Politique de confidentialité

Dernière mise à jour — October 22, 2025

Gemmari SAS s’engage à protéger votre vie privée. Contactez-nous si vous avez des questions ou des problèmes concernant l’utilisation de vos données personnelles : contact@gemmari.com — nous vous aiderons avec plaisir.

En utilisant ce site et/ou nos services, vous acceptez le traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité.

Définitions#

Données personnelles : toute information relative à une personne physique identifiée ou identifiable.

Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles.

Personne concernée : la personne physique dont les données personnelles sont traitées.

Nous : Gemmari SAS, éditeur du présent site internet https://www.gemmari.com

Principes de protection des données#

Nous respectons les principes suivants :

Licéité, loyauté, transparence : nos traitements reposent sur une base légale claire. Nous informons les personnes concernées.

Limitation des finalités : les traitements correspondent aux objectifs pour lesquels les données ont été collectées.

Minimisation : seules les données pertinentes et nécessaires sont collectées.

Limitation de conservation : les données sont conservées pour une durée n’excédant pas celle nécessaire aux finalités.

Exactitude : nous mettons tout en œuvre pour maintenir des données exactes et à jour.

Intégrité et confidentialité : sécurité, confidentialité et contrôle d’accès sont appliqués.

Droits des personnes concernées#

Vous disposez des droits suivants (RGPD et Loi « Informatique & Libertés ») :

Droit à l’information (savoir si vos données sont traitées, pour quoi, par qui).

Droit d’accès (obtenir copie de vos données).

Droit de rectification (corriger des données inexactes).

Droit d’effacement (« droit à l’oubli », dans certains cas).

Droit à la limitation du traitement (dans certains cas).

Droit d’opposition (notamment au marketing direct).

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques.

Droit à la portabilité (recevoir vos données dans un format structuré et/ou transfert direct à un autre responsable lorsque faisable).

Droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL).

Droit de retirer votre consentement à tout moment lorsque la base légale est le consentement.

Pour exercer vos droits : contact@gemmari.com

ou courrier postal : Gemmari SAS – 11 rue du Four Saint-Jacques, 60200 Compiègne, France.

Nous pouvons demander un justificatif d’identité en cas de doute raisonnable.

Données que nous recueillons#

Informations que vous nous fournissez

Ex. : nom, prénom, adresse e-mail, adresses de livraison/facturation, téléphone, contenu des messages, préférences, produits choisis, création de compte, informations nécessaires à l’exécution d’une commande/abonnement.

Informations collectées automatiquement

Ex. : données techniques et de navigation (adresse IP, type et version de navigateur, pages consultées, date/heure, identifiants de session), contenu du panier, historique de commandes sur le site, cookies/traceurs (voir « Cookies »).

Informations accessibles au public

Ex. : avis publics, profils professionnels/entreprises lorsqu’ils sont rendus publics par vos soins.

Finalités et bases légales du traitement#

Nous utilisons vos données pour :

Fournir nos services (création/gestion de compte, prise de commande, livraison, facturation, service client, gestion des abonnements). Base légale : exécution du contrat.

Paiement et prévention de la fraude (via Stripe). Base légale : exécution du contrat + intérêt légitime + obligation légale.

Communication liée aux services (suivi de commande, incidents, informations contractuelles). Base légale : exécution du contrat.

Service client et qualité (réponses aux demandes, enquêtes de satisfaction). Base légale : intérêt légitime.

Prospection commerciale (newsletters/offres) si vous y consentez. Base légale : consentement ; vous pouvez vous désinscrire à tout moment.

Statistiques de mesure d’audience et amélioration du site/produits. Base légale : consentement (selon paramétrage cookies).

Respect des obligations légales (comptabilité, fiscalité, gestion des demandes de droits, lutte contre la fraude/blanchiment). Base légale : obligation légale.

Le cas échéant, nous pouvons traiter vos données pour des finalités compatibles avec la finalité initiale (test de compatibilité, intérêt et garanties préservés). Vous en serez informé.

Durées de conservation (exemples usuels)

Compte/client inactif : jusqu’à 3 ans après le dernier contact (à des fins de prospection, si consentie).

Données de commande/facturation : 10 ans (obligations comptables).

Prospection : jusqu’au retrait de consentement ou 3 ans après le dernier contact.

Tickets service client : durée nécessaire au traitement + archivage légal si applicable.

Cookies : selon leur nature (voir bannière et préférences de consentement).

Destinataires et sous-traitants

Nous ne vendons pas vos données. Nous pouvons les partager avec des prestataires de confiance, strictement pour les finalités décrites :

Hébergement/serveurs : OVH (France/UE).

Paiement : Stripe (tokenisation ; nous ne stockons pas vos données de carte).

Transport/Logistique : transporteurs (ex. Chronopost/La Poste/DHL).

E-mailing/SMTP : notre fournisseur de messagerie (ex. OVH).

Analytics : Google Analytics / Tag Manager (si activés via votre consentement).

Outils techniques : nos prestataires IT.

Nous exigeons de nos sous-traitants des garanties de sécurité et de confidentialité conformes au RGPD et n’autorisons l’accès qu’en cas de nécessité.

Nous pouvons aussi communiquer des données si la loi l’exige ou pour défendre nos droits.

Transferts hors UE

Certains prestataires (ex. Stripe, Google) peuvent impliquer des transferts hors UE. Ils sont encadrés par des mécanismes juridiques adéquats (clauses contractuelles types, Data Privacy Framework si applicable). Vous pouvez nous contacter pour en savoir plus.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS), cloisonnement des environnements, contrôle d’accès, journalisation, sauvegardes, durcissement serveur, principes de minimisation, sensibilisation interne.

Malgré nos efforts, aucun système n’est totalement invulnérable. En cas de violation de données, nous notifierons l’autorité compétente (CNIL) et, si nécessaire, les personnes concernées, conformément aux textes applicables.

Comptes et authentification

Vous devez garder confidentiels vos identifiants. Toute opération réalisée depuis votre compte est réputée effectuée par vous. En cas de suspicion d’usage frauduleux, contactez-nous immédiatement.

Mineurs

Le site n’est pas destiné aux mineurs de moins de 15 ans sans accord du titulaire de l’autorité parentale (âge du « consentement numérique » en France). Si des données d’un mineur nous parviennent, le représentant légal peut demander leur suppression à contact@gemmari.com

Cookies et autres technologies#

Nous utilisons des cookies et technologies similaires pour :

Cookies nécessaires : fonctionnement du site (connexion, panier, sécurité).

Cookies de fonctionnalité : confort d’usage (préférences).

Cookies analytiques: mesure d’audience.

Cookies publicitaires (le cas échéant, soumis à consentement) : personnalisation et mesure des campagnes.

Vous pouvez paramétrer vos choix via votre navigateur (la désactivation peut dégrader certaines fonctionnalités).

Exemples de traceurs susceptibles d’être utilisés : identifiants de session, cookies de panier, _ga/_gid (Google Analytics), cookies Stripe de prévention de fraude.

Accès à mes informations personnelles / Droit à l’oubli#

Pour accéder, rectifier, supprimer, limiter, vous opposer ou porter vos données, écrivez à contact@gemmari.com

ou par courrier : Gemmari SAS – 11 rue du Four Saint-Jacques, 60200 Compiègne, France.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr).

Informations de contact#

Gemmari SAS

Siège : 11 rue du Four Saint-Jacques, 60200 Compiègne, France

E-mail : contact@gemmari.com

(Autres mentions légales disponibles sur la page « Mentions légales » du site.)

Modifications de cette politique de confidentialité#

Nous pouvons modifier la présente politique pour refléter des évolutions réglementaires, techniques ou organisationnelles. La version applicable est celle publiée sur le site à la date de votre consultation. En cas de changement substantiel, nous vous en informerons par les moyens appropriés (bannière, e-mail, etc.).