Politique de confidentialité

MT MANAGEMENT SAS, exploitant le site Luxarmonie (https://luxarmonie.com/), s'engage à protéger la vie privée de ses clients et visiteurs. La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite Informatique et Libertés.

Cette politique s'applique à toute personne visitant ou effectuant un achat sur le site https://luxarmonie.com/, quelle que soit sa localisation géographique.

 

Le responsable de traitement de vos données personnelles est :

 

Entité	MT MANAGEMENT SAS
Forme juridique	Société par actions simplifiée à associé unique
Capital social	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
TVA intracommunautaire	FR32988489985
Siège social	200 rue de la Croix Nivert, 75015 Paris, France
Email de contact RGPD	contact@luxarmonie.com
WhatsApp (messages)	+33 7 56 83 85 41

 

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, contactez-nous exclusivement à l'adresse email ci-dessus ou par courrier postal.

MT MANAGEMENT n'a pas désigné de Délégué à la Protection des Données (DPO) formellement, cette désignation n'étant pas obligatoire au regard de son activité et de la nature des données traitées (article 37 RGPD).

 

2.1 Données que vous nous fournissez directement

–      Données d'identification : nom, prénom, adresse email

–      Données de contact : numéro de téléphone (si renseigné volontairement)

–      Données de livraison : adresse postale complète (rue, ville, code postal, pays)

–      Données de compte client : identifiants de connexion (email + mot de passe chiffré, jamais stocké en clair)

–      Communications : messages envoyés via notre formulaire de contact, par email ou via WhatsApp

–      Données de personnalisation produit : options choisies lors de la commande (couleur, taille, gravure, etc.)

2.2 Données collectées automatiquement lors de votre navigation

–      Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran

–      Données de navigation : pages visitées, durée de consultation, URL de provenance, parcours sur le site

–      Données comportementales : produits consultés, ajouts au panier, abandons de panier, interactions avec les éléments du site

–      Données de localisation approximative : pays et ville déduits de l'adresse IP (non GPS)

–      Données de cookies et traceurs : voir Article 7

2.3 Données transactionnelles

–      Historique des commandes : références, montants TTC, dates, statuts, produits commandés

–      Données de paiement : moyen de paiement utilisé (type de carte, derniers chiffres si affichés par le prestataire) — les données complètes de carte bancaire ne sont jamais stockées par MT MANAGEMENT, elles sont traitées exclusivement par nos prestataires de paiement certifiés PCI-DSS

–      Données de livraison : adresse de livraison, transporteur utilisé, numéro de suivi

2.4 Données que nous ne collectons pas

MT MANAGEMENT ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, orientation sexuelle). Notre site est destiné à une clientèle majeure (18 ans et plus) ; nous ne collectons pas intentionnellement de données relatives à des mineurs.

 

3.1 Exécution du contrat — article 6.1.b RGPD

–      Traitement, préparation et suivi de vos commandes

–      Organisation et suivi de la livraison (transmission des données nécessaires aux transporteurs)

–      Gestion du service après-vente, des retours et des remboursements

–      Facturation, archivage comptable et fiscal

–      Gestion de votre compte client et de votre historique d'achats

3.2 Obligation légale — article 6.1.c RGPD

–      Conservation des données de facturation pendant 10 ans (article L123-22 du Code de commerce)

–      Réponse aux réquisitions judiciaires, administratives ou fiscales légalement fondées

–      Respect des obligations déclaratives TVA (IOSS, OSS) sur les ventes internationales

3.3 Intérêt légitime — article 6.1.f RGPD

–      Prévention et détection de la fraude à la commande et au paiement

–      Sécurité technique du site et des systèmes d'information

–      Amélioration de nos produits, services et expérience d'achat (analyses statistiques anonymisées)

–      Gestion des litiges et défense de nos droits en justice

Vous pouvez vous opposer à ces traitements fondés sur l'intérêt légitime à tout moment (voir Article 8 — vos droits).

3.4 Consentement — article 6.1.a RGPD

–      Envoi d'emails marketing, newsletters et communications promotionnelles (via Klaviyo)

–      Envoi de SMS promotionnels (via Kanal)

–      Dépôt et lecture de cookies analytiques et publicitaires non essentiels (Meta, Pinterest, Google Ads)

Le consentement est recueilli de manière explicite, libre et éclairée. Il est révocable à tout moment, sans que cela n'affecte la licéité des traitements antérieurs à ce retrait.

 

 

Données clients — factures, commandes	10 ans à compter de la transaction (obligation légale comptable — art. L123-22 Code de commerce)
Données de compte client actif	Durée de vie du compte + 3 ans après la dernière activité
Données de compte client inactif	3 ans à compter de la dernière connexion ou interaction, puis suppression ou anonymisation
Données marketing email (Klaviyo)	3 ans à compter du dernier contact ou jusqu'au retrait du consentement
Données marketing SMS (Kanal)	3 ans à compter du dernier contact ou jusqu'à désinscription (STOP SMS)
Données de navigation et logs serveur	13 mois maximum
Cookies analytiques et publicitaires	13 mois maximum (conformément aux recommandations CNIL)
Données de carte bancaire	Non conservées par MT MANAGEMENT — traitées et stockées exclusivement par les prestataires PCI-DSS
Données de prévention de la fraude	5 ans à compter de la clôture du dossier

 

Au-delà de ces durées, les données sont soit définitivement supprimées, soit anonymisées de façon irréversible pour des usages statistiques.

 

Vos données personnelles peuvent être transmises aux sous-traitants et partenaires suivants, dans la stricte limite nécessaire à l'exécution de leurs prestations. Chacun d'eux s'est engagé contractuellement au respect du RGPD via des clauses contractuelles appropriées.

 

Sous-traitant	Finalité	Pays	Garantie de transfert
Shopify Inc.	Hébergement boutique, gestion commandes et paiements	Canada / USA	CCT Commission européenne
Klaviyo Inc.	Email marketing, automatisations, segmentation	USA	CCT Commission européenne
Kanal	SMS marketing et notifications	UE	Accord de traitement RGPD
Meta Platforms	Pixel publicitaire Facebook / Instagram (server-side)	USA	CCT Commission européenne
Pinterest Inc.	Pixel publicitaire Pinterest (server-side via Stape & GTM)	USA	CCT Commission européenne
Google LLC	Google Ads — suivi conversions et remarketing	USA	CCT Commission européenne
Stape / GTM	Gestion des tags server-side, conteneurisation	UE / USA	CCT Commission européenne
Transporteurs logistiques	Livraison des commandes (PostNL, DHL, DPD, etc.)	Variable	Clauses contractuelles
Prestataires de paiement	Traitement sécurisé des paiements (Shopify Pay, Klarna, PayPal, etc.)	Variable	PCI-DSS + CCT

 

MT MANAGEMENT ne vend jamais vos données personnelles à des tiers. Aucun transfert de données à des fins publicitaires ou commerciales n'est effectué en dehors des partenaires listés ci-dessus.

5.1 Transferts hors Union Européenne

Plusieurs sous-traitants listés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de vos données.

Dans le cadre du tracking server-side (Meta, Pinterest via Stape & GTM), les données sont traitées côté serveur avant transmission aux plateformes publicitaires, limitant ainsi les données brutes transmises et renforçant la protection de votre vie privée par rapport à un pixel navigateur classique.

 

Luxarmonie utilise un dispositif de tracking server-side pour ses campagnes publicitaires Meta (Facebook/Instagram), Pinterest et Google Ads. Ce dispositif fonctionne de la manière suivante :

–      Les événements de conversion (achat, ajout au panier, page vue) sont d'abord capturés par nos serveurs via Google Tag Manager Server-Side hébergé sur Stape

–      Seules les données strictement nécessaires à la mesure des performances publicitaires sont ensuite transmises aux plateformes (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Ce système réduit la quantité de données brutes envoyées aux plateformes par rapport aux pixels navigateur traditionnels

–      Le tracking server-side n'est activé que si vous avez donné votre consentement aux cookies publicitaires via notre bandeau de consentement

Vos données utilisées pour le tracking publicitaire peuvent inclure : adresse email hashée (SHA-256), adresse IP partiellement anonymisée, événements d'achat et valeurs de commande.

 

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur le site. Certains cookies sont indispensables au fonctionnement du site, d'autres nécessitent votre consentement préalable.

7.2 Cookies strictement nécessaires — aucun consentement requis

 

_session_id	Session utilisateur Shopify — durée : session
_shopify_visit	Comptage des visites — 30 minutes
_shopify_uniq	Identification visiteur unique — expire à minuit
cart	Contenu du panier d'achat — 2 semaines
_secure_session_id	Sécurité de la session de paiement
storefront_digest	Accès boutique protégée par mot de passe
_shopify_y	Identification anonyme visiteur — 1 an

7.3 Cookies analytiques et publicitaires — consentement préalable requis

 

Pixel Meta (fbq)	Mesure conversions et remarketing Facebook/Instagram — via server-side Stape
Pixel Pinterest (pintrk)	Mesure conversions Pinterest Ads — via server-side Stape & GTM
Google Ads (gtag)	Suivi conversions et remarketing Google Ads
Klaviyo (_kla_id)	Suivi comportement navigation pour personnalisation emails — 2 ans

 

Ces cookies ne sont déposés qu'après recueil de votre consentement explicite via notre bandeau de gestion des cookies, accessible en pied de page du site. Vous pouvez modifier vos préférences à tout moment.

7.4 Gestion de vos préférences

Vous pouvez gérer vos préférences de cookies à tout moment via :

–      Notre bandeau de consentement accessible en pied de page du site

–      Les paramètres de votre navigateur (suppression, blocage des cookies tiers)

–      Les outils de désinscription proposés par chaque plateforme (Meta : facebook.com/adpreferences, Google : myaccount.google.com/data-and-privacy, Pinterest : pinterest.com/settings/privacy)

Le refus des cookies publicitaires n'affecte pas votre capacité à naviguer sur le site ni à passer commande.

 

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

 

Droit d'accès (art. 15)	Obtenir une copie de l'ensemble des données vous concernant que nous détenons
Droit de rectification (art. 16)	Corriger des données inexactes, incomplètes ou obsolètes
Droit à l'effacement (art. 17)	Demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation (art. 18)	Restreindre temporairement le traitement de vos données (ex. pendant une contestation)
Droit à la portabilité (art. 20)	Recevoir vos données dans un format structuré, lisible par machine, pour les transmettre à un autre responsable
Droit d'opposition (art. 21)	Vous opposer au traitement de vos données à des fins de prospection commerciale ou fondé sur l'intérêt légitime
Retrait du consentement	Révoquer à tout moment votre consentement pour les traitements fondés sur celui-ci (email marketing, SMS, cookies publicitaires)
Droit à ne pas faire l'objet d'une décision automatisée (art. 22)	Ne pas faire l'objet d'une décision produisant des effets juridiques basée uniquement sur un traitement automatisé

 

Pour exercer vos droits, contactez-nous à : contact@luxarmonie.com en indiquant clairement votre demande et en joignant une copie d'un justificatif d'identité si nécessaire. Nous nous engageons à répondre dans un délai maximum de 30 jours calendaires à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe ou multiple (vous en serez informé).

 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

 

Autorité	Commission Nationale de l'Informatique et des Libertés (CNIL)
Site web	www.cnil.fr
Adresse	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Téléphone	+33 1 53 73 22 22
Formulaire en ligne	www.cnil.fr/fr/plaintes

 

Les résidents d'autres États membres de l'UE peuvent également saisir l'autorité de contrôle de leur pays de résidence.

 

MT MANAGEMENT met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction accidentelle ou illicite. Ces mesures comprennent notamment :

–      Chiffrement SSL/TLS (HTTPS) de l'ensemble des communications entre votre navigateur et nos serveurs

–      Chiffrement AES-256 des données de paiement par nos prestataires certifiés PCI-DSS

–      Hashage SHA-256 des données d'identification avant transmission aux plateformes publicitaires (tracking server-side)

–      Accès aux données personnelles restreint au personnel habilité, sur la base du principe du moindre privilège

–      Authentification sécurisée et gestion des accès aux outils internes

–      Surveillance des accès et journalisation des actions sur les données sensibles

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, MT MANAGEMENT s'engage à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.

 

Le site https://luxarmonie.com/ est destiné à une clientèle adulte âgée de 18 ans et plus. MT MANAGEMENT ne collecte pas intentionnellement de données personnelles de mineurs. Si vous êtes mineur, vous ne devez pas utiliser ce site ni y effectuer d'achat sans l'accord et la supervision d'un parent ou tuteur légal.

Si MT MANAGEMENT prend connaissance qu'il a collecté des données d'une personne de moins de 18 ans sans consentement parental valide, ces données seront supprimées dans les meilleurs délais.

 

En complément des droits RGPD détaillés à l'Article 8, les clients résidant hors de l'Union Européenne bénéficient des droits suivants selon leur législation nationale. Ces droits s'appliquent en sus des droits RGPD, et MT MANAGEMENT s'engage à les respecter.

12.1 Clients résidant au Royaume-Uni — UK GDPR

Depuis le 1er janvier 2021 (Brexit), le Royaume-Uni dispose de sa propre législation sur la protection des données : le UK GDPR, incorporé dans le Data Protection Act 2018. Ses dispositions sont quasi-identiques au RGPD européen.

Vos droits sont les mêmes qu'en UE (accès, rectification, effacement, portabilité, opposition, limitation). L'autorité de contrôle compétente pour les clients résidant au Royaume-Uni est :

 

Autorité	Information Commissioner's Office (ICO)
Site web	www.ico.org.uk
Adresse	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Téléphone	+44 303 123 1113
Formulaire de plainte	ico.org.uk/make-a-complaint

 

Les transferts de données depuis le Royaume-Uni vers MT MANAGEMENT (établie en France, UE) bénéficient d'une décision d'adéquation du Royaume-Uni reconnaissant le niveau de protection adéquat de l'UE.

12.2 Clients résidant en Californie (USA) — CCPA/CPRA

Les résidents de Californie bénéficient des droits conférés par le California Consumer Privacy Act (CCPA), modifié par le California Privacy Rights Act (CPRA) entré en vigueur le 1er janvier 2023.

En vertu de ces lois, vous disposez des droits suivants :

–      Droit de savoir : connaître les catégories de données personnelles collectées, les finalités de collecte, et les tiers avec lesquels elles sont partagées

–      Droit de suppression : demander la suppression de vos données personnelles, sous réserve des exceptions légales

–      Droit de rectification : corriger des données personnelles inexactes

–      Droit d'opt-out du partage de données : vous opposer au partage de vos données à des fins publicitaires ciblées

–      Droit à la non-discrimination : MT MANAGEMENT ne vous pénalisera pas pour l'exercice de vos droits CCPA

–      Droit de limiter l'utilisation des données sensibles : applicable le cas échéant

Dans le cadre des lois californiennes, l'utilisation de vos données par nos partenaires publicitaires (Meta, Pinterest, Google Ads) pour le ciblage publicitaire peut être considérée comme un « partage » de données au sens du CCPA. Vous pouvez vous y opposer à tout moment en nous contactant à contact@luxarmonie.com avec l'objet « CCPA Opt-Out », ou via les outils de désinscription de chaque plateforme (voir Article 7.4).

Pour exercer vos droits CCPA, contactez-nous à contact@luxarmonie.com — nous répondons dans un délai de 45 jours calendaires (extensible de 45 jours supplémentaires si nécessaire).

MT MANAGEMENT ne vend pas vos données personnelles contre rémunération au sens strict du CCPA.

12.3 Clients résidant au Canada — LPRPDE / Loi 25 (Québec)

Les résidents canadiens bénéficient des droits conférés par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au niveau fédéral, et pour les résidents du Québec, de la Loi 25 (loi modernisant des dispositions législatives en matière de protection des renseignements personnels).

Vos droits incluent notamment :

–      Droit d'accès à vos renseignements personnels et d'en obtenir copie

–      Droit de rectification des renseignements inexacts

–      Droit de retirer votre consentement au traitement (avec préavis raisonnable)

–      Droit d'être informé en cas d'incident de confidentialité vous affectant

Le consentement au traitement de vos données est recueilli de manière explicite lors de votre inscription ou de votre commande. Vous pouvez le retirer à tout moment en contactant contact@luxarmonie.com.

Pour les résidents du Québec, MT MANAGEMENT s'engage à respecter les exigences renforcées de la Loi 25, notamment en matière de transparence des finalités, de durées de conservation et de droits à la désinscription.

12.4 Langue de la politique de confidentialité

La présente Politique de Confidentialité est disponible en plusieurs langues correspondant aux marchés actifs de Luxarmonie. En cas de divergence d'interprétation entre les différentes versions linguistiques, la version française fait foi et prévaut sur toutes les autres versions.

Si vous souhaitez recevoir cette politique dans une langue spécifique disponible sur le site, contactez-nous à contact@luxarmonie.com.

 

12.1 Email marketing — Klaviyo

Si vous avez consenti à recevoir nos communications marketing par email, vous pouvez recevoir :

–      Des newsletters et actualités Luxarmonie

–      Des offres promotionnelles et codes de réduction

–      Des emails automatisés (panier abandonné, suivi de commande, relances post-achat)

–      Des recommandations produits personnalisées basées sur votre historique de navigation et d'achat

Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désinscription présent en bas de chaque email, ou en contactant contact@luxarmonie.com. La désinscription est effective immédiatement pour les campagnes et sous 10 jours ouvrés pour les automatisations.

12.2 SMS marketing — Kanal

Si vous avez consenti à recevoir des SMS commerciaux, vous pouvez recevoir des offres promotionnelles et notifications Luxarmonie par SMS. Ce consentement est indépendant de l'achat et ne conditionne pas l'accès au site ou aux offres.

Pour vous désinscrire : répondez STOP à n'importe quel SMS reçu. La désinscription est immédiate et définitive. Votre numéro de téléphone n'est jamais transmis à des tiers à des fins commerciales autres que l'envoi des SMS auxquels vous avez consenti.

 

Notre site peut contenir des liens vers des sites tiers (réseaux sociaux, partenaires, articles de presse). MT MANAGEMENT n'est pas responsable des pratiques de confidentialité de ces sites. Nous vous recommandons de consulter leurs politiques de confidentialité respectives.

 

MT MANAGEMENT se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour la maintenir conforme à l'évolution de la réglementation, de nos pratiques ou de nos outils. La date de mise à jour figure en en-tête du document.

En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par email si vous êtes client actif, ou via une notification visible sur le site. L'utilisation continue du site après notification vaut acceptation des modifications.

L'historique des versions de cette politique est disponible sur demande à contact@luxarmonie.com.

 

 

Email RGPD	contact@luxarmonie.com
WhatsApp (messages uniquement)	+33 7 56 83 85 41
Courrier postal	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Délai de réponse	30 jours calendaires maximum (art. 12 RGPD)
Autorité de contrôle	CNIL — www.cnil.fr