L'Atelier Imparfait
SARL AUM
Politique de confidentialité et de gestion des cookies
Dernière mise à jour : mai 2025
1. Identité du responsable du traitement
Le site latelier-imparfait.fr est exploité par :
Dénomination sociale | SARL AUM – L'Atelier Imparfait |
SIRET | 931 028 021 00018 |
Siège social | 19, Rue du Rivage – 66000 Perpignan |
Site web | latelier-imparfait.fr |
Contact RGPD | bonjour@latelier-imparfait.fr |
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires à nos activités. Le tableau ci-dessous récapitule l'ensemble des traitements mis en œuvre.
Données | Finalité | Base légale | Destinataires | Durée |
|---|---|---|---|---|
Nom, prénom, adresse postale, email, téléphone | Traitement et suivi des commandes, facturation | Exécution du contrat | SARL AUM, transporteurs | 5 ans (obligation comptable) |
Adresse IP, données de navigation (pages visitées, durée) | Mesure d'audience et amélioration du site | Consentement | Google Ireland Ltd (Analytics) | 13 mois (cookie GA) |
Comportement de navigation, centres d'intérêt | Publicité personnalisée | Consentement | Meta Platforms Ireland Ltd | 90 jours (cookie Meta Pixel) |
Données de paiement (numéro de carte, CVV, expiration) | Traitement sécurisé des paiements | Exécution du contrat | Stripe Payments Europe / PayPal Europe | Non conservées par SARL AUM |
Email (abonnement newsletter) | Envoi de communications commerciales | Consentement | SARL AUM | Jusqu'au désabonnement |
Cookies de session, panier, préférences de langue | Fonctionnement technique du site | Intérêt légitime (art. 6.1.f RGPD) | SARL AUM (hébergeur o2switch) | Durée de la session / 1 an |
3. Hébergement du site
Le site latelier-imparfait.fr est hébergé par :
Hébergeur | o2switch SAS |
Adresse | 222-224 Boulevard Gustave Flaubert – 63000 Clermont-Ferrand |
Localisation des données | France (Union Européenne) – pas de transfert hors UE |
4. Gestion des cookies
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Conformément aux recommandations de la CNIL (octobre 2020, applicables depuis mars 2021), nous vous demandons votre consentement avant de déposer tout cookie non essentiel.
4.1 Cookies essentiels (pas de consentement requis)
Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.
Nom du cookie | Rôle | Émetteur | Durée | Consentement requis |
|---|---|---|---|---|
PrestaShop | Session utilisateur, panier, langue | SARL AUM | Session / 1 an | Non |
PHPSESSID | Session PHP (identification temporaire) | SARL AUM (o2switch) | Session | Non |
aum_cookie_consent | Mémorisation de vos choix de cookies | SARL AUM | 6 mois | Non |
4.2 Cookies statistiques (consentement requis)
Ces cookies nous permettent de mesurer l'audience du site et d'améliorer nos contenus. Ils ne sont activés qu'après votre accord explicite.
Nom du cookie | Rôle | Émetteur | Durée | Consentement requis |
|---|---|---|---|---|
_ga | Identifiant visiteur unique (Google Analytics) | Google Ireland Ltd | 2 ans | Oui |
_ga_XXXXXXXX | Maintien de l'état de session GA4 | Google Ireland Ltd | 2 ans | Oui |
_gid | Distinction des visiteurs (24h) | Google Ireland Ltd | 24 heures | Oui |
4.3 Cookies marketing (consentement requis)
Ces cookies permettent d'afficher des publicités personnalisées et de mesurer leur performance. Ils ne sont activés qu'après votre accord explicite.
Nom du cookie | Rôle | Émetteur | Durée | Consentement requis |
|---|---|---|---|---|
_fbp | Identifiant visiteur Meta Pixel (Facebook/Instagram) | Meta Platforms Ireland | 90 jours | Oui |
fr | Ciblage publicitaire Facebook | Meta Platforms Ireland | 90 jours | Oui |
4.4 Gérer vos préférences
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » présent en bas de chaque page du site. Vous pouvez également paramétrer votre navigateur pour refuser les cookies ; toutefois, certaines fonctionnalités du site (panier, connexion) pourraient ne plus fonctionner correctement.
5. Destinataires des données et transferts hors UE
Nous faisons appel aux prestataires suivants, chacun agissant en tant que sous-traitant ou responsable de traitement indépendant :
Prestataire | Rôle | Localisation | Garanties RGPD |
|---|---|---|---|
o2switch SAS | Hébergement | France (UE) | Conformité RGPD, données en France |
Google Ireland Ltd | Analytics (mesure audience) | Irlande (UE) + USA | Clauses contractuelles types UE-USA |
Meta Platforms Ireland | Publicité (Meta Pixel) | Irlande (UE) + USA | Clauses contractuelles types UE-USA |
Stripe Payments Europe Ltd | Paiement par carte bancaire | Irlande (UE) | Conformité RGPD, certifié PCI-DSS |
PayPal Europe S.à r.l. | Paiement via PayPal | Luxembourg (UE) | Conformité RGPD, certifié PCI-DSS |
⚠️ Concernant Google Analytics et Meta Pixel : leurs serveurs principaux sont localisés aux États-Unis. Le transfert de données vers les USA est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne (décision 2021/914), qui constituent une garantie appropriée au sens de l'article 46 du RGPD.
6. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes les données que nous détenons sur vous.
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, dans les limites des obligations légales de conservation.
Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur notre intérêt légitime ou à des fins de prospection commerciale.
Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer l'un de ces droits, contactez-nous à l'adresse suivante :
bonjour@latelier-imparfait.fr
SARL AUM – L'Atelier Imparfait, 19 Rue du Rivage, 66000 Perpignan
Nous nous engageons à répondre dans un délai maximum d'un (1) mois à compter de la réception de votre demande. En cas de demande complexe ou multiple, ce délai peut être prolongé de deux mois supplémentaires, avec notification préalable.
Une pièce d'identité pourra vous être demandée afin de vérifier votre identité avant de traiter votre demande.
7. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation accidentelle :
Connexion chiffrée HTTPS (TLS 1.3) sur l'ensemble du site
Paiements sécurisés traités exclusivement par Stripe et PayPal (certifiés PCI-DSS niveau 1) — les données bancaires ne transitent jamais par nos serveurs
Accès restreint aux données personnelles aux seuls membres habilités de SARL AUM
Sauvegardes régulières effectuées par o2switch sur des serveurs sécurisés en France
9. Mises à jour de la présente politique
La présente politique de confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou liées à nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle, nous vous en informerons par un message sur notre site ou par email si vous disposez d'un compte client.
SARL AUM – L'Atelier Imparfait · 19 Rue du Rivage, 66000 Perpignan · bonjour@latelier-imparfait.fr