Politique de Confidentialité

1. Introduction

La présente politique de confidentialité a pour objectif de vous informer sur la manière dont le site www.loladeluca-officiel.fr (ci-après « le Site ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

Responsable du traitement : Lola Deluca — contact@loladeluca-officiel.fr

2. Données Collectées

Le Site collecte les données personnelles suivantes, uniquement lorsque vous les fournissez volontairement via le formulaire de contact ou lors de la création d'un compte client :

  • Nom / Prénom : pour identifier votre demande et gérer votre compte
  • Adresse email : pour vous répondre et gérer votre accès
  • Numéro de téléphone (optionnel) : pour vous contacter si nécessaire
  • Sujet et message : pour traiter votre demande de contact
  • Historique de commandes : pour le suivi de vos prestations

Aucune donnée n'est collectée de manière automatique, à l'exception des cookies techniques nécessaires au fonctionnement du site.

3. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Répondre à vos demandes de contact (booking, collaboration, presse)
  • Gestion de votre compte client et suivi de vos commandes
  • Exécution des prestations commandées
  • Assurer le bon fonctionnement technique du site (session, sécurité)

Base légale : le traitement est fondé sur votre consentement (article 6.1.a du RGPD) lorsque vous remplissez le formulaire de contact, sur l'exécution du contrat (article 6.1.b) pour la gestion des commandes, et sur l'intérêt légitime (article 6.1.f) pour la sécurité du site.

4. Destinataires des Données

Vos données personnelles sont destinées exclusivement à Lola Deluca (responsable du traitement). Elles ne sont en aucun cas cédées, vendues ou louées à des tiers.

Les tiers suivants peuvent avoir accès à certaines données dans le cadre strict de leurs prestations :

  • Hostinger International Ltd. (hébergeur) : accès aux données dans le cadre de ses obligations d'hébergement, conformément à son propre engagement de conformité au RGPD.
  • Stripe, Inc. (prestataire de paiement) : traitement sécurisé des transactions de paiement. Voir section 9 ci-dessous.

5. Durée de Conservation

Vos données personnelles sont conservées pour les durées suivantes :

  • Données du compte client : conservées pendant toute la durée de la relation commerciale, puis 3 ans après le dernier contact commercial ou la dernière commande, conformément aux prescriptions légales
  • Messages de contact : 12 mois après réception, puis supprimés
  • Données de commandes et factures : conservées 10 ans à compter de la transaction, conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce)
  • Cookies de session : supprimés à la fermeture du navigateur
  • Préférence de cookies : conservée 12 mois dans votre navigateur

Au-delà de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.

6. Cookies

Le Site utilise les cookies suivants :

Nom Type Finalité Durée
PHPSESSID Technique (nécessaire) Session de navigation Session
cookie_consent Technique (nécessaire) Mémoriser votre choix de cookies 12 mois

Aucun cookie publicitaire, analytique ou de traçage n'est utilisé. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

7. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15 RGPD)
  • Droit de rectification (article 16 RGPD)
  • Droit à l'effacement (article 17 RGPD)
  • Droit à la limitation du traitement (article 18 RGPD)
  • Droit à la portabilité (article 20 RGPD)
  • Droit d'opposition (article 21 RGPD)
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@loladeluca-officiel.fr

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

  • Connexion chiffrée (HTTPS/TLS)
  • Mots de passe hashés (bcrypt)
  • Protection CSRF sur tous les formulaires
  • Headers de sécurité HTTP
  • Validation et filtrage de toutes les données entrantes

9. Sécurité des Paiements

Les données bancaires (numéros de carte, CVV, date d'expiration) ne transitent jamais par nos serveurs et ne sont en aucun cas stockées, collectées ou consultées par la Vendeuse.

L'intégralité du processus de paiement est gérée par le prestataire de paiement sécurisé Stripe, Inc., certifié PCI DSS Niveau 1 (Payment Card Industry Data Security Standard), le plus haut niveau de certification de sécurité dans l'industrie du paiement.

Pour en savoir plus sur les pratiques de sécurité de Stripe : stripe.com/fr/privacy

10. Modifications

La présente politique de confidentialité peut être modifiée à tout moment. La version en vigueur est celle publiée sur cette page.

Dernière mise à jour : 16/04/2026