Politique de confidentialité

Politique de confidentialité – MACA

Dernière mise à jour : 19 mars 2026

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site macaparis.fr sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées par MACA, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés. Le RGPD impose notamment une information transparente sur les finalités, les bases légales et les droits des personnes.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

MACA
Statut juridique : Auto-entreprise
E-mail : maca.pro@outlook.fr
Téléphone : 06 29 63 72 41
SIRET : 999 765 233 00013

2. Données personnelles collectées

Selon votre utilisation du site, MACA peut collecter les données suivantes :

  • nom et prénom

  • adresse de facturation et de livraison

  • adresse e-mail

  • numéro de téléphone

  • informations relatives aux commandes, achats, retours et remboursements

  • échanges avec le service client

  • données techniques de connexion et de navigation, telles que l’adresse IP, le type d’appareil, le navigateur et certaines informations de consultation du site

  • données liées aux cookies et traceurs, selon vos choix

Ces données peuvent être collectées lorsque vous :

  • naviguez sur le site

  • passez une commande

  • créez un compte client

  • contactez MACA

  • vous inscrivez à une newsletter si ce service est proposé

  • acceptez certains cookies ou traceurs

3. Finalités du traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

  • permettre l’accès et le bon fonctionnement du site

  • gérer les commandes, paiements, expéditions, livraisons et retours

  • assurer le suivi client et le service après-vente

  • répondre aux demandes envoyées par e-mail ou formulaire

  • prévenir les fraudes et sécuriser les transactions

  • respecter les obligations comptables, fiscales et légales

  • améliorer l’expérience utilisateur et les performances du site

  • gérer, si applicable, l’envoi de communications commerciales ou d’informations marketing

  • gérer les préférences relatives aux cookies et à la confidentialité

Le traitement des données doit être fondé sur une finalité déterminée et une base légale identifiable.

4. Bases légales

Les traitements effectués par MACA reposent sur les bases légales suivantes :

  • l’exécution du contrat : pour traiter vos commandes, paiements, livraisons, retours et demandes liées à vos achats

  • le respect d’une obligation légale : pour la conservation de certaines données de facturation ou le respect d’obligations réglementaires

  • l’intérêt légitime : pour sécuriser le site, prévenir la fraude et améliorer les services

  • le consentement : pour certains cookies, traceurs et, le cas échéant, certaines communications commerciales

La CNIL et le site officiel de l’administration rappellent que le traitement doit reposer sur l’une des bases légales prévues par le RGPD.

5. Caractère obligatoire ou facultatif des données

Certaines informations demandées sur le site sont nécessaires pour traiter une commande ou répondre à une demande. Lorsque ces données sont obligatoires, leur absence peut empêcher MACA de traiter la commande ou de répondre correctement à votre demande.

6. Destinataires des données

Les données collectées sont destinées uniquement à MACA et, lorsque cela est nécessaire, à ses prestataires techniques ou commerciaux intervenant dans le cadre de la gestion du site et des commandes.

À ce jour, le principal prestataire utilisé est :

  • Shopify, en tant que plateforme e-commerce et prestataire technique d’hébergement et de gestion de boutique

Shopify met à disposition des outils de gestion de la confidentialité, du bandeau cookies et de la politique de confidentialité dans son interface d’administration.

Les données peuvent également être transmises, si nécessaire, à des prestataires de paiement, de livraison, d’hébergement, de maintenance ou de support, strictement dans la limite de leurs missions.

7. Durée de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales applicables.

À titre indicatif :

  • les données liées aux commandes sont conservées pendant le temps nécessaire à leur traitement, puis archivées selon les obligations légales et comptables

  • les échanges avec le service client sont conservés pendant la durée utile au traitement de la demande

  • les données de compte client sont conservées tant que le compte est actif ou pendant une durée raisonnable en cas d’inactivité

  • les données de prospection commerciale, lorsqu’elles existent, sont conservées jusqu’au retrait du consentement ou pendant une durée limitée conforme à la réglementation

  • les cookies et traceurs sont conservés selon leur nature et la réglementation applicable

Le RGPD impose de définir une durée de conservation adaptée, et la CNIL rappelle qu’il faut choisir puis documenter cette durée.

8. Cookies et traceurs

Le site peut utiliser des cookies et autres traceurs pour :

  • assurer son bon fonctionnement

  • mémoriser certaines préférences utilisateur

  • mesurer l’audience

  • améliorer les performances du site

  • proposer, le cas échéant, des contenus ou services adaptés

En France, certains cookies nécessitent le consentement préalable de l’utilisateur, tandis que les traceurs strictement nécessaires au fonctionnement du site peuvent être exemptés de consentement. La CNIL précise aussi que l’utilisateur doit être informé clairement et pouvoir refuser aussi facilement qu’accepter.

Vous pouvez gérer vos préférences à tout moment via le bandeau cookies ou l’outil de gestion de la confidentialité proposé sur le site, notamment via les paramètres Shopify lorsque ceux-ci sont activés. Shopify prévoit justement des réglages de confidentialité client et de bannière cookies dans l’administration de la boutique.

9. Transferts de données

Dans le cadre de l’utilisation de Shopify ou d’autres prestataires techniques, certaines données peuvent être traitées en dehors de l’Union européenne. Dans ce cas, MACA veille à ce que ces transferts reposent sur des garanties appropriées prévues par la réglementation applicable, comme les clauses contractuelles appropriées ou un mécanisme reconnu par le RGPD. Le RGPD encadre spécifiquement les transferts de données hors UE.

10. Sécurité des données

MACA met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction.

La CNIL rappelle également que les sous-traitants et prestataires doivent présenter des garanties suffisantes en matière de sécurité et de confidentialité.

11. Droits des personnes

Conformément à la réglementation applicable, vous disposez des droits suivants :

  • droit d’accès à vos données

  • droit de rectification

  • droit à l’effacement

  • droit à la limitation du traitement

  • droit d’opposition

  • droit à la portabilité, lorsque ce droit est applicable

  • droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci

La transparence et l’exercice effectif de ces droits font partie des obligations rappelées par la CNIL et l’administration française.

12. Exercice des droits

Vous pouvez exercer vos droits en contactant :

MACA
E-mail : maca.pro@outlook.fr

En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra être demandé.

13. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez adresser une réclamation à la CNIL. La CNIL est l’autorité française compétente en matière de protection des données personnelles.

14. Mise à jour

MACA se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou commerciales. La version applicable est celle publiée sur le site à la date de consultation.