KIMAL PÉI logo
KIMAL PÉIPersonal Shopper · 974
S'inscrire
← Retour à l'accueil

Politique de confidentialité

Nous expliquons ici quelles données nous collectons, pourquoi, combien de temps, et comment vous pouvez exercer vos droits RGPD.

Dernière mise à jour : 29 avril 2026

1. Responsable de traitement

Le responsable de traitement est KIMAL PÉI, joignable à contact@kimalpei.re. Pour toute question relative à la protection de vos données, vous pouvez écrire à cette même adresse en précisant en objet « RGPD ».

2. Données collectées

Données fournies directement par vous

  • Identité: nom, prénom, date de naissance (pour la vérification d'âge légal) ;
  • Contact : email, téléphone, adresse postale à La Réunion ;
  • Identifiants : email + mot de passe haché (algorithme bcrypt), ou jeton OAuth Google/Apple ;
  • Données de commande : liens des articles, montants, notes ajoutées par le Client ;
  • Données de paiement: aucune donnée bancaire n'est stockée — Stripe traite les paiements de bout en bout. Nous conservons uniquement un identifiant de transaction et les 4 derniers chiffres de la carte pour le suivi facture.

Données collectées automatiquement

  • Logs techniques : adresse IP, user-agent, horodatage des connexions, pages visitées (durée 12 mois max) ;
  • Cookies fonctionnels: session d'authentification, préférences de langue, panier ;
  • Statistiques anonymisées: si vous y consentez via la bannière cookies, mesure d'audience agrégée (pages vues, taux de conversion).

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)Durée
Création et gestion du compteExécution du contrat (art. 6.1.b)Compte actif + 3 ans
Traitement des commandes et livraisonExécution du contrat (art. 6.1.b)10 ans (obligation comptable)
Facturation et paiementObligation légale (art. 6.1.c)10 ans (Code de commerce)
Déclaration douanière (octroi de mer)Obligation légale (art. 6.1.c)3 ans (Code des douanes)
Support client (emails, tickets)Intérêt légitime (art. 6.1.f)3 ans après dernier contact
Newsletter et offres commercialesConsentement (art. 6.1.a)Jusqu'à désinscription
Statistiques d'audienceConsentement (art. 6.1.a)13 mois max (CNIL)
Lutte contre la fraudeIntérêt légitime (art. 6.1.f)5 ans

4. Destinataires et sous-traitants

Vos données sont partagées exclusivement avec :

  • Stripe Payments Europe Ltd. — traitement des paiements (Irlande, conforme RGPD) ;
  • Supabase Inc. — base de données et authentification (région UE Frankfurt) ;
  • Vercel Inc. — hébergement web (région UE) ;
  • Resend / Postmark — envoi des emails transactionnels ;
  • La Poste / Colissimo — transport des colis (nom, adresse, téléphone strictement nécessaires) ;
  • Direction Générale des Douanes (DGDDI) et Conseil Régional de La Réunion— déclarations obligatoires d'importation et octroi de mer ;
  • Comptable / expert-comptable agréé — tenue de la comptabilité.

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

5. Transferts hors UE

Certains sous-traitants (Vercel, Supabase) sont des sociétés américaines. Les données sont stockées dans leurs régions UE (Frankfurt). En cas de transfert ponctuel hors UE, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision UE 2021/914).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données ;
  • Droit de rectification : corriger des données inexactes ;
  • Droit à l'effacement(« droit à l'oubli ») : sous réserve des obligations légales de conservation (comptabilité, douanes) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : récupérer vos données dans un format lisible (JSON ou CSV) ;
  • Droit d'oppositionau traitement fondé sur l'intérêt légitime ;
  • Droit de retirer votre consentement à tout moment (newsletter, cookies analytics) ;
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits : contact@kimalpei.reavec l'objet « RGPD ». Nous répondons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

7. Cookies

Le site utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires(session d'authentification, sécurité CSRF) — pas de consentement requis ;
  • Cookies de préférences (langue, devise) — pas de consentement requis ;
  • Cookies de mesure d'audience anonymisée — consentement requis via la bannière cookies. Vous pouvez les accepter, les refuser ou personnaliser à tout moment.

Aucun cookie publicitaire ni traceur tiers de profilage n'est déposé.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.3 de bout en bout (HTTPS) ;
  • Mots de passe hachés avec bcrypt (coût ≥ 12) ;
  • Authentification multi-facteurs disponible pour les comptes VIP ;
  • Sauvegardes chiffrées quotidiennes, restauration testée régulièrement ;
  • Accès aux données limité aux salariés autorisés sur la base du besoin d'en connaître ;
  • Notification d'une violation de données à la CNIL sous 72 h en cas d'incident, et aux personnes concernées sans délai si risque élevé.

9. Mineurs

Le service est strictement réservé aux personnes majeures. Aucune donnée n'est sciemment collectée auprès de mineurs de moins de 15 ans.

10. Modifications

La présente politique peut être amenée à évoluer. La version applicable est celle publiée sur cette page, avec la date de mise à jour en en-tête. Toute modification substantielle vous sera notifiée par email.