Politique de Confidentialité
En vigueur au 27/12/2025
🔒 Chez byArno, la protection de vos données personnelles est une priorité.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : byArno (exploitant CUSTOMFLOW)
- Siège social : 60 rue François Ier, 75008 Paris
- SIRET : 942 322 843
- Email : contact@customflow.fr
2. Données collectées
Dans le cadre de nos services, nous collectons les données personnelles suivantes :
Lors de la commande :
- Identité : Prénom, nom
- Contact : Adresse email, numéro de téléphone
- Livraison : Adresse postale complète
- Préférences : Taille de t-shirt, choix du gain, association choisie
- Paiement : Données de transaction (via Stripe - nous ne stockons jamais vos coordonnées bancaires)
Lors de la création de compte (optionnel) :
- Identifiants : Email, mot de passe (haché)
- Préférences : Abonnement à la newsletter (opt-in uniquement)
Navigation sur le site :
- Données techniques : Adresse IP, type de navigateur, pages visitées
- Cookies : Cookies de session, cookies de préférences
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
📦 Gestion des commandes
Traitement, expédition et suivi de vos commandes de t-shirts personnalisés
🎯 Gestion des concours
Participation aux tirages au sort, contact des gagnants, attribution des lots
💳 Paiements sécurisés
Traitement des paiements via Stripe (prestataire certifié PCI-DSS)
❤️ Reversement solidaire
Versement des contributions aux associations choisies
📧 Communication
Envoi d'emails de confirmation, suivi de commande, newsletter (avec consentement)
📊 Statistiques
Amélioration de nos services, analyse des ventes (données anonymisées)
4. Base légale du traitement
Conformément au RGPD, le traitement de vos données repose sur :
- L'exécution du contrat : Traitement de votre commande et participation au concours
- Votre consentement : Newsletter, cookies non essentiels
- Notre intérêt légitime : Prévention de la fraude, amélioration des services
- Obligations légales : Conservation des factures, déclarations fiscales
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
- Printful : Prestataire d'impression et d'expédition des t-shirts
- Stripe : Prestataire de paiement sécurisé
- Transporteurs : Pour la livraison de vos commandes
- Associations caritatives : Uniquement le montant et la date du don (pas de données personnelles)
- Autorités compétentes : Si requis par la loi
Important : Nous ne vendons jamais vos données à des tiers.
6. Durée de conservation
Vos données sont conservées pendant les durées suivantes :
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
✅ Droit d'accès
Obtenir une copie de vos données personnelles
✏️ Droit de rectification
Corriger vos données inexactes ou incomplètes
🗑️ Droit à l'effacement
Supprimer vos données (sous conditions)
⏸️ Droit à la limitation
Limiter le traitement de vos données
🚫 Droit d'opposition
S'opposer au traitement (prospection, etc.)
📦 Droit à la portabilité
Récupérer vos données dans un format structuré
📧 Exercer vos droits
Pour exercer vos droits, contactez-nous à :
- Email : contact@customflow.fr
- Courrier : CUSTOMFLOW - 60 rue François Ier, 75008 Paris
Nous répondrons à votre demande dans un délai d'un mois maximum.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- 🔐 Chiffrement HTTPS : Toutes les communications sont chiffrées (SSL/TLS)
- 🔒 Mots de passe : Hashage sécurisé (bcrypt) - jamais stockés en clair
- 💳 Paiements : Traités par Stripe (certifié PCI-DSS niveau 1)
- 🛡️ Accès restreints : Seules les personnes autorisées peuvent accéder aux données
- 💾 Sauvegardes : Sauvegardes régulières et chiffrées
- 🔍 Surveillance : Monitoring des accès et détection d'intrusions
9. Cookies
Notre site utilise des cookies pour améliorer votre expérience. Lors de votre première visite, une bannière de consentement vous permet de choisir les cookies que vous acceptez :
Cookies essentiels (obligatoires)
Nécessaires au fonctionnement du site : session utilisateur, panier d'achat, sécurité CSRF, authentification. Ces cookies ne peuvent pas être désactivés.
Cookies analytiques (avec consentement)
Utilisés pour comprendre comment les visiteurs interagissent avec le site : statistiques de visite, pages consultées, temps passé. Vous pouvez les refuser.
Cookies marketing (avec consentement)
Utilisés pour personnaliser les publicités et mesurer l'efficacité de nos campagnes marketing. Vous pouvez les refuser.
Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences de cookies en cliquant sur le bouton en bas à droite de votre écran, ou via les paramètres de votre navigateur.
Vos choix sont conservés pendant 12 mois. Après cette période, la bannière de consentement s'affichera à nouveau.
10. Transferts hors UE
Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types approuvées par la Commission européenne, Privacy Shield, etc.).
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
12. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.
13. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :
- Email : contact@customflow.fr
- Adresse : 60 rue François Ier, 75008 Paris