Politique de confidentialité

(Conforme au Règlement (UE) 2016/679 – RGPD)

1. Identité du responsable de traitement

Les traitements de données à caractère personnel mis en œuvre dans le cadre de l’exploitation du site sont effectués par MSELUAD VENTURES LTD, agissant en qualité de responsable du traitement (ci-après la « Société »).

La présente politique a pour objet d’informer toute personne physique concernée (« l’Utilisateur ») des conditions dans lesquelles ses données sont collectées, utilisées, conservées et, le cas échéant, transmises à des tiers.

Elle s’inscrit dans le cadre contractuel applicable aux services proposés sur le site, incluant les Conditions Générales d’Utilisation et de Vente.

2. Catégories de données traitées

Dans le cadre de ses activités, la Société peut être amenée à traiter les catégories suivantes de données :

2.1 Données d’identification et de contact

  • Sexe

  • Date de naissance

  • Adresse électronique

  • Identifiant de compte

  • Numéro de téléphone

2.2 Données relatives aux transactions

  • Identifiant de paiement

  • Adresse de facturation

  • Adresse de livraison

  • Montant des opérations réalisées

  • Date et heure des transactions

  • Factures

2.3 Données techniques et de navigation

Collectées notamment via des technologies de suivi :

  • Adresse IP

  • Type d’appareil (ordinateur, smartphone, tablette, etc.)

  • Système d’exploitation (Windows, macOS, iOS, Android, etc.)

  • Versions de plug-ins

  • Fournisseur d’accès Internet

  • Navigateur utilisé

  • Identifiant publicitaire associé au terminal

  • Préférences linguistiques

  • Données statistiques de consultation

  • Parcours complet de navigation (URL)

2.4 Données issues de partenaires publicitaires

  • Tranche d’âge ou âge estimé

  • Sexe

  • Catégorie socio-professionnelle déclarée ou estimée

  • Centres d’intérêt présumés

3. Finalités des traitements et bases juridiques

Conformément à l’article 6 du RGPD, les traitements reposent sur les fondements juridiques suivants :

3.1 Exécution contractuelle

Les données sont nécessaires :

  • à la gestion des commandes et abonnements ;

  • au traitement des paiements ;

  • à la facturation ;

  • à la gestion de la relation client et du service après-vente.

3.2 Respect d’obligations légales

Certaines informations sont conservées afin de satisfaire aux obligations comptables et réglementaires applicables, ainsi qu’aux exigences liées à la conservation de journaux techniques.

3.3 Consentement

Le consentement est requis notamment pour :

  • certaines actions de prospection commerciale ;

  • l’utilisation de cookies non strictement nécessaires.

3.4 Intérêt légitime

La Société peut traiter certaines données pour :

  • la prévention et la détection des fraudes ;

  • l’amélioration des services ;

  • la sécurisation des systèmes.

Ces traitements sont mis en œuvre sous réserve de ne pas porter atteinte aux droits et libertés fondamentaux des personnes concernées.

4. Destinataires des données

Les données peuvent être communiquées, dans la stricte limite nécessaire à l’accomplissement des finalités poursuivies, aux catégories suivantes :

  • Prestataires logistiques chargés de la livraison ;

  • Prestataires de services de paiement sécurisés ;

  • Partenaires intervenant dans la lutte contre la fraude ;

  • Services en charge du support client ;

  • Plateformes publicitaires telles que Facebook, Google, TikTok et Pinterest dans le cadre d’actions marketing.

Les données bancaires sont transmises directement au prestataire de paiement sécurisé. La Société n’a pas accès aux informations complètes relatives aux cartes bancaires.

5. Durée de conservation

Les données sont conservées pour des durées proportionnées aux finalités poursuivies :

  • Données liées au compte utilisateur : trois (3) ans à compter de la dernière activité.

  • Données relatives aux transactions : archivage pouvant aller jusqu’à deux (2) années supplémentaires.

  • Documents comptables : conservation jusqu’à sept (7) ans conformément aux obligations légales.

L’archivage intermédiaire correspond à une conservation restreinte et sécurisée des données lorsque leur utilité administrative subsiste (notamment en cas de contentieux), avant suppression ou anonymisation définitive.

6. Sécurité et confidentialité

La Société met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD.

Ces mesures comprennent notamment :

  • le chiffrement des flux de données ;

  • des systèmes de sauvegarde sécurisés ;

  • des mécanismes de contrôle d’accès ;

  • des exigences renforcées en matière de création de mot de passe (minimum huit caractères incluant majuscules, minuscules, chiffres et caractères spéciaux).

7. Cookies et technologies similaires

Des cookies et traceurs sont utilisés afin :

  • d’établir des statistiques de fréquentation ;

  • d’améliorer l’ergonomie du site ;

  • d’adapter l’affichage aux caractéristiques du terminal ;

  • de mémoriser des informations saisies dans les formulaires ;

  • de renforcer la sécurité des connexions.

Les cookies sont conservés pour une durée maximale de treize (13) mois.

L’Utilisateur peut gérer ses préférences via :

  • les paramètres de son navigateur ;

  • l’outil de gestion des cookies disponible sur le site.

8. Droits des personnes concernées

Conformément aux articles 12 à 22 du RGPD, toute personne dispose des droits suivants :

  • Droit d’accès ;

  • Droit de rectification ;

  • Droit à l’effacement ;

  • Droit à la limitation du traitement ;

  • Droit à la portabilité ;

  • Droit d’opposition au traitement fondé sur l’intérêt légitime ;

  • Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Les demandes peuvent être adressées :

Par courrier :
Suite 3H, The Old Courthouse, Chapel Street,
Dukinfield, SK16 4DT, Royaume-Uni

Par email : support@zalinio.com

Une réponse sera fournie dans un délai d’un (1) mois à compter de la réception de la demande, délai pouvant être prorogé de deux (2) mois en cas de complexité ou de multiplicité des demandes.

9. Cadre réglementaire applicable

Les traitements sont réalisés conformément :

  • au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ;

  • aux dispositions applicables en droit britannique en matière de protection des données.