Politique de confidentialité

 Politique de confidentialité

Dernière mise à jour : 1er décembre 2025

La présente politique de confidentialité (la « Politique ») explique comment CRYSTAAL (« CRYSTAAL », « nous », « notre », « nos ») collecte, utilise, conserve et partage vos données à caractère personnel lorsque vous :

  • consultez notre site www.crystaal.fr (le « Site »), opéré via la plateforme Shopify,

  • effectuez un achat sur le Site,

  • interagissez avec nous par tout moyen en lien avec le Site (e-mail, formulaire de contact, réseaux sociaux, etc.)

(ci-après ensemble les « Services »).

Aux fins de cette Politique, « vous », « votre » désignent toute personne utilisant les Services (client, prospect, simple visiteur).

Le traitement de vos données personnelles est réalisé conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

CRYSTAAL
60 Rue François 1er, 75008 Paris, France
E-mail : contact@crystaal.fr

Les informations relatives à l’entité juridique (forme sociale, n° SIREN/SIRET, RCS, etc.) sont indiquées dans les mentions légales du Site.

2. Données que nous collectons

Nous collectons plusieurs catégories de données, en fonction de vos interactions avec nous.

2.1. Données que vous nous communiquez directement

Lors de l’utilisation des Services, vous pouvez nous fournir notamment :

  • Données d’identité : nom, prénom.

  • Données de contact : adresse postale, adresse e-mail, numéro de téléphone.

  • Données de compte (si vous créez un compte client) : identifiant, mot de passe (stocké sous forme chiffrée/hashée), préférences, historique de commandes.

  • Données de commande : produits commandés, montant, mode de paiement, adresse de facturation et de livraison, n° de commande.

  • Données de support / relation client : contenu de vos échanges avec nous (e-mails, formulaires de contact, messages via le Site ou nos réseaux sociaux).

Certaines de ces informations sont obligatoires pour traiter vos commandes ou répondre à vos demandes. Sans elles, nous pourrions ne pas être en mesure de fournir le Service demandé.

2.2. Données collectées automatiquement (navigation / cookies)

Lors de votre navigation sur le Site, nous collectons automatiquement certaines informations via des cookies, pixels, tags et autres traceurs (« Cookies ») :

  • Données techniques : type et version du navigateur, système d’exploitation, type d’appareil, langue, identifiant de session, fournisseur d’accès, etc.

  • Données de connexion : adresse IP (abrégée ou anonymisée lorsque cela est possible), date et heure de connexion, pages consultées, temps passé, URL de provenance, erreurs techniques, etc.

  • Données liées aux interactions : clics, ajout au panier, abandon de panier, validation ou non de la commande, défilement, etc.

Ces données peuvent être utilisées à des fins de fonctionnement technique du Site, de mesure d’audience et, sous réserve de votre consentement, à des fins de publicité ciblée (par exemple via les pixels Meta, Google Ads ou TikTok).

2.3. Données obtenues auprès de tiers

Nous pouvons également recevoir des données vous concernant via :

  • Shopify : qui fournit l’infrastructure de la boutique en ligne (hébergement du Site, gestion du panier, paiement, etc.).

  • Prestataires de paiement :

    • Stripe et PayPal, qui traitent vos paiements. Ils nous transmettent des informations limitées liées au paiement (statut du paiement, type de carte, 4 derniers chiffres, refus/acceptation, etc.). Nous n’avons jamais accès au numéro complet de votre carte bancaire.

  • Prestataire d’e-mailing et marketing automation :

    • Klaviyo, qui nous permet d’envoyer des e-mails (newsletters, suivis de commande, relance panier, offres personnalisées) et d’analyser les performances de ces communications.

  • Plateformes publicitaires et réseaux sociaux :

    • Meta (Facebook et Instagram) via notamment le pixel Meta,

    • Google Ads,

    • TikTok (TikTok Ads et TikTok Pixel),
      lorsque vous avez accepté le dépôt des cookies correspondants ou autorisé le partage de données via ces plateformes.

3. Bases légales et finalités des traitements

Nous traitons vos données uniquement lorsque nous disposons d’une base juridique valable au sens du RGPD.

3.1. Exécution d’un contrat

Pour :

  • Gérer vos commandes : prise de commande, paiement, facturation, préparation, expédition, suivi, retours et remboursements.

  • Gérer votre compte client : création, authentification, historique de commandes.

  • Assurer le service après-vente : gestion des réclamations, conseils, échanges avec le support.

3.2. Respect de nos obligations légales

Pour :

  • La conservation des factures et des documents comptables.

  • La gestion de la comptabilité, des obligations fiscales, ou des demandes des autorités (administratives ou judiciaires).

3.3. Intérêts légitimes

Nous pouvons traiter vos données lorsque cela est nécessaire à la poursuite de nos intérêts légitimes, dans le respect de vos droits, notamment pour :

  • Assurer la sécurité du Site et des transactions (prévention des fraudes et abus, lutte contre les attaques).

  • Améliorer nos produits, Services et expérience utilisateur (analyses statistiques, retours clients, tests d’optimisation).

  • Réaliser des actions de prospection commerciale raisonnables auprès de nos clients existants (offres similaires à des achats déjà réalisés, relances de panier, recommandations de produits).

3.4. Consentement

Certains traitements ne sont réalisés qu’avec votre consentement :

  • Envoi de newsletters et communications marketing lorsque vous n’êtes pas encore client, ou via certains canaux spécifiques (ex : SMS) si la loi l’exige.

  • Dépôt de cookies non essentiels (mesure d’audience avancée, personnalisation, publicité ciblée via Meta, Google Ads, TikTok, etc.).

  • Partage de certaines données avec des partenaires publicitaires à des fins de personnalisation ou de mesure de performance des campagnes.

Vous pouvez retirer votre consentement à tout moment, sans que cela n’affecte la licéité des traitements antérieurs, via :

  • les liens de désinscription présents dans nos e-mails,

  • la gestion des cookies via le bandeau ou les paramètres de votre navigateur,

  • ou en nous contactant aux coordonnées indiquées ci-dessous.

4. Destinataires de vos données

Vos données peuvent être communiquées uniquement aux destinataires habilités suivants :

  • Notre équipe interne, strictement habilitée (gestion de la boutique, marketing, service client, comptabilité).

  • Shopify, en tant que fournisseur de la plateforme e-commerce et hébergeur du Site.

  • Prestataires de paiement :

    • Stripe,

    • PayPal,
      pour la gestion sécurisée des paiements.

  • Prestataire d’e-mailing & marketing automation :

    • Klaviyo, pour l’envoi et le suivi de nos communications marketing et transactionnelles.

  • Prestataires logistiques / transporteurs : pour préparer et livrer vos commandes (La Poste/Colissimo, Mondial Relay, ou tout autre transporteur indiqué lors de la commande).

  • Prestataires techniques / analytiques / publicitaires :

    • Meta (Facebook/Instagram Ads et Pixel),

    • Google Ads,

    • TikTok Ads et TikTok Pixel,
      et plus généralement tout outil d’analyse ou de publicité que nous utilisons dans le respect de vos choix en matière de cookies.

  • Nos conseils (avocats, experts-comptables) et, le cas échéant, les autorités administratives ou judiciaires lorsque la loi l’exige.

Nous ne vendons pas vos données personnelles à des tiers.

5. Transferts de données hors Union européenne

Certains de nos prestataires peuvent être situés ou transférer des données hors de l’Espace économique européen, notamment Shopify, Stripe, PayPal, Klaviyo, Meta, Google et TikTok (dont des infrastructures sont notamment situées au Canada, aux États-Unis ou dans d’autres pays).

Lorsque de tels transferts ont lieu, ils sont encadrés par :

  • une décision d’adéquation de la Commission européenne lorsque le pays de destination le permet ;

  • ou des clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, des mesures supplémentaires de protection.

Vous pouvez obtenir davantage d’informations sur ces transferts et, le cas échéant, une copie des garanties mises en place en nous contactant.

6. Durées de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités poursuivies, puis les supprimons ou les anonymisons.

À titre indicatif :

  • Compte client : pendant toute la durée de l’inscription puis jusqu’à 3 ans après la dernière activité (dernière connexion ou dernier contact émanant de vous), sauf obligation légale de conservation plus longue.

  • Données de commande / facturation : généralement 10 ans à compter de la clôture de l’exercice comptable concerné (obligations comptables et fiscales).

  • Prospection commerciale :

    • clients : 3 ans après la dernière commande ou le dernier contact,

    • prospects : 3 ans après le dernier contact émanant de vous.

  • Cookies et données associées :

    • les cookies non essentiels sont conservés pour une durée maximale généralement de 13 mois,

    • les données associées à certaines mesures d’audience peuvent être conservées plus longtemps sous forme agrégée/anonymisée.

Les durées exactes peuvent varier selon les obligations légales applicables et nos besoins légitimes (gestion des litiges, preuve de transactions, etc.).

7. Cookies et traceurs

Lors de votre navigation sur le Site, des cookies peuvent être déposés sur votre terminal.

On distingue notamment :

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site et de la boutique (gestion du panier, session utilisateur, sécurité, choix de langue, etc.). Vous ne pouvez pas les refuser via l’outil de paramétrage car ils sont nécessaires au Service.

  • Cookies de mesure d’audience : pour analyser la fréquentation et l’utilisation du Site (pages les plus visitées, taux de conversion, etc.).

  • Cookies publicitaires / de personnalisation : pour afficher des publicités personnalisées, mesurer la performance de nos campagnes et limiter la fréquence d’affichage. C’est ici que peuvent intervenir notamment :

    • le pixel Meta (Facebook/Instagram),

    • les tags Google Ads,

    • le TikTok Pixel,
      qui permettent de suivre les conversions, d’effectuer du retargeting et d’optimiser nos campagnes.

Ces cookies publicitaires ne sont déposés que si vous avez accepté leur utilisation via notre bandeau de consentement.

Gestion de vos choix

Vous pouvez :

  • paramétrer vos préférences via notre bandeau cookies (accepter/refuser par catégorie),

  • revenir sur vos choix à tout moment via le lien de gestion des cookies (si présent en bas de page du Site),

  • paramétrer votre navigateur pour bloquer ou supprimer certains cookies,

  • gérer vos préférences publicitaires directement depuis les plateformes concernées (par exemple : centre de préférences de Meta, paramètres publicitaires Google, paramètres TikTok).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, notamment :

  • chiffrage des communications (HTTPS/TLS),

  • hébergement chez des prestataires reconnus pour leur niveau de sécurité,

  • gestion des accès par profils/habilitations,

  • procédures de sauvegarde et de journalisation.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous respecterons nos obligations légales de notification (CNIL et, le cas échéant, information des personnes concernées).

9. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.

  • Droit d’effacement (« droit à l’oubli ») : dans certains cas, obtenir la suppression de vos données.

  • Droit d’opposition :

    • à tout moment au traitement de vos données à des fins de prospection commerciale (y compris le profilage lié à cette prospection),

    • pour d’autres finalités, pour des raisons tenant à votre situation particulière, sauf s’il existe des motifs légitimes impérieux.

  • Droit à la limitation du traitement : demander le gel temporaire du traitement dans certaines situations (contestation de l’exactitude des données, traitement illicite, etc.).

  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement lorsque le traitement est fondé sur votre consentement ou sur un contrat et réalisé à l’aide de procédés automatisés.

  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.

  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès, conformément au droit français.

Exercer vos droits

Vous pouvez exercer vos droits en nous contactant :

  • Par e-mail : contact@crystaal.fr

  • Par courrier :
    CRYSTAAL – Données personnelles
    60 Rue François 1er, 75008 Paris, France

Nous pourrons être amenés à vous demander des informations complémentaires destinées à vérifier votre identité.
Nous nous efforcerons de répondre à votre demande dans un délai d’un mois, prorogeable de deux mois en cas de complexité ou de nombre important de demandes.

Réclamation auprès de l’autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, en particulier la CNIL (www.cnil.fr).

10. Modifications de la Politique

Nous pouvons modifier la présente Politique à tout moment, notamment pour tenir compte de l’évolution de nos Services, de la législation ou des recommandations des autorités de contrôle.

En cas de modification substantielle, nous informerons les utilisateurs par tout moyen approprié (bandeau sur le Site, e-mail si nécessaire). La nouvelle version entre en vigueur dès sa mise en ligne, sauf mention contraire.

Vous êtes invité à consulter régulièrement cette page pour prendre connaissance d’éventuelles mises à jour.