Accueil » Politique de confidentialité et traitement des données

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et au Décret Législatif 196/2003 et ses modifications successives — Dernière mise à jour : juin 2026.

1. Responsable du traitement

Le Responsable du traitement des données est Salvatore Sechi di Sechi Paolo — P.IVA 01086300959, Via Salvator Angelo de Castro 39, 09072 Cabras (OR), Italie.
Email de contact pour la confidentialité : assistenza@onautica.com

2. Types de données collectées

Parmi les données traitées par ce site (onautica.com), de manière autonome ou via des tiers, figurent : nom et prénom, adresse email, numéro de téléphone, adresse de facturation et d'expédition, données relatives aux achats et aux commandes, données de paiement (gérées par les circuits de paiement, jamais directement stockées par nous), données de navigation et d'utilisation (cookies, adresse IP, identifiants d'appareil, pages visitées, interactions), avis et contenus fournis volontairement.

3. Finalités et bases juridiques du traitement

  • Exécution du contrat (art. 6.1.b RGPD) : gestion des commandes, paiements, expéditions, retours et service client.
  • Obligations légales (art. 6.1.c) : conformité fiscale et comptable.
  • Consentement (art. 6.1.a) : envoi de communications marketing/newsletter, cookies non techniques, profilage publicitaire. Le consentement est révocable à tout moment.
  • Intérêt légitime (art. 6.1.f) : sécurité du site, prévention de la fraude et des bots, statistiques agrégées, amélioration du service.

4. Services tiers et responsables du traitement

Pour fournir le service, nous faisons appel aux fournisseurs suivants. Pour chacun, nous indiquons les finalités, les données traitées, le lieu du traitement et le lien vers la politique de confidentialité du fournisseur.

Plateforme, hébergement et infrastructure

  • Shopify (Shopify International Ltd.) — plateforme e-commerce et hébergement du site. Données : toutes les données de compte, commande et navigation. Lieu : Irlande/Canada/USA. Politique de confidentialité.
  • Cloudflare (Cloudflare Inc.) — CDN, sécurité et protection du site. Données : adresse IP, données techniques de navigation. Lieu : USA. Politique de confidentialité.
  • Google Fonts (Google Ireland Ltd.) — affichage des polices de caractères. Données : adresse IP. Lieu : USA/UE. Politique de confidentialité.
  • Google Tag Manager (Google Ireland Ltd.) — gestion technique des balises et scripts. Données : données de navigation. Lieu : USA/UE. Politique de confidentialité.

Paiements

  • PayPal (PayPal Europe S.à r.l.) — traitement des paiements et connexion. Données : données de paiement et identifiants. Lieu : UE. Politique de confidentialité.
  • Shop Pay (Shopify), Google Pay (Google) et Apple Pay (Apple Inc.) — méthodes de paiement rapide. Données : données de paiement et identifiants. Lieu : UE/USA. Politique de confidentialité Apple.
  • Klarna (Klarna Bank AB) — paiement échelonné/par versements. Données : nom, contacts, données de paiement et de facturation, évaluation de crédit. Lieu : UE (Suède). Politique de confidentialité.
  • Circuits Visa, Mastercard, American Express — traitement des transactions par carte. Les données des cartes sont gérées directement par les circuits, jamais par nous.

Statistiques et analyses

  • Google Analytics 4 (Google Ireland Ltd.), y compris les rapports démographiques et les données granulaires sur la localisation/l'appareil — analyse statistique du trafic. Données : cookies, IP (anonymisée), données de navigation. Lieu : USA/UE. Politique de confidentialité.
  • Microsoft Clarity (Microsoft Corp.) — analyse du comportement de navigation (cartes de chaleur, enregistrements de session anonymisés) pour améliorer l'utilisabilité. Données : interactions, IP, données d'appareil. Lieu : USA. Politique de confidentialité.
  • Meta Events Manager (Meta Platforms Ireland Ltd.) — mesure des événements. Données : cookies, identifiants, événements de navigation. Lieu : UE/USA. Politique de confidentialité.

Marketing, remarketing et communications

  • Brevo (Sendinblue GmbH) — envoi d'e-mails transactionnels et marketing, gestion de la liste de contacts et communications post-vente. Données : e-mail, nom, données d'achat. Lieu : UE (Allemagne/France). Politique de confidentialité.
  • Klaviyo (Klaviyo Inc.) — marketing par e-mail et gestion de listes (le cas échéant). Données : e-mail, données comportementales. Lieu : USA. Politique de confidentialité.
  • Meta Pixel, Facebook Remarketing (Meta Platforms Ireland Ltd.) — publicité ciblée et remarketing. Données : cookies, identifiants. Lieu : UE/USA. Politique de confidentialité.
  • Google Ads Remarketing et Google Ad Manager (Google Ireland Ltd.) — publicité et remarketing. Données : cookies, identifiants. Lieu : USA/UE. Politique de confidentialité.

Avis

  • Judge.me (Judge.me Ltd.) — collecte, gestion et publication des avis ; envoi de demandes d'avis par e-mail. Données : e-mail, nom, contenu de l'avis, commande. Lieu : Hong Kong/UE. Politique de confidentialité.

Sécurité et anti-spam (bots)

  • Google reCAPTCHA (Google Ireland Ltd.) — protection des formulaires contre le spam et les bots. Données : IP, données d'interaction. Lieu : USA/UE. Politique de confidentialité.
  • hCaptcha (Intuition Machines Inc.) — protection anti-bot. Données : IP, données d'interaction. Lieu : USA. Politique de confidentialité.

5. Cookies

Le site utilise des cookies techniques et, sous réserve de consentement, des cookies analytiques et marketing. La gestion du consentement se fait via la bannière dédiée. Pour le détail complet des cookies utilisés, consultez notre Politique en matière de cookies.

6. Transfert de données hors UE

Certains fournisseurs (ex. Google, Meta, Microsoft, Cloudflare) peuvent traiter des données en dehors de l'Union Européenne, notamment aux USA. Dans ces cas, le transfert est effectué sur la base de décisions d'adéquation (ex. Cadre de confidentialité des données UE-USA), de Clauses Contractuelles Types (CCT) ou d'autres garanties prévues par les articles 44-49 du RGPD.

7. Période de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :

  • Données de commande, de facturation et comptables : 10 ans (obligations légales).
  • Données à des fins de marketing/newsletter : jusqu'à la révocation du consentement ou la désinscription.
  • Données de navigation et cookies : selon les durées indiquées dans la Politique en matière de cookies.
  • Données d'assistance/contact : le temps nécessaire pour gérer la demande.

8. Droits de la personne concernée

À tout moment, vous pouvez exercer les droits prévus par les articles 15-22 du RGPD : accès, rectification, effacement, limitation, portabilité, opposition au traitement et retrait du consentement. Pour les exercer, écrivez à assistenza@onautica.com. Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données personnelles (www.garanteprivacy.it).

9. Modalités et sécurité du traitement

Le traitement est effectué à l'aide d'outils informatiques et télématiques, avec des mesures techniques et organisationnelles adéquates pour garantir la sécurité, la confidentialité et l'intégrité des données, en prévenant les accès non autorisés, la perte ou l'utilisation abusive. Les données sont traitées exclusivement par le personnel autorisé et les responsables du traitement susmentionnés.

10. Modifications de la présente politique

Nous nous réservons le droit de mettre à jour cette politique pour l'adapter aux changements réglementaires ou aux services utilisés. Les modifications seront publiées sur cette page avec la date de mise à jour correspondante.