Politique de confidentialité

Dernière mise à jour : 17 septembre 2025

1. Responsable du traitement

FLASHY DECO LTD (marque : Kolviva)
Siège : SUITE 8265, 61 Bridge Street, Kington, HR5 3DJ, Royaume-Uni
E-mail : support@kolviva.com
Nous opérons la boutique kolviva.com, propulsée par Shopify.

2. Données collectées

Compte & commande : identité, coordonnées, adresses, contenu du panier, historique d’achats, préférences.

Paiement : données traitées via prestataires de paiement (jetons/identifiants ; nous n’accédons pas aux numéros de carte complets).

Livraison/SAV : informations nécessaires au transport, suivi, retours (RMA), échanges.

Navigation & cookies : identifiants techniques, logs, événements, pages vues, consentements cookies.

Marketing : abonnements e-mail, interactions de campagne (ouverture/clic), préférences.

Fraude & sécurité : signaux techniques, vérifications antifraude.

3. Finalités & bases juridiques (art. 6 RGPD)

Exécution du contrat : gestion du compte, prise de commande, paiement, livraison, retours/SAV.

Intérêt légitime : amélioration du site & service, statistiques internes, prévention de la fraude, sécurité.

Consentement : prospection électronique (newsletter), cookies non essentiels (marketing/analytics) — retirable à tout moment.

Obligations légales : comptabilité, fiscalité, lutte contre la fraude, obligations consumeristes.

4. Destinataires / sous-traitants

Logistique & transport : partenaires de livraison, entrepôts/3PL.

Paiement : prestataires PSP, banques, prévention de la fraude.

Plateforme e-commerce : Shopify — agit principalement en sous-traitant ; pour certaines opérations autonomes (sécurité, fraude), Shopify peut agir en responsable indépendant.

Outils marketing & service client : e-mailing, CRM, analytics soumis au consentement lorsque requis.
La liste précise des catégories de destinataires peut être fournie sur demande.

5. Transferts hors EEE (y compris Royaume-Uni)

Lorsque des destinataires sont situés en dehors de l’EEE (par ex. Royaume-Uni, Canada, États-Unis), nous mettons en place des garanties appropriées :

Clauses Contractuelles Types de la Commission européenne (Décision 2021/914) avec, le cas échéant, mesures complémentaires ;

Décision d’adéquation lorsqu’elle existe ;

Accords de sous-traitance (DPA) encadrant la protection des données.
Nous veillons à assurer un niveau de protection substantiellement équivalent.

6. Conservation

Compte client : jusqu’à 24 mois d’inactivité, puis suppression/anonymisation.

Prospection/marketing : jusqu’à 3 ans après le dernier contact ou jusqu’au retrait du consentement.

SAV/communications : jusqu’à 3 ans après la clôture du dossier.

Journaux techniques (logs) : en principe 12 mois.

Commandes & facturation : pendant la durée légale applicable (obligations comptables/fiscales).
Au-delà, archivage restreint ou anonymisation.

7. Cookies

Notre site utilise des cookies et technologies similaires. Via le bandeau de consentement, vous pouvez accepter/refuser les catégories non essentielles (marketing/analytics). Vous pouvez modifier vos préférences à tout moment (« Préférences Cookies » en bas de page). Pour plus d’infos, consultez notre Politique de cookies  ou les sections ci-dessus.

8. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, opposition (y compris au profilage marketing), portabilité, limitation, ainsi que du droit de retirer votre consentement à tout moment.
Exercez vos droits via support@kolviva.com.
Vous pouvez également saisir l’autorité de contrôle compétente (en France : CNIL, cnil.fr).

9. Mineurs

Notre site ne s’adresse pas aux moins de 16 ans. Pour les traitements fondés sur le consentement, l’âge du consentement numérique peut varier dans l’EEE ; en France, il est de 15 ans (en-dessous, consentement parental requis).

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées (chiffrement en transit, contrôle d’accès, minimisation). Aucun système n’étant infaillible, nous vous invitons à adopter de bonnes pratiques (mots de passe uniques et robustes, etc.).

11. Décisions automatisées

Nous ne prenons pas de décisions produisant des effets juridiques vous concernant uniquement sur la base d’un traitement automatisé. Des analyses de fraude ou segmentations marketing peuvent être réalisées sous contrôle humain et dans le respect de vos droits.

12. Modifications

Nous pouvons mettre à jour la présente politique ; la version en vigueur est celle affichée sur cette page. Les changements substantiels seront signalés par un avis sur le site.