VOS DONNÉES PERSONNELLES, NOTRE ENGAGEMENT

Nous vous remercions de votre visite sur notre site www.arima.fr

Chez ARIMA, nous accordons une importance primordiale à la protection de vos données personnelles. C'est pourquoi nous avons mis en place une politique de confidentialité transparente et conforme au RGPD, pour vous garantir un contrôle total sur vos informations.

Notre équipe du service client reste à votre disposition pour toute question relative à vos données personnelles à l'adresse service.client@arima.fr

Votre confiance est précieuse, et nous mettons tout en œuvre pour la préserver à chaque instant.

Mise à jour le 10/10/2025

©ARIMA

POLITIQUE DE CONFIDENTIALITÉ

Temps de lecture : 3 minutes (résumé) | 8 minutes (version complète)

L'ESSENTIEL EN 30 SECONDES

Chez ARIMA, nous protégeons vos données comme nous sélectionnons nos chaussures : avec soin et expertise.

Nous collectons uniquement ce qui est nécessaire pour vous livrer et vous satisfaire
Nous protégeons vos informations avec des technologies de pointe
Nous respectons tous vos droits selon le RGPD
Vous contrôlez vos données à tout moment

QUI SOMMES-NOUS ?

ARIMA
570 rue Gustave Eiffel
49600 Beaupréau-en-Mauges
FRANCE
RCS Angers 404 476 293
TVA FR19 404 476 293

VOS DONNÉES, NOTRE ENGAGEMENT

🔸 Ce que nous collectons (et pourquoi)

Pour vous livrer vos chaussures :

  • Nom, prénom, adresses (facturation et livraison)
  • Email et téléphone (suivi de commande + SMS DPD)
  • Vos données de carte bancaire ? ❌ JAMAIS - Le paiement est 100% sécurisé via SystemPay (Banque Populaire)

Pour améliorer votre expérience :

  • Historique de commandes et pointures (pour vous recommander la bonne taille, éviter les retours et vous suggérer des chaussures compatibles avec vos préférences)
  • Messages du service client (pour mémoriser vos besoins spécifiques)

Pour la sécurité :

  • Données techniques (adresse IP, navigateur) - protection anti-fraude
  • Cookies (uniquement avec votre accord)

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Pendant votre relation client :

  • Compte actif : tant que vous commandez (+ 3 ans d'inactivité maximum)
  • Commandes : 10 ans (obligation comptable)
  • SAV : durée du traitement + 5 ans (en cas de litige)

Sécurité :

  • Logs techniques : strictement le temps nécessaire (paramétrage interne; à défaut, jusqu’à 12 mois)
  • Sauvegardes : rotation automatique selon notre politique interne

NOS PARTENAIRES DE CONFIANCE

Nous travaillons uniquement avec des prestataires sérieux :

💳 Paiement : SystemPay (Banque Populaire) - Aucune donnée de carte chez nous

📦 Livraison : DPD - notifications et suivi de vos colis chaussures

🔒 Hébergement : Infomaniak (Suisse) - serveurs sécurisés européens

📊 Statistiques : Google Analytics 4 (uniquement si vous acceptez via Axeptio)

🛡️ Sauvegardes : Google Drive (via UpdraftPlus), avec chiffrement en transit et accès restreints

VOS DONNÉES SORTENT-ELLES D'EUROPE ?

Principalement NON - Nous privilégions l'Europe.

Exceptions sécurisées :

  • Sauvegardes techniques : USA (Google) avec contrats européens renforcés
  • Statistiques : Google Analytics USA (uniquement si vous acceptez)

Garanties : Clauses contractuelles européennes + chiffrement + accès limités

VOS DROITS (SIMPLES ET RAPIDES)

📧 UN EMAIL → service.client@arima.fr

CONSULTER vos données
CORRIGER une erreur
SUPPRIMER votre compte
LIMITER certains usages
RÉCUPÉRER vos données
VOUS OPPOSER à certains traitements

Délai : 1 mois maximum (prolongeable de 2 mois en cas de complexité; une preuve d’identité peut être demandée en cas de doute raisonnable)

COOKIES : VOUS DÉCIDEZ

Notre gestionnaire Axeptio vous laisse le choix :

  • Essentiels : obligatoires (panier, sécurité, connexion)
  • Confort : préférences de navigation, relais DPD favoris
  • Statistiques : Google Analytics 4 (votre choix)
  • Publicité : désactivée pour l'instant

Changer d'avis ? → Bouton "Gérer mes cookies" en bas du site

VOTRE SÉCURITÉ, NOTRE PRIORITÉ

Protection technique :

  • 🔒 Chiffrement HTTPS sur tout le site
  • 🛡️ Pare-feu Wordfence anti-intrusion
  • 🔄 Mises à jour WordPress automatiques
  • 📁 Sauvegardes chiffrées et testées, accès restreints (UpdraftPlus → Google Drive)
  • 👥 Accès limités aux équipes habilitées

Bonnes pratiques :

  • Tests de sécurité ponctuels
  • Veille sur les menaces cyber
  • Procédures internes et sensibilisation équipe

NOTRE ENGAGEMENT TRANSPARENCE 

Pourquoi cette politique est-elle si longue ?
La loi européenne (RGPD) nous oblige à tout détailler pour votre protection. Mais nous avons choisi de vous expliquer simplement d'abord, puis de donner tous les détails techniques ensuite.

Nous ne cachons rien :

  • ✅ Aucune collecte secrète de données
  • ✅ Aucun partage avec des tiers sans votre accord
  • ✅ Aucune utilisation commerciale de vos données personnelles
  • ✅ Toujours un humain pour répondre à vos questions

ÉVOLUTIONS DE CETTE POLITIQUE 

On change souvent ? Non, seulement si la loi évolue ou si on ajoute de nouveaux services chaussures.

On vous prévient comment ?

  • 📧 Email si changement important pour vos droits
  • 🔔 Notification sur le site lors de votre prochaine visite
  • 📅 Date de mise à jour toujours visible en haut de cette page

Historique des versions :

  • 10/10/2025 : Version initiale avec format double niveau et section spéciale chaussures
  • Les futures versions apparaîtront ici avec détail des changements

BESOIN D'AIDE OU D'INFOS ? 

Contact selon votre besoin

Questions générales sur vos données :
📧 service.client@arima.fr
📞 02 41 30 19 69 (gratuit)
📅 Lun-ven, 8h30-17h30

Exercer vos droits (accès, suppression, correction, etc.) :
📧 service.client@arima.fr avec objet "Données personnelles"
📋 Formulaire : Utilisez notre formulaire contact en précisant votre demande

Problème urgent de sécurité (fuite de données) :
🚨 URGENTservice.client@arima.fr + "SÉCURITÉ" en objet
📞 02 41 30 19 69 (même hors horaires, laissez un message)

Réclamation officielle :
🏛️ France : CNIL → www.cnil.fr
🇪🇺 Autre pays UE : Votre autorité de protection des données locale

💬 Nos engagements de réponse

  • 24h maximum pour accusé de réception par email
  • 72h maximum pour questions simples sur vos données
  • 1 mois maximum pour droits RGPD (obligation loi européenne)
  • Réponse humaine garantie, jamais de robot pour les données personnelles

Satisfaction garantie : Si notre réponse ne vous convient pas, nous vous orientons vers les recours appropriés.

VERSION DÉTAILLÉE JURIDIQUE

Cette politique explique comment ARIMA traite vos données personnelles lorsque vous utilisez notre site et passez commande. Elle s’applique aux visiteurs et clients particuliers (B2C) en France et dans l’Union européenne.

1/ RESPONSABLE ET CONTACT

  • Responsable de traitement : ARIMA – 570 rue Gustave Eiffel (Beaupréau), 49600 Beaupréau‑en‑Mauges, France – RCS Angers 404 476 293 – TVA FR19 404 476 293.
  • Contact vie privée : service.client@arima.fr

2) DONNÉES QUE NOUS COLLECTONS 

  • Commande (compte facultatif) : nom, prénom, e‑mail, adresse de facturation, adresse de livraison, téléphone.
  • Paiement : ARIMA ne collecte ni ne conserve vos numéros de carte. La saisie a lieu sur la page sécurisée SystemPay (BPGO – Groupe BPCE). ARIMA reçoit des informations techniques nécessaires : identifiant de transaction, numéro d’autorisation, type d’opération (ex. débit), marque de carte et 4 derniers chiffres, résultat 3D Secure, statuts/codes retour, et, le cas échéant, des références utiles à la réconciliation comptable (ex.: identifiants commerçant, pays d’émission de la carte si remonté).
  • Livraison : DPD utilise votre e‑mail et votre numéro de téléphone pour notifier et reprogrammer la livraison (Predict, Pickup).
  • Service client (SAV) : messages via formulaire (sans pièces jointes), e‑mail, téléphone.
  • Données techniques : logs (adresse IP, user‑agent), cookies/traceurs (voir “8) Cookies et traceurs”).
  • Marketing : pas de newsletter au lancement.

3) FINALITÉS ET BASES LÉGALES 

  • Exécution du contrat : gestion des commandes, paiements (SystemPay), livraisons (DPD), service client; émission et mise à disposition de la facture.
  • Obligations légales : facturation et documents comptables (10 ans); archivage de l’écrit constatant les contrats électroniques ≥ 120 € (10 ans à compter de la conclusion); prévention de la fraude et obligations réglementaires.
  • Intérêt légitime : sécurité du site (pare‑feu Wordfence, anti‑spam), limitation de la fraude, amélioration du service (statistiques agrégées non personnelles), gestion des incidents. Droit d’opposition possible, sauf sécurité stricte.
  • Consentement (déploiement) : mesure d’audience via GA4 (via GTM) après acceptation via Axeptio. Sans consentement, ces traceurs ne sont pas déposés.

Note “support durable”: l’e‑mail de confirmation contient la facture PDF. Les informations contractuelles (CGV, conditions de rétractation, formulaire type, coordonnées) sont disponibles en permanence sur le site. Sur demande, nous pouvons fournir une copie de l’écrit constatant le contrat (voir “7) Vos droits”).

4) DURÉES DE CONSERVATION

  • Compte/coordonnées (si compte créé) : durée de la relation commerciale, puis 3 ans d’inactivité.
  • Commandes/factures : 10 ans (obligation légale).
  • Contrats électroniques ≥ 120 € : 10 ans à compter de la conclusion.
  • SAV : durée du traitement, puis jusqu’à 5 ans (preuve en cas de litige).
  • Logs techniques : strictement le temps nécessaire à la sécurité/traçabilité (paramétrage interne; à défaut, jusqu’à 12 mois).
  • Cookies/traceurs : selon catégorie et choix (voir “8”).
  • Sauvegardes techniques : rétention selon politique interne de rotation/purge (voir “9) Sécurité”).

5) DESTINATAIRES ET SOUS-TRAITANTS

  • Paiement : SystemPay (BPGO – Groupe BPCE) – 3D Secure 2; ARIMA ne stocke pas les données de carte.
  • Transport/logistique : DPD – notifications, reprogrammations, suivi.
  • Hébergement : Infomaniak (Suisse – pays adéquat UE) – site et base de données.
  • Sauvegardes : UpdraftPlus; stockage Google Drive (USA) – cf. “6) Transferts hors UE”; accès interne restreint.
  • Mesure d’audience (après consentement) : GTM/GA4 (Google, USA).
  • Outils WordPress (plugins nécessaires : sécurité, anti‑spam, formulaires, cache, factures PDF, passerelles DPD/SystemPay, etc.), strictement pour le fonctionnement et la sécurité.
  • Autorités/justice : uniquement sur demande légale ou pour défendre nos droits.

6) TRANSFERTS HORS UE

  • Hébergement : Infomaniak (Suisse) — décision d’adéquation de la Commission européenne.
  • Sauvegardes (UpdraftPlus → Google Drive) : transfert vers les USA encadré par les Clauses Contractuelles Types (SCC); mesures complémentaires: chiffrement en transit, accès restreints, rotation/purge. Les sauvegardes techniques peuvent contenir des données personnelles (réplique de la base WordPress).
  • Analytics (GTM/GA4) : services Google (USA). Dépôt conditionné au consentement via Axeptio; encadrement SCC et minimisation (paramètres de confidentialité, absence de fonctionnalités publicitaires au lancement, anonymisation et rétention limitée).

7) VOS DROITS (RGPD)

  • Droits : accès, rectification, effacement, limitation, opposition (notamment aux traitements fondés sur l’intérêt légitime), portabilité; directives post‑mortem (France).
  • Vérification d’identité et délais : preuve d’identité possible en cas de doute raisonnable; délai de réponse 1 mois, prolongeable de 2 mois en cas de complexité (information fournie).
  • Prospection : vous pourrez vous opposer à tout moment à la prospection (lorsqu’elle sera mise en place).
  • Cookies/consentement : retrait du consentement possible à tout moment via Axeptio; lien “Gérer mes cookies” en pied de page.
  • Exercer vos droits : service.client@arima.fr
  • Réclamation : CNIL (www.cnil.fr).

8) COOKIES ET TRACEURS

  • CMP : Axeptio — blocage par défaut des traceurs non essentiels; choix par catégorie; modification possible à tout moment via “Gérer mes cookies”.
  • Mesure d’audience : GA4 via GTM, déclenchée uniquement après consentement; fonctionnalités publicitaires et Google Signals désactivées au lancement; paramètres de confidentialité (incluant anonymisation et limitation de rétention, ex. 14 mois) activés au paramétrage.
  • Publicité/remarketing : non activés au lancement.

9) SÉCURITÉ

  • Communications chiffrées (HTTPS/TLS), cookies techniques paramétrés avec Secure/HttpOnly lorsque possible, contrôle des accès (rôles, accès limités aux personnes habilitées, MFA lorsque possible), mises à jour régulières (WordPress, thèmes, extensions), pare‑feu/IDS (Wordfence), anti‑spam, journalisation, cache.
  • Sauvegardes : UpdraftPlus vers Google Drive (SCC), chiffrement en transit, accès interne restreint, rotation/purge selon politique interne.
  • Bonnes pratiques (CNIL) : limitation des interfaces d’administration aux personnes habilitées, suppression des composants non utilisés, veille sécurité, tests ponctuels de vulnérabilités.

10) CONTACT

11) MODIFICATIONS

  • Cette politique peut évoluer (évolutions légales, techniques, organisationnelles). La date de la dernière mise à jour figure en tête; en cas de changement substantiel, nous informerons les utilisateurs concernés.