Politique de confidentialité

Dernière mise à jour : février 2026

Maison Nayora exploite la boutique en ligne maisonnayora.com. La présente politique de confidentialité décrit quelles données personnelles nous collectons, pourquoi et comment vous pouvez exercer vos droits.

Elle est établie conformément à :

• La Loi fédérale suisse sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023 : applicable en tant que base légale principale pour nos clients en Suisse.
• Le Règlement général sur la protection des données de l’UE (RGPD) : applicable dans la mesure où notre infrastructure est hébergée par Shopify International Limited, établie en Irlande (UE), et dans la mesure où nous pouvons traiter des données de personnes résidant dans l’Espace économique européen.

Données personnelles que nous collectons

Selon la manière dont vous interagissez avec nous, nous collectons les catégories suivantes de données :

• Coordonnées : nom, adresse postale, adresse e-mail, numéro de téléphone.
• Données de commande : articles achetés, adresse de livraison et de facturation, confirmation de paiement.
• Données de newsletter : adresse e-mail, uniquement si vous y avez consenti.
• Données techniques de navigation : adresse IP, type de navigateur et d’appareil, pages visitées, durée de visite : collectées via cookies.

Les informations nécessaires à la commande (nom, adresse de livraison, adresse e-mail) sont obligatoires pour traiter votre commande. Le refus de les fournir peut empêcher la conclusion du contrat ou le traitement de votre commande.

Nous ne stockons jamais vos données de carte bancaire. Elles sont traitées directement et de manière sécurisée par notre prestataire de paiement.

Pourquoi nous utilisons vos données

Nous utilisons vos données personnelles pour les finalités suivantes, sur les bases légales indiquées :

• Traiter, préparer et expédier vos commandes — base légale : exécution du contrat.
• Vous envoyer les confirmations de commande, informations d’expédition et communications liées à votre achat — base légale : exécution du contrat.
• Vous envoyer notre newsletter — base légale : consentement. Vous pouvez vous désabonner à tout moment via le lien inclus dans chaque e-mail.
• Mesurer les performances de notre site et de nos campagnes publicitaires via Google Analytics et le Pixel Meta — base légale : consentement via bandeau cookies.
• Prévenir la fraude et sécuriser les transactions — base légale : intérêt légitime.
• Respecter nos obligations légales et comptables — base légale : obligation légale.

Cookies et technologies de suivi

Notre site utilise des cookies. Un bandeau de consentement s’affiche lors de votre première visite et vous permet de choisir les cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment.

Types de cookies utilisés :

• Cookies strictement nécessaires : indispensables au fonctionnement de la boutique (panier, session de paiement sécurisé). Toujours actifs, aucun consentement requis.
• Google Analytics : nous utilisons Google Analytics pour analyser le trafic sur notre site et améliorer notre offre. Les données sont pseudonymisées et traitées conformément aux paramètres de confidentialité activés.
• Activé uniquement avec votre consentement. Google Ireland Limited est le sous-traitant concerné. En savoir plus :
• Pixel Meta (Facebook/Instagram) : nous utilisons ce pixel pour mesurer l’efficacité de nos campagnes publicitaires sur Meta et vous montrer des publicités pertinentes. Activé uniquement avec votre consentement. En savoir plus : com/privacy/policy.

Notre site reconnaît également le signal Global Privacy Control (GPC), qui permet à certains navigateurs d’envoyer automatiquement une préférence de refus du suivi publicitaire. Si votre navigateur envoie ce signal, nous le traitons comme un refus valide. En savoir plus :  globalprivacycontrol.org.

Avec qui nous partageons vos données

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec les tiers suivants, dans le cadre strict de la fourniture de nos services :

• Shopify International Limited (Irlande, UE) — hébergement et gestion technique de la boutique. Shopify agit en tant que sous-traitant et est soumis au RGPD. Politique de confidentialité : com/legal/privacy.
• Stripe / Shopify Payments (USA) — traitement sécurisé des paiements. Vos données de carte bancaire ne nous sont jamais transmises.
• La Poste Suisse ou transporteur équivalent — uniquement votre nom et adresse de livraison, pour l’expédition de votre commande.
• Google Ireland Limited (Irlande, UE) / Google LLC (USA) — Google Analytics, uniquement avec votre consentement.
• Meta Platforms Ireland Limited (Irlande, UE) / Meta Platforms Inc. (USA) — Pixel Meta, uniquement avec votre consentement.
• Autorités compétentes — uniquement si la loi l’exige ou dans le cadre d’une procédure judiciaire.

Transferts internationaux de données

Certains de nos prestataires sont établis hors de Suisse, notamment aux États-Unis (Stripe, Google, Meta). Ces transferts s’effectuent avec les garanties appropriées prévues par la nLPD et le RGPD, notamment via les clauses contractuelles types approuvées par la Commission européenne.

Notre infrastructure principale est hébergée par Shopify International Limited en Irlande, au sein de l’UE, ce qui offre un niveau de protection des données élevé conformément au RGPD.

Durée de conservation de vos données

• Données de commande : conservées 10 ans conformément aux obligations comptables suisses.
• Données de newsletter : supprimées dès votre désabonnement.
• Données de navigation (cookies analytiques et publicitaires) : conservées selon les durées définies par chaque prestataire (en général 13 mois pour Google Analytics, 180 jours pour Meta).

Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l’effacement : demander la suppression de vos données, sous réserve de nos obligations légales.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d’opposition : vous opposer au traitement de vos données à des fins marketing ou publicitaires.
• Droit de retrait du consentement : retirer à tout moment un consentement précédemment donné (cookies, newsletter), sans que cela n’affecte la légalité du traitement antérieur.
• Droit de limitation du traitement : demander que nous limitions l’utilisation de vos données dans certaines circonstances.

Pour exercer ces droits, contactez-nous à : hello@maisonnayora.com. Nous répondrons dans un délai de 30 jours. Nous pouvons vous demander de vérifier votre identité avant de traiter votre demande.

Autorités de contrôle

Si vous estimez que vos données ne sont pas traitées correctement, vous pouvez déposer une plainte auprès :

• Du Préposé fédéral à la protection des données et à la transparence (PFPDT) — autorité compétente en Suisse.
• De la Commission nationale de l’informatique et des libertés (CNIL) ou de toute autre autorité de protection des données de l’UE compétente, si vous résidez dans l’EEE.

Modifications de cette politique

Nous pouvons mettre à jour cette politique à tout moment. La date de « Dernière mise à jour » en haut de page indique la version en vigueur. Pour les modifications importantes, nous vous en informerons par e-mail ou via un avis visible sur le site.

Contact

Maison Nayora exploité par Julie Resch
Route de Salavaux 29, 1595 Faoug, Suisse
E-mail : hello@maisonnayora.com
Délai de réponse : 2 à 3 jours ouvrables.

Nous sommes le responsable du traitement de vos données personnelles au sens de la nLPD et du RGPD.