Dernière mise à jour : 17 mars 2026
Table des matières
- Introduction
- Responsable du traitement
- Données que nous collectons
- Finalités et bases juridiques du traitement
- Destinataires de vos données
- Transferts internationaux
- Durée de conservation
- Vos droits
- Cookies et technologies similaires
- Sécurité des données
- Protection des mineurs
- Modifications de la politique
- Contact
1. Introduction
La société SakePixel Sàrl-s, dont le siège social est situé 13, rue Anna Lindh, L-4547 Differdange, Luxembourg (ci-après « Ivelona », « nous », « notre »), exploite la marketplace ivelona.com (ci-après « le Site »).
Ivelona est une marketplace européenne de mode responsable qui démocratise l’accès aux marques durables pour les consommateurs au Luxembourg, en France, en Allemagne et en Belgique.
Nous nous engageons à protéger votre vie privée et vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre Site, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — « RGPD ») et à la législation luxembourgeoise applicable.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- SakePixel Sàrl-s
- Adresse : 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
- E-mail : [email protected]
- Téléphone : +352 661 794 971
Délégué à la Protection des Données (DPO)
SakePixel Sàrl-s n’a pas désigné de Délégué à la Protection des Données. Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :
- E-mail : [email protected]
- Adresse postale : Protection des données — SakePixel Sàrl-s, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
3. Données que nous collectons
3.1 Données que vous nous fournissez directement
| Catégorie | Données | Moment de la collecte |
|---|---|---|
| Identité | Nom, prénom, civilité | Création de compte |
| Contact | Adresse e-mail, numéro de téléphone | Création de compte, commande |
| Adresse | Adresse postale (livraison et facturation) | Commande |
| Compte | Identifiant, mot de passe (haché) | Création de compte |
| Paiement | Données de carte bancaire* | Commande |
| Commandes | Historique d’achats, préférences | Utilisation du Site |
| Communication | Messages au service client, avis | Contact, après-vente |
| Préférences | Taille, style, marques favorites | Utilisation du Site |
* Les données de carte bancaire sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Voir la Politique de confidentialité de Stripe.
3.2 Données collectées automatiquement
| Catégorie | Données | Technologie |
|---|---|---|
| Navigation | Pages visitées, durée, parcours | Cookies, journaux serveur |
| Technique | Adresse IP, type de navigateur, système d’exploitation, résolution d’écran | Journaux serveur |
| Appareil | Identifiant de l’appareil, type (mobile/desktop) | Cookies, empreinte |
| Géolocalisation | Pays, région (approximative, basée sur l’IP) | Adresse IP |
3.3 Données provenant de tiers
| Source | Données | Finalité |
|---|---|---|
| Stripe | Confirmation de paiement, statut de transaction | Traitement des commandes |
| Transporteurs | Statut de livraison, confirmation de réception | Suivi de livraison |
| Réseaux sociaux | Données de profil public (si connexion sociale) | Création de compte simplifiée |
| Vendeurs partenaires | Informations produit, stock | Exécution des commandes |
4. Finalités et bases juridiques du traitement
| Finalité | Base juridique (Art. 6 RGPD) | Détails |
|---|---|---|
| Gestion de votre compte | Exécution du contrat (art. 6(1)(b)) | Création, gestion et suppression de votre compte utilisateur |
| Traitement de vos commandes | Exécution du contrat (art. 6(1)(b)) | Prise en charge de la commande, paiement, livraison, facturation |
| Service après-vente | Exécution du contrat (art. 6(1)(b)) | Gestion des retours, remboursements, réclamations |
| Personnalisation de l’expérience | Intérêt légitime (art. 6(1)(f)) | Recommandations de produits, contenu adapté |
| Marketing direct (clients) | Intérêt légitime (art. 6(1)(f)) | E-mails relatifs à des produits similaires déjà achetés. Droit d’opposition à tout moment |
| Newsletter et communications commerciales | Consentement (art. 6(1)(a)) | Envoi de newsletters, offres promotionnelles, actualités |
| Cookies analytiques | Consentement (art. 6(1)(a)) | Analyse du trafic et du comportement sur le Site |
| Cookies publicitaires | Consentement (art. 6(1)(a)) | Publicité ciblée et retargeting |
| Prévention de la fraude | Intérêt légitime (art. 6(1)(f)) | Détection et prévention des fraudes au paiement |
| Obligations légales | Obligation légale (art. 6(1)(c)) | Conservation des factures (10 ans — droit commercial LU), obligations fiscales, réponse aux réquisitions |
| Gestion des litiges | Intérêt légitime (art. 6(1)(f)) | Constitution de preuves, défense en justice |
| Amélioration du Site | Intérêt légitime (art. 6(1)(f)) | Tests, correction de bugs, optimisation des performances |
| Conformité DSA | Obligation légale (art. 6(1)(c)) | Traçabilité des vendeurs (KYBC), modération, transparence |
5. Destinataires de vos données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
5.1 Destinataires internes
- Équipes commerciales, service client, logistique, marketing, technique et direction
5.2 Sous-traitants
| Sous-traitant | Fonction | Pays |
|---|---|---|
| Stripe, Inc. | Traitement des paiements CB | États-Unis (filiale irlandaise) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements | Luxembourg |
| Contabo GmbH | Hébergement du Site | Allemagne |
| Google LLC | Analytics (GA4), GTM | États-Unis |
| Cloudflare, Inc. | CDN, DNS, sécurité | États-Unis |
| FluentCRM (auto-hébergé) | Email marketing | UE (propre serveur) |
Chaque sous-traitant est lié par un contrat de traitement des données (art. 28 RGPD) garantissant un niveau de protection adéquat.
5.3 Vendeurs partenaires
Les vendeurs présents sur la marketplace Ivelona reçoivent les données nécessaires à l’exécution de votre commande (nom, adresse de livraison). Chaque vendeur est responsable du traitement de ces données pour l’exécution de la commande.
5.4 Autorités
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) lorsque nous y sommes légalement tenus.
6. Transferts internationaux
Certains de nos sous-traitants peuvent être établis en dehors de l’Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que vos données bénéficient d’un niveau de protection adéquat par l’un des mécanismes suivants :
- Décision d’adéquation de la Commission européenne (art. 45 RGPD)
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46(2)(c) RGPD)
- Règles d’entreprise contraignantes (BCR) approuvées (art. 47 RGPD)
| Sous-traitant | Pays | Mécanisme de transfert |
|---|---|---|
| Stripe, Inc. | États-Unis | EU-US Data Privacy Framework (DPF) + CCT |
| Google LLC | États-Unis | EU-US Data Privacy Framework (DPF) + CCT |
| Cloudflare, Inc. | États-Unis | EU-US Data Privacy Framework (DPF) + CCT |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Luxembourg | Adéquation (UE) — pas de transfert hors EEE |
| FluentCRM (auto-hébergé) | UE | N/A — pas de transfert hors EEE |
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
7. Durée de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du compte + 3 ans après la dernière activité | Prescription civile (Luxembourg) |
| Données de commande | 10 ans après la commande | Obligation légale comptable (Code de commerce LU, art. 16) |
| Données de facturation | 10 ans | Obligation légale fiscale |
| Données de paiement (Stripe) | Selon la politique de Stripe | Sous-traitant |
| Données de livraison | Durée nécessaire à la livraison + 3 ans | Gestion des litiges |
| Données de prospection | 3 ans après le dernier contact | Recommandation CNPD / CNIL |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Cookies publicitaires | 13 mois maximum | Recommandation CNIL |
| Données de service client | 5 ans après la clôture du dossier | Prescription légale |
| Données de rétractation | 5 ans | Prescription commerciale |
| Journaux de connexion | 1 an | Obligation légale (loi luxembourgeoise) |
À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir confirmation du traitement et une copie de vos données | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes | Art. 16 |
| Effacement (« droit à l’oubli ») | Obtenir la suppression de vos données dans certains cas | Art. 17 |
| Limitation | Obtenir la limitation du traitement dans certains cas | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine | Art. 20 |
| Opposition | Vous opposer à un traitement fondé sur l’intérêt légitime | Art. 21 |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur | Art. 7(3) |
| Décision automatisée | Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé | Art. 22 |
Comment exercer vos droits
Vous pouvez exercer vos droits de plusieurs manières :
- Par e-mail : [email protected]
- Par courrier : SakePixel Sàrl-s, Protection des données, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
- Depuis votre compte : rubrique « Mes données personnelles » (pour l’accès, la rectification, la suppression du compte et la portabilité)
Nous répondons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité de la demande le justifie (nous vous en informerons).
Une pièce d’identité peut être demandée en cas de doute raisonnable sur votre identité.
Réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :
| Pays | Autorité | Site web |
|---|---|---|
| Luxembourg | Commission Nationale pour la Protection des Données (CNPD) | cnpd.public.lu |
| France | Commission Nationale de l’Informatique et des Libertés (CNIL) | cnil.fr |
| Belgique | Autorité de Protection des Données (APD) | autoriteprotectiondonnees.be |
| Allemagne | Bundesbeauftragte(r) für den Datenschutz (BfDI) et autorités des Länder | bfdi.bund.de |
9. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires sur notre Site. Pour une information détaillée sur les cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique de cookies.
10. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Contrôle d’accès strict (principe du moindre privilège)
- Authentification à deux facteurs pour les accès administratifs
- Sauvegardes régulières et chiffrées
- Tests de sécurité réguliers
- Formation du personnel à la protection des données
- Contrats de sous-traitance incluant des obligations de sécurité (art. 28 RGPD)
Les données de paiement sont traitées par Stripe, certifié PCI DSS niveau 1, le plus haut niveau de certification de sécurité dans l’industrie des paiements.
11. Protection des mineurs
Le Site n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons que des données d’un mineur ont été collectées, nous les supprimerons dans les plus brefs délais.
Note : L’âge du consentement numérique est de 16 ans au Luxembourg (art. 8 RGPD, maintenu par la loi du 1er août 2018). Il est de 15 ans en France, 13 ans en Belgique et 16 ans en Allemagne. Par prudence, le seuil de 16 ans est retenu.
12. Modifications de la politique
Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation applicable.
En cas de modification substantielle, nous vous en informerons par :
- Un bandeau d’information sur le Site
- Un e-mail à l’adresse associée à votre compte (si vous en avez un)
La date de « dernière mise à jour » en haut de cette page sera mise à jour en conséquence.
13. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
- E-mail : [email protected]
- Courrier : SakePixel Sàrl-s, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
Base légale : Règlement (UE) 2016/679 (RGPD), articles 12, 13 et 14 ; Loi luxembourgeoise du 1er août 2018 portant organisation de la CNPD.