Politique de Confidentialité

Dernière mise à jour : 15 janvier 2026

La présente Politique de Confidentialité décrit la manière dont Arashev SARL (NomoPhone) collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site web www.nomophone.fr, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

Important : Nous vous invitons à lire attentivement cette politique. En utilisant notre site, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser notre site.

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est :

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

France

Email : contact@nomophone.fr

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.

Note : Conformément au RGPD, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données (DPO) car notre traitement de données ne relève pas des cas obligatoires prévus par l'article 37 du RGPD. Pour toute question, vous pouvez directement nous contacter.

2. Catégories de données personnelles collectées

Nous collectons et traitons les catégories de données personnelles suivantes, en fonction de vos interactions avec notre site :

A. Données d'identification et de contact

  • Nom et prénom (obligatoire pour la création de compte et les commandes)
  • Adresse email (obligatoire, utilisée comme identifiant de connexion)
  • Numéro de téléphone (facultatif mais recommandé pour la livraison)

B. Données professionnelles (pour les clients professionnels)

  • Nom de l'entreprise (si vous êtes un client professionnel)
  • Numéro SIRET (si vous êtes un client professionnel)
  • Numéro de TVA intracommunautaire (si applicable)

C. Données d'adresse

  • Adresse de livraison (obligatoire pour les commandes)
  • Adresse de facturation (obligatoire pour les commandes)
  • Possibilité de sauvegarder plusieurs adresses dans votre compte

D. Données de paiement et financières

  • Informations de carte bancaire : traitées exclusivement par Stripe, nous ne stockons jamais les numéros de carte bancaire sur nos serveurs
  • IBAN/RIB : pour le paiement des reprises de téléphones (si vous vendez un appareil)
  • Informations de transaction et historique des paiements

Sécurité : Les données de paiement sont chiffrées et sécurisées par Stripe, conforme à la norme PCI-DSS. Nous n'avons jamais accès aux numéros de carte bancaire complets.

E. Données de commande et transactionnelles

  • Historique des commandes (numéro de commande, produits, prix, dates)
  • Statut des commandes et historique des modifications
  • Numéros de suivi de livraison
  • Factures et documents de transaction
  • Notes client et instructions de livraison

F. Données relatives aux demandes de reprise

  • Type d'appareil, marque, modèle, état
  • Description de l'appareil et photos
  • Copie de la carte d'identité (obligatoire pour les reprises, stockée de manière sécurisée)
  • IBAN pour le paiement de la reprise

G. Données d'authentification

  • Mot de passe (stocké de manière chiffrée et hachée, jamais en clair)
  • Date et heure de dernière connexion
  • Statut du compte (actif, inactif, suspendu)

H. Données de navigation et techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et parcours de navigation
  • Durée de visite
  • Source de trafic (moteur de recherche, lien direct, etc.)
  • Cookies et technologies similaires (voir notre Politique des Cookies)

I. Données de communication

  • Correspondances par email
  • Messages via le formulaire de contact
  • Demandes de support client (SAV)
  • Avis clients et évaluations de produits

J. Préférences et consentements

  • Préférence de langue
  • Abonnement à la newsletter (oui/non)
  • Consentement au marketing (oui/non)
  • Préférences de cookies

Caractère obligatoire ou facultatif

Certaines données sont obligatoires pour l'exécution d'un contrat (commande, compte) : nom, prénom, email, adresse de livraison et facturation. Le refus de fournir ces données entraînera l'impossibilité de passer une commande ou de créer un compte.

D'autres données sont facultatives (téléphone, newsletter, marketing) et peuvent être refusées sans impact sur l'utilisation du site.

3. Finalités du traitement et bases légales

Vos données personnelles sont collectées et traitées pour les finalités suivantes, avec leur base légale respective :

A. Exécution du contrat (Art. 6.1.b du RGPD)

  • Gestion et traitement de vos commandes
  • Gestion de votre compte client
  • Gestion des demandes de reprise de téléphones
  • Livraison des produits commandés
  • Traitement des paiements (via Stripe)
  • Gestion des retours et remboursements
  • Facturation et émission de documents comptables
  • Communication relative à vos commandes (confirmations, expéditions, livraisons)

Données concernées : Données d'identification, adresses, données de commande, données de paiement, données de livraison

B. Consentement (Art. 6.1.a du RGPD)

  • Envoi de communications commerciales (newsletter, promotions, offres spéciales)
  • Marketing personnalisé et publicité ciblée
  • Analyse de votre comportement de navigation et mesure d'audience (cookies analytics)
  • Profilage pour améliorer votre expérience utilisateur

Données concernées : Email, préférences marketing, données de navigation, historique d'achat (pour la personnalisation)

Important : Vous pouvez retirer votre consentement à tout moment en vous désabonnant de la newsletter ou en modifiant vos préférences dans votre compte.

C. Intérêt légitime (Art. 6.1.f du RGPD)

  • Amélioration de nos services et de votre expérience utilisateur
  • Prévention de la fraude et sécurisation des transactions
  • Gestion de la relation client et du support technique
  • Gestion des réclamations et du service après-vente (SAV)
  • Analyse statistique anonymisée du trafic (sans identification personnelle)
  • Gestion de la sécurité du site et prévention des abus

Données concernées : Données de navigation, adresse IP, logs de connexion, données de transaction, données de communication

Votre droit d'opposition : Vous pouvez vous opposer au traitement basé sur l'intérêt légitime en nous contactant, sous réserve de motifs légitimes et impérieux.

D. Obligation légale (Art. 6.1.c du RGPD)

  • Conservation des factures pendant 10 ans (obligation comptable et fiscale)
  • Conservation des données de transaction pour la traçabilité
  • Respect des obligations de sécurité et de traçabilité des paiements
  • Communication aux autorités compétentes en cas d'obligation légale (fisc, douanes, etc.)

Données concernées : Données de commande, factures, données de paiement, données d'identification

4. Destinataires des données personnelles

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans le strict respect du RGPD :

A. Personnel interne autorisé

Uniquement les membres du personnel de Arashev SARL (NomoPhone) habilités et ayant besoin d'accéder à vos données pour exercer leurs fonctions (gestion des commandes, service client, etc.).

B. Prestataires de services (sous-traitants)

• Hébergeur du site

Hébergement des données et du site web. Les données sont stockées sur des serveurs sécurisés situés dans l'Union Européenne.

• Stripe (traitement des paiements)

Traitement sécurisé des paiements par carte bancaire. Stripe est certifié PCI-DSS niveau 1, le plus haut niveau de certification pour la sécurité des paiements.

Données transmises : Informations de paiement, montant de la transaction, email client (pour la confirmation de paiement)

Politique de confidentialité Stripe : https://stripe.com/fr/privacy

• Transporteurs (livraison)

Transmission des données nécessaires à la livraison (nom, adresse, numéro de téléphone) aux transporteurs (Chronopost, DHL, etc.) pour la livraison de vos commandes.

C. Autorités compétentes

En cas d'obligation légale, vos données peuvent être communiquées aux autorités compétentes (services fiscaux, douanes, forces de l'ordre, etc.) dans le cadre de leurs missions légales.

Engagement : Nous ne vendons, ne louons, ni ne cédons jamais vos données personnelles à des tiers à des fins commerciales. Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité conformes au RGPD.

5. Transferts de données hors Union Européenne

Certains de nos prestataires peuvent transférer des données vers des serveurs situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont effectués dans le respect du RGPD.

Stripe

Stripe peut transférer certaines données de paiement vers les États-Unis pour le traitement des transactions. Ces transferts sont encadrés par :

  • Des clauses contractuelles types approuvées par la Commission Européenne
  • La certification PCI-DSS niveau 1 pour la sécurité des données de paiement
  • Le respect des standards internationaux de protection des données

Pour plus d'informations sur les garanties mises en place par Stripe, consultez leur politique de confidentialité.

Garanties : Tous les transferts de données hors UE sont encadrés par des garanties appropriées conformes au RGPD (clauses contractuelles types, Privacy Shield, etc.) pour assurer un niveau de protection équivalent à celui de l'Union Européenne.

6. Durée de conservation des données

Vos données personnelles sont conservées pour les durées suivantes, déterminées en fonction de la finalité du traitement et des obligations légales :

Données de compte client

Durée : Pendant toute la durée de vie du compte, puis 3 ans après la dernière activité (dernière connexion ou dernière commande).

Base légale : Exécution du contrat + intérêt légitime (gestion de la relation client)

Données de commande et factures

Durée : 10 ans à compter de la date de la transaction (obligation légale de conservation comptable et fiscale - Art. L123-22 du Code de commerce).

Base légale : Obligation légale (conservation comptable)

Données de paiement

Durée : Les données de carte bancaire complètes ne sont jamais stockées sur nos serveurs. Seules les références de transaction sont conservées 10 ans (obligation légale).

Base légale : Obligation légale (traçabilité des paiements)

Données de navigation et cookies analytics

Durée : 13 mois maximum pour les cookies analytics (recommandation CNIL). Les données sont anonymisées après cette période.

Base légale : Consentement (cookies analytics)

Données de marketing et newsletter

Durée : Jusqu'à retrait du consentement ou demande de désinscription. En cas de désinscription, les données sont supprimées sous 30 jours.

Base légale : Consentement

Copie de carte d'identité (reprises)

Durée : Jusqu'à clôture complète de la transaction de reprise, puis conservation pendant 5 ans pour la traçabilité (obligation légale de lutte contre la fraude et le blanchiment).

Base légale : Obligation légale + exécution du contrat

Données de communication (support, SAV)

Durée : Pendant la durée de traitement de la demande, puis 3 anspour la traçabilité du service client.

Base légale : Intérêt légitime (gestion de la relation client)

Suppression des données

À l'expiration des durées de conservation, vos données sont supprimées de manière sécurisée et définitive de nos systèmes, sauf si une obligation légale nous impose de les conserver plus longtemps (par exemple, les factures pendant 10 ans).

Vous pouvez également demander la suppression anticipée de vos données dans le respect de nos obligations légales (voir section "Vos droits").

7. Mesures de sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération.

Mesures techniques

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Hachage des mots de passe avec algorithme sécurisé (bcrypt)
  • Authentification sécurisée et contrôle d'accès
  • Stockage sécurisé des données sur serveurs hébergés en UE
  • Sauvegardes régulières et sécurisées
  • Mise à jour régulière des systèmes de sécurité
  • Protection contre les attaques (firewall, anti-virus)

Mesures organisationnelles

  • Accès aux données limité au personnel habilité uniquement
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers
  • Conformité avec les normes de sécurité (RGPD, PCI-DSS pour les paiements)
  • Clauses de confidentialité avec tous les prestataires

Notification en cas de violation : En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier ainsi qu'à la CNIL dans les 72 heures conformément au RGPD (Art. 33-34).

8. Vos droits concernant vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

A. Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que vos données personnelles sont traitées et, le cas échéant, d'obtenir une copie de ces données ainsi que des informations concernant leur traitement.

Modalités : Contactez-nous par email avec une pièce d'identité. Réponse sous 1 mois (prolongeable de 2 mois si complexe).

B. Droit de rectification (Art. 16 RGPD)

Vous avez le droit de demander la correction de vos données inexactes ou incomplètes.

Modalités : Vous pouvez modifier la plupart de vos données directement dans votre compte client, ou nous contacter pour les modifications nécessaires.

C. Droit à l'effacement (Art. 17 RGPD) - "Droit à l'oubli"

Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement et il n'existe pas d'autre base légale
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été traitées illicitement

Exception : Ce droit ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale (ex : conservation des factures pendant 10 ans).

D. Droit à la limitation du traitement (Art. 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données dans les cas suivants :

  • Pendant que nous examinons votre demande de rectification
  • Lorsque le traitement est illicite et que vous vous opposez à l'effacement
  • Lorsque nous n'avons plus besoin des données mais que vous en avez besoin pour un litige

E. Droit à la portabilité (Art. 20 RGPD)

Vous avez le droit de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est basé sur votre consentement ou l'exécution d'un contrat.

Format : Nous fournirons vos données au format JSON ou CSV selon votre préférence.

F. Droit d'opposition (Art. 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque :

  • Le traitement est basé sur l'intérêt légitime
  • Pour des raisons tenant à votre situation particulière
  • Pour la prospection commerciale (opposition sans motif nécessaire)

Exception : Nous pouvons continuer le traitement s'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts.

G. Droit de retrait du consentement (Art. 7.3 RGPD)

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Modalités : Vous pouvez vous désabonner de la newsletter depuis votre compte ou en cliquant sur le lien de désinscription dans chaque email. Vous pouvez également modifier vos préférences de cookies à tout moment.

H. Droit de définir des directives post-mortem (Art. 85 RGPD)

Vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès. En l'absence de directives, vos héritiers peuvent exercer certains droits (accès, rectification, effacement si nécessaire).

Modalités d'exercice de vos droits

Pour exercer l'un de ces droits, vous pouvez :

  • Par email : contact@nomophone.fr
  • Par courrier : Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France
  • Via votre compte client : Certaines données peuvent être modifiées directement dans votre compte

Pièces à fournir : Pour des raisons de sécurité, une copie d'une pièce d'identité peut être demandée pour vérifier votre identité avant de traiter votre demande.

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires compte tenu de la complexité et du nombre de demandes.

Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

En France : Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr/fr/plaintes

9. Profilage et prise de décision automatisée

Nous utilisons des données pour améliorer votre expérience utilisateur, notamment :

  • Personnalisation de contenu : Affichage de produits susceptibles de vous intéresser en fonction de votre historique de navigation et d'achat
  • Recommandations de produits : Suggestions basées sur vos préférences et comportements
  • Analyse de comportement : Pour améliorer nos services et l'ergonomie du site

Important : Nous n'utilisons pas de prise de décision entièrement automatisée (notamment de refus automatique de crédit) susceptible de produire des effets juridiques vous concernant ou vous affectant de manière significative. Toutes les décisions importantes (validation de commande, traitement de reprise, etc.) sont prises avec intervention humaine.

10. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation, analyser le trafic et personnaliser le contenu.

Pour plus d'informations détaillées sur l'utilisation des cookies, leurs finalités, leur durée de conservation et comment les gérer, consultez notre Politique de Gestion des Cookies.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements dans nos pratiques, nos services, ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Toute modification substantielle sera communiquée par un avis sur cette page avec une mise à jour de la date de "Dernière mise à jour". Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification.

Notification des modifications importantes : Si nous apportons des modifications importantes à la façon dont nous traitons vos données personnelles, nous vous en informerons par email ou par un avis visible sur notre site.

Liens utiles et ressources

Pour plus d'informations sur la protection des données personnelles :

Contact

Pour toute question concernant cette Politique de Confidentialité, le traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez nous contacter :

Email : contact@nomophone.fr

Adresse postale : Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Nous nous engageons à répondre à toutes vos demandes dans les meilleurs délais, conformément aux obligations du RGPD.