🔐 Politique de confidentialité – Khaaly

---

1. INTRODUCTION

Chez Khaaly, nous accordons une grande importance à la protection de vos données personnelles et au respect de votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous visitez notre site web www.khaaly.com ou utilisez nos services.

1.1 Responsable du traitement

Khaaly
701 Tillery Street Unit 12
78702 Austin, TX, États-Unis
Email : privacy@khaaly.com

---

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées directement

Nous collectons les informations que vous nous fournissez volontairement :

Lors de votre commande :

• Nom et prénom
• Adresse email
• Adresse de livraison et de facturation
• Numéro de téléphone (optionnel)
• Informations de paiement (traitées par nos partenaires sécurisés)

Lors de la création de compte :

• Nom et prénom
• Adresse email
• Mot de passe (crypté)
• Date de naissance (optionnelle)

Service client :

• Contenu de vos messages
• Historique des échanges
• Préférences de communication

Newsletter et marketing :

• Adresse email
• Préférences de communication
• Historique des interactions

2.2 Données collectées automatiquement

Données de navigation :

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Pages visitées et durée de visite
• Référent (site d'origine)
• Géolocalisation approximative

Cookies et technologies similaires :

• Identifiants de session
• Préférences utilisateur
• Données analytiques
• Pixels de suivi

---

3. FINALITÉS DU TRAITEMENT

Nous utilisons vos données personnelles pour les finalités suivantes :

3.1 Exécution du contrat

• Traitement des commandes : préparation, expédition, suivi
• Gestion des paiements : facturation, remboursements
• Service client : assistance, réclamations, retours
• Gestion du compte : authentification, historique

3.2 Intérêts légitimes

• Amélioration des services : analyse de l'expérience utilisateur
• Prévention de la fraude : détection d'activités suspectes
• Analyses statistiques : optimisation du site et des produits
• Gestion des réclamations : traitement des litiges

3.3 Consentement

• Marketing direct : envoi d'offres commerciales
• Personnalisation : recommandations produits
• Réseaux sociaux : partage et interactions
• Cookies non essentiels : analytiques et publicitaires

3.4 Obligations légales

• Comptabilité : conservation des factures
• Fiscalité : déclarations obligatoires
• Autorités : réponse aux demandes légales

---

4. BASE LÉGALE DU TRAITEMENT

Nos traitements de données personnelles sont fondés sur :

• Exécution du contrat (Article 6.1.b RGPD) : commandes, livraisons, paiements
• Consentement (Article 6.1.a RGPD) : marketing, cookies non essentiels
• Intérêt légitime (Article 6.1.f RGPD) : amélioration des services, sécurité
• Obligation légale (Article 6.1.c RGPD) : comptabilité, fiscalité

---

5. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être partagées avec :

5.1 Prestataires de services

• Hébergement : Shopify Inc. (Canada)
• Paiement : Stripe, PayPal (sécurisation des transactions)
• Livraison : transporteurs et services postaux
• Marketing : outils d'email marketing (avec consentement)
• Analytiques : Google Analytics, Facebook Pixel

5.2 Partenaires commerciaux

• Avec votre consentement explicite uniquement
• Programmes d'affiliation (si applicable)
• Partenaires marketing sélectionnés

5.3 Autorités

• Obligations légales : administrations fiscales, douanes
• Demandes judiciaires : tribunaux, forces de l'ordre
• Protection des droits : en cas de litige

5.4 Transferts internationaux

Certaines données peuvent être transférées hors de votre pays de résidence :

• États-Unis : siège social Khaaly
• Canada : hébergement Shopify
• Garanties : clauses contractuelles types, Privacy Shield successors

---

6. DURÉE DE CONSERVATION

6.1 Données clients

• Clients actifs : 3 ans après la dernière commande
• Comptes inactifs : 3 ans après la dernière connexion
• Données de commande : 10 ans (obligations comptables)

6.2 Prospects et marketing

• Newsletter : jusqu'à désinscription + 1 an
• Prospects : 3 ans après le dernier contact
• Données marketing : suppression sur demande

6.3 Données techniques

• Logs de connexion : 1 an maximum
• Cookies : 13 mois maximum
• Données analytiques : 26 mois (Google Analytics)

6.4 Service client

• Échanges client : 5 ans après résolution
• Réclamations : 10 ans (prescription légale)

---

7. VOS DROITS

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit d'effacement

Vous pouvez demander la suppression de vos données dans certaines circonstances :

• Données collectées illégalement
• Retrait du consentement
• Opposition au traitement
• Données non nécessaires

7.4 Droit à la limitation

Vous pouvez demander la limitation du traitement dans certains cas :

• Contestation de l'exactitude
• Traitement illégal
• Données non nécessaires mais requises pour un recours

7.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et les transférer.

7.6 Droit d'opposition

Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.

7.7 Droit de ne pas faire l'objet d'une décision automatisée

Protection contre les décisions basées uniquement sur un traitement automatisé.

7.8 Exercice des droits

Contact : privacy@khaaly.com
Délai de réponse : 1 mois maximum
Pièces justificatives : copie d'identité requise

---

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de la visite de notre site.

8.2 Types de cookies utilisés

Cookies strictement nécessaires :

• Gestion du panier
• Authentification
• Sécurité du site
• Préférences de consentement

Cookies de performance :

• Google Analytics
• Mesure d'audience
• Optimisation du site

Cookies de marketing :

• Facebook Pixel
• Google Ads
• Remarketing
• Personnalisation publicitaire

Cookies de réseaux sociaux :

• Boutons de partage
• Intégration sociale
• Suivi inter-sites

8.3 Gestion des cookies

Consentement : Bandeau de cookies lors de la première visite
Gestion : Centre de préférences accessible à tout moment
Opposition : Paramètres du navigateur
Durée : 13 mois maximum

8.4 Outils tiers

• Google Analytics : opt-out disponible
• Facebook Pixel : paramètres de confidentialité Facebook
• Autres : liens de désinscription fournis

---

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques

• Chiffrement SSL/TLS : protection des transmissions
• Hashage des mots de passe : protection des comptes
• Firewalls : protection des serveurs
• Sauvegardes : prévention de la perte de données

9.2 Mesures organisationnelles

• Accès limité : personnel autorisé uniquement
• Formation : sensibilisation à la sécurité
• Audits : contrôles réguliers
• Procédures : gestion des incidents

9.3 Partenaires

• Contrats : clauses de protection des données
• Certifications : partenaires certifiés (SOC 2, ISO 27001)
• Audits : vérifications régulières

9.4 Violations de données

En cas de violation de données personnelles, nous nous engageons à :

• Notification autorités : 72h maximum
• Information utilisateurs : si risque élevé
• Mesures correctives : limitation des dommages

---

10. DONNÉES DES MINEURS

10.1 Âge minimum

Nos services ne s'adressent pas aux personnes de moins de 18 ans.

10.2 Collecte interdite

Nous ne collectons pas sciemment de données personnelles de mineurs.

10.3 Suppression

Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimons immédiatement.

10.4 Contrôle parental

Les parents peuvent nous contacter pour signaler une collecte non autorisée.

---

11. MODIFICATIONS DE LA POLITIQUE

11.1 Évolution

Cette politique peut être modifiée pour refléter les changements dans nos pratiques ou la réglementation.

11.2 Notification

Les modifications importantes seront communiquées par :

• Email : notification aux utilisateurs enregistrés
• Site web : bannière d'information
• Date : mise à jour de la date de modification

11.3 Acceptation

L'utilisation continue de nos services après modification vaut acceptation de la nouvelle politique.

---

12. CONTACT ET RÉCLAMATIONS

12.1 Délégué à la Protection des Données (DPO)

Email : privacy@khaaly.com
Objet : [Protection des données] + votre demande
Réponse : 30 jours maximum

12.2 Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Pour les résidents UE :

• CNIL (France) : www.cnil.fr
• Autorité locale de votre pays de résidence

Pour les résidents US :

• FTC : www.ftc.gov
• Attorney General de votre État

12.3 Service client

Email général : contact@khaaly.com
Délai de réponse : 24-48h

---

13. DISPOSITIONS SPÉCIFIQUES PAR RÉGION

13.1 Résidents de l'Union Européenne (RGPD)

• Base légale : consentement ou intérêt légitime clairement défini
• Transferts internationaux : garanties appropriées
• Droits renforcés : tous les droits RGPD applicables

13.2 Résidents de Californie (CCPA)

• Droit de savoir : catégories de données collectées
• Droit de suppression : sur demande
• Droit de portabilité : format utilisable
• Non-discrimination : pas de pénalité pour exercice des droits

13.3 Résidents du Canada (PIPEDA)

• Consentement éclairé : finalités clairement expliquées
• Limitation : collecte proportionnelle aux finalités
• Précision : données exactes et à jour

---

Cette politique de confidentialité constitue l'intégralité de nos engagements concernant la protection de vos données personnelles. Pour toute question, n'hésitez pas à nous contacter.