Privacy policy
# Politique de Confidentialité
*Dernière mise à jour : 7 mai 2026*
P2M DIGITAL LLC (ci-après « Lymphya », « nous », « notre ») accorde une importance majeure à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez le site **lymphya.com** (ci-après « le Site »).
En naviguant sur le Site et en passant commande, vous reconnaissez avoir pris connaissance de la présente Politique.
---
## 1. Qui est responsable du traitement de vos données ?
**P2M DIGITAL LLC**
Adresse : 412 W 7th St, Clovis, NM 88101, États-Unis
Numéro EIN : 37-2174179
Email de contact : **support@lymphya.com**
P2M DIGITAL LLC agit en qualité de **responsable de traitement** au sens du RGPD (Règlement UE 2016/679) pour les utilisateurs européens, et au sens de la **Loi 25** pour les utilisateurs résidant au Québec.
---
## 2. Quelles données collectons-nous ?
### 2.1 Données fournies directement par vous
Lorsque vous passez commande, créez un compte ou nous contactez, nous collectons :
- **Identité** : nom, prénom, civilité (facultative)
- **Coordonnées** : adresse postale, adresse e-mail, numéro de téléphone
- **Données de commande** : produits achetés, montant, date, historique
- **Données de paiement** : traitées directement par nos prestataires sécurisés (Stripe, PayPal). Nous **ne stockons jamais** vos numéros de carte bancaire.
- **Communications** : contenu de vos messages au service client
### 2.2 Données collectées automatiquement
Lors de votre navigation sur le Site, nous collectons automatiquement :
- **Données techniques** : adresse IP, type de navigateur, système d'exploitation, type d'appareil
- **Données de navigation** : pages consultées, durée de visite, source de trafic, clics
- **Cookies et traceurs** (voir notre [Politique Cookies](/policies/cookies))
### 2.3 Données provenant de tiers
Nous pouvons recevoir des informations vous concernant via :
- Les plateformes de paiement (confirmation de transaction)
- Les transporteurs (statut de livraison)
- Les réseaux sociaux si vous interagissez avec nos pages (Facebook, Instagram, TikTok)
---
## 3. Pourquoi traitons-nous vos données ?
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement et livraison des commandes | Exécution du contrat |
| Gestion du service client (SAV, garantie) | Exécution du contrat |
| Envoi de communications commerciales (newsletter) | Consentement |
| Personnalisation de l'expérience utilisateur | Intérêt légitime / Consentement |
| Mesure d'audience et statistiques anonymisées | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
| Respect des obligations légales (comptables, fiscales) | Obligation légale |
| Amélioration de nos produits et services | Intérêt légitime |
---
## 4. Combien de temps conservons-nous vos données ?
| Type de donnée | Durée de conservation |
|---|---|
| **Données de commande** | 3 ans après la dernière commande (relation client active) |
| **Données comptables et fiscales** | 10 ans (obligation légale) |
| **Données de prospection commerciale** | 3 ans à compter du dernier contact |
| **Cookies** | Maximum 13 mois |
| **Données techniques (logs serveur)** | 12 mois |
| **Données de paiement** | Non stockées (gérées par Stripe / PayPal) |
À l'expiration de ces délais, vos données sont **supprimées** ou **anonymisées** de manière irréversible.
---
## 5. Avec qui partageons-nous vos données ?
Vos données peuvent être communiquées à :
### 5.1 Sous-traitants techniques (strictement nécessaires)
| Prestataire | Finalité | Localisation |
|---|---|---|
| **Shopify Inc.** | Hébergement du Site, gestion e-commerce | Canada |
| **Stripe / PayPal** | Traitement des paiements | UE / USA |
| **Klaviyo** | Envoi d'emails marketing et transactionnels | USA |
| **Trustify** | Collecte et affichage des avis clients | UE |
| **Transporteurs** | Livraison des colis | International |
| **Google (Analytics)** | Mesure d'audience | USA |
| **Meta (Facebook, Instagram)** | Publicité ciblée et statistiques | USA |
Tous nos sous-traitants sont contractuellement engagés à respecter la confidentialité et la sécurité de vos données conformément au RGPD et à la Loi 25.
### 5.2 Autorités légales
Vos données peuvent être communiquées en cas d'obligation légale, sur réquisition judiciaire ou administrative.
### 5.3 Engagement de non-cession
Vos données personnelles **ne sont jamais vendues, louées, ni cédées** à des tiers à des fins commerciales propres.
---
## 6. Transferts de données hors UE / hors Québec
Certains de nos prestataires (Klaviyo, Stripe, Google, Meta) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les **clauses contractuelles types** approuvées par la Commission européenne
- L'adhésion au **Data Privacy Framework** (DPF) UE-USA
- Des **mesures de sécurité supplémentaires** (chiffrement, pseudonymisation)
Pour les utilisateurs québécois, ces transferts sont conformes aux exigences de la **Loi 25** (évaluation préalable des facteurs relatifs à la vie privée).
---
## 7. Vos droits
### 7.1 Pour les utilisateurs résidant dans l'Union européenne (RGPD)
Vous disposez à tout moment des droits suivants :
| Droit | Description |
|---|---|
| **Droit d'accès** | Obtenir une copie des données vous concernant |
| **Droit de rectification** | Corriger des données inexactes ou incomplètes |
| **Droit à l'effacement** | Supprimer vos données (« droit à l'oubli ») |
| **Droit à la portabilité** | Recevoir vos données dans un format réutilisable |
| **Droit d'opposition** | Vous opposer au traitement (notamment pour la prospection) |
| **Droit à la limitation** | Limiter temporairement l'utilisation de vos données |
| **Droit de retirer votre consentement** | À tout moment, sans justification |
| **Droit de définir des directives post-mortem** | Sur le sort de vos données après votre décès |
| **Droit de réclamation auprès de la CNIL** | Si vous estimez que vos droits ne sont pas respectés ([www.cnil.fr](https://www.cnil.fr)) |
### 7.2 Pour les utilisateurs résidant au Québec (Loi 25)
Vous bénéficiez de l'ensemble des droits prévus par la Loi 25, notamment :
| Droit | Description |
|---|---|
| **Droit d'accès** | Consulter les renseignements personnels que nous détenons sur vous |
| **Droit de rectification** | Corriger des renseignements inexacts ou incomplets |
| **Droit au retrait du consentement** | À tout moment |
| **Droit à la portabilité** | Recevoir vos données dans un format technologique structuré couramment utilisé (en vigueur depuis septembre 2024) |
| **Droit à la cessation de la diffusion** | Demander que des renseignements vous concernant cessent d'être diffusés |
| **Droit de plainte auprès de la CAI** | Commission d'accès à l'information du Québec ([cai.gouv.qc.ca](https://www.cai.gouv.qc.ca)) |
### 7.3 Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez-nous à : **support@lymphya.com**
Précisez dans votre demande :
- Votre nom et prénom
- Votre adresse email utilisée lors de votre commande
- Le droit que vous souhaitez exercer
- Toute information utile pour identifier votre dossier
Nous vous répondrons sous **30 jours maximum** (pouvant être prolongé à 90 jours en cas de demande complexe). Une copie de votre pièce d'identité pourra vous être demandée pour vérification, conformément à l'article 12 du RGPD.
---
## 8. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre toute perte, accès non autorisé, modification ou divulgation :
- **Chiffrement SSL/TLS** sur l'ensemble du Site (HTTPS)
- **Hébergement sécurisé** chez Shopify (certifications SOC 2, ISO 27001, PCI-DSS Niveau 1)
- **Chiffrement des données sensibles** au repos
- **Accès restreint** aux données aux seules personnes habilitées
- **Politique de mots de passe forts** pour les comptes administrateurs
- **Sauvegardes régulières** automatisées
En cas de **violation de données** susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL (ou la CAI pour le Québec) dans les **72 heures**
- Vous informer dans les meilleurs délais si la violation présente un risque élevé
---
## 9. Cookies
Le Site utilise des cookies pour améliorer votre expérience utilisateur, mesurer l'audience et personnaliser les contenus.
Lors de votre première visite, un **bandeau de consentement** vous permet d'accepter, refuser ou paramétrer vos préférences. Vous pouvez modifier vos choix à tout moment via le lien dédié en bas du Site.
Pour le détail complet des cookies utilisés, consultez notre [Politique Cookies](/policies/cookies).
---
## 10. Mineurs
Le Site et nos produits ne sont **pas destinés aux personnes âgées de moins de 18 ans**.
Nous ne collectons pas sciemment de données concernant les mineurs. Si vous êtes parent ou tuteur et constatez que votre enfant nous a transmis des données personnelles, contactez-nous immédiatement à **support@lymphya.com** pour suppression.
---
## 11. Marketing et prospection commerciale
### 11.1 Newsletter et communications commerciales
Vous pouvez recevoir nos communications commerciales (offres, conseils, lancements) :
- Si vous y avez **consenti explicitement** (case à cocher non pré-cochée lors de l'inscription)
- Ou si vous êtes déjà client (intérêt légitime, conformément à l'article L34-5 du Code des postes et communications électroniques)
Vous pouvez vous **désabonner à tout moment** :
- En cliquant sur le lien de désinscription présent dans chaque email
- En nous écrivant à **support@lymphya.com**
### 11.2 Publicité ciblée sur les réseaux sociaux
Nous pouvons utiliser vos données (de manière pseudonymisée ou hashée) pour vous présenter des publicités personnalisées sur Facebook, Instagram, TikTok ou Google.
Vous pouvez gérer vos préférences publicitaires directement sur ces plateformes :
- [Préférences publicitaires Meta](https://www.facebook.com/adpreferences)
- [Préférences publicitaires Google](https://adssettings.google.com)
- [Préférences publicitaires TikTok](https://www.tiktok.com/legal/privacy-policy)
---
## 12. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour nous conformer à toute évolution législative, jurisprudentielle ou technique.
La date de dernière mise à jour figure en haut du présent document. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Site.
---
## 13. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
**Email** : support@lymphya.com
**Adresse postale** : P2M DIGITAL LLC, 412 W 7th St, Clovis, NM 88101, États-Unis
**Délai de réponse** : 30 jours maximum (RGPD) / 30 jours (Loi 25)
---
*Dernière mise à jour : 7 mai 2026*