques anonymisées.

Les cookies non essentiels (analyse ou performance avancée) ne sont activés qu’avec le consentement explicite de l’utilisateur conformément aux exigences européennes.

Les utilisateurs peuvent à tout moment configurer ou refuser les cookies via leur navigateur.

9. Conservation des données

Les durées de conservation sont les suivantes :

  • données de commande : jusqu’à 10 ans (obligation comptable) ;
  • données client inactif : jusqu’à 3 ans ;
  • logs techniques : 6 à 12 mois ;
  • cookies : durée variable selon finalité (maximum 13 mois pour les cookies soumis à consentement).

Au-delà de ces durées, les données sont supprimées ou anonymisées.

10. Sécurité des données

Dromixa met en place des mesures techniques et organisationnelles pour protéger les données :

  • chiffrement des communications (HTTPS/SSL) ;
  • contrôle d’accès interne restreint ;
  • surveillance des accès suspects ;
  • sauvegardes sécurisées ;
  • limitation des droits d’accès aux données sensibles.

Malgré ces mesures, aucun système n’est totalement invulnérable, mais toutes les précautions raisonnables sont mises en œuvre.

11. Droits des utilisateurs (RGPD)

Conformément au RGPD, tout utilisateur dispose des droits suivants :

  • droit d’accès aux données ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité des données.

Les demandes peuvent être adressées à :

Une réponse est apportée dans un délai légal maximum de 30 jours.

12. Différence entre visiteurs et clients

12.1 Visiteurs

Les visiteurs non enregistrés ne font l’objet que d’un traitement technique limité (cookies essentiels, logs anonymisés).

12.2 Clients

Les clients ayant passé commande font l’objet d’un traitement contractuel complet incluant :

  • gestion des commandes ;
  • livraison ;
  • service client ;
  • obligations légales.

13. Sécurité de la plateforme Shopify

Le site est hébergé sur l’infrastructure sécurisée de Shopify, qui fournit :

  • protection contre les attaques DDoS ;
  • certificats SSL ;
  • infrastructure redondante ;
  • conformité PCI DSS pour paiements.

Dromixa s’appuie sur ces technologies tout en appliquant ses propres mesures internes de protection.

14. Transferts internationaux de données

Certaines données peuvent être traitées en dehors de l’Union européenne par des prestataires techniques (notamment Shopify ou transporteurs internationaux).

Dans ce cas :

  • des clauses contractuelles types sont mises en place ;
  • un niveau de protection conforme au RGPD est exigé ;
  • les transferts sont strictement encadrés.

15. Limitation d’usage des données

Les données ne sont jamais utilisées pour :

  • revente à des tiers ;
  • profilage publicitaire non déclaré ;
  • décisions automatisées à effet juridique sans consentement.

16. Modification de la politique

Dromixa se réserve le droit de modifier la présente politique afin de rester conforme aux évolutions légales et techniques.

La version applicable est celle publiée sur dromixa.com au moment de la consultation ou de la commande.

17. Contact

Pour toute question relative à la confidentialité des données :

hazeorbit@dromixa.com

Téléphone : +1 (615) 482-9037
Adresse : 9208 E BEDELL ST, WICHITA, KS, 67207

Horaires : du lundi au vendredi de 9h00 à 18h00 (réponse limitée les week-ends et jours fériés)

18. Dispositions finales

En utilisant le site dromixa.com, l’utilisateur reconnaît avoir pris connaissance de la présente Politique de confidentialité et en accepter les termes.

Cette politique vise à garantir une transparence complète sur les traitements de données et à assurer la conformité avec les exigences européennes, Shopify et Google Merchant Center.