Politique de confidentialité
1. Identité du responsable de traitement
Magicolor – micro-entreprise SIREN 905 243 861
2. Hébergement
Le site est hébergé sur l’infrastructure cloud de Copilhost, fournisseur français spécialisé WordPress (support 7j/7, centres de données en France).
3. Données collectées
Identification et livraison : nom, prénom, adresse postale, e-mail, téléphone (optionnel).
Personnalisation : prénom à imprimer, thème choisi.
Paiement : jetons tokenisés transmis par Stripe ou PayPal ; aucune donnée carte n’est stockée sur nos serveurs.
Navigation : adresse IP, pages visitées, cookies et identifiants en ligne (qualifiés de données personnelles au considérant 30 RGPD).
Personnalisation : prénom à imprimer, thème choisi.
Paiement : jetons tokenisés transmis par Stripe ou PayPal ; aucune donnée carte n’est stockée sur nos serveurs.
Navigation : adresse IP, pages visitées, cookies et identifiants en ligne (qualifiés de données personnelles au considérant 30 RGPD).
4. Finalités et bases légales (art. 6 RGPD)
Exécution du contrat (vente, personnalisation), obligation légale (comptabilité), intérêt légitime (prévention fraude), consentement (newsletter, cookies statistiques).
5. Cookies et traceurs
5.1 Gestion du consentement
Le bandeau et la politique cookies sont générés par le plugin Complianz, qui effectue un scan automatique et applique le prior consent requis par le RGPD, ePrivacy et la CNIL.
5.2 Cookies exemptés
Cookies « strictement nécessaires » (session, sécurité, panier).
5.3 Cookies soumis à consentement
Statistiques (Google Analytics 4 IP anonymisées) : refus par défaut, conservation 13 mois, agrégats 25 mois.
Marketing (Pinterest Ads, Pixel Meta) : déposés uniquement si vous cliquez « Accepter ». Les règles CNIL de 2020 imposent ce choix et la possibilité de le retirer aussi facilement.
Un lien « Gérer mes cookies » en pied de page permet de modifier vos préférences à tout moment, conformément aux lignes directrices CNIL.
Marketing (Pinterest Ads, Pixel Meta) : déposés uniquement si vous cliquez « Accepter ». Les règles CNIL de 2020 imposent ce choix et la possibilité de le retirer aussi facilement.
Un lien « Gérer mes cookies » en pied de page permet de modifier vos préférences à tout moment, conformément aux lignes directrices CNIL.
[cmplz-cookies]
6. Destinataires
Hébergeur Copilhost, Stripe, PayPal, prestataire d’impression, service e-mail Fluent CRM (stocké sur le même serveur Copilhost). Les fournisseurs hors EEE utilisent des clauses contractuelles types pour encadrer les transferts.
7. Durées de conservation
Comptes clients : 3 ans après la dernière activité.
Factures : 10 ans (obligation légale).
Prospects : 3 ans après le dernier clic.
Cookies statistiques : 13 mois ; logs bruts : 25 mois.
Factures : 10 ans (obligation légale).
Prospects : 3 ans après le dernier clic.
Cookies statistiques : 13 mois ; logs bruts : 25 mois.
8. Sécurité
Serveur sécurisé (TLS 1.3) ; sauvegardes chiffrées ; principe du moindre privilège ; Copilhost déploie une infrastructure haute performance et des sauvegardes quotidiennes.
9. Absence de TVA
Micro-entreprise sous franchise en base : TVA non applicable – art. 293 B CGI.
10. Vos droits
Accès, rectification, effacement, limitation, opposition, portabilité (art. 15-22 RGPD). Faire une demande ici ; réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL via www.cnil.fr.
11. Transferts hors UE
Stripe Inc. (US) et PayPal Holdings Inc. (US) appliquent les clauses contractuelles types approuvées par la Commission européenne.
12. Mise à jour
Politique version 1.2 en vigueur depuis le 21 mai 2025 ; toute modification sera publiée directement sur cette page sans notification par e-mail si nécessaire.
