Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 19 avril 2026
La présente politique de confidentialité décrit comment Cirkle Planet SRL collecte, utilise et protège vos données personnelles lorsque vous visitez cirkleplanet.com ou passez commande chez nous. Elle est rédigée conformément au Règlement général sur la protection des données (RGPD, Règlement 2016/679) et à la loi belge relative à la protection des données.
1. Qui sommes-nous (responsable du traitement)
Cirkle Planet SRL (« nous », « notre »)
- Siège social : 4 rue des Pères Blancs, 1040 Bruxelles, Belgique
- TVA : BE0563713619
- Contact pour les questions de confidentialité : via la page de contact
Compte tenu de notre taille et de la nature de nos traitements, nous n'avons pas d'obligation légale de désigner un DPO (art. 37 RGPD). Pour toute question relative à la vie privée, utilisez le formulaire de contact en indiquant qu'il s'agit d'une demande liée à la confidentialité.
2. Données personnelles collectées et finalités
| Finalité | Données collectées | Base légale (art. 6 RGPD) |
|---|---|---|
| Traiter votre commande et l'expédier | Nom, adresse de livraison, e-mail, téléphone (facultatif) | Contrat, art. 6(1)(b) |
| Traiter le paiement | Moyen de paiement (géré par notre prestataire de paiement) | Contrat, art. 6(1)(b) |
| Envoyer la confirmation de commande et le suivi | E-mail, données de commande | Contrat, art. 6(1)(b) |
| Facturation et comptabilité | Nom, adresse, historique de commandes, numéro de TVA si entreprise | Obligation légale, art. 6(1)(c) |
| Newsletter et e-mails marketing | E-mail, prénom, préférences marketing | Consentement, art. 6(1)(a) |
| Demandes de liste d'attente (nouveaux modèles ou coloris) | E-mail, prénom, modèle de filtre concerné | Consentement, art. 6(1)(a) |
| Service client | Nom, e-mail, contenu de votre message | Contrat / intérêts légitimes, art. 6(1)(b), 6(1)(f) |
| Prévention de la fraude et des abus | Métadonnées de commande, adresse IP | Intérêts légitimes, art. 6(1)(f) |
| Analytique du site (agrégée, pseudonymisée) | Données d'usage pseudonymisées | Intérêts légitimes, art. 6(1)(f) |
Nous ne collectons pas de données sensibles (art. 9 RGPD). Nous ne prenons pas de décisions automatisées produisant des effets juridiques ou similaires à votre égard (art. 22).
3. Avec qui nous partageons vos données (sous-traitants)
Nous ne partageons vos données qu'avec des prestataires liés par un accord de sous-traitance (art. 28 RGPD). Nos sous-traitants actuels sont :
- Shopify Inc. : hébergement de la plateforme e-commerce (données stockées sur l'infrastructure européenne et canadienne de Shopify).
- Shopify Payments / Stripe : traitement des paiements.
- Sendcloud : création d'étiquettes d'expédition, sélection des transporteurs et gestion du suivi.
- Transporteurs via Sendcloud : actuellement bpost, PostNL, DHL, DPD, UPS, GLS, Colissimo et Mondial Relay. Le transporteur utilisé dépend de la destination et de l'option choisie lors du paiement. Cette liste peut évoluer.
- Shopify Email (ou équivalent) : envoi des newsletters et e-mails transactionnels.
Nous ne vendons jamais vos données personnelles.
4. Transferts internationaux (art. 44 à 49)
Certains sous-traitants peuvent stocker ou traiter vos données sur des serveurs situés hors de l'Espace économique européen (notamment au Canada et aux États-Unis). Pour ces transferts, nous nous appuyons sur :
- Les décisions d'adéquation de la Commission européenne lorsqu'elles s'appliquent (par exemple, le cadre UE–États-Unis de protection des données).
- Les clauses contractuelles types (CCT, art. 46(2)(c) RGPD) comme garantie subsidiaire.
Une copie des garanties applicables est disponible sur demande.
5. Durée de conservation (art. 5(1)(e))
| Données | Durée de conservation |
|---|---|
| Registres de commandes et factures | 7 ans (loi comptable belge) |
| Compte client | Durée de vie du compte, plus 2 ans après la dernière activité |
| Consentements marketing et désinscriptions | Consentement actif jusqu'à son retrait, puis 3 ans à titre de preuve |
| Inscriptions sur liste d'attente | Jusqu'à la sortie du modèle demandé et la prise de contact, ou jusqu'à votre désinscription |
| Messages via formulaire de contact | 2 ans après le dernier échange |
| Logs du site et de sécurité | 90 jours |
Les données sont supprimées ou anonymisées de manière sécurisée à l'issue de la durée de conservation, sauf obligation légale de conservation.
6. Vos droits (art. 15 à 22)
En vertu du RGPD, vous disposez du droit de :
- Accéder à vos données (art. 15) : recevoir une copie des données que nous détenons à votre sujet.
- Rectifier des données inexactes ou incomplètes (art. 16).
- Effacer vos données dans certains cas (art. 17).
- Limiter le traitement dans certains cas (art. 18).
- À la portabilité : recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement (art. 20).
- Vous opposer à un traitement fondé sur l'intérêt légitime (art. 21).
- Vous opposer à tout moment à la prospection directe (art. 21(2)) : droit absolu, sans justification requise.
- Retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements antérieurs (art. 7(3)).
Pour exercer ces droits, contactez-nous via la page de contact. Nous répondons dans un délai d'un mois civil (art. 12(3)), prolongeable de deux mois supplémentaires pour les demandes complexes ou nombreuses.
Pour vous désinscrire des e-mails marketing, cliquez sur le lien de désinscription en bas de chaque e-mail ou écrivez-nous directement.
7. Droit d'introduire une réclamation
Si vous estimez que nous avons mal traité vos données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge :
- Autorité de protection des données / Gegevensbeschermingsautoriteit
- Rue de la Presse 35, 1000 Bruxelles
- contact@apd-gba.be
- autoriteprotectiondonnees.be / gegevensbeschermingsautoriteit.be
Vous pouvez également saisir l'autorité de contrôle de votre pays de résidence.
8. Cookies et technologies similaires
Notre site utilise les catégories de cookies suivantes :
- Strictement nécessaires : panier, session, sécurité. Ils ne peuvent pas être désactivés, car indispensables au fonctionnement du site.
- Analytiques : données d'usage agrégées et pseudonymisées. Activés uniquement avec votre consentement.
Nous n'utilisons pas de cookies publicitaires ni de traceurs intersites. Un bandeau cookies vous permet de gérer vos choix, modifiables à tout moment via le lien « Paramètres cookies » dans le pied de page.
9. Sécurité (art. 32)
Nous appliquons des mesures techniques et organisationnelles conformes à l'art. 32 RGPD, notamment :
- Chiffrement HTTPS de tout le trafic entre votre navigateur et notre site.
- Accès administrateur restreint avec authentification forte.
- Recours à l'infrastructure de sécurité de Shopify (certifiée PCI-DSS niveau 1 pour les paiements).
- Revue régulière des droits d'accès et des contrats de sous-traitance.
Dans le cas peu probable d'une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifions l'autorité de contrôle dans les 72 heures (art. 33) et vous en informons directement lorsque cela est requis (art. 34).
10. Mineurs
Nos produits et notre site ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs de moins de 16 ans. Si vous pensez qu'un enfant nous a transmis des données, contactez-nous et nous les supprimerons.
11. Utilisation de l'intelligence artificielle (Règlement IA)
Nous n'exploitons aucun système d'IA qui traite vos données personnelles pour prendre des décisions à votre égard. Nous ne profilons pas les visiteurs, n'utilisons pas de personnalisation pilotée par IA et ne recourons pas à l'IA générative pour traiter les messages du service client sans supervision humaine.
Certaines plateformes tierces que nous utilisons (par exemple les fonctions d'analyse anti-fraude de Shopify) peuvent intégrer des modèles de machine learning dans leur infrastructure. Dans ce cas, le prestataire concerné agit comme responsable ou sous-traitant pour ce traitement spécifique et publie ses propres informations au titre du Règlement IA (Règlement 2024/1689) et du RGPD. Les notices des prestataires concernés sont accessibles via les liens indiqués au point 3.
Si nous introduisons à l'avenir une fonctionnalité IA modifiant ce constat (par exemple un système de recommandation produit ou un chatbot), nous mettrons cette section à jour, identifierons le système d'IA et son fournisseur, préciserons la base légale et, lorsque le système sera classé à haut risque au sens du Règlement IA, nous respecterons les obligations de transparence et de supervision qui s'appliquent.
12. Modifications de la présente politique
Nous pouvons mettre à jour cette politique de temps en temps. La version en vigueur est publiée sur cirkleplanet.com/policies/privacy-policy avec une date de dernière mise à jour. En cas de modification substantielle, nous informons les abonnés actifs par e-mail.