Le responsable du traitement des données collectées via le site amazonia-sagrada.fr est :
Sky’s Whisper Limited
15a Main Street, Blackrock, Dublin, A94 T8P8, Irlande
Numéro d’enregistrement (CRO) : 761230
Contact : contact@amazonia-sagrada.fr
Sky’s Whisper Limited est une société de droit irlandais, établie dans l’Union européenne. En vertu du RGPD (Règlement UE 2016/679), elle est responsable du traitement de toutes les données personnelles collectées via ce site.
Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous. Pour chaque traitement, nous indiquons la base légale sur laquelle il repose conformément à l’article 6 du RGPD.
Données collectées : nom, prénom, adresse de livraison, adresse de facturation, adresse email, numéro de téléphone, historique de commandes.
Finalité : traitement de la commande, expédition du colis, service après-vente, émission de factures.
Base légale : exécution du contrat (art. 6.1.b RGPD) + obligation légale pour la conservation comptable (art. 6.1.c RGPD).
Données collectées : les données de carte bancaire sont saisies directement sur la plateforme sécurisée de Stripe. Sky’s Whisper Limited ne voit ni ne conserve les données complètes de carte — seule la référence de transaction est enregistrée.
Finalité : traitement sécurisé du paiement.
Base légale : exécution du contrat (art. 6.1.b RGPD).
Données collectées : adresse email, mot de passe (stocké sous forme hashée), historique de commandes.
Finalité : accès à l’espace personnel, suivi des commandes, facilitation des achats futurs.
Base légale : exécution du contrat / relations précontractuelles (art. 6.1.b RGPD).
Données collectées : adresse email, comportement sur les emails (ouvertures, clics), historique d’achats (synchronisé avec WooCommerce).
Finalité : envoi de newsletters, informations sur les produits, promotions, suivi post-achat.
Base légale : consentement (art. 6.1.a RGPD) — recueilli via la pop-up d’inscription ou la case à cocher lors de la commande. Le consentement est librement révocable à tout moment (voir section 6).
Données collectées : nom, adresse email, objet du message, contenu du message.
Finalité : répondre aux demandes d’information, de support ou de renseignement.
Base légale : intérêt légitime (art. 6.1.f RGPD) — traitement nécessaire pour répondre à une demande initiée par la personne concernée.
Données collectées : adresse IP, type de navigateur et d’appareil, pages visitées, durée de session, données de panier.
Finalité : fonctionnement technique du site (maintien du panier, de la session), sécurité, prévention de la fraude.
Base légale : intérêt légitime pour les cookies strictement nécessaires (art. 6.1.f RGPD) ; consentement pour les cookies analytiques et marketing (art. 6.1.a RGPD). Voir section 7 — Politique de cookies.
| Catégorie de données | Durée de conservation | Justification |
| Données de commande (nom, adresse, historique) | 10 ans à compter de la date de commande | Obligation comptable légale (France + Irlande) |
| Données de compte client | Durée de la relation commerciale + 3 ans après la dernière commande | Prescription commerciale |
| Données de paiement | Référence de transaction conservée 10 ans. Données de carte : gérées par Stripe selon leur propre politique de rétention. | Obligation comptable + politique Stripe |
| Données marketing (Klaviyo) | Jusqu’au désabonnement, ou 3 ans après le dernier achat ou interaction si inactif | Durée raisonnable d’intérêt commercial |
| Données formulaire de contact | 1 an à compter de la réponse apportée | Durée nécessaire au traitement de la demande |
| Cookies de session (WooCommerce) | Durée de la session — supprimés à la fermeture du navigateur | Fonctionnement technique |
| Cookies marketing (Klaviyo) | 13 mois maximum | Recommandation CNIL |
Vos données sont transmises uniquement aux sous-traitants strictement nécessaires au fonctionnement du site et à l’exécution de vos commandes. Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.
| Sous-traitant | Rôle | Pays | Garanties RGPD |
| Stripe Inc. | Traitement sécurisé des paiements | États-Unis (serveurs EU disponibles) | Clauses Contractuelles Types (CCT) UE + certification PCI-DSS |
| Klaviyo Inc. | Emailing et marketing automation | États-Unis | Clauses Contractuelles Types (CCT) UE |
| OVH SAS | Hébergement du site web | France (UE) | Serveurs en UE — conformité RGPD native |
| La Log’ | Logistique, stockage et expédition (Bordeaux, France) | France (UE) | Contrat de sous-traitance RGPD — données transmises : nom, adresse de livraison |
| Laboratoire Takiwasi | Fournisseur des produits (Pérou) | Pérou | Aucune donnée client transmise |
Deux de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
Stripe Inc. — Stripe a mis en place des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (art. 46 RGPD), garantissant un niveau de protection adéquat des données transférées. Stripe est également certifié PCI-DSS niveau 1. Politique de confidentialité : stripe.com/fr/privacy
Klaviyo Inc. — Klaviyo applique des Clauses Contractuelles Types (CCT) pour ses transferts vers les États-Unis, conformément à l’article 46 du RGPD. Politique de confidentialité : klaviyo.com/legal/privacy-notice
Note : Notre site charge les polices typographiques via Google Fonts hébergées sur les serveurs de Google (États-Unis), ce qui peut entraîner la transmission de votre adresse IP à Google lors du chargement de la page. Google LLC est soumis aux mêmes obligations de transfert encadrées par CCT. Politique de confidentialité Google : policies.google.com/privacy
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
Par email : contact@amazonia-sagrada.fr
Par courrier : Sky’s Whisper Limited, 15a Main Street, Blackrock, Dublin, A94 T8P8, Irlande
Délai de réponse : 30 jours maximum à compter de la réception de votre demande. Une pièce d’identité pourra vous être demandée afin de vérifier votre identité avant de traiter votre demande.
Pour vous désabonner de la newsletter ou des emails marketing, vous pouvez également cliquer sur le lien de désabonnement présent dans chaque email que nous vous envoyons.
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur notre site. Les cookies nous permettent d’assurer le fonctionnement technique du site et, avec votre consentement, d’améliorer votre expérience et de vous adresser des communications personnalisées.
Ces cookies sont indispensables au fonctionnement du site. Leur désactivation entraînerait le dysfonctionnement du panier, du compte client ou du paiement.
| Cookie | Émetteur | Finalité | Durée |
| woocommerce_cart_hash, woocommerce_items_in_cart | WooCommerce (Sky’s Whisper Limited) | Maintien du contenu du panier | Session |
| wp_woocommerce_session_* | WooCommerce (Sky’s Whisper Limited) | Session client, données de commande en cours | 2 jours |
| wordpress_logged_in_*, wordpress_sec_* | WordPress (Sky’s Whisper Limited) | Authentification et sécurité du compte client | Session / 14 jours |
| __stripe_mid, __stripe_sid | Stripe Inc. | Prévention de la fraude, traitement sécurisé du paiement | Session / 1 an |
Ces cookies ne sont déposés que si vous y consentez via notre bandeau de gestion des cookies.
| Cookie | Émetteur | Finalité | Durée |
| __kla_id, kx_* | Klaviyo Inc. | Identification des visiteurs pour personnalisation emails, suivi comportemental (pages visitées, paniers abandonnés) | 13 mois max |
| _ga, _gid (si activés) | Google Analytics (si utilisé) | Mesure d’audience anonymisée | 13 mois max |
Vous pouvez modifier vos préférences cookies à tout moment en cliquant sur.
Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies. Attention : la désactivation des cookies nécessaires au fonctionnement du site peut entraîner des dysfonctionnements dans le parcours d’achat.
Sky’s Whisper Limited met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, Sky’s Whisper Limited s’engage à notifier l’autorité de contrôle compétente dans un délai de 72 heures conformément à l’article 33 du RGPD, et à vous en informer directement si ce risque est élevé, conformément à l’article 34.
Sky’s Whisper Limited est une société de droit irlandais. L’autorité de contrôle chef de file au titre du mécanisme de guichet unique du RGPD est :
Data Protection Commission (DPC) — Irlande
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlande — www.dataprotection.ie
Si vous résidez en France, vous pouvez également adresser une réclamation à l’autorité française compétente :
CNIL — Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr
Cette politique de confidentialité peut être mise à jour en cas d’évolution légale, réglementaire ou opérationnelle. La date de dernière mise à jour est indiquée en haut du document.
En cas de modification substantielle affectant vos droits ou la façon dont nous traitons vos données, vous serez informé par email si vous êtes client enregistré ou abonné à notre newsletter, ou via un avis visible sur le site.
Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :
Email : contact@amazonia-sagrada.fr
Courrier : Sky’s Whisper Limited, 15a Main Street, Blackrock, Dublin, A94 T8P8, Irlande
Note : Sky’s Whisper Limited n’a pas l’obligation légale de désigner un Délégué à la Protection des Données (DPD/DPO) à ce stade de son développement. Si un DPD est désigné ultérieurement, ses coordonnées seront indiquées ici.