Politique de Confidentialité

1. Introduction

La présente politique de confidentialité a pour but de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel (ci-après dénommées « données »).
Elle s’applique à toutes les opérations de traitement de données personnelles effectuées par notre entreprise, que ce soit dans le cadre de la fourniture de nos services, sur nos sites internet, dans nos applications mobiles ou via nos présences externes en ligne, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement « offre en ligne »).

Les termes utilisés dans ce document sont neutres du point de vue du genre.

Dernière mise à jour : 11 mars 2022

 

2. Responsable du traitement et aperçu des traitements

Responsable du traitement :
by Nomads
Kay Holleman
12 Rue de la Part-Dieu, 69003, Lyon, France
Email: contact@bynomads.fr

Aperçu des traitements

Le tableau ci-dessous résume les types de données personnelles traitées, les finalités du traitement ainsi que les catégories de personnes concernées.

Types de données traitées :

• Données de base (informations du compte client, coordonnées, etc.)
• Données de paiement
• Données de contact
• Contenus transmis (messages, formulaires, etc.)
• Données contractuelles
• Données d’utilisation (historique de navigation, préférences, etc.)
• Données techniques et de communication (adresse IP, navigateur, appareil, etc.)
• Données d’événements (Facebook ou autres plateformes publicitaires)

Catégories de personnes concernées :

• Clients
• Personnes intéressées (prospects)
• Partenaires de communication
• Utilisateurs du site et de nos services en ligne

Finalités du traitement :

• Exécution des obligations contractuelles et service client
• Réponse aux demandes de contact et communication
• Sécurité des données et prévention de la fraude
• Marketing direct
• Mesure d’audience et statistiques
• Remarketing et ciblage publicitaire
• Mesure de conversion (efficacité des campagnes publicitaires)
• Création de segments et de profils d’audience
• Suivi des partenariats d’affiliation
• Gestion et traitement des demandes de clients
• Collecte de retours et amélioration du service
• Diffusion de contenus personnalisés
• Amélioration de la convivialité et de l’expérience utilisateur

---

Bases légales du traitement

Conformément à l’article 6 du Règlement Général sur la Protection des Données (RGPD), les traitements de données personnelles reposent sur les bases légales suivantes :

• Consentement (art. 6, §1, a RGPD) : la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat (art. 6, §1, b RGPD) : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles.
• Obligation légale (art. 6, §1, c RGPD) : le traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis.
• Intérêt légitime (art. 6, §1, f RGPD) : le traitement est nécessaire à la poursuite de nos intérêts légitimes, sauf si les droits et libertés fondamentaux de la personne concernée prévalent.

---

Législation applicable

En plus du RGPD, la loi française « Informatique et Libertés » (modifiée par la loi du 20 juin 2018) encadre la protection des données personnelles en France.
Le contrôle de son application est assuré par la CNIL (Commission Nationale de l’Informatique et des Libertés).

3. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux exigences légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, afin de garantir un niveau de sécurité adapté au risque.

Ces mesures visent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données personnelles, par :

• le contrôle des accès physiques et électroniques aux données,
• la gestion des droits d’accès et des autorisations,
• la sécurisation de l’enregistrement, de la transmission et du stockage des données,
• la mise en place de procédures de sauvegarde et de restauration,
• la séparation des environnements de traitement,
• et la prévention des accès, des modifications ou des divulgations non autorisés.

Nous avons également établi des procédures garantissant :

• l’exercice effectif des droits des personnes concernées,
• la suppression ou anonymisation des données lorsque cela est nécessaire,
• ainsi qu’une réaction rapide en cas d’incident de sécurité ou de violation de données.

Dès la conception de nos systèmes et outils, nous intégrons les principes de « privacy by design » et de « privacy by default », conformément à l’article 25 du RGPD.

Chiffrement SSL (https)

Afin de protéger vos données transmises via notre site internet, nous utilisons un chiffrement SSL (Secure Socket Layer).
Vous pouvez reconnaître une connexion sécurisée par le préfixe « https:// » et l’icône du cadenas figurant dans la barre d’adresse de votre navigateur.

---

🇫🇷 4. Transmission des données personnelles

Dans le cadre de nos activités, il peut arriver que certaines données personnelles soient transmises à des prestataires, partenaires commerciaux, ou autres entités indépendantes, dans la mesure où cela est nécessaire à la réalisation des finalités décrites dans la présente politique.

Ces destinataires peuvent notamment inclure :

• des prestataires de services informatiques et d’hébergement,
• des fournisseurs de solutions de paiement,
• des prestataires marketing ou publicitaires,
• des plateformes de réseaux sociaux intégrées à notre site.

Dans tous les cas, nous nous assurons que ces tiers respectent les obligations légales de protection des données, en concluant des contrats de sous-traitance conformes à l’article 28 du RGPD, garantissant un traitement sûr et confidentiel des informations transmises.

Aucune donnée n’est transférée vers des pays situés en dehors de l’Union européenne sans l’application de clauses contractuelles types approuvées par la Commission européenne ou d’un autre mécanisme reconnu par le RGPD.

---

🇫🇷 5. Suppression et conservation des données

Les données personnelles que nous traitons sont supprimées ou anonymisées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque la base légale du traitement (par exemple, le consentement) est retirée.

Dans certains cas, la conservation des données peut être prolongée :

• pour respecter des obligations légales (notamment fiscales ou comptables),
• pour l’exercice ou la défense de droits en justice,
• ou lorsque la conservation est nécessaire à la protection des droits d’une autre personne physique ou morale.

Pendant cette période de conservation, les données sont bloquées et ne font l’objet d’aucun autre traitement.

Des informations plus détaillées sur les durées de conservation spécifiques peuvent être fournies dans le cadre de nos avis complémentaires ou de nos procédures internes de traitement des données.

6. Utilisation des cookies

Les cookies sont de petits fichiers texte ou autres traceurs enregistrés sur votre appareil (ordinateur, tablette, smartphone, etc.) qui permettent de stocker et de récupérer certaines informations lors de votre navigation sur notre site.
Ils peuvent servir, par exemple, à mémoriser le contenu de votre panier, votre session de connexion, vos préférences d’affichage ou encore à établir des statistiques de fréquentation.

Les cookies peuvent être utilisés à plusieurs fins :

• assurer le bon fonctionnement et la sécurité du site,
• améliorer le confort et les performances de navigation,
• mesurer l’audience et analyser la fréquentation,
• personnaliser les contenus et les offres affichées.

---

Consentement à l’utilisation des cookies

Nous utilisons des cookies conformément à la législation en vigueur et aux recommandations de la CNIL.
Ainsi, votre consentement préalable est recueilli avant tout dépôt ou lecture de cookies non essentiels, sauf lorsque ces traceurs :

• sont strictement nécessaires à la fourniture du service que vous avez expressément demandé,
• ou sont indispensables au bon fonctionnement technique du site (par exemple : panier d’achat, langue, session utilisateur).

Votre consentement peut être retiré à tout moment, directement depuis le bandeau de gestion des cookies ou via les paramètres de votre navigateur.
La demande de consentement indique clairement les finalités de chaque type de cookie et la possibilité de refuser sans conséquence sur la navigation essentielle.

---

Fondement juridique du traitement

Le traitement des données collectées par les cookies repose :

• sur votre consentement (article 6, paragraphe 1, a du RGPD), pour les cookies à finalité marketing, analytique ou de personnalisation,
• ou sur notre intérêt légitime (article 6, paragraphe 1, f du RGPD), lorsque les cookies sont strictement nécessaires à la sécurité, à la maintenance ou à la performance du site,
• ou sur l’exécution d’un contrat (article 6, paragraphe 1, b du RGPD), lorsqu’ils permettent de fournir un service demandé (ex. finalisation d’une commande).

---

Durée de conservation des cookies

Nous distinguons plusieurs types de cookies selon leur durée de vie :

• Cookies temporaires (ou cookies de session) :
  Ces cookies sont automatiquement supprimés à la fermeture de votre navigateur ou de l’application.
  Exemple : gestion du panier ou de la session utilisateur.
• Cookies permanents :
  Ils restent enregistrés sur votre appareil après la fermeture du navigateur et sont relus lors de vos prochaines visites.
  Sauf indication contraire, la durée maximale de conservation n’excède pas 24 mois à compter du dépôt initial.

---

Gestion, retrait du consentement et opposition (Opt-out)

Vous pouvez :

• retirer à tout moment votre consentement au dépôt de cookies via le module de gestion des préférences disponible sur le site,
• configurer votre navigateur pour bloquer certains traceurs,
• ou exercer votre droit d’opposition conformément à l’article 21 du RGPD.

Attention : le refus de certains cookies essentiels peut dégrader certaines fonctionnalités du site (ex. panier, paiement).

 

7. Méthodes de paiement et prestataires de services de paiement

Dans le cadre de l’exécution de contrats ou d’obligations légales, ainsi que pour garantir un processus d’achat simple et sécurisé, nous proposons différentes solutions de paiement.
Pour ce faire, nous faisons appel à des établissements bancaires, des prestataires de services de paiement ou d’autres partenaires spécialisés (ci-après collectivement dénommés « prestataires de paiement »).

Données traitées

Les données traitées par ces prestataires peuvent inclure :

• les données d’identification (nom, prénom, adresse de facturation et de livraison),
• les données bancaires (numéro de compte, IBAN, BIC, informations de carte bancaire, etc.),
• les informations contractuelles (montant de la commande, référence de transaction, statut du paiement),
• les données techniques (adresse IP, identifiants de session, navigateur).

Ces informations sont nécessaires pour exécuter les paiements, vérifier les transactions et prévenir la fraude.
Les données sont traitées exclusivement par le prestataire de paiement — nous n’avons à aucun moment accès à vos coordonnées bancaires (numéro de carte ou compte bancaire).

Certains prestataires peuvent également transmettre des données à des agences d’évaluation de crédit (bureaux de solvabilité) à des fins de vérification d’identité et de prévention des impayés.
Nous vous invitons à consulter les conditions générales et politiques de confidentialité des prestataires concernés pour plus d’informations sur ces traitements.

---

Base légale du traitement

Les traitements de données liés au paiement reposent sur :

• l’exécution d’un contrat (article 6, §1, b du RGPD) – pour permettre la finalisation de votre commande,
• nos intérêts légitimes (article 6, §1, f du RGPD) – pour garantir la sécurité et la fiabilité des transactions.

---

Prestataires de paiement utilisés

PayPal – Service de paiement en ligne
Prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A.
Adresse : 22-24 Boulevard Royal, L-2449 Luxembourg
Site web : https://www.paypal.com/fr
Politique de confidentialité : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

8. Hébergement du site et fourniture du service en ligne

Afin d’assurer un fonctionnement sécurisé, rapide et fiable de notre site internet, nous faisons appel à un ou plusieurs prestataires d’hébergement web.
Notre contenu en ligne (pages, images, bases de données, formulaires, etc.) est hébergé sur leurs serveurs ou sur des serveurs qu’ils administrent pour notre compte.

Ces prestataires nous fournissent les services suivants :

• infrastructure et plateforme d’hébergement,
• capacité de calcul et stockage de données,
• gestion des bases de données,
• services de sécurité et de maintenance technique.

Données traitées

Les données susceptibles d’être traitées dans ce cadre incluent :

• des données de contenu (informations saisies dans les formulaires en ligne),
• des données d’utilisation (pages consultées, temps de navigation, clics, interactions),
• des données techniques et de communication (adresse IP, navigateur, type d’appareil, système d’exploitation, etc.).

Ces données sont nécessaires au bon fonctionnement du site et à la délivrance des contenus à votre navigateur.

Base légale

Le traitement repose sur notre intérêt légitime (article 6, paragraphe 1, f du RGPD), à savoir l’exploitation technique et sécurisée de notre site internet.

---

Journalisation et fichiers de connexion (logfiles)

Notre hébergeur (Shopify) collecte automatiquement certaines informations à chaque accès au serveur — appelées fichiers journaux du serveur (server logfiles).
Ces données incluent notamment :

• l’adresse et le nom des pages ou fichiers consultés,
• la date et l’heure de la consultation,
• le volume de données transféré,
• le message de réussite ou d’échec du chargement,
• le type et la version du navigateur,
• le système d’exploitation de l’utilisateur,
• l’URL de provenance (page précédemment visitée),
• l’adresse IP et le fournisseur d’accès de l’utilisateur.

Ces données sont utilisées exclusivement à des fins de sécurité (par exemple pour détecter une attaque DDoS ou un accès non autorisé) et pour garantir la stabilité et les performances du site.

Les journaux de serveur sont conservés pour une durée maximale de 30 jours, puis supprimés ou anonymisés, sauf en cas d’incident de sécurité nécessitant une conservation plus longue à des fins de preuve.

---

🇫🇷 9. Blog et publications

Nous publions sur notre site un blog et d’autres formes de contenus (guides, articles, commentaires).
Les données des lecteurs et des contributeurs sont traitées uniquement dans la mesure nécessaire à :

• l’affichage et la maintenance du blog,
• la communication entre les auteurs et les lecteurs (par exemple via les formulaires de commentaires),
• la sécurité et la prévention des abus.

Données traitées

• Données d’identification : nom, prénom, adresse e-mail
• Données de contenu : messages, commentaires, contributions
• Données d’utilisation : adresses IP, dates et heures de publication
• Données techniques : type d’appareil, navigateur, système d’exploitation

Base légale

• Exécution du contrat ou mesures précontractuelles (article 6, §1, b RGPD) – lorsqu’un utilisateur interagit avec nous ou soumet un contenu.
• Intérêt légitime (article 6, §1, f RGPD) – pour garantir la sécurité et le bon fonctionnement des espaces de publication.

Commentaires et interactions

Lorsque vous laissez un commentaire ou une contribution :

• votre adresse IP peut être temporairement enregistrée pour des raisons de sécurité (prévention du spam, des abus ou des propos illicites),
• des cookies peuvent être utilisés pour éviter les votes ou soumissions multiples,
• vos contributions peuvent rester publiées sur le site jusqu’à votre demande de suppression.

En cas de signalement ou d’abus, nous nous réservons le droit de supprimer ou de modérer certains contenus conformément à nos conditions d’utilisation.

10. Contact et gestion des demandes

Lorsque vous nous contactez — par exemple via notre formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux — nous traitons les données personnelles que vous nous transmettez dans le cadre de cette communication.
Ces données sont utilisées exclusivement pour répondre à vos demandes ou exécuter les démarches nécessaires liées à votre demande (par exemple : informations sur un produit, suivi de commande, service client, etc.).

Finalités du traitement

• Gestion et réponse aux demandes de contact
• Suivi des relations clients et utilisateurs
• Fourniture des services contractuels et service après-vente
• Respect des obligations légales (archivage, traçabilité des échanges, etc.)

Données traitées

• Données d’identification : nom, prénom, adresse postale
• Données de contact : adresse e-mail, numéro de téléphone
• Données de contenu : message, informations saisies dans le formulaire, documents éventuellement joints

Base légale du traitement

• Exécution d’un contrat ou mesures précontractuelles (article 6, §1, b du RGPD) – lorsque la demande concerne une commande ou une relation commerciale existante.
• Intérêt légitime (article 6, §1, f du RGPD) – pour assurer une gestion efficace des communications et des relations clients.
• Obligation légale (article 6, §1, c du RGPD) – lorsque la conservation des échanges est requise à des fins administratives, comptables ou de preuve.

Formulaire de contact

Les informations transmises via le formulaire de contact sont utilisées uniquement pour le traitement de votre demande.
Ces données peuvent être conservées pendant la durée nécessaire au traitement du dossier, puis archivées conformément aux délais légaux de prescription applicables (en général 3 ans à compter du dernier contact).

Nous ne communiquons pas ces informations à des tiers sans votre consentement, sauf si cela est requis pour répondre à votre demande (par exemple : transporteurs ou partenaires commerciaux).

11. Newsletter et communications électroniques

Nous envoyons des newsletters, e-mails et notifications électroniques (ci-après « Newsletter ») uniquement avec le consentement préalable des destinataires ou dans le cadre d’une autorisation légale. Sauf indication contraire lors de l’inscription, nos Newsletters portent sur nos produits, services, actualités, offres et promotions.

Inscription et données requises

Pour vous inscrire, votre adresse e-mail suffit en principe. Nous pouvons vous demander votre nom afin de personnaliser nos envois, ainsi que d’autres informations utiles à des fins de segmentation (facultatif).

Procédure de double opt-in et journalisation

L’inscription suit une procédure de double opt-in : après avoir rempli le formulaire, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation évite des inscriptions abusives.
Nous journalisons les inscriptions (date/heure d’inscription et de confirmation, adresse IP, éventuelles modifications des données chez le prestataire d’envoi) afin de prouver la conformité du processus.

Base légale

• Consentement – art. 6(1)(a) RGPD (abonnement et, le cas échéant, mesure d’audience de la Newsletter).
• Intérêt légitime – art. 6(1)(f) RGPD (preuve du consentement, sécurisation et efficacité de l’envoi, gestion technique).

Durées de conservation

Les adresses désinscrites peuvent être conservées jusqu’à 3 ans à des fins de preuve (limitées à ce seul objectif). Nous pouvons conserver une liste d’opposition (« blocklist ») pour respecter durablement votre refus de prospection.

Contenu des envois

Informations sur by Nomads, nos produits et services, conseils, promotions, nouveautés et offres spéciales.

Données traitées

• Données d’identification : nom (facultatif)
• Données de contact : adresse e-mail
• Métadonnées techniques : adresse IP, infos navigateur/appareil
• Données d’usage : heures d’ouverture, clics (si vous y consentez)

Mesure des ouvertures et clics (suivi)

Nos Newsletters peuvent contenir un pixel de suivi (web-beacon) permettant de savoir si un e-mail a été ouvert, à quel moment, et quels liens ont été cliqués.
Cette analyse sert à améliorer nos contenus et à adapter nos envois aux centres d’intérêt de nos abonnés.
👉 La mesure d’audience de la Newsletter n’a lieu qu’avec votre consentement. Si vous ne souhaitez pas cette mesure, il faut se désinscrire de la Newsletter (désactivation séparée parfois techniquement impossible).

Droit d’opposition et désinscription (opt-out)

Vous pouvez retirer votre consentement et vous désabonner à tout moment via le lien de désinscription figurant en pied de chaque e-mail, ou en nous contactant à l’adresse indiquée dans cette politique.

Prestataires (envoi, intégrations)

• Sendinblue / Brevo – Services d’e-mailing
  Adresse : 7 rue de Madrid, 75008 Paris, France
  Site : https://www.sendinblue.com/ — Politique : https://www.sendinblue.com/legal/privacypolicy/
• Zapier – Synchronisation de contacts entre plateformes
  Zapier, Inc., 548 Market St #62411, San Francisco, CA 94104, USA
  Site : https://zapier.com — Politique : https://zapier.com/privacy — CCT/Clauses types : https://zapier.com/tos

Lorsque des transferts hors UE/EEE ont lieu (ex. Zapier), nous appliquons des garanties appropriées (Clauses Contractuelles Types) conformément aux articles 44 et s. du RGPD.

12. Communications promotionnelles par e-mail, courrier, fax ou téléphone

Nous pouvons traiter des données personnelles à des fins de prospection commerciale, par différents canaux (e-mail, téléphone, courrier, fax), conformément à la législation en vigueur et dans le respect du RGPD et de la loi française Informatique et Libertés.

Les destinataires de ces communications disposent à tout moment du droit :

• de retirer leur consentement,
• ou de s’opposer à la réception de messages promotionnels, sans justification.

Après un retrait ou une opposition, nous pouvons conserver certaines données (ex. preuve du consentement) pendant une durée maximale de 3 ans, sur la base de notre intérêt légitime à démontrer la conformité du traitement.
Ces données sont bloquées et utilisées exclusivement à des fins de preuve ou de gestion des oppositions.

Données concernées

• Données d’identification : nom, prénom, adresse postale
• Données de contact : e-mail, numéro de téléphone

Finalité

• Prospection commerciale et communication marketing

Bases légales

• Consentement – art. 6(1)(a) RGPD
• Intérêt légitime – art. 6(1)(f) RGPD (communication envers clients existants)

---

🇫🇷 13. Analyse web, mesure d’audience et optimisation

La webanalyse (ou mesure d’audience) vise à comprendre la fréquentation de notre site, les parcours de navigation, les centres d’intérêt des visiteurs et les performances de nos pages.
Elle peut également intégrer des tests A/B ou des analyses de comportement pour améliorer la convivialité et la pertinence de nos offres.

Les informations collectées peuvent inclure :

• les pages consultées, éléments cliqués, temps passé,
• le navigateur, l’appareil et le système d’exploitation utilisés,
• les heures de connexion et, le cas échéant, la zone géographique (si autorisée).

Les adresses IP des utilisateurs sont pseudonymisées grâce à la technique de masquage d’adresse IP (IP-masking).
Aucune donnée directement identifiable (nom, adresse e-mail, etc.) n’est enregistrée.

Bases légales

• Consentement – art. 6(1)(a) RGPD (lorsque la mesure d’audience nécessite un cookie ou un identifiant unique).
• Intérêt légitime – art. 6(1)(f) RGPD (amélioration du site et analyse statistique anonyme).

---

Outils d’analyse et de publicité utilisés

🔹 Google Analytics (Universal / GA4)

Service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Objectif : mesure d’audience, analyse comportementale, optimisation des contenus.
Politique de confidentialité : https://policies.google.com/privacy
Paramètres publicitaires : https://adssettings.google.com
Désactivation (opt-out) : https://tools.google.com/dlpage/gaoptout?hl=fr
Transferts internationaux : clauses contractuelles types (CCT) – https://business.safety.google/adsprocessorterms

---

🔹 Meta (Facebook) Pixel – audiences personnalisées et mesure de conversion

Le Facebook Pixel permet d’identifier les visiteurs de notre site afin de leur présenter des publicités ciblées sur Facebook et ses partenaires (Audience Network).
Cela nous aide à mesurer l’efficacité de nos campagnes et à ne diffuser des annonces qu’à des utilisateurs ayant manifesté un intérêt pour nos produits.

Prestataire : Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande
Politique de confidentialité : https://www.facebook.com/about/privacy
Clauses contractuelles types UE-USA : https://www.facebook.com/legal/EU_data_transfer_addendum

Les données collectées (appelées Event Data) ne contiennent aucune information personnelle directe (ex. nom, e-mail) et sont supprimées après 24 mois maximum.

---

🔹 Pinterest Analytics & Publicité

Prestataire : Pinterest Inc., 635 High Street, Palo Alto, CA 94301, États-Unis
Objectif : analyse des performances, ciblage publicitaire et personnalisation de contenus.
Politique de confidentialité : https://policy.pinterest.com/fr/privacy-policy
Paramètres publicitaires : https://help.pinterest.com/fr/article/personalized-ads-on-pinterest
Transferts internationaux : clauses contractuelles types – https://business.pinterest.com/pinterest-advertising-services-agreement

---

🔹 Sendinblue (Brevo)

Service : plateforme d’e-mail marketing
Prestataire : Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France
Politique de confidentialité : https://www.sendinblue.com/legal/privacypolicy

---

🔹 ConvertBox

Service : pop-up et formulaires de capture d’e-mails (par ex. téléchargement d’e-books).
Prestataire : ConvertBox, PO Box 16453, Bethlehem, Tauranga 3147, Nouvelle-Zélande
Politique de confidentialité : https://convertbox.com/privacy-policy

---

Sécurité et pseudonymisation

Nous appliquons la pseudonymisation et la minimisation des données dans le cadre de ces analyses.
Aucune information permettant d’identifier directement un utilisateur n’est conservée.
Les transferts de données vers des pays tiers (hors UE/EEE) sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

ChatGPT zei:

16. Programmes d’affiliation et liens affiliés

Nous intégrons sur notre site des liens d’affiliation ou autres renvois (moteurs de recherche internes, widgets, codes promo, etc.) pointant vers des offres de tiers (ci-après les « Liens affiliés »).
Si vous cliquez sur ces liens et réalisez ensuite une action éligible (ex. achat), nous pouvons percevoir une commission ou un autre avantage (ci-après la « Commission »).

Pour attribuer correctement ces Commissions, les partenaires affiliés doivent savoir que vous avez suivi un Lien affilié depuis notre site. À cette fin, des identifiants techniques peuvent être ajoutés au lien ou stockés dans un cookie (ou technologie similaire) : page d’origine (referrer), horodatage, identifiant du site éditeur, identifiant de l’offre, type de lien, type d’offre et, le cas échéant, un identifiant pseudonyme de l’utilisateur.

Ces informations servent uniquement à l’attribution de la commission et sont conservées le temps strictement nécessaire à cette finalité.

Bases légales

Consentement (art. 6(1)(a) RGPD), lorsque le dépôt/lecture de cookies d’affiliation requiert un accord préalable ;

Exécution du contrat / mesures précontractuelles (art. 6(1)(b) RGPD), lorsque l’affiliation fait partie d’une offre convenue ;

Intérêt légitime (art. 6(1)(f) RGPD) : exploitation efficace et économique de notre site, et rémunération de nos recommandations.

Catégories de données

Données contractuelles (objet de l’offre, catégorie client) ;

Données d’utilisation (pages visitées, intérêts, heures d’accès) ;

Métadonnées/communication (infos appareil, adresse IP, referrer).

Personnes concernées : utilisateurs/visiteurs du site.

Finalité : suivi d’affiliation (attribution des ventes/actions).

Réseaux/partenaires d’affiliation utilisés

Programme Partenaires Amazon (Amazon et le logo Amazon sont des marques d’Amazon.com, Inc. ou de ses affiliés)
Amazon Europe Core S.à r.l., etc., 38 avenue John F. Kennedy, L-1855 Luxembourg
Politique : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

AWIN – AWIN AG, Eichhornstr. 3, 10785 Berlin, Allemagne
Politique : https://www.awin.com/de/rechtliches/privacy-policy-DACH

Booking.com – Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Pays-Bas
Politique : https://www.booking.com/content/privacy.html

TradeTracker – TradeTracker Deutschland GmbH, Uhlandstraße 26, 22087 Hambourg, Allemagne
Politique : https://tradetracker.com/de/privacy-policy

Pour plus d’informations sur les cookies utilisés et leur durée, voir Politique des cookies et le module de gestion du consentement.

---

🇫🇷 Annexe – Réseaux sociaux : précisions par plateforme

Nous maintenons des présences officielles sur plusieurs réseaux sociaux et pouvons y traiter des données (voir chapitre “Présence en ligne sur les réseaux sociaux”).
Voici des précisions par plateforme, y compris les mécanismes d’opposition (opt-out) et la répartition des responsabilités.

Facebook (Pages/Fanpages) — coresponsabilité (art. 26 RGPD)

Prestataire : Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande
Politique : https://www.facebook.com/about/privacy
Page Insights / Statistiques de pages : nous sommes coresponsables avec Meta pour la collecte de données des visiteurs de notre page (consultation de contenus, interactions, actions, données d’appareil, IP, langue, cookies).
Accord “Page Controller Addendum” et infos :
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.facebook.com/legal/terms/information_about_page_insights_data
Transferts internationaux : Clauses Contractuelles Types –
https://www.facebook.com/legal/EU_data_transfer_addendum

Instagram

Prestataire : Meta Platforms Ireland Limited (Instagram)
Site : https://www.instagram.com — Politique : https://instagram.com/about/legal/privacy

Pinterest

Prestataire : Pinterest Inc., 635 High Street, Palo Alto, CA 94301, USA
Politique : https://policy.pinterest.com/fr/privacy-policy
Publicité personnalisée – opt-out :
https://help.pinterest.com/fr/article/personalized-ads-on-pinterest
Accord/publicité : https://business.pinterest.com/pinterest-advertising-services-agreement

YouTube (Google)

Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Politique : https://policies.google.com/privacy
Paramètres pubs (opt-out) : https://adssettings.google.com/authenticated

Remarques communes

Les plateformes peuvent déposer des cookies/traceurs pour la mesure d’audience, la personnalisation et la publicité ciblée.

Vos droits RGPD (accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement) peuvent être exercés auprès des plateformes et/ou auprès de nous (nous transmettrons au bon interlocuteur).

Selon la plateforme, des transferts hors UE/EEE peuvent avoir lieu ; ils sont encadrés par des Clauses Contractuelles Types ou un mécanisme équivalent.

Contact droits RGPD (by Nomads) : contact@bynomads.fr
Autorité de contrôle (France) : CNIL – https://www.cnil.fr

17. Plugins, fonctions intégrées et contenus de tiers

Nous intégrons dans notre offre en ligne des fonctionnalités et contenus fournis par des prestataires tiers (ci-après les « Tiers ») – par exemple des images, vidéos, cartes, boutons de partage, polices, widgets.
L’affichage de ces contenus nécessite le traitement de votre adresse IP par le Tiers, faute de quoi la livraison au navigateur serait impossible. Nous sélectionnons des fournisseurs qui n’utilisent l’adresse IP qu’aux fins d’affichage des contenus, dans la mesure du possible.

Les Tiers peuvent également recourir à des balises pixels / web beacons et à des cookies (ou technologies similaires) à des fins statistiques, techniques ou marketing (mesure de fréquentation, personnalisation, publicité). Les informations pseudonymes ainsi collectées peuvent inclure : type de navigateur et d’appareil, système d’exploitation, URL de provenance (referrer), heure de visite, interactions, etc., et être recoupées avec d’autres données provenant d’autres sources.

Bases légales

Consentement (art. 6(1)(a) RGPD) lorsque le dépôt/lecture de traceurs non essentiels est requis (publicité, mesure d’audience avancée, réseaux sociaux intégrés).

Intérêt légitime (art. 6(1)(f) RGPD) pour l’intégration strictement nécessaire au fonctionnement sûr et efficace du site (p. ex. affichage technique de contenus, sécurité).

Exécution du contrat (art. 6(1)(b) RGPD) lorsque la fonctionnalité est indispensable à un service demandé.

👉 Vous pouvez gérer votre consentement à tout moment via notre module de gestion des cookies et/ou les réglages de votre navigateur. Voir aussi la section « Cookies ».

Catégories de données traitées

Données d’utilisation (pages consultées, centres d’intérêt, temps d’accès)

Métadonnées / communication (adresse IP, infos appareil, navigateur)

Données d’identification / contact (si vous les soumettez dans un formulaire intégré)

Données de contenu (informations saisies dans des formulaires)

Event Data (Meta/Facebook) : interactions pseudonymes liées à des contenus/annonces (visites, clics, achats), sans contenus textuels ni identifiants directs (pas de nom, e-mail, login)

Personnes concernées : visiteurs/utilisateurs de notre site.
Finalités : fourniture de l’offre en ligne, convivialité, exécution de prestations, sécurité, marketing, création de profils pseudonymes à des fins publicitaires (si consentement).

---

Prestataires et services intégrés

🔹 Plugins et contenus Facebook

Contenus et boutons sociaux permettant de partager/afficher des éléments Facebook.
Coresponsabilité limitée avec Meta Platforms Ireland Limited pour la collecte d’Event Data liée aux plugins (affichage de contenus et publicités correspondant aux intérêts présumés ; messages commerciaux ; personnalisation des fonctionnalités).
Accords et docs :

Controller Addendum : https://www.facebook.com/legal/controller_addendum

Data Security Terms : https://www.facebook.com/legal/terms/data_security_terms

Data Processing Terms : https://www.facebook.com/legal/terms/dataprocessing

EU Data Transfer Addendum : https://www.facebook.com/legal/EU_data_transfer_addendum
Politique : https://www.facebook.com/about/privacy

🔹 Instagram (plugins et intégrations)

Affichage/partage de contenus Instagram. Coresponsabilité limitée similaire pour la collecte d’Event Data via les fonctions intégrées.
Prestataire : Meta Platforms Ireland Limited – Politique : https://instagram.com/about/legal/privacy

🔹 Pinterest (plugins et intégrations)

Partage/affichage de contenus Pinterest et mesure publicitaire.
Prestataire : Pinterest Inc., 635 High Street, Palo Alto, CA 94301, USA
Politique : https://policy.pinterest.com/fr/privacy-policy

🔹 Google Fonts

Polices hébergées par Google, utilisées pour un affichage uniforme et performant. Les données sont utilisées uniquement pour servir les polices dans votre navigateur.
Prestataire : Google Ireland Limited – https://fonts.google.com/
Politique : https://policies.google.com/privacy

🔹 reCAPTCHA (protection anti-bots)

Nous utilisons Google reCAPTCHA pour distinguer les saisies humaines des soumissions automatisées (bots) dans nos formulaires.
Données susceptibles d’être traitées : adresse IP, infos système/appareil/navigateur, langue, emplacement approximatif, mouvements de souris, frappes, durée de session, pages visitées auparavant, interactions avec reCAPTCHA sur d’autres sites, cookies, résultats de tests manuels (sélection d’images).
Base légale : intérêt légitime à sécuriser notre site contre le spam et les abus.
Prestataire : Google Ireland Limited – https://www.google.com/recaptcha/
Politique : https://policies.google.com/privacy
Paramètres publicitaires : https://adssettings.google.com/authenticated

🔹 YouTube (intégration vidéo)

Fournisseur : Google Ireland Limited – https://www.youtube.com
Politique : https://policies.google.com/privacy
Opt-out (module) : https://tools.google.com/dlpage/gaoptout?hl=fr
Mode confidentialité avancée (youtube-nocookie.com) : lorsque ce mode est activé, YouTube ne place pas de cookies de personnalisation de lecture avant interaction. Certaines informations techniques/interaction (p. ex. reprise de lecture) peuvent toutefois être enregistrées.

---

Transferts hors UE/EEE

Lorsque l’intégration implique des transferts vers des pays tiers (p. ex. USA), ceux-ci sont encadrés par des Clauses Contractuelles Types ou un mécanisme reconnu par le RGPD (art. 44 et s.).

Opposition et gestion des traceurs

Outre notre module cookies et les réglages du navigateur, vous pouvez recourir aux plateformes d’opt-out :

Europe : https://www.youronlinechoices.eu

Canada : https://www.youradchoices.ca/choices

USA : https://www.aboutads.info/choices

International : https://optout.aboutads.info

 

18. Modification et mise à jour de la présente politique de confidentialité

Nous vous invitons à consulter régulièrement le contenu de la présente Politique de Confidentialité.
Elle peut être mise à jour afin de refléter les évolutions de nos traitements de données ou de nos services.

Nous vous informerons de toute modification importante nécessitant votre intervention active (par exemple un nouveau consentement) ou lorsqu’une notification individuelle est légalement requise.

Lorsque nous indiquons dans ce document des adresses ou coordonnées de sociétés tierces (ex. prestataires, autorités, hébergeurs), veuillez noter que ces informations peuvent évoluer dans le temps. Nous vous recommandons donc de vérifier leur exactitude avant toute prise de contact.

---

🇫🇷 19. Définitions des principaux termes utilisés

Cette section vise à faciliter la compréhension des notions juridiques employées dans la présente Politique.
Les définitions ci-dessous reprennent les termes du Règlement Général sur la Protection des Données (RGPD – art. 4), présentés dans un ordre alphabétique.

---

Suivi d’affiliation

Le suivi d’affiliation consiste à enregistrer les liens (appelés « liens affiliés ») utilisés par des sites partenaires pour rediriger les utilisateurs vers des pages produits ou offres de services.
Lorsqu’un utilisateur clique sur un lien affilié et effectue ensuite un achat ou une action définie, le site partenaire peut percevoir une commission.
Pour ce faire, certains paramètres techniques (page d’origine, identifiant du partenaire, identifiant de l’offre, type de lien, date, etc.) peuvent être intégrés dans le lien ou enregistrés dans un cookie.

---

Mesure de conversion

La mesure de conversion (ou analyse des actions de visite) est une méthode permettant d’évaluer l’efficacité d’une campagne marketing.
Un cookie est généralement placé sur le terminal de l’utilisateur lorsqu’il consulte une publicité, puis relu sur la page de destination, afin de savoir si l’action souhaitée (par ex. achat, inscription) a été réalisée.

---

Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (dénommée la « personne concernée »).
Est réputée identifiable une personne pouvant être reconnue, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

---

Profils contenant des informations relatives à l’utilisateur

La création de profils consiste à traiter de manière automatisée des données personnelles afin d’analyser, évaluer ou prédire certains aspects concernant une personne (ex. intérêts, comportement de navigation, préférences).
Ces profils peuvent être établis à l’aide de cookies ou balises web, notamment pour déterminer quels contenus ou produits intéressent un utilisateur.

---

Mesure d’audience (ou Web Analytics)

La mesure d’audience permet d’analyser les flux de visiteurs d’un site web et de comprendre leurs comportements ou préférences (pages consultées, horaires de fréquentation, etc.).
Ces analyses servent à améliorer le contenu et la structure du site.
Elles reposent souvent sur l’usage de cookies pseudonymes et de balises web pour reconnaître les visiteurs récurrents.

---

Remarketing (ou Retargeting)

Le remarketing consiste à afficher, sur d’autres sites, des publicités basées sur les produits ou services qu’un utilisateur a consultés sur un site donné.
L’objectif est de lui rappeler ces produits ou de lui proposer des offres similaires.

---

Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du traitement de données personnelles.

---

Traitement

Toute opération (ou ensemble d’opérations), effectuée avec ou sans procédés automatisés, appliquée à des données personnelles : collecte, enregistrement, conservation, adaptation, consultation, utilisation, transmission, diffusion, limitation, effacement, destruction, etc.

---

Segmentation d’audience (ou “Custom Audiences”)

La segmentation d’audience désigne la constitution de groupes d’utilisateurs à des fins de marketing ciblé.
Par exemple, un utilisateur ayant montré de l’intérêt pour un certain produit peut se voir présenter ultérieurement des publicités similaires.
Les « Lookalike Audiences » ou audiences similaires regroupent des profils d’utilisateurs présentant des comportements proches de ceux ayant déjà interagi avec le site.
Cette segmentation repose généralement sur l’utilisation de cookies et de balises web.