Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE (RGPD)

Noor Aw
www.nooraw.fr

Article 1 — Préambule

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site www.nooraw.fr sur:

  • Les modalités de collecte et de traitement de leurs données à caractère personnel.

  • Leurs droits sur leurs données.

  • L’identité du responsable de traitement et, le cas échéant, du délégué à la protection des données (DPO).

  • Les destinataires des données et les éventuels transferts hors UE.

  • L’usage des cookies et autres traceurs.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation (CGU), consultables à l’adresse: [URL des CGU et mentions légales].

Article 2 — Bases légales et principes applicables

Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée, les données personnelles sont:

  • Traitées de manière licite, loyale et transparente.

  • Collectées pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible.

  • Adéquates, pertinentes et limitées à ce qui est nécessaire (minimisation).

  • Exactes et tenues à jour.

  • Conservées pour une durée n’excédant pas celle nécessaire aux finalités.

  • Sécurisées par des mesures techniques et organisationnelles appropriées.

Les traitements reposent selon les cas sur l’une des bases légales suivantes:

  • Consentement (art. 6.1.a RGPD), notamment pour la prospection par email, certains cookies, ou fonctionnalités optionnelles.

  • Exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b).

  • Obligation légale (art. 6.1.c).

  • Intérêt légitime (art. 6.1.f), en veillant à ne pas méconnaître les droits et intérêts des personnes concernées.

Article 3 — Données collectées et finalités

3.1 Données que vous nous fournissez
 Dans le cadre de l’utilisation du site et de nos services, nous sommes susceptibles de collecter:

  • Identité: nom, prénom, [pseudonyme].

  • Coordonnées: email, téléphone, adresse postale, pays.

  • Données de compte: identifiant, mot de passe (haché), préférences.

  • Données de transaction: détails de commande, facturation, moyens de paiement [traités via un prestataire certifié; nous ne stockons pas les numéros de carte].

  • Contenus fournis: messages, demandes de support, avis, pièces jointes.

  • Données professionnelles [si B2B]: raison sociale, SIREN/SIRET, fonction.

Finalités associées:

  • Gestion du compte et de la relation contractuelle.

  • Traitement des commandes et facturation.

  • Service client et support.

  • Communication d’informations liées au service.

  • Prospection et newsletters [sur consentement ou intérêt légitime selon le cas B2B].

  • Amélioration du site et des services.

  • Respect des obligations légales et lutte contre la fraude.

3.2 Données collectées automatiquement
 Lors de la navigation:

  • Données techniques: adresse IP, identifiants de terminal, type/versions de navigateur et OS, langue, pages consultées, temps de visite, référent, événements d’application, logs.

  • Cookies et traceurs: voir Article 3.5.

Finalités:

  • Fourniture et sécurisation du site (détection d’incidents, prévention de la fraude).

  • Mesure d’audience et performances [selon consentement quand requis].

  • Personnalisation de l’expérience [selon consentement].

3.3 Opérations spécifiques et formulaires
 Selon vos actions:

  • Formulaire de contact/support: identité, email, message — réponse à votre demande.

  • Candidature/recrutement [le cas échéant]: CV, lettre, données professionnelles — gestion des candidatures.

  • Jeux-concours/événements [le cas échéant]: identité, coordonnées — organisation et remise des lots.

  • Réseaux sociaux: si vous vous connectez via un compte tiers, nous recevons les informations nécessaires à l’authentification, selon vos paramètres chez le tiers.

3.4 Durées de conservation
 Nous appliquons les durées suivantes, sauf obligations légales plus longues:

  • Compte client: pendant la relation contractuelle, puis [3 ans] à compter du dernier contact à des fins de prospection (si applicable).

  • Données de facturation: [10 ans] (obligation comptable).

  • Prospection/newsletter: jusqu’au retrait du consentement ou [3 ans] après le dernier contact.

  • Candidatures: [2 ans] après le dernier contact.

  • Logs techniques et sécurité: [6 à 12 mois] selon le type de log.

  • Cookies: durée conforme aux recommandations de la CNIL [généralement 13 mois max pour les traceurs soumis à consentement].

3.5 Hébergement des données
 Le site www.nooraw.fr est hébergé par:

  • Hébergeur: Shopify Inc. (plateforme d’e‑commerce)

  • Adresse: 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada

  • Contact: privacy@shopify.com 

  • Localisation des serveurs: Canada et États‑Unis (hors UE/EEE). Les transferts de données sont encadrés par (i) la décision d’adéquation de la Commission européenne pour le Canada et (ii) le EU–US Data Privacy Framework et/ou les Clauses Contractuelles Types de la Commission européenne pour les transferts vers les États‑Unis, avec mesures complémentaires de sécurité. Shopify peut également recourir à des sous‑traitants (CDN, services cloud) dont la liste est disponible ici : https://www.shopify.com/legal/subprocessors.

    Entité européenne de Shopify : Shopify International Ltd., 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande

3.6 Destinataires et prestataires
 Les données peuvent être accessibles à:

  • Le personnel habilité de Noor Aw (service client, commercial, facturation, technique).

  • Nos sous-traitants pour: hébergement, paiement, emailing, analytics, support, livraison

• Shopify Inc. / Shopify International Ltd. – Plateforme e-commerce et hébergement, traitement des commandes – Canada/États-Unis/Irlande – https://www.shopify.com/legal/privacy – Liste des sous-traitants Shopify : https://www.shopify.com/legal/subprocessors
• Shopify Payments (si activé) – Traitement des paiements – https://www.shopify.com/legal/terms-payments-fr – transferts encadrés (SCC/DPF le cas échéant)
• Stripe Payments Europe, Ltd. – Paiements par carte – Irlande – https://stripe.com/privacy
• PayPal (Europe) S.à r.l. et Cie, S.C.A. – Paiements – Luxembourg – https://www.paypal.com/webapps/mpp/ua/privacy-full 

• Emailing/CRM : – Klaviyo, Inc. – Emailing et automatisation marketing – États‑Unis (SCC) – https://www.klaviyo.com/privacy – Brevo (Sendinblue SAS) – Emailing – France/UE – https://www.brevo.com/fr/legal/privacypolicy/ – Intuit/Mailchimp – Emailing – États‑Unis (SCC) – https://www.intuit.com/privacy/statement/

• Analytics et mesure d’audience : – Google Ireland Ltd. (Google Analytics) – UE/États‑Unis (SCC/DPF) – https://policies.google.com/privacy – Meta Platforms Ireland Ltd. (Meta Pixel) – UE/États‑Unis (SCC/DPF) – https://www.facebook.com/privacy/policy – TikTok Technology Ltd. (IE) – Pixel publicitaire – UE/R.-U./transferts hors UE (SCC) – https://www.tiktok.com/legal/page/eea/privacy-policy/fr – Hotjar Ltd. – Analyse UX – Malte (UE) – https://www.hotjar.com/legal/policies/privacy/

• Livraison et logistique : – La Poste/Colissimo – Livraison – France – https://www.laposte.fr/politique-de-protection-des-donnees – Mondial Relay – Livraison en point relais – France/Belgique – https://www.mondialrelay.fr/politique-de-protection-des-donnees/ – Chronopost – Livraison express – France – https://www.chronopost.fr/fr/politique-de-confidentialite – DHL – Livraison internationale – UE/hors UE – https://www.dhl.com/global-en/home/footer/privacy-policy.html – UPS – Livraison – UE/hors UE – https://www.ups.com/fr/fr/support/privacy-notice.page

• Outils bureautiques et stockage : – Google Ireland Ltd. (Google Workspace) – Messagerie et documents – UE/États‑Unis (SCC/DPF) – https://policies.google.com/privacy – Microsoft Ireland Operations Ltd. (Microsoft 365) – Messagerie et documents – UE/États‑Unis (SCC) – https://privacy.microsoft.com/fr-fr/privacystatement

• Lutte contre la fraude (si utilisés) : – Shopify Fraud analysis / Stripe Radar / Riskified – Détection de fraude – UE/États‑Unis (SCC) – https://www.riskified.com/privacy/

• Comptabilité et obligations légales : – Expert-comptable / cabinet d’audit – France – Accès limité aux données de facturation et pièces comptables. – Autorités administratives, judiciaires ou fiscales, lorsque la loi l’exige. – Établissements bancaires pour l’exécution des remboursements.

  • Autorités administratives ou judiciaires, sur réquisition légale.

Nous imposons contractuellement à nos sous-traitants des obligations de sécurité et de confidentialité conformes au RGPD.

3.7 Transferts hors Union européenne
 Le cas échéant, des transferts vers des pays situés hors UE/EEE peuvent avoir lieu (par exemple via certains prestataires). Ils sont encadrés par:

  • Une décision d’adéquation de la Commission européenne, ou

  • Des Clauses Contractuelles Types (CCT) et, si nécessaire, des mesures complémentaires techniques et organisationnelles.
     Détails disponibles sur demande.

3.8 Cookies et traceurs

  • Cookies strictement nécessaires: indispensables au fonctionnement du site (authentification, sécurité, panier).

  • Mesure d’audience: Google Analytics. Déposés sur votre terminal avec votre consentement, sauf configuration exemptée (mesure d’audience strictement nécessaire).

  • Personnalisation et publicité: soumis à votre consentement.
     Vous pouvez gérer vos choix via notre bandeau et à tout moment depuis: Vous pouvez gérer vos choix via notre bandeau de consentement et à tout moment depuis: https://www.nooraw.fr/pages/centre-preferences-cookies. Pour plus d’informations, voir notre Politique cookies: https://www.nooraw.fr/pages/politique-de-cookies.

Article 4 — Responsable de traitement et DPO

4.1 Responsable de traitement
 Les données sont traitées par:

  • Noor AW

  • Forme juridique : micro-entreprise

  • Siège social: 5 square de Liège - 54500 Vandoeuvre les Nancy

  • RCS: / SIREN:
     Contacts:

  • Courrier: 5 square de Liège - 54500 Vandoeuvre les Nancy

  • Téléphone: 06 65 15 29 13

  • Email: contact@nooraw.fr

4.2 Délégué à la protection des données (DPO)

  • Identité/Service: Non désigné (non obligatoire au regard de l’art. 37 RGPD pour notre activité)

  • Contact: contact@nooraw.fr
    Vous pouvez contacter ce point de contact pour toute question relative à vos données ou l’exercice de vos droits.

Article 5 — Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez:

  • Droit d’accès, de rectification, d’effacement.

  • Droit à la limitation et d’opposition au traitement.

  • Droit à la portabilité des données.

  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).

  • Droit de définir des directives relatives au sort de vos données après votre décès.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.

Exercer vos droits:

  • Par email: contact@nooraw.fr

  • Par courrier: 5 square de Liège - 54500 Vandoeuvre les Nancy

  • Preuves d’identité: nous pouvons vous demander des informations complémentaires en cas de doute raisonnable sur votre identité.
     Réclamation: si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).

Article 6 — Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment:

  • Contrôles d’accès et authentification forte pour les personnels habilités.

  • Chiffrement en transit (HTTPS/TLS) et au repos [si applicable].

  • Journalisation et monitoring de sécurité.

  • Sauvegardes et plan de continuité [si applicable].

  • Minimisation et pseudonymisation lorsque pertinent.
     En cas de violation de données, nous notifierons l’autorité compétente et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

Article 7 — Mineurs

Nos services ne sont pas spécifiquement destinés aux enfants. Ils peuvent être utilisés par des mineurs avec l’autorisation de leur représentant légal. Pour les traitements fondés sur le consentement (ex. inscription à la newsletter, personnalisation, publicité), si l’utilisateur a moins de 15 ans, le consentement du titulaire de l’autorité parentale est requis. Si nous apprenons qu’un mineur nous a transmis des données sans le consentement parental requis, nous procéderons à leur suppression.

Article 8 — Liens externes et services tiers

Le site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques.

Article 9 — Modifications de la présente politique

Nous pouvons modifier la présente Politique pour refléter les évolutions réglementaires, techniques ou organisationnelles. La version applicable est celle disponible sur le site à la date de votre visite.

  • Date de première mise en ligne: 21 novembre 2025

    En cas de changements majeurs, nous vous en informerons par un moyen approprié.

Article 10 — Contact

Pour toute question relative à cette Politique ou à vos données:

  • Email: contact@nooraw.fr

  • Adresse: 5 square de Liège - 54500 Vandoeuvre les Nancy