30 JOURS POUR RETOURNER

LIVRAISON GRATUITE

EXPÉDITION EN 24 HEURES

Panier
Le panier est vide
Sous-total 0,00 Total avec frais d'envoi 0,00
Afficher le panier Sortie de caisse

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

TAPISO – www.tapiso.fr

  1. Objet, champ d’application et articulation avec les autres documents

La présente politique décrit de manière exhaustive les conditions dans lesquelles Tapiso sp. z o.o. (ci-après « le Responsable du traitement » ou « nous ») collecte et traite les données à caractère personnel des utilisateurs du site tapiso.fr, des clients particuliers et professionnels, et plus largement de toute personne interagissant avec nous.

Elle couvre notamment : la navigation, la création et la gestion de compte, les devis et commandes, le paiement, la livraison, le service après-vente, la gestion des retours et garanties, la prospection commerciale conforme au droit applicable, la mesure d’audience et la publicité lorsque vous y consentez, ainsi que l’utilisation des cookies et traceurs (objet d’une politique distincte à laquelle la présente renvoie).

En cas de contradiction avec d’autres documents (CGV, politique cookies), la présente politique prévaut pour tout ce qui touche à la protection des données.

  1. Identité et coordonnées du responsable, de l’hébergeur et des contacts

Responsable du traitement : Tapiso sp. z o.o., société de droit polonais dont le siège social est situé à Aleja Solidarności 68/121, 00-240 Warszawa, Pologne. Elle est immatriculée au registre des entreprises du registre judiciaire national (KRS), tenu par le tribunal de district de la capitale de Varsovie, 12e département commercial du registre judiciaire national, sous le numéro KRS: 0000947758. Son capital social s’élève à 50 000 PLN et son numéro de TVA intracommunautaire est PL5252893112.
Contact général / service client : shop@tapiso.fr – Tél. +48 222 662 559

Adresse postale pour l’exercice des droits :

Tapiso, Koźniewice 99, 97-360 Kamieńsk, Pologne.

Hébergeur du site : OVH SAS, dont le siège social est situé 2 rue Kellermann, 59100 Roubaix, France. Elle est immatriculée au Registre du commerce (RCS) de Lille Métropole sous le numéro 424 761 419 et son numéro de TVA intracommunautaire est FR 22 424 761 419.

Protection des données / DPO : shop@tapiso.fr (DPO désigné le cas échéant, à défaut cette adresse reçoit toute demande).

  1. Définitions

« Acheteur » : toute personne physique majeure disposant de la pleine capacité juridique, ou toute personne morale, qui passe commande sur le site, pour ses besoins privés ou professionnels.

« Consommateur » : toute personne physique qui agit à des fins n’entrant pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, au sens du Code de la consommation. Les dispositions protectrices du droit de la consommation s’appliquent uniquement au Consommateur.

« Destinataire » : personne ou entité recevant communication de données.

« Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable.

« Espace économique européen (EEE) » : États membres de l’UE + Islande, Liechtenstein, Norvège.

« Professionnel » : toute personne, physique ou morale, agissant à des fins entrant dans le cadre de son activité.

« Traitement » : toute opération appliquée à des données personnelles.

« Sous-traitant » : tiers traitant des données pour notre compte et sur instruction.

« Traceur » : fichier (cookie, pixel, local storage, SDK) déposé/lu sur votre terminal.

  1. Origine des données

Les données sont collectées directement auprès de vous (navigation, formulaire, commande, échanges SAV, inscription newsletter). Certaines proviennent de prestataires agissant pour notre compte (paiement, livraison, support). Sous réserve de votre consentement aux traceurs non essentiels, des données analytiques et publicitaires peuvent être collectées via des partenaires.

  1. Bases juridiques

Selon les cas :

  • Exécution d’un contrat ou de mesures précontractuelles.
  • Obligation légale (comptabilité, garanties, rappel produit, lutte contre la fraude).
  • Intérêt légitime dûment mis en balance (sécurisation du site, prévention de la fraude, relance de panier, prospection B2B en lien avec la fonction, fidélisation, amélioration du service).
  • Consentement lorsque requis (prospection électronique B2C hors soft opt-in, cookies/traceurs non essentiels, audiences personnalisées).
  1. Public visé et mineurs

Le site s’adresse aux personnes majeures et aux professionnels. Aucune collecte intentionnelle ne vise des mineurs de moins de 18 ans sans l’accord de leur représentant légal. Si une telle collecte était constatée, les données seraient effacées dans les meilleurs délais.

  1. Catégories de données traitées
  • Identification et contact (B2C): civilité, nom, prénom, adresses postales de livraison et facturation, e-mail, téléphone.
  • Identification et contact (B2B): raison sociale, forme juridique, SIREN/SIRET lorsque applicable, n° de TVA, siège, fonctions et coordonnées des représentants.
  • Compte et authentification: identifiant, mot de passe haché, préférences, langue.
  • Commande et facturation: panier, devis, références et quantités, montants, remises, historique d’achats/retours, factures, avoirs, échanges SAV.
  • Livraison et logistique: adresses et instructions, créneaux, informations utiles au transport, données partagées avec les fournisseurs.
  • Paiement: mode et statut, références de transaction. Nous ne conservons pas le numéro complet de carte, traité par un PSP certifié PCI-DSS.
  • Relation client: contenu des messages, pièces justificatives, enregistrements techniques nécessaires à la preuve des actions.
  • Technique et navigation: identifiants de session, cookies nécessaires. Sous réserve de consentement, mesures d’audience et identifiants publicitaires pseudonymisés, pages consultées, sources de trafic, localisation approximative, terminal/navigateur, produits consultés, paniers abandonnés, produits comparés/récemment vus, interactions newsletters.
  1. Finalités et fondements

8.1. Accès au site, sécurité et continuité de service

Les données techniques nécessaires à l’acheminement des communications, à l’équilibrage de charge, à la détection d’incidents et à la prévention des usages illicites sont traitées afin d’assurer la disponibilité, l’intégrité et la sécurité du site. Ce traitement repose sur notre intérêt légitime à fournir un service fiable et sécurisé. Seuls des traceurs strictement nécessaires au fonctionnement sont utilisés à cette fin.

8.2. Création et gestion de compte B2C/B2B

Les données relatives à l’ouverture d’un compte, à l’authentification, aux préférences et à la sécurisation des accès sont traitées pour permettre la fourniture des services associés au compte, y compris la gestion des droits. Ce traitement est nécessaire à l’exécution du contrat ou de mesures précontractuelles prises à votre demande. Les mesures destinées à renforcer la sécurité des accès s’appuient également sur notre intérêt légitime à protéger les comptes et les données.

8.3. Panier, devis, commandes, exécution, retours et garanties

Les données afférentes au panier, aux devis, aux commandes, à la facturation, à la livraison, au suivi, aux retours et à l’exercice des garanties légales et contractuelles sont traitées pour exécuter les ventes et en assurer le suivi. Ce traitement est nécessaire à l’exécution du contrat. La conservation des pièces et écritures comptables est effectuée pour répondre à nos obligations légales.

8.4. Paiements et prévention de la fraude

Les données nécessaires au paiement sont transmises à nos prestataires de services de paiement et aux établissements bancaires afin de permettre la transaction et d’en prévenir les usages frauduleux. Ce traitement est nécessaire à l’exécution du contrat et répond à notre intérêt légitime impérieux à lutter contre la fraude, ainsi qu’aux obligations légales applicables au secteur des paiements.

8.5. Livraison

Les informations utiles à la préparation, à l’expédition et au suivi des colis sont communiquées aux transporteurs, points de retrait et, le cas échéant, aux fournisseurs agissant pour notre compte. Ce traitement est nécessaire à l’exécution du contrat et implique la communication des seules données strictement requises.

8.6. Relation client, assistance et réclamations

Les données traitées dans le cadre des demandes d’information, d’assistance et des réclamations sont utilisées pour instruire et suivre vos dossiers, ainsi que pour constituer, lorsque cela est nécessaire, des éléments de preuve en cas de litige. Ce traitement est nécessaire à l’exécution du contrat lorsqu’il se rattache à une commande et relève par ailleurs de notre intérêt légitime à gérer efficacement la relation client.

8.7. Communications transactionnelles

Les messages relatifs aux achats, livraisons, retours, avoirs et avantages liés au compte sont adressés afin d’assurer l’information opérationnelle des clients. Ce traitement est nécessaire à l’exécution du contrat ou, lorsque l’information n’est pas strictement requise contractuellement, justifié par notre intérêt légitime à vous tenir informé du bon déroulement de vos opérations.

8.8. Relance de panier non finalisé

Les données relatives à un panier initié et non finalisé peuvent être utilisées pour adresser des relances limitées dans le temps, en lien direct avec les produits concernés. Ce traitement est fondé sur notre intérêt légitime à faciliter la finalisation d’un achat interrompu. Vous pouvez vous opposer à tout moment à ces relances.

8.9. Mesure d’audience et personnalisation limitée

Les données de navigation peuvent être utilisées à des fins de mesure d’audience, d’amélioration du site et, de manière non intrusive, de personnalisation de l’expérience. Ces opérations ne sont mises en œuvre qu’avec votre consentement lorsque des traceurs non essentiels sont nécessaires, les traceurs strictement nécessaires n’étant pas soumis au consentement.

8.10. Publicité, audiences personnalisées et retargeting

Sous réserve d’un consentement préalable recueilli via notre plateforme de gestion du consentement, des identifiants pseudonymisés (par exemple hachage d’adresse e-mail) et des événements de navigation ou d’achat peuvent être utilisés pour constituer des audiences, mesurer les conversions et diffuser des annonces sur des plateformes tierces. Vous pouvez retirer votre consentement à tout moment. Les modalités pratiques figurent dans la Politique Cookies.

8.11. Conformité et obligations légales

Certaines opérations sont réalisées afin de satisfaire à nos obligations légales (notamment comptables et fiscales), de répondre aux réquisitions des autorités compétentes, de lutter contre la fraude et, le cas échéant, de gérer des campagnes de rappel produit. Lorsque ces opérations ne résultent pas directement de la loi, elles reposent sur notre intérêt légitime dûment mis en balance.

8.12. Évolutions organisationnelles

En cas de réorganisation, de fusion, de cession d’activité ou de transfert d’actifs, les données strictement nécessaires peuvent être transmises aux entités concernées, aux seules fins d’évaluation et de poursuite des activités. Ce traitement repose sur notre intérêt légitime à assurer la continuité de l’exploitation, dans le respect du cadre légal et de vos droits.

  1. Décisions automatisées et profilage

Aucune décision produisant des effets juridiques n’est prise exclusivement sur la base d’un traitement automatisé. Un profilage marketing (segmentation, appétence) peut être opéré uniquement si vous avez consenti aux traceurs marketing, avec droit d’opposition.

  1. Destinataires et catégories de sous-traitants

Accès interne limité aux équipes habilitées (commerce, service client, logistique, finance, informatique).

Sous-traitants intervenant sur instruction et pour notre compte :

  • Prestataires techniques et d’hébergement, infogérance, sécurité, CDN.
  • Prestataires de paiement et établissements bancaires.
  • Transporteurs, points relais, fournisseurs.
  • Éditeurs CRM, ticketing/support, messagerie, plateformes d’e-mailing/SMS.
  • Prestataires marketing et analytics activés uniquement lorsque le consentement est requis et donné.
  • Conseils et auxiliaires de justice, autorités légalement habilitées.

Nous ne vendons pas vos données. Un partage à des partenaires à des fins de prospection n’intervient que lorsqu’il est légalement permis et pré-autorisé par votre consentement, le cas échéant.

  1. Transferts hors EEE

Certains prestataires (publicité, analytics, e-mailing, support) peuvent impliquer des transferts vers des pays tiers. Ces transferts reposent sur :

  • une décision d’adéquation lorsque disponible ; ou, à défaut,
  • des clauses contractuelles types approuvées par la Commission européenne, accompagnées de mesures de sécurité et de minimisation.

Les services concernés ne sont activés qu’en présence d’un consentement valable via la CMP.

Outils Google – Google Analytics, Google Ads, Google Adsense, Google Tag Manager, ainsi que YouTube appartenant à Google, fournis par Google Ireland Limited (numéro d’immatriculation : 368047 / numéro de TVA : IE6388047V), Gordon House, Barrow Street, Dublin 4, Irlande.
Nous basons l’utilisation de ces outils sur notre intérêt légitime en matière de marketing au moyen d’outils couramment utilisés. De notre point de vue, les données collectées dans le cadre de l’utilisation de ces outils ne constituent pas des données personnelles en raison de leur anonymisation.

Vous trouverez de plus amples informations concernant ces outils dans les Conditions d’utilisation et la Politique de confidentialité de Google.

Google Analytics

Nous utilisons l’outil Google Analytics à des fins d’analyse et de statistiques, afin d’améliorer le fonctionnement de notre site internet.
Les données collectées dans le cadre de l’utilisation de cet outil ne constituent pas des données personnelles en raison de leur anonymisation et comprennent l’analyse du trafic des utilisateurs sur le site (informations concernant le système d’exploitation, le navigateur, les pages et sous-pages visitées, le temps passé sur le site et ses sous-pages, ainsi que la source d’accès au site).

Google Ads

Lorsque vous visitez notre site, des cookies liés au remarketing sont placés sur votre appareil ; ils collectent des informations concernant votre activité sur notre site.
Les informations recueillies servent à afficher, au sein du réseau Google, des publicités correspondant à vos activités et centres d’intérêt.
Si vous avez donné votre consentement à Google, ces données peuvent également être traitées ultérieurement par cette société, par exemple afin de créer des groupes cibles.

En cas de refus de recevoir des publicités personnalisées, il est possible de définir les paramètres sur le site myadcenter.google.com.

Google Tag Manager

Cet outil permet d’analyser le trafic et l’activité des utilisateurs au moyen de balises. Il permet de recueillir des informations sur l’efficacité des publicités, ce qui contribue à l’optimisation de notre site internet et de notre offre.

Google Merchant Center

Nous utilisons Google Merchant Center pour importer les données de nos produits et les rendre disponibles pour les annonces Google Shopping et les fiches gratuites. Cet outil nous permet de gérer les informations de notre catalogue (prix, descriptions, images, etc.) afin de promouvoir nos produits auprès des clients potentiels. Les données traitées sont des données de produits et non des données personnelles d’utilisateurs.

Google Search Console

Nous utilisons Google Search Console pour surveiller la visibilité et la performance de notre site internet dans les résultats de recherche de Google. Cet outil nous aide à identifier et à résoudre les problèmes techniques liés à l’indexation et au référencement.

Les données traitées par cet outil ne sont pas des données personnelles, mais des informations techniques concernant les performances du site. Elles incluent les mots-clés de recherche, le taux de clics, les erreurs d’exploration et l’état d’indexation des pages.

L’analyse de ces informations nous permet d’optimiser la structure et le contenu de notre site pour offrir une meilleure expérience aux utilisateurs et améliorer notre positionnement dans les moteurs de recherche.

Microsoft Clarity

Nous utilisons l’outil Microsoft Clarity pour analyser le comportement des utilisateurs sur notre site internet. Cet outil nous fournit des cartes de chaleur (heatmaps) et des enregistrements de sessions, nous permettant de visualiser l’interaction des utilisateurs avec nos pages, notamment les zones de clics et de défilement. Les données collectées sont anonymisées et ne permettent pas d’identifier personnellement un utilisateur, l’objectif étant d’améliorer l’ergonomie et l’expérience de navigation.

Pixel Meta

Nous utilisons les outils marketing proposés dans le cadre du service Facebook et fournis par Meta Platforms Ireland Limited.

Le Pixel Meta est un court code inséré sur le site, qui permet de mesurer l’efficacité des publicités sur la base de l’analyse des actions entreprises par les utilisateurs sur le site, ainsi que de personnaliser les annonces. L’objectif de ce code est de diffuser des publicités auprès des bons destinataires, d’augmenter les ventes et de mesurer les résultats des campagnes publicitaires.
Le Pixel Meta utilise des cookies qui enregistrent les actions effectuées sur le site – par exemple le trafic, la consultation de pages spécifiques, l’ajout de produits au panier ou les achats. L’analyse de ces actions contribue à l’optimisation du fonctionnement du site et de notre offre.

Vous trouverez de plus amples informations dans la Politique de confidentialité de Meta.

Réseaux sociaux

Lorsque nous intégrons sur notre site un plug-in d’une plateforme sociale (Facebook, Instagram), l’administrateur de cette plateforme reçoit une information concernant la visite de notre site à l’aide de l’identifiant de l’utilisateur. L’administrateur de la plateforme recueille des informations sur le navigateur utilisé, ainsi que sur la date et l’heure de la visite de la page. Les administrateurs de ces plateformes utilisent ces informations afin d’assurer le plein fonctionnement des plug-ins, d’améliorer leurs services et de personnaliser les publicités.

 

Vous trouverez de plus amples informations dans la Politique de confidentialité de Meta.

Plug-in Pinterest

Notre site peut utiliser des plug-ins du service Pinterest. Ceux-ci permettent de relier votre activité sur notre site à votre profil d’utilisateur sur la plateforme Pinterest. Ainsi, Pinterest reçoit des informations concernant votre visite et peut les associer à votre compte. Ces informations sont notamment utilisées pour personnaliser les contenus et les publicités, ainsi que pour améliorer les services de Pinterest.

Détails : https://policy.pinterest.com/fr/privacy-policy

 

  1. Durées de conservation
  • Compte client et prospection pour prospects/clients inactifs : 3 ans à compter du dernier contact émanant de la personne, puis suppression ou anonymisation, sous réserve de la liste d’opposition.
  • Preuves des consentements et désinscriptions : durée nécessaire à la défense des droits pendant la prescription applicable.
  • Commandes, exécution contractuelle et SAV: 5 ans en archivage intermédiaire à compter de la dernière opération, sous réserve de délais supérieurs applicables.
  • Factures et pièces comptables: 10 ans.
  • Relances de panier: jusqu’à 6 mois.
  • Cookies analytiques: 25 mois lorsque le consentement a été donné.
  • Échanges service client: 3 ans après le dernier échange, sauf nécessité probatoire plus longue.
  • Documents d’identité fournis pour l’exercice des droits : 1 an maximum lorsque la copie est requise.
  1. Sécurité des données, paiements et lutte contre la fraude

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment : chiffrement des communications, stockage des mots de passe hachés, gestion des habilitations et principe du moindre privilège, journalisation des accès administrateurs, séparation des environnements, sauvegardes et tests de restauration, gestion des vulnérabilités et mises à jour, évaluation de nos sous-traitants critiques et clauses de sécurité contractuelles.

Les paiements sont opérés via des prestataires certifiés. En cas de suspicion d’usage frauduleux, des contrôles spécifiques peuvent être déclenchés. En présence d’une violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes, les notifications légales seront réalisées dans les délais requis.

  1. Sites et services tiers

Le site peut contenir des liens vers des sites, services ou applications de tiers qui appliquent leurs propres politiques de protection des données. Nous n’assumons aucune responsabilité pour leurs pratiques et vous invitons à consulter leurs documents d’information.

  1. Droits des personnes

Vous disposez des droits suivants, dans les conditions prévues par la réglementation :

  • Accès: obtenir confirmation et copie de vos données.
  • Rectification: corriger les données inexactes ou incomplètes.
  • Effacement: obtenir la suppression de vos données, sous réserve des obligations de conservation.
  • Limitation: faire geler temporairement un traitement.
  • Portabilité: recevoir les données que vous avez fournies, dans un format structuré, et les transmettre à un autre responsable lorsque c’est techniquement possible.
  • Opposition: vous opposer à un traitement fondé sur l’intérêt légitime, notamment à la prospection et au profilage y afférent.
  • Retrait du consentement: à tout moment, sans effet rétroactif sur la licéité des traitements antérieurs.
  • Directives post-mortem: définir le sort de vos données après le décès.

Exercice des droits : par e-mail à shop@tapiso.fr ou par courrier à : Tapiso, Koźniewice 99, 97-360 Kamieńsk, Pologne. En cas de doute raisonnable quant à votre identité, TAPISO peut vous demander des informations complémentaires strictement nécessaires à sa vérification. Ces éléments ne sont utilisés qu’aux fins de vérification et sont conservés pour la durée strictement nécessaire, conformément aux durées précisées (article 12).

TAPISO répond dans un délai d’un mois à compter de la réception d’une demande complète, prorogeable dans les limites légales.

Vous pouvez également saisir la CNIL d’une réclamation.

  1. Prospection téléphonique et mécanismes d’opposition

Les communications électroniques comportent un lien de désinscription. La prospection téléphonique respecte la réglementation et la liste d’opposition Bloctel. Vous pouvez vous opposer à tout moment à la réception d’offres.

  1. Modifications de la politique

La présente politique peut être mise à jour pour tenir compte d’évolutions légales, jurisprudentielles, techniques ou organisationnelles. La version opposable est celle publiée à la date de consultation. En cas de modification substantielle impliquant un consentement, une information appropriée sera fournie et un nouveau recueil de consentement sera réalisé si nécessaire.

  1. Coordonnées

Responsable du traitement : TAPISO sp. z o.o., Aleja Solidarności 68/121, 00-240 Warszawa, Pologne.

Service client : shop@tapiso.fr – Tél.  +48 222 662 559

Protection des données : shop@tapiso.fr

Adresse postale pour l’exercice des droits : Tapiso, Koźniewice 99, 97-360 Kamieńsk, Pologne.

  1. Territoire, clientèle et canaux

Les ventes sont réalisées auprès de consommateurs et de professionnels. Les canaux utilisés incluent le site, le courrier électronique, le téléphone et, le cas échéant, un chat en ligne et des messages SMS limités à des communications transactionnelles ou marketing conformes aux bases légales rappelées.

  1. Sous-traitants et catégories de partenaires

Sans préjudice de la liste exhaustive disponible sur demande, les catégories suivantes peuvent intervenir :

  • Hébergement et infogérance, sécurité applicative, CDN.
  • Paiement en ligne et banques.
  • Transporteurs et réseaux de points relais.
  • Solutions de service client et CRM, envoi d’e-mails et SMS.
  • Mesure d’audience et publicité en ligne activées sous consentement (par exemple, plateformes d’analytics et réseaux publicitaires).
  • Solutions de monitoring de performance applicative.

Les relations avec ces prestataires sont contractualisées et encadrées conformément au RGPD, y compris pour les transferts hors EEE.

Nous valorisons la confidentialité des utilisateurs

Nous utilisons des cookies pour améliorer votre expérience de navigation, afficher des publicités ou du contenu personnalisé et analyser le trafic du site. En cliquant sur « Tout accepter », vous consentez à notre utilisation des cookies. Vous pouvez modifier votre choix à tout moment en cliquant sur « Personnaliser ». Pour en savoir plus, veuillez consulter notre politique en matière de cookies et notre politique de confidentialité, ainsi que la page expliquant comment Google traite les données personnelles.