LIVRAISON GRATUITE DANS LE MONDE ENTIER
Livraison internationale offerte
INFORMATIONS LÉGALES
Dernière mise à jour : 28 mai 2026 · Responsable : GST Group · SIRET 99158644700013
Le responsable du traitement des données personnelles collectées sur le site burgundyparis.com est :
GST Group opère le site sous la marque déposée Burgundy Paris. Toute référence à « Burgundy », « Burgundy Paris » ou « nous » dans le présent document désigne GST Group en tant que responsable du traitement.
Aucun délégué à la protection des données (DPO) désigné.
En tant que micro-entreprise ne réalisant pas de traitement à grande échelle de données sensibles, GST Group n’est pas légalement tenu de désigner un DPO. Les demandes relatives à la protection des données sont gérées directement par le responsable à l’adresse : conformite@burgundyparis.com
Nous ne collectons que les données strictement nécessaires à chaque finalité. Aucune donnée sensible (origine, santé, convictions, etc.) n’est collectée.
Ces formulaires permettent à toute personne de nous adresser un message ou une demande. Les champs suivants sont collectés :
Finalité unique : répondre à votre demande. Ces données ne sont pas utilisées à des fins commerciales sauf si vous avez explicitement coché l’option d’inscription à la newsletter.
L’inscription à la newsletter peut se faire via :
Données collectées : adresse email, prénom (le cas échéant selon le formulaire d’origine).
Finalité : envoi de communications commerciales et éditoriales — actualités de la marque, nouvelles créations, ventes privées, contenu éditorial, jeux-concours, invitations.
L’inscription est fondée sur votre consentement explicite. Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email ou en nous contactant à : conformite@burgundyparis.com.
Gestion des adresses inactives :
une adresse email sera supprimée ou anonymisée en cas d’erreur de délivrabilité répétée, ou après un nombre significatif d’emails non ouverts consécutifs, afin de maintenir la qualité de notre liste d’envoi.
Dans le cadre de l’achat en ligne via notre boutique, les données suivantes sont collectées :
Finalités : traitement et suivi de la commande, organisation de la livraison, établissement de la facture, gestion du service après-vente et des demandes de réparation ou devis ultérieurs.
La création d’un compte client permet d’enregistrer vos coordonnées, de suivre vos commandes et d’accéder à votre historique d’achats. Les données collectées sont identiques à celles de la commande, complétées par vos identifiants de connexion (email, mot de passe chiffré). L’inscription à la newsletter via le compte client est facultative et repose sur votre consentement explicite.
Pour les rendez-vous de conseil ou de suivi de commande sur mesure, une prise de rendez-vous en ligne est proposée via TidyCal. Les données collectées (nom, email, créneau choisi) sont utilisées uniquement pour organiser l’entretien. Les échanges peuvent se dérouler via Google Meet, Zoom, WhatsApp ou FaceTime selon votre préférence.
Les données collectées via nos formulaires ne sont utilisées qu’à des fins de réponse à votre demande. Toute communication commerciale par email est conditionnée à votre consentement explicite, recueilli via l’opt-in newsletter présent sur nos formulaires ou lors de la création de votre compte client.
Exception : dans le cadre d’une relation commerciale établie (achat effectué), nous pouvons vous adresser des informations relatives à des produits ou services similaires, sur la base de notre intérêt légitime. Vous pouvez vous y opposer à tout moment via le lien de désinscription présent dans chaque email ou en nous contactant à : conformite@burgundyparis.com.
Chaque traitement repose sur l’une des bases juridiques prévues par le RGPD :
| TRAITEMENT | BASE JURIDIQUE |
|---|---|
| Newsletter (inscription) | Consentement (art. 6.1.a) |
| Formulaire de contact / accessibilité | Intérêt légitime — répondre à une demande (art. 6.1.f) |
| Commandes, précommandes, sur-mesure | Exécution d’un contrat (art. 6.1.b) |
| Compte client | Exécution d’un contrat (art. 6.1.b) |
| Facturation | Obligation légale (art. 6.1.c) |
| Livraison | Exécution d’un contrat (art. 6.1.b) |
| Prise de rendez-vous | Intérêt légitime (art. 6.1.f) |
| Cookies de mesure d’audience (GA4) | Consentement (art. 6.1.a) |
| Cookies strictement nécessaires | Intérêt légitime / fonctionnement du service |
| Sécurité, lutte anti-fraude (Cloudflare, Wordfence) | Intérêt légitime (art. 6.1.f) |
| Prospection commerciale | Consentement ou intérêt légitime selon le contexte |
| Jeux-concours (si organisés) | Consentement (art. 6.1.a) + Obligation légale |
Nous ne vendons pas vos données. Certains de nos prestataires techniques et opérationnels y accèdent dans la stricte limite de leur mission.
| PRESTATAIRE | RÔLE | DONNÉES TRANSMISES | LOCALISATION |
|---|---|---|---|
| Hostinger | Hébergement | Toutes données du site | UE / hors UE |
| WordPress + WooCommerce | CMS / e-commerce | Données de commande, compte | Logiciel open source |
| Elementor | Constructeur de formulaires | Messages de contact | UE / hors UE (Israël) |
| Mailchimp | Newsletter | Email, prénom | États-Unis |
| Stripe | Paiement | Données de transaction, carte | États-Unis / UE |
| Klarna (envisagé) | Paiement fractionné | Données de commande, identité | Suède / UE |
| Google Analytics 4 + GTM | Mesure d’audience | Navigation, IP (anonymisée) | États-Unis |
| CookieYes | Gestion du consentement cookies | Préférences cookies | Irlande / UE |
| reCAPTCHA v3 (Google) | Anti-spam | Comportement de navigation | États-Unis |
| Cloudflare | Sécurité / CDN | IP, en-têtes de requêtes | États-Unis / mondial |
| Wordfence | Sécurité WordPress | IP, données de connexion | États-Unis |
| DHL / FedEx / UPS / Colissimo | Livraison | Nom, adresse, email, téléphone | Variable selon transporteur |
| TidyCal | Prise de rendez-vous | Nom, email, créneau | États-Unis |
| Google Meet / Zoom | Visioconférence | Données de connexion | États-Unis |
| Meta (envisagé) | Publicité / retargeting | Navigation, comportement | États-Unis |
Lorsque nos prestataires traitent des données en dehors de l’Union européenne, nous nous assurons que ces transferts reposent sur un cadre juridique adéquat (voir section 8).
Nous conservons vos données le temps nécessaire à la finalité pour laquelle elles ont été collectées, dans le respect des obligations légales applicables.
| DONNÉES | DURÉE DE CONSERVATION |
|---|---|
| Messages de formulaire de contact | 3 ans à compter du dernier échange |
| Newsletter — abonnés actifs | Jusqu’au retrait du consentement ou suppression pour inactivité |
| Newsletter — désinscription | Traces de désinscription conservées pour preuve (3 ans) |
| Données de commande | Durée de la relation commerciale + obligations légales |
| Factures | 10 ans (obligation comptable et fiscale) |
| Compte client actif | Durée d’activité du compte |
| Compte client inactif | 3 ans après la dernière activité, puis suppression ou anonymisation |
| Données commande après clôture de compte | Archivage 3 ans pour traçabilité, réparation, devis |
| Données de prise de rendez-vous | 3 ans après le dernier échange |
| Logs de sécurité | 1 an maximum |
| Cookies — mesure d’audience | 13 mois maximum (CNIL) |
| Préférences cookies (CookieYes) | 6 à 13 mois selon le type de traceur |
Lorsque nos prestataires traitent des données en dehors de l’Union européenne, nous nous assurons que ces transferts reposent sur un cadre juridique adéquat (voir section 8).
Réparation à vie :
Dans le cadre de notre engagement de réparation à vie sur les pièces Burgundy, les données d’identification liées à une commande (nom, email, numéro de commande, produit) peuvent être conservées au-delà des délais standards pour permettre le traitement des demandes de devis et de réparation. Cette conservation est fondée sur notre intérêt légitime à assurer le suivi de nos engagements contractuels.
Notre site utilise des cookies et traceurs afin d’assurer son fonctionnement, de mesurer son audience et, sous réserve de votre consentement, de vous proposer des contenus ou publicités adaptés.
Un cookie est un petit fichier déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre navigation. Il peut être nécessaire au fonctionnement du site ou subordonné à votre consentement préalable.
| CATÉGORIE | EXEMPLES | CONSENTEMENT REQUIS |
|---|---|---|
| Strictement nécessaires | Session, panier, connexion, sécurité (Cloudflare, Wordfence), préférences cookies (CookieYes) | Non |
| Fonctionnels / préférences | Langue, région, paramètres d’affichage | Selon cas |
| Mesure d’audience | Google Analytics 4, Google Tag Manager | Oui |
| Marketing / retargeting | Meta Pixel (envisagé), Google Ads (envisagé) | Oui |
La liste complète et détaillée des cookies actifs sur le site est disponible et modifiable à tout moment via notre gestionnaire de consentement CookieYes, accessible depuis le bandeau de gestion des cookies affiché lors de votre première visite ou en bas de page.
Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Le refus est aussi simple que l’acceptation. Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton de gestion des cookies disponible sur le site.
Les cookies soumis à consentement ne sont déposés qu’après votre accord explicite. Google Analytics 4 et Google Tag Manager ne se chargent qu’après acceptation.
Nous utilisons Google Analytics 4 (GA4) pour mesurer l’audience de notre site (pages visitées, source du trafic, comportement de navigation). Google Tag Manager (GTM) est utilisé pour gérer et déployer nos balises de mesure. Ces outils transmettent des données à Google LLC, dont les serveurs sont situés aux États-Unis (voir section 8).
Vos données de navigation sont collectées uniquement après votre consentement. Nous utilisons les fonctionnalités de protection de la vie privée disponibles dans GA4 (anonymisation des adresses IP).
Nos formulaires de contact et d’accessibilité sont protégés par Google reCAPTCHA v3, un service fourni par Google LLC. reCAPTCHA v3 analyse le comportement de navigation de façon invisible (sans demande d’action de votre part) pour distinguer les soumissions humaines des tentatives automatisées (bots).
Dans ce cadre, reCAPTCHA collecte des données techniques : adresse IP, informations sur le navigateur, mouvements de la souris, interactions avec la page. Ces données sont transmises à Google LLC et traitées sur des serveurs situés aux États-Unis.
L’utilisation de reCAPTCHA est fondée sur notre intérêt légitime à protéger notre site contre les abus et spams. Son fonctionnement est encadré par la politique de confidentialité de Google et les conditions d’utilisation de Google.
Par ailleurs, notre infrastructure est sécurisée par Cloudflare (protection DDoS, filtrage des requêtes) et Wordfence (sécurité WordPress). Ces outils peuvent collecter des données de connexion à des fins de protection. La sécurité de l’infrastructure WordPress est également assurée par Hostinger, notre hébergeur.
Certains de nos prestataires sont établis ou stockent des données en dehors de l’Union européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que ces transferts reposent sur un cadre juridique adéquat :
Livraisons internationales :
Lors de toute expédition hors de l’Union européenne, vos données personnelles (nom, adresse, numéro de téléphone) peuvent être transmises aux autorités douanières du pays de destination. Cette transmission est requise par la réglementation douanière applicable et nécessaire à la livraison. Nous vous invitons à vous renseigner sur les procédures douanières et fiscales en vigueur dans votre pays avant de passer commande.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération, divulgation ou destruction.
Ces mesures comprennent notamment :
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les délais légaux et, si nécessaire, les personnes concernées.
Livraisons internationales :
Lors de toute expédition hors de l’Union européenne, vos données personnelles (nom, adresse, numéro de téléphone) peuvent être transmises aux autorités douanières du pays de destination. Cette transmission est requise par la réglementation douanière applicable et nécessaire à la livraison. Nous vous invitons à vous renseigner sur les procédures douanières et fiscales en vigueur dans votre pays avant de passer commande.
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Adressez votre demande par email à conformite@burgundyparis.com en précisant votre identité et l’objet de votre demande.
Nous nous engageons à vous répondre dans un délai maximum d’un mois à compter de la réception de votre demande. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, auquel cas nous vous en informerons.
Vérification d’identité :
Si votre demande ne provient pas de l’adresse email associée à votre compte ou à vos données, nous pourrons vous demander une pièce d’identité afin de prévenir toute usurpation. Cette précaution ne s’applique pas systématiquement. Nous conservons une trace interne des demandes d’exercice des droits pour pouvoir justifier de leur traitement.