ARTICLE 1 – PRÉAMBULE ET CHAMP D'APPLICATION

1.1 – Objet

La présente Politique de confidentialité a pour objet de définir les modalités selon lesquelles BLEU CAPELAN collecte, traite, utilise et protège les données à caractère personnel des Utilisateurs du site accessible à l'adresse www.maggiecapelan.fr.

Elle s'applique à l'ensemble des traitements de données personnelles mis en œuvre dans le cadre de l'utilisation de ce site, que les Utilisateurs agissent en qualité d'Acheteurs ou de simples visiteurs.

1.2 – Articulation avec les autres documents contractuels

La présente Politique de confidentialité s'articule avec les documents contractuels suivants :

Les Conditions Générales de Vente (CGV) applicables aux Acheteurs.

En cas de contradiction, la présente Politique de confidentialité prévaut pour tout ce qui concerne le traitement des données personnelles.

1.3 – Acceptation

L'utilisation du site implique l'acceptation pleine et entière de la présente Politique de confidentialité.

L'Utilisateur reconnaît avoir été informé de manière claire, transparente et complète des traitements de données personnelles mis en œuvre par la Plateforme.

ARTICLE 2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

2.1 – Responsable de traitement

Les données personnelles des Utilisateurs sont traitées par :

BLEU CAPELAN
Siège social : 10 impasse Corneille 83150 Bandol
RCS Toulon : 419948195

Email : bleucapelan@outlook.com

Bleu Capelan agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).

2.2 – Contact

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter Bleu Capelan à l'adresse suivante : bleucapelan@outlook.com

ARTICLE 3 – DONNÉES PERSONNELLES COLLECTÉES

3.1 – Catégories de données collectées

Le site collecte et traite les catégories de données personnelles suivantes :

A. Pour tous les Utilisateurs (visiteurs, Acheteurs)

Données d'identification : nom, prénom,

Données de contact : adresse email, numéro de téléphone (facultatif)

Données de connexion : adresse IP, logs de connexion, données de navigation, cookies

Données relatives au compte : identifiants de connexion, mot de passe (chiffré), date de création du compte

B. Pour les Acheteurs

Données de livraison : adresse postale complète (nom, prénom, rue, code postal, ville, pays)

Données de commande : historique des commandes, produits achetés (livres papier et goodies), montants, dates.

Données de paiement : coordonnées bancaires (traitées par le prestataire de services de paiement Paypal), historique des transactions.

Données relatives aux avis : contenu des avis publiés, notes attribuées, date de publication, statut de modération

Données relatives aux réclamations : contenu des échanges avec le service client, formulaire SAV, pièces jointes, suivi du traitement de la réclamation  

3.2 – Caractère obligatoire ou facultatif des données

Les données marquées comme obligatoires lors de la collecte sont nécessaires à la fourniture du service demandé (création de compte, passation de commande, etc.).

Le refus de fournir ces données obligatoires peut entraîner l'impossibilité d'accéder à certaines fonctionnalités du site.

Les données facultatives permettent d'améliorer l'expérience utilisateur mais ne conditionnent pas l'accès aux services essentiels.

ARTICLE 4 – FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

4.1 – Finalités des traitements

Les données personnelles collectées sont traitées aux fins suivantes :

A. Gestion des comptes Utilisateurs

Création, gestion et sécurisation des comptes

Authentification et contrôle d'accès

Gestion des identifiants et mots de passe

Base légale : Exécution du contrat (article 6.1.b du RGPD)

C. Traitement des commandes et des paiements

Gestion des commandes (validation, suivi, historique)

Traitement des paiements via le prestataire de services de paiement Paypal.

E. Prévention de la fraude et sécurité de la Plateforme

Détection et prévention des fraudes, abus et comportements illicites

Sécurisation des transactions et des comptes

Base légale : Respect d'obligations légales (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD)

H. Amélioration des services et personnalisation de l'expérience utilisateur

Analyse des usages et des comportements de navigation

Personnalisation des contenus et recommandations

Amélioration des fonctionnalités de la Plateforme

Base légale : Intérêt légitime (article 6.1.f du RGPD)

I. Envoi de communications commerciales

Envoi de newsletters, offres promotionnelles, actualités de la Plateforme

Notifications relatives aux nouveautés et événements

Base légale : Consentement préalable (article 6.1.a du RGPD) ou intérêt légitime pour les communications relatives aux services similaires (article 6.1.f du RGPD)

J. Gestion et modération des avis en ligne

Publication, modération et suppression des avis publiés par les Acheteurs

Conservation de la traçabilité des opérations de modération (conformément à la LCEN et au DSA)

Signalement des avis frauduleux ou contraires aux règles de la Plateforme

Base légale : Respect d'obligations légales (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD)

K. Respect des obligations légales et réglementaires

Conservation des données à des fins comptables, fiscales et juridiques

Réponse aux demandes des autorités compétentes

Gestion des contentieux

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

4.2 – Traçabilité et modération des contenus

Conformément à la loi n° 2004-575 du 21 juin 2004 (LCEN) et au Règlement (UE) 2022/2065 (DSA), la Plateforme conserve une traçabilité des opérations de modération des avis et des contenus publiés par les Utilisateurs.

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

ARTICLE 5 – DESTINATAIRES DES DONNÉES

5.1 – Destinataires internes

Les données personnelles sont accessibles, dans la limite de leurs attributions respectives et pour les seules finalités mentionnées à l'article 4, aux services internes du site suivants :

Service client et support

Service commercial et marketing

Service juridique et conformité

Direction générale

5.2 – Prestataires de services et sous-traitants

La Plateforme fait appel à des prestataires de services tiers agissant en qualité de sous-traitants au sens du RGPD, notamment :

A. Prestataire de services de paiement

Paypal
Les données bancaires et les données relatives aux transactions sont traitées par Paypal, établissement de paiement agréé, dans le cadre de l'exécution des paiements et des remboursements.

Paypal agit en qualité de responsable de traitement pour les traitements qu'il met en œuvre dans le cadre de ses propres obligations légales et réglementaires (notamment les obligations KYC et de lutte contre le blanchiment).

B. Hébergeur

IONOS.

Site : www.ionos.com

L'hébergeur assure l'hébergement et la sécurité des serveurs sur lesquels sont stockées les données du site.

C. Prestataire logistique

Mondial Relay
Les données relatives aux adresses de livraison sont transmises à Mondial Relay dans le cadre de l'exécution des livraisons de livres papier.

D. Autres prestataires

Prestataires de services d'emailing et de communication

Prestataires d'analyse et de statistiques (Google Analytics, etc.)

Prestataires de services de sécurité et de prévention de la fraude

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité des données personnelles et ne peuvent les utiliser qu'aux fins pour lesquelles ils ont été mandatés.

 5.4 – Autorités publiques et juridictions

Le site peut être amenée à communiquer des données personnelles aux autorités compétentes (autorités judiciaires, fiscales, administratives) dans les cas suivants :

En réponse à une demande légale ou une décision de justice

Pour se conformer à une obligation légale ou réglementaire (notamment l'article 242 bis du Code général des impôts)

Pour protéger les droits, la sécurité ou les biens du site, de ses Utilisateurs ou de tiers.

ARTICLE 7 – DURÉE DE CONSERVATION DES DONNÉES

7.1 – Principes généraux

Les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées, conformément aux principes de minimisation et de limitation de la conservation (article 5.1.c et e du RGPD).

7.2 – Durées de conservation par catégorie de données

A. Données de compte actif

Les données relatives aux comptes Utilisateurs sont conservées pendant toute la durée d'utilisation active du site.

B. Données de compte inactif

En cas d'inactivité prolongée (absence de connexion pendant une durée de 3 ans), le site peut procéder à la suppression ou à l'anonymisation du compte, après information préalable de l'Utilisateur.

C. Données de commande et de transaction

Les données relatives aux commandes et aux transactions sont conservées pendant une durée de :

10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations comptables et fiscales (article L. 123-22 du Code de commerce)

5 ans pour les données relatives aux garanties légales (garantie de conformité, garantie des vices cachés)

Le site ne conserve pas les données bancaires complètes des Utilisateurs.

F. Données de connexion et logs

Les données de connexion (adresse IP, logs) sont conservées pendant une durée de 12 mois à compter de leur collecte, conformément à l'article 6 de la loi n° 2004-575 du 21 juin 2004 (LCEN).

G. Données relatives aux avis en ligne

Les avis publiés par les Utilisateurs sont conservés pendant toute la durée de mise en ligne du produit concerné et peuvent être conservés à des fins d'archivage et de traçabilité conformément aux obligations légales.

Les données relatives à la modération des avis (date de modération, motif, auteur de la décision) sont conservées pendant une durée de 3 ans à compter de la décision de modération, conformément aux obligations de traçabilité du DSA.

H. Données relatives aux réclamations et litiges

Les données relatives aux réclamations et litiges sont conservées pendant une durée de 5 ans à compter de la clôture du dossier, conformément aux délais de prescription applicables.

ARCHIVAGE :

À l'issue des durées de conservation mentionnées ci-dessus, les données peuvent être archivées dans un environnement sécurisé avec accès restreint, pour les seules finalités suivantes :

Respect d'obligations légales (comptables, fiscales, juridiques)

Gestion des contentieux et exercice des droits de la défense

Prévention de la fraude

Les données archivées sont supprimées ou anonymisées à l'issue des délais légaux de prescription.

ARTICLE 8 – SÉCURITÉ DES DONNÉES

8.1 – Mesures de sécurité techniques et organisationnelles

Le site e met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

Chiffrement des données sensibles (mots de passe, données bancaires)

Sécurisation des accès par authentification forte

Mise en place de pare-feu et de systèmes de détection des intrusions

Sauvegardes régulières des données

Limitation des accès aux données aux seules personnes habilitées

Sensibilisation et formation du personnel aux enjeux de protection des données

Audits de sécurité réguliers

8.2 – Violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, la Plateforme s'engage à :

Notifier la violation à la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai de 72 heures à compter de la connaissance de la violation, conformément à l'article 33 du RGPD

Informer les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD

8.3 – Responsabilité des Utilisateurs

Les Utilisateurs sont responsables de la confidentialité de leurs identifiants de connexion (email, mot de passe).

Ils s'engagent à :

Choisir un mot de passe robuste et à le conserver de manière confidentielle

Ne pas communiquer leurs identifiants à des tiers

Informer immédiatement la Plateforme en cas d'utilisation frauduleuse de leur compte ou de suspicion de piratage

ARTICLE 9 – COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 – Définition et finalités

La Plateforme utilise des cookies et technologies similaires (pixels, balises, etc.) pour améliorer l'expérience utilisateur, analyser l'audience et personnaliser les contenus.

Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de la consultation de la Plateforme.

9.2 – Catégories de cookies utilisés

A. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme et permettent notamment :

L'authentification et la sécurisation de la connexion

La mémorisation du panier d'achat

La gestion des préférences de langue

Base légale : Intérêt légitime (article 6.1.f du RGPD)

Ces cookies ne nécessitent pas le consentement préalable de l'Utilisateur.

B. Cookies de performance et d'analyse

Ces cookies permettent de mesurer l'audience de la Plateforme, d'analyser les comportements de navigation et d'améliorer les fonctionnalités.

Exemples : Google Analytics, outils de statistiques internes.

Base légale : Consentement préalable (article 6.1.a du RGPD)

C. Cookies de personnalisation

Ces cookies permettent de personnaliser les contenus et les recommandations en fonction des préférences et de l'historique de navigation de l'Utilisateur.

Base légale : Consentement préalable (article 6.1.a du RGPD)

D. Cookies publicitaires et de ciblage

Ces cookies permettent d'afficher des publicités ciblées en fonction des centres d'intérêt de l'Utilisateur.

Base légale : Consentement préalable (article 6.1.a du RGPD)

9.3 – Gestion des cookies

Lors de la première visite sur la Plateforme, un bandeau d'information sur les cookies est affiché.

L'Utilisateur peut à tout moment :

Accepter ou refuser le dépôt de cookies (à l'exception des cookies strictement nécessaires)

Modifier ses préférences via le gestionnaire de cookies accessible depuis le pied de page de la Plateforme

Paramétrer son navigateur pour refuser les cookies

Attention : Le refus de certains cookies peut entraîner une limitation des fonctionnalités du site.

10.2 – Boutons de partage et plugins sociaux

Le site peut intégrer des boutons de partage permettant aux Utilisateurs de partager des contenus (produits, avis, etc.) sur les réseaux sociaux suivants :

Facebook

Instagram

Tiktok

Twitter (X)

LinkedIn

Ces boutons peuvent être fournis par les réseaux sociaux eux-mêmes sous forme de plugins sociaux (ex : bouton "J'aime" Facebook, bouton "Partager" Twitter).

Attention : Lorsque l'Utilisateur interagit avec ces boutons ou plugins, des données peuvent être transmises directement au réseau social concerné, y compris :

L'adresse IP de l'Utilisateur

Les pages consultées sur la Plateforme

Les informations relatives au navigateur et au terminal utilisé

Ces transmissions sont effectuées conformément aux politiques de confidentialité des réseaux sociaux concernés, sur lesquelles la Plateforme n'a aucun contrôle.

Base légale : Consentement préalable (article 6.1.a du RGPD) via le gestionnaire de cookies

L'Utilisateur peut refuser le dépôt de cookies liés aux réseaux sociaux via le gestionnaire de cookies accessible depuis le pied de page du site.

10.4 – Responsabilité

La Plateforme ne peut être tenue responsable :

Des traitements de données effectués par les services tiers (Google, Facebook, etc.) dans le cadre de l'authentification via compte tiers

Des traitements de données effectués par les réseaux sociaux via les boutons de partage et plugins sociaux

Des contenus publiés par les Utilisateurs sur les réseaux sociaux via les boutons de partage

L'Utilisateur est invité à consulter les politiques de confidentialité des services tiers et réseaux sociaux concernés pour connaître leurs pratiques en matière de protection des données personnelles.

ARTICLE 11 – DROITS DES PERSONNES CONCERNÉES

11.1 – Droits reconnus par le RGPD

Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 50 de la Loi Informatique et Libertés, les Utilisateurs disposent des droits suivants :

A. Droit d'accès (article 15 du RGPD)

L'Utilisateur a le droit d'obtenir la confirmation que des données personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder auxdites données ainsi qu'aux informations relatives au traitement.

B. Droit de rectification (article 16 du RGPD)

L'Utilisateur a le droit d'obtenir la rectification des données personnelles inexactes le concernant, ainsi que le droit de compléter les données incomplètes.

C. Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD)

L'Utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les cas suivants :

Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées

L'Utilisateur retire son consentement et il n'existe pas d'autre fondement juridique au traitement

L'Utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux

Les données ont fait l'objet d'un traitement illicite

Les données doivent être effacées pour respecter une obligation légale

Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale (notamment les obligations comptables, fiscales et de traçabilité) ou à la constatation, l'exercice ou la défense de droits en justice.

D. Droit à la limitation du traitement (article 18 du RGPD)

L'Utilisateur a le droit d'obtenir la limitation du traitement de ses données dans les cas suivants :

L'exactitude des données est contestée, pendant la durée de vérification

Le traitement est illicite et l'Utilisateur s'oppose à l'effacement des données

Les données ne sont plus nécessaires mais l'Utilisateur en a besoin pour la constatation, l'exercice ou la défense de droits en justice

L'Utilisateur s'est opposé au traitement, pendant la durée de vérification de l'existence de motifs légitimes impérieux

E. Droit à la portabilité des données (article 20 du RGPD)

L'Utilisateur a le droit de recevoir les données personnelles le concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque :

Le traitement est fondé sur le consentement ou sur un contrat

Le traitement est effectué à l'aide de procédés automatisés

F. Droit d'opposition (article 21 du RGPD)

L'Utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles fondé sur l'intérêt légitime de la Plateforme.

L'Utilisateur a également le droit de s'opposer au traitement de ses données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.

G. Droit de retirer son consentement (article 7.3 du RGPD)

Lorsque le traitement est fondé sur le consentement, l'Utilisateur a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

H. Droit de définir des directives relatives au sort des données après le décès (article 85 de la Loi Informatique et Libertés)

L'Utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès.

Ces directives peuvent être générales ou particulières et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.

11.2 – Modalités d'exercice des droits

Les Utilisateurs peuvent exercer leurs droits en contactant la Plateforme :

Par email : bleucapelan@outlook.com
Par courrier : BLEU CAPELAN 10 impasse Corneille 83150 BANDOL

La demande doit comporter les éléments suivants :

Nom, prénom et adresse email associée au compte

Copie d'un titre d'identité (en cas de doute sur l'identité du demandeur)

Description précise de la demande (droit exercé, données concernées)

Le site s'engage à répondre dans un délai de un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, avec information préalable de l'Utilisateur.

11.3 – Droit d'introduire une réclamation auprès de la CNIL

En cas de difficulté ou de désaccord concernant le traitement de ses données personnelles, l'Utilisateur a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

ARTICLE 12 – DONNÉES RELATIVES AUX MINEURS

12.1 – Âge minimum

L'accès au site est ouvert aux personnes âgées de 18 ans révolus.

12.2 – Responsabilité des représentants légaux

Les représentants légaux des mineurs sont responsables de l'utilisation du site par ces derniers et du respect de la présente Politique de confidentialité.

Le site se réserve le droit de demander à tout moment la preuve de l'autorisation parentale et de suspendre ou supprimer tout compte créé par un mineur sans autorisation.

ARTICLE 13 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

13.1 – Principe

La Plateforme se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte de l'évolution de la réglementation, des fonctionnalités de la Plateforme ou des pratiques en matière de protection des données.

13.2 – Information des Utilisateurs

Les Utilisateurs seront informés de toute modification substantielle de la Politique de confidentialité par :

Publication de la nouvelle version sur la Plateforme

Notification par email (pour les Utilisateurs disposant d'un compte)

Les modifications entrent en vigueur 15 jours après leur notification aux Utilisateurs.

13.3 – Acceptation des modifications

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de confidentialité.

Si l'Utilisateur n'accepte pas les modifications, il peut supprimer son compte conformément aux modalités prévues aux CGU.

 APPLICABLE ET JURIDICTION

La présente Politique de confidentialité est soumise au droit français.

Tout litige relatif à son interprétation ou à son exécution relève de la compétence des juridictions françaises, conformément aux règles de compétence applicables.

Date de dernière mise à jour : 1er juin 2026