Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Malako – mymalako.fr
Dernière mise à jour : 22 avril 2026
RESPONSABLE DU TRAITEMENT
Malako – mymalako.fr, exploité par Louisa Badina
12 Avenue Branly, 06400 Cannes, France
Email : contact@mymalako.fr | Téléphone : 06 03 03 45 99
DPO : non requis (structure de moins de 250 salariés ne traitant pas de données sensibles à grande échelle). Contact RGPD : contact@mymalako.fr
La présente Politique de confidentialité formalise l'engagement de Malako quant au respect de la vie privée des utilisateurs du site mymalako.fr, conformément au RGPD 2016/679 du 27 avril 2016.
Nous collectons uniquement des données adéquates, pertinentes et limitées à ce qui est nécessaire. Il ne vous sera jamais demandé de renseigner des données sensibles (origines raciales, opinions politiques, philosophiques ou religieuses).
1. Quelles données collectons-nous et pourquoi ?
1.1 Navigation sur le Site
À chaque visite, nous recueillons automatiquement des données de connexion (adresse IP, navigateur, système d'exploitation, date et heure) et des données de navigation (pages visitées, durée, parcours).
Base légale : intérêt légitime (sécurité et amélioration du site) et consentement (cookies analytiques).
1.2 Création de compte
La création d'un compte nécessite vos nom, prénom, adresse postale, email et numéro de téléphone.
Base légale : exécution du contrat.
1.3 Commande et paiement
Lors d'une commande, nous collectons vos coordonnées de facturation et livraison. Les données de paiement sont traitées directement par nos prestataires sécurisés (Klarna, etc.) et ne sont jamais stockées sur nos serveurs.
Base légale : exécution du contrat et obligation légale (conservation comptable).
1.4 Newsletter et communications marketing
Avec votre consentement préalable et explicite, nous utilisons votre email pour vous envoyer des informations sur nos produits et promotions. Vous pouvez retirer votre consentement à tout moment via le lien de désabonnement.
Base légale : consentement (actif et révocable à tout moment).
1.5 Service client et SAV
Pour traiter vos demandes et gérer les retours ou litiges, nous utilisons vos nom, prénom, email, téléphone et historique de commandes.
Base légale : exécution du contrat et intérêt légitime (gestion des litiges).
2. Comment protégeons-nous vos données ?
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées, notamment :
- chiffrement des communications (HTTPS/TLS)
- accès aux données limité aux personnes habilitées
- hébergement sur des serveurs sécurisés (Shopify)
- aucun stockage des données bancaires sur nos systèmes
Aucune mesure de sécurité n'étant infaillible, nous ne pouvons garantir une sécurité absolue. Il vous incombe de préserver la confidentialité de vos identifiants.
3. Avec qui partageons-nous vos données ?
3.1 Sous-traitants et partenaires
Certaines de vos données sont transmises à des prestataires tiers contractuellement tenus de respecter le RGPD :
| Prestataire | Finalité | Garanties |
| Shopify | Hébergement boutique, gestion commandes | Data Privacy Framework UE-USA (DPF) |
| Klarna | Solution de paiement fractionné | Encadrement RGPD – klarna.com/fr/confidentialite |
| Google Analytics | Statistiques de navigation | Data Privacy Framework UE-USA (DPF) – consentement requis |
| Transporteurs | Livraison des commandes | Données limitées à l'adresse de livraison |
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales ou marketing sans votre consentement préalable explicite.
3.2 Transferts hors Union européenne
Certains prestataires (notamment Shopify et Google) sont établis aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework UE-USA (DPF), adopté par la Commission européenne le 10 juillet 2023. Pour tout autre transfert hors UE, nous assurons des garanties appropriées (clauses contractuelles types de la Commission européenne).
3.3 Autorités
Nous pouvons divulguer vos données aux autorités administratives ou judiciaires lorsque la loi nous y oblige ou pour défendre nos droits.
4. Combien de temps conservons-nous vos données ?
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation | Base légale |
| Données de commande et facturation | 10 ans | Obligation légale (Code de commerce) |
| Données de compte client | 3 ans après dernière activité | Exécution du contrat |
| Données de paiement | 13 mois (CB) / 5 ans (comptabilité) | Obligation légale |
| Données de navigation et cookies | 13 mois maximum | Consentement / Intérêt légitime |
| Newsletter et communications marketing | Jusqu'au désabonnement | Consentement |
| Données SAV et litiges | 5 ans après clôture du dossier | Intérêt légitime / Obligation légale |
5. Cookies : comment les utilisons-nous ?
5.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de votre navigation. Il permet de vous reconnaître lors de vos visites ultérieures et d'améliorer votre expérience sur le Site.
5.2 Quels cookies utilisons-nous ?
Cookies strictement nécessaires : indispensables au fonctionnement du Site (panier, session, authentification). Ces cookies ne nécessitent pas votre consentement.
Cookies analytiques : permettent de mesurer l'audience et d'améliorer le Site (Google Analytics). Ne sont déposés qu'avec votre consentement préalable explicite.
Cookies de réseaux sociaux : générés par les boutons de partage. Ne sont déposés qu'avec votre consentement préalable explicite.
5.3 Consentement aux cookies
Consentement actif requis
Conformément aux recommandations de la CNIL, le simple fait de poursuivre la navigation ne constitue pas un consentement valable. Votre consentement est recueilli via la bannière cookies affichée lors de votre première visite, par un acte positif (clic sur « Accepter »). Vous pouvez retirer votre consentement à tout moment via le gestionnaire de cookies en pied de page.
Les cookies déposés avec votre consentement sont conservés pour une durée maximale de 13 mois.
5.4 Comment refuser les cookies ?
Vous pouvez modifier vos préférences via le gestionnaire de cookies du Site ou en paramétrant votre navigateur. Pour plus d'informations : www.cnil.fr
6. Quels sont vos droits ?
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales.
- Droit d'opposition : vous opposer au traitement, notamment à des fins de prospection.
- Droit à la limitation : demander la suspension temporaire du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit de retrait du consentement : à tout moment et sans frais.
Comment exercer vos droits ?
Par email : contact@mymalako.fr
Par courrier : Malako – 12 Avenue Branly, 06400 Cannes, France
Délai de réponse : 1 mois maximum (art. 12 du RGPD), prolongeable de 2 mois en cas de demandes complexes.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr ou CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
7. Modifications de la Politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par un avis sur le Site. La date de dernière mise à jour est indiquée en haut du document.
Malako – mymalako.fr – contact@mymalako.fr – 12 Avenue Branly, 06400 Cannes, France
