Politique de confidentialité et protection des données

ICONIKO

Dernière mise à jour : 15/10/2025

PRÉAMBULE

La protection de vos données personnelles est une priorité pour ICONIKO.

Cette Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

En utilisant le site iconiko.fr et les services ICONIKO, vous acceptez les pratiques décrites dans la présente Politique de Confidentialité.

ARTICLE 1 - RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

Raison sociale : EI Nicolas Boileau

Nom de marque : ICONIKO

Adresse : 23 rue Léon Zeude, 60000 BEAUVAIS, France

SIRET : 510 037 252 00036

Email : contact@iconiko.fr

Responsable : Nicolas Boileau

ARTICLE 2 - DONNÉES PERSONNELLES COLLECTÉES

2.1 Types de données collectées

ICONIKO collecte et traite les catégories de données personnelles suivantes :

A. Données d'identification

- Nom et prénom

- Adresse email

- Numéro de téléphone (si fourni)

B. Données de commande et de facturation

- Historique des achats et téléchargements

- Montants des transactions

- Date et heure des commandes

- Statut des commandes (payée, remboursée, etc.)

C. Données de connexion et de navigation

- Adresse IP

- Type de navigateur et système d'exploitation

- Pages visitées et parcours de navigation

- Date et heure de connexion

- Cookies et traceurs (voir section dédiée)

D. Données de communication

- Contenu des emails échangés avec le service client

- Historique des demandes de support

- Feedbacks et témoignages (si vous choisissez de les partager)

E. Données de paiement

Les données bancaires (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement sécurisé Stripe. ICONIKO n'a pas accès à ces données et ne les stocke pas.

2.2 Données non collectées

ICONIKO ne collecte pas :

- De données sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle)

- De données relatives aux mineurs de moins de 16 ans sans consentement parental

ARTICLE 3 - FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1 Gestion des commandes et livraison des produits

- Base légale : Exécution du contrat (article 6.1.b du RGPD)

- Finalités : Traiter vos commandes, vous livrer les produits numériques achetés, gérer votre compte client, assurer le suivi de vos achats

3.2 Facturation et comptabilité

- Base légale : Obligation légale (article 6.1.c du RGPD)

- Finalités : Émettre des factures, gérer la comptabilité, respecter les obligations fiscales et légales de conservation des documents comptables

3.3 Service client et support technique

- Base légale : Exécution du contrat et intérêt légitime (articles 6.1.b et 6.1.f du RGPD)

- Finalités : Répondre à vos demandes, traiter vos réclamations, assurer un support technique, améliorer la qualité du service

3.4 Communications marketing et newsletters

- Base légale : Consentement (article 6.1.a du RGPD)

- Finalités : Vous envoyer des newsletters, des offres commerciales, des informations sur les nouveaux produits et contenus gratuits

- Retrait du consentement : Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email ou en nous contactant

3.5 Amélioration des produits et services

- Base légale : Intérêt légitime (article 6.1.f du RGPD)

- Finalités : Analyser l'utilisation du site, améliorer l'expérience utilisateur, développer de nouveaux produits et services

3.6 Prévention de la fraude et sécurité

- Base légale : Intérêt légitime et obligation légale (articles 6.1.c et 6.1.f du RGPD)

- Finalités : Détecter et prévenir les fraudes, les abus, les violations des CGV, assurer la sécurité du site et des transactions

ARTICLE 4 - DESTINATAIRES DES DONNÉES

4.1 Personnel d'ICONIKO

Vos données personnelles sont accessibles en interne uniquement par :

- Nicolas Boileau (responsable du traitement)

- Toute personne dûment habilitée dans le cadre de ses fonctions (assistant, comptable, etc.)

4.2 Prestataires de services

Certaines données sont partagées avec des prestataires de services externes, dans le strict cadre de leurs missions :

- Stripe : Traitement des paiements en ligne (données de transaction uniquement)

- Hostinger : Hébergement du site internet (données de connexion)

- Systeme.io : Plateforme de gestion des formations et tunnels de vente

- Google Analytics : Analyse de l'audience du site (données anonymisées)

- Outils de marketing automation : Envoi de newsletters et emails (Metricool, Brevo, etc.)

Ces prestataires sont soumis à des obligations strictes de confidentialité et de sécurité. Ils ne sont autorisés à traiter vos données que pour les finalités définies par ICONIKO.

4.3 Autorités légales

Dans le cadre de la loi, ICONIKO peut être amené à transmettre vos données aux autorités compétentes :

- Sur réquisition judiciaire

- Pour se conformer à une obligation légale

- Pour protéger les droits, la propriété ou la sécurité d'ICONIKO, de ses utilisateurs ou du public

4.4 Cession d'activité

En cas de cession, fusion, acquisition ou restructuration d'ICONIKO, vos données personnelles pourront être transférées au nouvel acquéreur, sous réserve que celui-ci s'engage à respecter la présente Politique de Confidentialité.

ARTICLE 5 - TRANSFERTS DE DONNÉES HORS UE

Certains prestataires peuvent être situés en dehors de l'Union Européenne (notamment Stripe aux États-Unis).

Dans ce cas, ICONIKO s'assure que :

- Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, OU

- Des garanties appropriées sont mises en place (clauses contractuelles types, Privacy Shield, etc.), OU

- Le transfert est nécessaire à l'exécution du contrat ou repose sur votre consentement explicite

ARTICLE 6 - DURÉE DE CONSERVATION DES DONNÉES

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

6.1 Données de compte et de commande

- Données clients actifs : Pendant toute la durée de la relation commerciale + 3 ans après la dernière commande

- Après cette période : Suppression ou archivage intermédiaire pour respecter les obligations légales

6.2 Données de facturation et comptabilité

- Conservation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)

- Finalité : Respect des obligations comptables, fiscales et de contrôle

6.3 Données de prospection commerciale

- Clients : 3 ans à compter de la dernière commande ou du dernier contact

- Prospects : 3 ans à compter de la collecte des données ou du dernier contact

- En cas de désinscription : Suppression immédiate (sauf obligation légale de conservation)

6.4 Données de navigation (cookies)

- Cookies techniques : Durée de la session ou 13 mois maximum

- Cookies analytiques : 13 mois maximum

6.5 Données de réclamation et contentieux

- Conservation : Durée nécessaire au traitement de la réclamation + délais de prescription légaux applicables

Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

ARTICLE 7 - VOS DROITS SUR VOS DONNÉES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir :

- La confirmation que vos données sont traitées

- L'accès à vos données personnelles

- Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation

7.2 Droit de rectification (article 16 RGPD)

Vous avez le droit de faire rectifier vos données inexactes, incomplètes ou obsolètes.

7.3 Droit à l'effacement / "Droit à l'oubli" (article 17 RGPD)

Vous avez le droit de demander la suppression de vos données dans les cas suivants :

- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées

- Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement

- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux

- Les données ont fait l'objet d'un traitement illicite

- Les données doivent être effacées pour respecter une obligation légale

Ce droit ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

7.4 Droit à la limitation du traitement (article 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données dans les cas suivants :

- Vous contestez l'exactitude de vos données (pendant la durée de vérification)

- Le traitement est illicite mais vous ne souhaitez pas l'effacement des données

- ICONIKO n'a plus besoin des données mais vous en avez besoin pour une procédure judiciaire

- Vous vous êtes opposé au traitement (pendant la vérification des motifs légitimes)

7.5 Droit à la portabilité (article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque :

- Le traitement est fondé sur votre consentement ou sur un contrat

- Le traitement est effectué à l'aide de procédés automatisés

7.6 Droit d'opposition (article 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données :

- Pour des raisons tenant à votre situation particulière (si le traitement est fondé sur l'intérêt légitime)

- Au traitement à des fins de prospection commerciale (droit absolu)

7.7 Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

7.8 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.

7.9 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

- Par email : contact@iconiko.fr

- Par courrier : EI Nicolas Boileau - ICONIKO, 23 rue Léon Zeude, 60000 BEAUVAIS, France

Votre demande doit inclure :

- Vos nom, prénom et adresse email

- La nature de votre demande (accès, rectification, effacement, etc.)

- Une copie d'une pièce d'identité (si nécessaire pour vérifier votre identité)

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes.

7.10 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site internet : https://www.cnil.fr

ARTICLE 8 - SÉCURITÉ DES DONNÉES

8.1 Mesures de sécurité

ICONIKO met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :

- Chiffrement des données sensibles (protocole HTTPS/SSL)

- Hébergement sécurisé chez Hostinger (certifié ISO 27001)

- Accès restreint aux données (authentification, mots de passe robustes)

- Sauvegardes régulières des données

- Surveillance et détection des incidents de sécurité

- Formation et sensibilisation du personnel à la protection des données

8.2 Paiements sécurisés

Les paiements sont traités par Stripe, plateforme certifiée PCI-DSS (Payment Card Industry Data Security Standard), garantissant la sécurité maximale des transactions.

8.3 Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, ICONIKO s'engage à :

- Notifier la CNIL dans les 72 heures suivant la découverte de la violation

- Vous informer directement si la violation présente un risque élevé pour vos droits

- Prendre toutes les mesures nécessaires pour remédier à la violation et prévenir sa répétition

8.4 Responsabilité de l'utilisateur

Vous êtes responsable de la confidentialité de vos identifiants de connexion (si applicable). Ne partagez jamais vos mots de passe et déconnectez-vous après chaque session sur un appareil partagé.

ARTICLE 9 - COOKIES ET TRACEURS

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de collecter des informations sur votre navigation et de vous offrir une expérience personnalisée.

9.2 Types de cookies utilisés sur iconiko.fr

A. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site. Ils permettent notamment :

- La navigation sur le site

- L'accès à des espaces sécurisés

- La mémorisation de votre panier d'achat

Ces cookies ne nécessitent pas votre consentement préalable.

B. Cookies analytiques / de mesure d'audience

Ces cookies permettent de comprendre comment les visiteurs utilisent le site (pages visitées, temps passé, taux de rebond) afin d'améliorer l'expérience utilisateur.

- Exemple : Google Analytics (données anonymisées)

- Consentement : Requis (sauf si anonymisation totale)

C. Cookies de personnalisation

Ces cookies permettent de mémoriser vos préférences (langue, région, etc.) pour vous offrir une expérience personnalisée.

- Consentement : Requis

D. Cookies publicitaires / de marketing

Ces cookies permettent de vous proposer des publicités ciblées en fonction de vos centres d'intérêt.

- Exemples : Facebook Pixel, Google Ads, LinkedIn Insight Tag

- Consentement : Requis

9.3 Gestion de vos cookies

Lors de votre première visite sur le site, une bannière vous informe de l'utilisation de cookies et vous permet de :

- Accepter tous les cookies

- Refuser les cookies non essentiels

- Personnaliser vos choix (accepter/refuser par catégorie)

Vous pouvez à tout moment modifier vos préférences ou supprimer les cookies :

- Via les paramètres de votre navigateur (chaque navigateur a sa propre méthode)

- Via le lien "Gestion des cookies" présent en pied de page du site

9.4 Paramétrage de votre navigateur

Vous pouvez configurer votre navigateur pour accepter, refuser ou être alerté lors du dépôt de cookies :

- Google Chrome : Paramètres > Confidentialité et sécurité > Cookies

- Firefox : Paramètres > Vie privée et sécurité > Cookies

- Safari : Préférences > Confidentialité > Cookies

- Edge : Paramètres > Confidentialité > Cookies

Attention : Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du site.

9.5 Durée de conservation des cookies

- Cookies techniques : Durée de la session ou 13 mois maximum

- Cookies analytiques : 13 mois maximum

- Cookies publicitaires : 13 mois maximum

9.6 Cookies tiers

Certains cookies peuvent être déposés par des tiers (partenaires, réseaux sociaux) lorsque vous cliquez sur des boutons de partage ou visionnez du contenu intégré. ICONIKO n'a pas de contrôle sur ces cookies tiers. Consultez les politiques de confidentialité des tiers concernés.

ARTICLE 10 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

ICONIKO se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.

En cas de modification substantielle, les utilisateurs enregistrés seront informés par email ou via une notification visible sur le site.

La version en vigueur est toujours accessible sur le site à l'adresse : iconiko.fr/politique-confidentialite

Il est recommandé de consulter régulièrement cette page.

Date de dernière mise à jour : 15/10/2025

CONTACT - DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données personnelles :

Email : contact@iconiko.fr

Adresse postale : EI Nicolas Boileau - ICONIKO, 23 rue Léon Zeude, 60000 BEAUVAIS, France

ICONIKO ne dispose pas de Délégué à la Protection des Données (DPO) en raison de la taille de la structure. Le responsable du traitement (Nicolas Boileau) assure directement la conformité RGPD.