1. Préambule
NO BLESS accorde la plus grande importance à la protection de la vie privée des personnes. Elle estime qu’une politique de confidentialité doit être simple et intelligible, répondant à deux objectifs précis : votre information et votre protection.
Conformément au Règlement (UE) n°2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], NO BLESS (Entreprise individuelle MAXIME AUBOEUF) est Responsable des traitements de données à caractère personnel vous concernant et mis en œuvre sur le site internet https://nobless-france.fr [ci-après dénommée « le Site »].
2. Rappel des notions clés
- « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Responsable du traitement »: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
- « Sous-traitant »: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
3. Finalités et modalités des traitements de données
L’Utilisateur du Site [ci-après dénommé « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer sur le Site est utile à l’accès, à l’utilisation et à l’individualisation des Services proposés par le Site (ci-après dénommés les « Services »).
L’Utilisateur qui contractualise avec NO BLESS en créant un compte ou en passant une commande sur le Site [ci-après « le Client »] est quant à lui informé que toutes les données à caractère personnel qui lui sont demandées sont strictement nécessaires à la bonne gestion de sa commande, de sa livraison, de son suivi et de son paiement, conformément aux conditions générales de vente et d’utilisation de NO BLESS.
Les informations collectées sur le Site sont principalement destinées aux services internes de NO BLESS. Les prestataires dûment mandatés par NO BLESS sont également autorisés à intervenir sur le Site et ses bases de données dès lors qu’une telle intervention est strictement nécessaire à la fourniture des Services (cf. article 6 « Sous-traitance et transferts de données »). Les coordonnées de l’Utilisateur ne seront jamais cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans qu’il en ait été informé et qu’il y ait expressément consenti.
Les modalités des traitements de données opérés sur le Site sont les suivantes :
3.1 – Les traitements et finalités poursuivies sont :
| Finalités | Catégories de traitements | |
| Permettre le maintien et l’exploitation sûre et stable du Site | Hébergement du Site | |
| Supervision applicative et opérations de sécurité régulières et préventives | ||
| Gérer la création de Comptes et les Commandes Client (fonctionnalités e-commerce) | Gestion backoffice des comptes Clients | |
| Gestion des commandes, des livraisons et du SAV | ||
| Mise à disposition d’un service de paiement en ligne sécurisé (PAYPAL/STRIPE) et suivi de l’état de paiement des commandes | ||
| Améliorer l’expérience d’utilisation des Services et permettre la prise de contact à visée commerciale | Mise à disposition d’un formulaire de contact et toute communication pouvant en résulter entre NO BLESS et l’Utilisateur. | |
| Intégration de cookies de navigation (fonctionnels/analytiques) | ||
3.2 – Les données à caractère personnel traitées sur le Site sont :
| Catégorie de données | Données pouvant être collectées | Données obligatoires (*) |
| Données d’identification | Civilité, nom, prénom, identifiant de connexion, mot de passe, ID client | Civilité, nom, prénom, identifiant de connexion, mot de passe, ID client (si création d’un compte et commandes) |
| Données de contact | Adresse mail, n° de téléphone, adresse de facturation/livraison | Adresse mail, n° de téléphone, adresse de facturation/livraison (si commandes) |
| Données de consommation | Historique de commandes, historiques messagerie et SAV, suivi de panier en cours, factures, historique état des paiements | Historique de commandes, suivi de panier en cours, historique SAV, factures (si commandes) |
| Données de connexion | Cookies de navigation | Cookies de navigation (uniquement ceux essentiels au bon fonctionnement du Site) |
Toute autre donnée pouvant être librement transmises par l’Utilisateur dans le cadre de l’utilisation des Services (notamment via le champ de commentaires libres présent au sein du formulaire de contact) ne saurait être anticipée par NO BLESS. Néanmoins, les données ainsi transmises feront l’objet d’une protection similaire aux données demandées par défaut sur le Site. NO BLESS interdit toute transmission de données de santé ou de données sensibles ou intimes au travers du Site, ce dernier n’étant pas conçu pour recueillir de telles données.
3.3 – Les catégories de personnes concernées par ces traitements sont les Utilisateurs du Site et Client passant des commandes.
3.4 – La durée de conservation des données varie en fonction des finalités poursuivies :
| Données concernées | Durée de conservation | Mode de suppression |
| Données de compte client | Jusqu’à suppression du compte(par demande du client ou après un délai de 3 ans à compter de la dernière connexion du Client) | Suppression automatique |
| Données de commande et de livraison | 5 ans à compter de la livraison | Suppression semi-automatique(Validation manuelle) |
| Données de paiement et facture client (hors coordonnées bancaires) | 10 ans à compter du paiement de la commande | Suppression semi-automatique(Validation manuelle) |
| Données issues du formulaire de contact | 3 ans à compter du dernier contact de l’utilisateur | Suppression semi-automatique(Validation manuelle) |
4. Droits des personnes concernées
Conformément aux dispositions du chapitre III « Droits de la personne concernée » du RGPD, l’Utilisateur bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et d’opposition des informations qui le concernent, qu’il peut exercer par l’intermédiaire du formulaire de contact présent sur le Site, en indiquant en objet la mention « Requête RGPD ».
Il peut également s’adresser à NO BLESS par courrier postal à l’adresse suivante :
NO BLESS
BP 90005
49801 TRELAZE PDC
NO BLESS informe également l’Utilisateur que, s’il estime que ses droits ne sont pas respectés, celui-ci peut à tout moment introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) via www.cnil.fr/fr/plaintes/ ou à l’adresse suivante :
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS
3, Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
5. Sécurité
NO BLESS s’engage à mettre en œuvre toutes les mesures organisationnelles et techniques permettant d’assurer la sécurité des données à caractère personnel et à les maintenir jusqu’à suppression desdites données. Elle veillera notamment à lutter activement contre toute altération, destruction ou accès non-autorisé aux données.
NO BLESS rappelle que le Réseau internet n’est pas un environnement entièrement sécurisé et que le Site ne peut garantir la parfaite sécurité des transmissions et stockages d’information sur ce Réseau. Toutefois, elle veille quotidiennement à améliorer les mesures de sécurité sur les outils et infrastructures qui sont de sa responsabilité. Les connexions, les flux et les bases de données sont intégralement chiffrées selon des procédés technologiques conforme à l’état de l’art, permettant ainsi d’assurer la sécurité adéquate de l’information contenue dans le Site.
NO BLESS s’engage également à respecter les règles de notification des violations de données telles que prévues aux articles 33 et 34 du RGPD (Notifications auprès de la CNIL et/ou des Utilisateurs).
L’ensemble de ces règles sont également appliquées par les Sous-traitants de NO BLESS. Cet engagement constitue une composante déterminante et essentielle de ses contrats de sous-traitance.
6. Sous-traitance et transferts des données
6.1 – Sous-traitants de NO BLESS
NO BLESS informe les Utilisateurs que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants de rang 1 et de rang 2 [ci-après dénommé(s) le ou les « Sous-traitant(s) »] dans le cadre des traitements suivants :
| Traitements concernés | Sous-traitant | Rang | Coordonnées (et localisation des serveurs si adresses distinctes) | ||
| Hébergement et sauvegarde du Site | IONOS SARL | 1 | Siège social :7, Place de la Gare, 57200 SARREGUEMINES | Localisation des serveurs : France | |
| Maintenance applicative du Site | ADT SOLUTIONS | 1 | Siège social :31, Rue de l’Ormeau, 49140 LOIRE-AUTHION (France) | ||
| Service de paiement en ligne | STRIPE | 1 | Siège social :510, Townsend Street, San Francisco, CA 94103, Etats-Unis | ||
NO BLESS certifie avoir étudié et choisi ses Sous-traitants pour leur niveau de protection des données personnelles conforme aux exigences du RGPD et de la loi « Informatique et Libertés » du 6 janvier 1978. Ils se sont engagés à respecter lesdites dispositions relatives à la protection des données et à permettre par tout moyen à NO BLESS de répondre à ses obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.
Les Sous-traitants se sont également engagés à ne jamais sous-traiter les données confiées sans l’information et l’approbation préalable de NO BLESS, ce que cette dernière n’entend pas accorder, sauf nécessité impérieuse et essentielle aux Services.
6.2 – Transferts de données hors UE
NO BLESS et ses Sous-traitants s’engagent conjointement à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou d’un organisme disposant d’un niveau de sécurité adéquat selon la Commission européenne.
7. Cookies
Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le navigateur du visiteur et qui stockent des informations le concernant pouvant par la suite être consultées par le Site).
La mesure d’audience du Site, reposant sur l’utilisation de cookies, se fera à travers l’outil MATOMO ANALYTICS, respectueux de la vie privée et recommandé à ce titre par la CNIL en France.
NO BLESS informe alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies (CMP) présent à la première connexion sur le Site et, à tout moment, via le bouton de paramétrage en bas à gauche du Site (cf. visuel figurant ci-après).
Seuls les cookies obligatoires au bon fonctionnement du Site ne peuvent faire l’objet d’aucune opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que le site pourrait ne pas fonctionner correctement et que son expérience utilisateur pourrait être fortement perturbée.
En outre, NO BLESS précise à l’Utilisateur que si, de manière générale, celui-ci souhaite s’opposer à la collecte des cookies, il peut également le faire en configurant son navigateur (cf. conseils de la CNIL).
8. Mise à jour de la Politique de traitement des données à caractère personnel
La présente politique est susceptible d’être modifiée ou aménagée à tout moment par NO BLESS. Toute nouvelle version sera instantanément publiée sur le Site.
Les Utilisateurs sont invités à consulter régulièrement la présente Politique de protection des données à caractère personnel ainsi que les mentions légales du Site pour que leur information soit la plus à jour possible.
Date de dernière modification du présent document : version de septembre 2025.
