Passer au contenu

Panier

Votre panier est vide

Politique de confidentialité

Dernière version : 1er juillet 2026

Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

M.IRIS · Propriétaire : Michail Seryschew
Johanna-Etienne-Straße 77, 41468 Neuss, Allemagne
Téléphone : 015229206449 · E-mail : info@m-iris.de

Nous n'avons pas désigné de délégué à la protection des données, aucune obligation légale ne l'imposant. Pour toute question relative à la protection des données, tu peux nous joindre à l'adresse info@m-iris.de.

Introduction

M.IRIS exploite cette boutique en ligne et ce site web (les « Services ») afin de te proposer des bracelets personnalisés. Notre boutique est fournie via la plateforme Shopify. Dans la présente déclaration de protection des données, nous décrivons comment nous collectons, utilisons et transmettons des données à caractère personnel lorsque tu visites ou utilises notre site web, effectues un achat ou communiques d'une autre manière avec nous.

Le traitement de tes données à caractère personnel s'effectue à chaque fois sur la base des fondements juridiques mentionnés dans la présente déclaration (art. 6 RGPD). Lorsqu'un consentement est requis (par ex. newsletter, cookies non nécessaires, le cas échéant photos d'yeux), nous le recueillons séparément et expressément. En cas de contradiction entre nos CGV et la présente déclaration de protection des données, cette dernière prévaut en ce qui concerne le traitement de tes données à caractère personnel.

Quelles données à caractère personnel nous traitons

  • Données de contact : nom, adresse postale, adresse de facturation et de livraison, numéro de téléphone, adresse e-mail.
  • Données contractuelles et transactionnelles : articles consultés, ajoutés au panier, achetés, retournés ou annulés, historique des commandes, statut des commandes.
  • Données de paiement : mode de paiement, détails de la transaction et confirmation de paiement. Les données complètes de carte de crédit/de compte sont traitées par notre prestataire de services de paiement et ne sont pas conservées par nous.
  • Données de compte (si tu crées un compte client) : nom d'utilisateur, mot de passe, paramètres.
  • Données de personnalisation : photos d'yeux téléchargées ou description de la couleur des yeux, charms lettre choisis et indications relatives à la conception.
  • Données de communication : contenu de tes demandes adressées à nous (e-mail, chat, formulaire de contact).
  • Données relatives à l'appareil et à l'utilisation : informations sur l'appareil, le navigateur, le réseau, l'adresse IP, les identifiants uniques ainsi que ton interaction avec les Services.

Sources des données

  • Directement auprès de toi (par ex. lors d'une commande, de la création d'un compte, de la communication, du téléchargement de photos d'yeux).
  • Automatiquement via les Services (par ex. depuis ton appareil, via des cookies et technologies similaires).
  • Auprès de nos prestataires (qui traitent des données pour notre compte).

Finalités et fondements juridiques du traitement

  • Exécution du contrat (traitement de la commande, fabrication, expédition, compte client, retours) : art. 6 par. 1 point b RGPD.
  • Service client et communication : art. 6 par. 1 point b ou point f RGPD (intérêt légitime à un bon support).
  • Personnalisation / photos d'yeux : art. 6 par. 1 point b RGPD et, le cas échéant, art. 9 par. 2 point a RGPD (consentement explicite).
  • Newsletter et publicité directe : art. 6 par. 1 point a RGPD ; pour les clients existants, le cas échéant art. 6 par. 1 point f RGPD en liaison avec le § 7 al. 3 UWG.
  • Amélioration des Services, mesure d'audience, marketing via cookies : art. 6 par. 1 point a RGPD en liaison avec le § 25 al. 1 TDDDG ; pour le reste, art. 6 par. 1 point f RGPD.
  • Sécurité et prévention de la fraude : art. 6 par. 1 point f RGPD.
  • Respect d'obligations légales (par ex. conservation fiscale/commerciale) : art. 6 par. 1 point c RGPD ; ainsi que pour faire valoir/défendre des droits en justice, art. 6 par. 1 point f RGPD.

Personnalisation / traitement des photos d'yeux

Pour la fabrication de ton bracelet personnalisé, nous traitons les photos d'yeux que tu as téléchargées ou ta description de la couleur des yeux. La finalité est exclusivement la conception chromatique et la réalisation de ton set (choix des perles appropriées).

Fondement juridique : exécution du contrat de vente (art. 6 par. 1 point b RGPD) ainsi que – dans la mesure où les photos d'yeux doivent être qualifiées de catégories particulières de données à caractère personnel au sens de l'art. 9 RGPD – ton consentement explicite conformément à l'art. 9 par. 2 point a RGPD, que tu donnes lors du téléchargement pendant le processus de commande.

Les images sont stockées via le service Cloudinary (États-Unis – certifié DPF) et utilisées exclusivement pour la fabrication de ton set – jamais à d'autres fins, en particulier pas à des fins publicitaires ou d'entraînement. Nous supprimons les photos d'yeux au plus tard 90 jours après la livraison. Le résultat chromatique non sensible (choix des perles/aperçu) peut être conservé plus longtemps pour les réparations et les commandes ultérieures. Notre assistant de chat par IA n'a pas accès aux photos d'yeux.

Chat de service client assisté par IA

Sur notre site web, nous proposons un assistant de chat assisté par IA, avec lequel tu peux poser des questions sur nos produits et sur ta commande. Le chat est clairement identifié comme une IA au début de la conversation.

Finalité et fondements juridiques : nous traitons tes saisies dans le chat afin de répondre à tes demandes et de fournir notre service client (art. 6 par. 1 point f RGPD). Dans la mesure où le chat accède, après vérification préalable (numéro de commande, e-mail et nom de famille ou code postal), à des informations relatives à une commande concrète, le traitement s'effectue pour l'exécution du contrat (art. 6 par. 1 point b RGPD).

Données traitées : saisies dans le chat (tes messages), données techniques de connexion (par ex. adresse IP) ainsi que – uniquement après vérification réussie – données relatives à la commande (par ex. statut de commande et d'expédition). Tes photos d'yeux téléchargées ne sont pas traitées par l'assistant IA.

Prestataires utilisés / destinataires : pour les réponses de l'IA, nous utilisons le service Anthropic PBC (États-Unis). L'application est hébergée chez Render Services, Inc. (États-Unis/région UE). Ces prestataires agissent en tant que sous-traitants pour notre compte.

Transfert vers les États-Unis : Anthropic, Cloudinary et Render sont certifiés au titre de l'EU-US Data Privacy Framework (DPF) ; le transfert repose sur ce cadre (art. 45 RGPD) ainsi que, à titre subsidiaire, sur les clauses contractuelles types (art. 46 RGPD). Anthropic ne conserve par défaut les données de l'API que brièvement (actuellement 7 jours) et ne les utilise pas pour l'entraînement de modèles d'IA.

Durée de conservation : nous conservons les historiques de chat jusqu'à 90 jours puis les supprimons automatiquement. Lors de la conservation, les liens vers les photos d'yeux sont supprimés.

Absence de décision automatisée : le chat ne prend aucune décision individuelle automatisée produisant des effets juridiques à ton égard (art. 22 RGPD). Pour des renseignements contraignants et dans les cas sensibles, tu peux à tout moment joindre une personne à l'adresse info@m-iris.de.

Cookies et technologies similaires

Sur notre site web, nous utilisons des cookies et des technologies similaires. Les cookies techniquement nécessaires (par ex. pour le panier, la connexion, la sécurité) sont indispensables au fonctionnement ; le fondement juridique est le § 25 al. 2 TDDDG ou l'art. 6 par. 1 point f RGPD.

Pour les cookies et technologies non nécessaires (par ex. statistiques/mesure d'audience, marketing, publicité personnalisée), nous recueillons préalablement ton consentement via notre bannière de consentement (§ 25 al. 1 TDDDG, art. 6 par. 1 point a RGPD). Tu peux à tout moment révoquer ton consentement avec effet pour l'avenir via les paramètres des cookies.

Pour les statistiques et le marketing, nous utilisons – uniquement avec ton consentement – les services suivants, qui emploient des cookies ou des technologies similaires :

  • Google (Google Analytics et Google Ads ; Google Ireland Ltd. / Google LLC, États-Unis) – mesure d'audience et publicité.
  • Meta – Facebook & Instagram (Meta-Pixel ; Meta Platforms Ireland Ltd. / États-Unis) – publicité et mesure de conversion.
  • TikTok (TikTok-Pixel ; TikTok Technology Ltd. / TikTok Inc., États-Unis) – publicité et mesure de conversion.
  • Klaviyo (États-Unis) – mesure d'audience et d'ouverture de nos newsletters.

Ces services peuvent également transférer des données à caractère personnel vers les États-Unis. Le fondement en est l'EU-US Data Privacy Framework, dans la mesure où le prestataire concerné est certifié, sinon les clauses contractuelles types (art. 46 RGPD). Tu peux à tout moment révoquer ton consentement via les paramètres des cookies avec effet pour l'avenir.

Newsletter et publicité

Lorsque tu t'inscris à notre newsletter (par ex. pour le code de réduction de 10 %), nous utilisons ton adresse e-mail pour t'envoyer des communications marketing. L'inscription s'effectue selon la procédure du double opt-in : après ton inscription, tu reçois un e-mail de confirmation et tu n'es ajouté à la liste de diffusion qu'après avoir cliqué sur le lien de confirmation. Le fondement juridique est ton consentement (art. 6 par. 1 point a RGPD). Pour l'envoi, nous utilisons le prestataire Klaviyo (Klaviyo, Inc., États-Unis).

Tu peux à tout moment révoquer ton consentement et t'opposer à la réception de publicité – via le lien de désinscription présent dans chaque e-mail ou par message à info@m-iris.de. La révocation n'affecte pas la licité du traitement effectué jusqu'alors.

Destinataires / transmission de données à caractère personnel

Nous ne transmettons des données à caractère personnel que dans la mesure où cela est nécessaire à la réalisation des finalités mentionnées :

  • Shopify – exploitation de la boutique et du site web.
  • Shopify Payments (exploitant : Shopify) – traite les paiements par carte (Visa, Mastercard, American Express, Maestro), par portefeuille (Shop Pay, Apple Pay, Google Pay) et les paiements locaux (Bancontact, BLIK, EPS, iDEAL/Wero). En cas de paiement par virement bancaire (paiement anticipé), aucun prestataire de services de paiement externe n'intervient.
  • Cloudinary (États-Unis) – stockage/traitement d'images (notamment photos d'yeux, aperçu des perles).
  • Anthropic (États-Unis) – réponses de l'IA dans le chat de service client.
  • Render (États-Unis/UE) – hébergement de notre application complémentaire.
  • Klaviyo (États-Unis) – envoi de newsletters/e-mails de service.
  • Prestataires d'expédition – DHL (Allemagne) et Hermes (étranger).
  • Autorités, tribunaux, conseillers juridiques – dans la mesure où la loi l'exige ; ainsi que, le cas échéant, lors d'une opération d'entreprise.

Avec les sous-traitants, nous concluons des contrats conformément à l'art. 28 RGPD. Nous ne vendons pas tes données à caractère personnel.

Relation avec Shopify

Les Services sont hébergés par Shopify ; à cette occasion, des données peuvent être transmises à Shopify et à des tiers dans d'autres pays. De plus amples informations sont disponibles sur https://www.shopify.com/legal/privacy et https://privacy.shopify.com/en.

Transfert international

Nous traitons des données à caractère personnel en partie en dehors de l'EEE (notamment aux États-Unis). Pour les transferts vers les États-Unis, nous nous appuyons sur l'EU-US Data Privacy Framework, au titre duquel Anthropic, Cloudinary et Render sont certifiés (art. 45 RGPD), ainsi que, à titre subsidiaire, sur les clauses contractuelles types de la Commission européenne (art. 46 RGPD).

Durée de conservation

  • Données de commande/contractuelles : pour l'exécution du contrat ; les documents fiscaux/commerciaux 10 ans (§ 147 AO, § 257 HGB), la correspondance commerciale 6 ans.
  • Compte client : jusqu'à la suppression du compte.
  • Photos d'yeux : au plus tard 90 jours après la livraison, puis suppression (le résultat chromatique non sensible le cas échéant plus longtemps pour les réparations/commandes ultérieures).
  • Historiques de chat : jusqu'à 90 jours, puis suppression automatique.
  • Données de newsletter : jusqu'à ta révocation.
  • Fichiers journaux du serveur : à des fins de sécurité pendant 7 jours, puis suppression.

Données des enfants

Les Services ne s'adressent pas aux enfants. Nous ne collectons pas sciemment de données à caractère personnel de personnes de moins de 16 ans. En tant que parent/tuteur, contacte-nous à l'adresse info@m-iris.de pour la suppression.

Tes droits

Tu disposes, dans les limites des conditions légales, des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité des données (art. 20), d'opposition (art. 21 par. 1) ainsi que d'opposition à la publicité directe à tout moment (art. 21 par. 2) et de retrait d'un consentement avec effet pour l'avenir (art. 7 par. 3). Pour les exercer, un message à info@m-iris.de suffit. Pour des raisons de sécurité, nous devons le cas échéant vérifier ton identité. Cela ne t'occasionne aucun inconvénient.

Droit de réclamation auprès de l'autorité de contrôle

Tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données (art. 77 RGPD). Autorité compétente pour nous :
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de

Sites web et liens de tiers

Nos Services peuvent contenir des liens vers des sites web de tiers (par ex. Instagram, TikTok). Seuls les prestataires concernés sont responsables du traitement de leurs données.

Sécurité de tes données

Nous prenons des mesures techniques et organisationnelles appropriées (notamment chiffrement TLS, contrôles d'accès). Aucune transmission par Internet n'est totalement sûre ; merci de ne pas transmettre d'informations sensibles par des canaux non sécurisés.

Modifications de la présente déclaration de protection des données

Nous pouvons adapter la présente déclaration de protection des données. La version en vigueur à chaque instant est publiée sur ce site web ; la date de la « Dernière version » est actualisée.

Contact

Téléphone : 015229206449 · E-mail : info@m-iris.de · Courrier : M.IRIS, Johanna-Etienne-Straße 77, 41468 Neuss, Allemagne.