Politique de confidentialité

Politique de confidentialité – Vestia

Dernière mise à jour : 31 juillet 2025

La présente Politique de confidentialité explique comment Vestia (« le Site », « nous », « notre » ou « nos ») collecte, utilise et divulgue vos données à caractère personnel lorsque vous visitez notre site, utilisez nos services ou effectuez un achat sur vestia.com (les « Services »). « Vous », « votre », « vos » désignent tout utilisateur des Services (client, visiteur, ou toute autre personne concernée par cette Politique).

Veuillez lire attentivement cette Politique.

1) Modifications

Nous pouvons mettre à jour cette Politique afin de refléter des changements légaux, techniques ou commerciaux. Nous publierons la version révisée sur le Site et actualiserons la date « Dernière mise à jour ».

2) Responsable du traitement & contact

Vestia est responsable du traitement des données collectées via les Services.
Contact : info@vestia.com
(Indiquez ici, si souhaité, une adresse postale et/ou un contact DPO.)

3) Quelles données collectons-nous ?

Les catégories traitées dépendent de votre interaction avec le Site :

  • Coordonnées : nom, prénom, e-mail, téléphone, adresses de facturation et de livraison.

  • Données de compte : identifiants, mot de passe (haché), préférences, listes d’envies.

  • Commandes & Service client : produits, montants, retours/échanges, messages que vous nous adressez.

  • Paiement : jetons/confirmations de paiement fournis par nos prestataires certifiés (nous n’accédons ni ne stockons jamais vos numéros de carte complets).

  • Données d’usage/techniquesDonnées d’utilisation ») : adresse IP, type d’appareil/ navigateur, identifiants de session, pages consultées, provenance, interactions, mesures anti-fraude.

  • Marketing & préférences : consentements, abonnements e-mail/SMS, historiques d’ouverture/clics (si applicables).

  • Avis & UGC : notes, commentaires, photos que vous soumettez.

Nous collectons ces données :
(a) directement auprès de vous (formulaires, commande, support),
(b) automatiquement par cookies/pixels et technologies similaires,
(c) auprès de tiers (prestataires de paiement, logistique, publicité, analytics).

4) Finalités & bases légales (art. 6 RGPD)

Nous utilisons vos données pour :

  • Exécuter le contrat : prise de commande, paiement, livraison, retours, gestion de compte, notifications liées à l’achat.

  • Service client (intérêt légitime) : répondre à vos demandes, améliorer notre support.

  • Amélioration & sécurité (intérêt légitime) : administration du Site, mesure d’audience, prévention de la fraude/abus, protection de nos droits et de ceux des utilisateurs.

  • Marketing (consentement ou intérêt légitime selon le cas) : newsletters, offres, publicité personnalisée (y compris sur des sites/applications tiers), relance de panier si vous y avez consenti.

  • Obligations légales : comptabilité, fiscalité, conformité, gestion des demandes d’autorités.

  • Transferts internationaux : voir §9.

Vous pouvez vous opposer à la prospection à tout moment (voir §7).

5) Cookies & technologies similaires

Nous utilisons des cookies pour : assurer le fonctionnement du Site (ex. panier, session), mémoriser vos préférences, réaliser des statistiques et, avec votre consentement, personnaliser contenus/publicités.
Vous pouvez gérer vos préférences via notre bandeau de cookies et les réglages du navigateur. Le blocage de certains cookies peut dégrader l’expérience et certaines fonctionnalités.

Nous respectons, lorsque requis, les signaux applicables de type Global Privacy Control (GPC) pour les finalités publicitaires.

6) À qui divulguons-nous vos données ?

Uniquement selon cette Politique et lorsque nécessaire :

  • Prestataires agissant pour notre compte : hébergement, sécurité, maintenance, analytics/mesure d’audience, outils e-commerce, paiement (PCI-DSS), prévention de fraude, logistique/transport, e-mail & SMS marketing, support client.

  • Partenaires publicitaires & marketing (avec base légale appropriée) : pour mesurer l’efficacité et personnaliser la publicité.

  • Sociétés affiliées (le cas échéant) : pour une gestion cohérente de l’activité.

  • Opérations de société : fusion, acquisition, cession d’actifs, procédures collectives.

  • Autorités : lorsque la loi l’exige (assignations, obligations légales).

  • Avec votre consentement explicite, lorsque vous nous le demandez (ex. partage d’avis avec votre nom).

Nous n’utilisons pas vos données personnelles sensibles pour déduire des caractéristiques vous concernant, ni ne les divulguons sans base légale adéquate.

7) Vos droits (EEE/France)

Selon votre lieu de résidence, vous pouvez disposer des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition (notamment à la prospection), et retrait du consentement à tout moment (sans effet rétroactif).
Pour exercer vos droits : info@vestia.com.
Vous pouvez également vous désabonner des e-mails marketing via le lien présent dans nos messages.
Vous avez le droit d’introduire une réclamation auprès de votre autorité locale de protection des données ; en France : CNIL (cnil.fr).

Vérification : nous pouvons vous demander des informations pour confirmer votre identité. Vous pouvez mandater un représentant autorisé sous réserve des preuves nécessaires.

8) Sécurité & conservation

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données. Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue.
Conservation : nous gardons les données aussi longtemps que nécessaire pour les finalités décrites (ex. gestion du compte, service client), pour respecter nos obligations légales (ex. comptabilité/fiscalité) et pour la défense de nos droits. À l’issue, elles sont supprimées ou anonymisées.

9) Transferts hors EEE

Si des données sont transférées vers des pays n’offrant pas un niveau de protection adéquat, nous utilisons des garanties appropriées (par ex. Clauses Contractuelles Types de la Commission européenne) et des mesures complémentaires lorsque nécessaire.

10) Mineurs

Le Site n’est pas destiné aux enfants. En France, le consentement numérique est en principe fixé à 15 ans ; en-dessous, le consentement doit être donné ou autorisé par le titulaire de l’autorité parentale. Si vous pensez qu’un mineur nous a fourni des données, contactez-nous pour demander la suppression.

11) Décisions automatisées / profilage

Nous ne prenons pas de décisions produisant des effets juridiques fondées uniquement sur un traitement automatisé. Nous pouvons recourir à un profilage marketing (ex. recommandations de produits, segmentation publicitaire) sur base de votre consentement ou de notre intérêt légitime, que vous pouvez contester ou refuser (voir §7 et le bandeau cookies).

12) Communications

  • Transactionnel : e-mails nécessaires à l’exécution de votre commande/compte (non soumis au consentement).

  • Marketing : e-mails/SMS soumis à votre consentement préalable lorsque requis. Vous pouvez retirer votre consentement à tout moment via les liens fournis ou en nous écrivant à info@vestia.com.

13) Comment nous contacter

Pour toute question sur cette Politique, nos pratiques de confidentialité, ou pour exercer vos droits :
E-mail : info@vestia.com