La présente Politique de Confidentialité décrit la manière dont Madame Sandra DE LA CRUZ RODRIGUEZ, agissant en tant qu'Entrepreneur Individuel et éditrice du site Dieulighs (ci-après "Nous" ou "l'Éditrice"), collecte, utilise, protège et partage vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi française "Informatique et Libertés" n°78-17 du 6 janvier 1978 modifiée.
2.1. Identité du Responsable de Traitement
Le responsable du traitement de vos données personnelles est : Madame Sandra DE LA CRUZ RODRIGUEZ
Adresse de l'établissement : RESIDENCE LES ALYSCAMPS, 61 BOULEVARD ALEXANDRE III, 06400 CANNES
Adresse e-mail dédiée pour toutes questions relatives à la protection des données personnelles (DPO) : [Veuillez insérer ici votre adresse e-mail dédiée RGPD/DPO pour Dieulighs, par exemple : dpo@dieulighs.com]
2.2. Données Personnelles Collectées
Nous collectons diverses catégories de données personnelles vous concernant, en fonction de vos interactions avec notre Site et de l'utilisation de nos services :
Données d'identification et de contact : Nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, date de naissance, informations relatives à votre compte client Dieulighs (identifiant et mot de passe chiffré). Ces données sont collectées lorsque vous créez un compte, passez une commande, vous inscrivez à notre newsletter, nous contactez via un formulaire ou un service client.
Données de paiement : Informations relatives à vos transactions et aux moyens de paiement utilisés (numéro de carte bancaire, date d'expiration, cryptogramme). Il est important de noter que ces données sont collectées et traitées directement par nos prestataires de paiement sécurisés certifiés (ex: Stripe, PayPal, etc.) et ne sont pas stockées directement par Madame Sandra DE LA CRUZ RODRIGUEZ sur ses serveurs. Nous recevons uniquement une confirmation de paiement de leur part.
Données de connexion et d'utilisation : Adresse IP, type de navigateur, système d'exploitation, pages consultées sur le Site Dieulighs, durée des visites, parcours de navigation sur le Site, données issues des cookies et autres traceurs (voir notre Politique de Cookies Dieulighs). Ces données sont collectées automatiquement lorsque vous naviguez sur notre Site.
Données relatives aux services spécifiques Dieulighs : Pour les expériences spirituelles, interventions énergétiques ou le coaching virtuel, nous pouvons être amenés à collecter des informations que vous nous communiquez volontairement dans le cadre de ces services (par exemple, vos intentions, problématiques que vous souhaitez aborder, objectifs personnels). Ces informations sont collectées avec votre consentement explicite et sont utilisées uniquement dans le cadre de la fourniture du service concerné.
Données sensibles : Dans le cadre de certains services (par exemple, des expériences spirituelles ou des interventions énergétiques), vous pourriez choisir de nous communiquer des informations considérées comme sensibles (par exemple, concernant votre santé physique ou mentale, vos croyances spirituelles ou philosophiques). La collecte de ces données est toujours facultative et repose sur votre consentement explicite et libre. Elles sont traitées avec la plus grande confidentialité et ne sont jamais utilisées à d'autres fins que celles strictement nécessaires à la fourniture du service que vous avez demandé.
2.3. Finalités du Traitement et Bases Légales
Nous traitons vos données personnelles pour les finalités suivantes, en nous appuyant sur les bases légales prévues par le Règlement Général sur la Protection des Données (RGPD) :
Exécution du contrat (Article 6.1.b du RGPD) : Ce traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
Gestion et traitement de vos commandes de produits physiques Dieulighs et de services (expériences, coaching, énergie).
Gestion de votre compte client Dieulighs, de vos abonnements et de vos préférences.
Facturation, suivi des paiements et recouvrement (le cas échéant).
Fourniture des services souscrits (accès aux bots, planification et réalisation des séances, envoi des produits commandés).
Service client et support technique lié à vos achats et à l'utilisation des services Dieulighs.
Intérêt légitime (Article 6.1.f du RGPD) : Ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Amélioration continue de nos services et de l'ergonomie du Site Dieulighs (analyse statistique de l'utilisation du Site de manière anonymisée ou pseudonymisée).
Prévention de la fraude, des abus et maintien de la sécurité du Site, de nos systèmes et de nos utilisateurs.
Gestion des demandes d'informations, des réclamations et des litiges éventuels.
Réalisation d'études marketing et de segmentation de la clientèle (sous forme agrégée ou anonymisée).
Votre consentement (Article 6.1.a du RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Envoi de communications marketing, de newsletters, d'offres promotionnelles de Dieulighs (vous pouvez retirer votre consentement à tout moment via le lien de désabonnement présent dans chaque e-mail).
Collecte et traitement de données sensibles (santé, croyances) lorsque cela est nécessaire pour la fourniture d'un service spécifique et avec votre accord explicite.
Dépôt de certains types de cookies sur votre terminal (voir Politique de Cookies).
Obligations légales (Article 6.1.c du RGPD) : Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
Respect de nos obligations légales et réglementaires (fiscalité, comptabilité, lutte contre le blanchiment d'argent, etc.).
Réponse aux demandes légales des autorités publiques ou judiciaires.
2.4. Destinataires des Données
Vos données personnelles peuvent être rendues accessibles à, ou partagées avec, les destinataires suivants, uniquement dans la mesure nécessaire à l'accomplissement des finalités énoncées ci-dessus :
Personnel autorisé de Madame Sandra DE LA CRUZ RODRIGUEZ : Seul le personnel dûment habilité et ayant besoin d'accéder à vos données pour l'exécution de ses missions a accès à celles-ci.
Prestataires de services techniques et sous-traitants : Nous faisons appel à des prestataires tiers pour l'exécution de certaines tâches, tels que l'hébergement du site, les plateformes de paiement sécurisé, les services d'envoi d'e-mails (newsletter), les plateformes de gestion de la relation client, les transporteurs pour l'expédition des produits physiques. Ces prestataires agissent en tant que sous-traitants et sont soumis à des obligations contractuelles strictes visant à garantir la sécurité, la confidentialité et la protection de vos données. Ils ne peuvent utiliser vos données que conformément à nos instructions.
Autorités administratives et judiciaires : Vos données peuvent être divulguées aux autorités compétentes si la loi l'exige, dans le cadre d'une procédure judiciaire, pour protéger nos droits ou la sécurité de nos utilisateurs.
Partenaires commerciaux : Uniquement avec votre consentement explicite, si nous envisageons de partager vos données avec des partenaires commerciaux pour des offres conjointes.
2.5. Transfert de Données Hors Union Européenne
Vos données personnelles sont principalement stockées sur des serveurs situés au sein de l'Union Européenne. Cependant, certains de nos prestataires de services (notamment pour l'hébergement de votre site via Wix.com, ou certains outils d'analyse ou de CRM) peuvent opérer ou utiliser des serveurs situés en dehors de l'Union Européenne.
Dans un tel cas, Madame Sandra DE LA CRUZ RODRIGUEZ s'assure que le transfert de vos données personnelles en dehors de l'UE est encadré par des garanties appropriées, conformément aux exigences du RGPD. Ces garanties peuvent inclure :
Des décisions d'adéquation de la Commission Européenne (garantissant un niveau de protection des données suffisant dans le pays tiers).
Des Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, complétées le cas échéant par des mesures supplémentaires.
Des règles d'entreprise contraignantes (BCR) pour les groupes d'entreprises.
Pour obtenir plus d'informations sur les garanties mises en place pour le transfert de données hors UE, vous pouvez nous contacter à l'adresse e-mail dédiée au DPO.
2.6. Durée de Conservation des Données
Vos données personnelles sont conservées pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, augmentée des durées légales de conservation et de prescription applicables.
Données de compte client : Conservées tant que votre compte est actif. En cas d'inactivité prolongée ou de suppression de compte, vos données peuvent être archivées pour une durée nécessaire aux obligations légales (ex: 5 ans pour les preuves de transaction) avant suppression définitive.
Données de commande et de transaction : Conservées pour une durée de 10 ans à compter de la commande, à des fins comptables et légales.
Données de prospection commerciale : Conservées pour une durée de 3 ans à compter du dernier contact avec la personne concernée, si elle n'est pas cliente. Si elle est cliente, elles sont conservées tant que la personne est cliente et un maximum de 3 ans après la fin de la relation commerciale.
Données collectées via les cookies : La durée de conservation est spécifiée dans notre Politique de Cookies.
Données sensibles collectées avec consentement : Conservées tant que le consentement est valide et la finalité du traitement subsiste.
2.7. Vos Droits en vertu du RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (Article 15 RGPD) : Obtenir la confirmation que des données vous concernant sont traitées ou non et, le cas échéant, y accéder et en obtenir une copie.
Droit de rectification (Article 16 RGPD) : Demander la correction de données inexactes ou incomplètes vous concernant dans les meilleurs délais.
Droit à l'effacement ("droit à l'oubli") (Article 17 RGPD) : Demander la suppression de vos données, dans les meilleurs délais, lorsque leur conservation n'est plus justifiée par une base légale (ex: données non nécessaires à la finalité, retrait du consentement, opposition légitime).
Droit à la limitation du traitement (Article 18 RGPD) : Demander la suspension du traitement de vos données, sous certaines conditions (ex: contestation de l'exactitude des données, opposition au traitement, données nécessaires pour des actions en justice mais non souhaitées par l'Éditrice).
Droit à la portabilité des données (Article 20 RGPD) : Recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou un contrat et est effectué à l'aide de procédés automatisés.
Droit d'opposition (Article 21 RGPD) :
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime de l'Éditrice.
Vous opposer à tout moment au traitement de vos données à des fins de marketing direct, y compris au profilage lié à ce marketing.
Droit de retirer votre consentement (Article 7.3 RGPD) : Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans affecter la licéité du traitement effectué avant ce retrait.
Droit de définir des directives post-mortem (Article 85 de la loi Informatique et Libertés) : Vous avez le droit de donner des directives concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Pour exercer l'un de ces droits, veuillez adresser votre demande à l'adresse e-mail dédiée au DPO : [Veuillez insérer ici votre adresse e-mail dédiée RGPD/DPO pour Dieulighs, par exemple : dpo@dieulighs.com]. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. En cas de doute raisonnable sur votre identité, nous pourrons vous demander un justificatif d'identité afin de protéger vos données contre tout accès non autorisé.
2.8. Réclamation auprès de la CNIL
Si vous estimez que vos droits concernant vos données personnelles n'ont pas été respectés après nous avoir contactés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL – Service des Plaintes
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr
2.9. Sécurité des Données
Madame Sandra DE LA CRUZ RODRIGUEZ met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation, la destruction ou la perte. Ces mesures comprennent, sans s'y limiter :
L'utilisation de protocoles de communication sécurisés (HTTPS) pour le transfert de données sur le Site.
Le chiffrement des données sensibles (mots de passe, informations de paiement non stockées directement).
L'accès restreint aux données personnelles, limité au personnel autorisé et formé.
La mise en place de pare-feux et de systèmes de détection d'intrusion.
La réalisation de sauvegardes régulières des données.
La sélection de prestataires de services qui garantissent un niveau de sécurité adéquat.
Nous nous engageons à notifier la CNIL et les personnes concernées en cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes.
2.10. Modifications de la Politique de Confidentialité
La présente Politique de Confidentialité peut être mise à jour à tout moment, notamment pour s'adapter à l'évolution de la législation en vigueur ou de nos pratiques de traitement des données. Toute modification sera publiée sur cette page avec une date de dernière mise à jour. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.