Politique de confidentialité — zina-art.fr
1. Introduction
La présente Politique de confidentialité décrit les modalités selon lesquelles DRICI ZINA collecte, utilise, conserve, et protège vos données personnelles lorsque vous visitez ou achetez sur le site zina-art.fr.
En utilisant ce site, vous acceptez les pratiques décrites dans la présente politique.
2. Responsable du traitement
DRICI ZINA — Entrepreneur individuel
- SIREN : 823 480 140
- Adresse : Espace Peyrauds, 4 rue de la Farigoule, 26290 Donzère, France
- Email : contact@zina-art.fr
Pour toute question relative au traitement de vos données, vous pouvez contacter DRICI ZINA à l'adresse email ci-dessus en précisant en objet « Données personnelles ».
3. Données collectées
3.1 Données que vous nous fournissez directement
Lorsque vous effectuez un achat ou créez un compte, nous collectons :
- Identité : nom, prénom, civilité
- Coordonnées : adresse email, numéro de téléphone, adresse postale de facturation et de livraison
- Données de paiement : les informations bancaires ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par nos prestataires de paiement Stripe et Whop, qui respectent les normes PCI-DSS.
- Correspondances : le contenu des messages que vous nous adressez via nos formulaires de contact ou par email
3.2 Données collectées automatiquement
Lors de votre navigation, nous collectons automatiquement :
- Données techniques : adresse IP, type et version de navigateur, système d'exploitation, résolution d'écran
- Données de navigation : pages visitées, durée de visite, pages de provenance et de sortie, clics, interactions
- Cookies et traceurs : voir la section dédiée ci-dessous
3.3 Données particulières
Nous ne collectons pas de données sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).
4. Finalités du traitement et bases légales
Vos données sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :
| Finalité | Base légale |
|---|---|
| Traitement de vos commandes (prise de commande, paiement, livraison, SAV) | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et obligations comptables | Obligation légale (Art. 6.1.c RGPD) |
| Réponse à vos demandes via formulaire de contact | Exécution de mesures précontractuelles ou intérêt légitime (Art. 6.1.b ou 6.1.f) |
| Envoi de newsletters et communications marketing | Consentement (Art. 6.1.a RGPD) — opt-in uniquement |
| Amélioration du site et analyse d'audience (statistiques) | Intérêt légitime (Art. 6.1.f) — cookies analytiques soumis à consentement |
| Lutte contre la fraude | Intérêt légitime (Art. 6.1.f) |
| Respect de nos obligations légales (droit de rétractation, garanties) | Obligation légale (Art. 6.1.c) |
5. Destinataires de vos données
Vos données sont accessibles uniquement aux personnes et entités strictement nécessaires au fonctionnement du site et à l'exécution de nos services :
5.1 En interne
- Zina Art — DRICI ZINA (responsable du traitement)
5.2 Nos sous-traitants (tous engagés par contrat et conformes RGPD)
| Sous-traitant | Finalité | Pays d'hébergement |
|---|---|---|
| Vercel Inc. | Hébergement du site et réseau de diffusion (CDN) | États-Unis (DPF) |
| Supabase | Base de données, stockage des images, comptes clients | Union européenne |
| Stripe / Whop | Traitement des paiements | UE / États-Unis (DPF) |
| Resend | Envoi des emails transactionnels (confirmation, expédition) | États-Unis (DPF) |
| Google Workspace | Email professionnel contact@zina-art.fr | États-Unis (DPF) |
| Transporteurs (La Poste, Colissimo, DHL, Geodis, etc.) | Livraison des œuvres | France / UE |
| Comptable (sur présentation des factures) | Tenue de la comptabilité | France |
5.3 Autorités publiques
Vos données peuvent être communiquées aux autorités publiques compétentes en cas d'obligation légale (administration fiscale, autorités judiciaires).
Nous ne vendons jamais vos données à des tiers.
6. Transferts de données hors UE
Certains de nos sous-traitants (notamment Vercel, Stripe, Resend et Google) peuvent traiter des données hors de l'Union européenne, principalement aux États-Unis. La base de données et les images sont, elles, hébergées dans l'Union européenne (Supabase).
Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) pour les sous-traitants américains certifiés
- Des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
- Des mesures techniques supplémentaires (chiffrement, pseudonymisation)
7. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte client | Durée de la relation contractuelle + 3 ans d'inactivité |
| Données de commande et factures | 10 ans à compter de la fin de l'exercice comptable (obligation légale) |
| Données de paiement | Non stockées par nos soins |
| Cookies publicitaires et analytiques | 13 mois maximum |
| Messages de contact (email, formulaire) | 3 ans à compter du dernier échange |
| Newsletter (email opt-in) | Jusqu'au retrait du consentement ou 3 ans d'inactivité |
| Logs techniques (IP, navigateur) | 12 mois |
À l'issue de ces durées, les données sont supprimées ou anonymisées.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données sous conditions (« droit à l'oubli »)
- Droit à la limitation du traitement (Art. 18) : geler temporairement l'utilisation de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et les transmettre à un autre responsable
- Droit d'opposition (Art. 21) : vous opposer au traitement pour motif légitime ou pour prospection commerciale
- Droit de retirer votre consentement (Art. 7.3) à tout moment pour les traitements fondés sur celui-ci
- Droit de définir des directives post-mortem concernant vos données (Loi Informatique et Libertés)
Exercer vos droits
Pour exercer l'un de ces droits, adressez une demande à contact@zina-art.fr en précisant :
- Votre identité (pour les demandes sensibles, une copie de pièce d'identité peut être demandée)
- Le droit exercé
- Les données concernées
Nous répondons dans un délai d'un mois à compter de la réception de votre demande (prolongeable de deux mois en cas de complexité).
Recours à la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Cookies et traceurs {#cookies}
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet au site de reconnaître votre navigateur et de conserver certaines informations.
9.2 Cookies utilisés sur zina-art.fr
| Type | Nom (exemple) | Finalité | Durée | Consentement requis |
|---|---|---|---|---|
| Strictement nécessaires | zina_cart, sb-access-token, sb-refresh-token | Panier, session et authentification | Session à 30 jours | Non |
| Préférences | zina_consent | Mémorisation de votre choix de consentement | 1 an | Non |
| Mesure d'audience (interne) | zina_anon, zina_sess | Statistiques de fréquentation first-party, sans cookie tiers | Session à 1 an | Oui |
9.3 Gestion du consentement
Lors de votre première visite, une bannière de cookies vous permet de :
- Accepter tous les cookies
- Refuser tous les cookies non essentiels
- Personnaliser votre choix par catégorie
Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gérer mes cookies » présent en bas de chaque page du site.
9.4 Paramétrage de votre navigateur
Vous pouvez également gérer les cookies directement depuis les paramètres de votre navigateur :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
- Firefox : Préférences → Vie privée et sécurité → Cookies
- Safari : Préférences → Confidentialité
- Edge : Paramètres → Cookies et autorisations de site
Attention : la désactivation des cookies strictement nécessaires peut empêcher le bon fonctionnement du site (notamment le panier et la commande).
10. Sécurité des données
DRICI ZINA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
- Chiffrement HTTPS/TLS sur l'ensemble du site
- Paiements sécurisés via prestataire certifié PCI-DSS
- Authentification sécurisée aux comptes administrateurs
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières chiffrées
- Mises à jour de sécurité régulières sur l'infrastructure (Vercel, Supabase)
En cas de violation de données susceptible d'entraîner un risque pour vos droits et libertés, DRICI ZINA notifiera la CNIL dans les 72 heures et, le cas échéant, les personnes concernées conformément aux articles 33 et 34 du RGPD.
11. Mineurs
Le site zina-art.fr n'est pas destiné aux mineurs de moins de 15 ans. DRICI ZINA ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance d'une telle collecte, merci de nous en informer immédiatement à contact@zina-art.fr.
12. Modifications de la politique
DRICI ZINA se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux clients enregistrés et fera l'objet d'une information sur le site au moins 30 jours avant son entrée en vigueur.
13. Contact
Pour toute question relative à vos données personnelles :
DRICI ZINA Espace Peyrauds, 4 rue de la Farigoule 26290 Donzère, France Email : contact@zina-art.fr
Dernière mise à jour : 18 juin 2026 Version : 1.0