Politique de confidentialité

Dernière mise à jour : 5 mai 2026. Conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

Zelyth — particulier non immatriculé
Représenté par : Zelyth
Adresse : communiquée sur demande à zelythstore@gmail.com
Email : zelythstore@gmail.com

2. Données collectées

Le site collecte les données suivantes, exclusivement à des fins de gestion des commandes et de suivi des échanges :

Donnée	Quand	Pourquoi
Email, mot de passe (hashé), prénom, nom, téléphone	Création de compte	Authentification, identification du client
Ville, adresse de livraison	Passage de commande	Expédition
Contenu des messages échangés via les tickets	Échanges client / équipe	Suivi de commande, support, historique
Historique des commandes	À chaque commande validée	Suivi historique, garanties, comptabilité

Aucune donnée bancaire (numéro de carte, RIB, etc.) n'est collectée ni stockée sur le site, le paiement étant effectué hors-site (cf. CGV § 5).

3. Finalités et bases légales

Exécution du contrat de vente (article 6.1.b RGPD) : création de compte, gestion de la commande, livraison, support après-vente.
Respect d'obligations légales (article 6.1.c RGPD) : conservation des historiques de commande pour la durée légale en matière fiscale et commerciale.
Intérêt légitime (article 6.1.f RGPD) : prévention de la fraude (anti-tampering sur les commandes, limitation des tentatives de connexion).

Aucune donnée n'est traitée à des fins de prospection commerciale, de profilage ou de revente à des tiers.

4. Durée de conservation

Compte client actif: aussi longtemps que le compte n'est pas supprimé par le client.
Compte inactif : 3 ans après la dernière activité (commande ou connexion). Un email de relance est envoyé avant suppression.
Historique des commandes : 10 ans à compter de la commande, conformément aux obligations comptables (article L.123-22 du Code de commerce) et fiscales.
Tickets et messages associés : conservés tant que la commande associée est conservée.

5. Destinataires des données

Les données sont accessibles uniquement aux personnes dûment habilitées au sein de Zelyth (équipe restreinte). Aucune donnée n'est transmise à des tiers, à l'exception :

de l'hébergeur du site (1337 LLC / Njalla, Sainte-Lucie) qui héberge la base de données et les fichiers ;
du transporteurchoisi pour la livraison (nom + adresse de livraison uniquement, communiqués au moment de l'expédition) ;
de l'autorité judiciaire compétente sur réquisition légale.

Les données ne font l'objet d'aucun transfert hors de l'Union européenne, à l'exception du stockage chez l'hébergeur (Sainte-Lucie). Cet hébergement est encadré par les garanties contractuelles applicables.

6. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

Droit d'accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger toute donnée inexacte ou incomplète. Une partie des données est modifiable directement depuis votre espace personnel (rubrique « Profil »).
Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition au traitement, dans les cas prévus par la loi.
Droit de définir le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à zelythstore@gmail.com. Nous nous engageons à répondre dans un délai d'un mois maximum.

7. Sécurité

Les mots de passe sont stockés sous forme hashée (algorithme bcrypt avec salt) et ne sont jamais accessibles en clair, y compris par l'équipe Zelyth. La connexion au site est chiffrée via HTTPS. Les sessions utilisent un cookie d'authentification sécurisé (httpOnly, sameSite).

8. Cookies

Le site dépose uniquement des cookies strictement nécessaires à son fonctionnement :

Cookies de session (authentification client et staff) — supprimés à la fermeture du navigateur ou à la déconnexion.

Aucun cookie de mesure d'audience, de publicité ou de tracking tiers n'est déposé. Le consentement préalable n'est donc pas requis (article 82 de la loi Informatique et Libertés).

Les préférences locales du panier sont stockées via localStoragedans votre navigateur. Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs avant validation d'une commande.

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr