Privacybeleid

Dernière mise à jour : 15 juin 2026

La présente Politique de confidentialité décrit la manière dont ROADTO8FIG LLC, éditrice du site nalerituel.com, collecte, utilise, conserve, protège et partage les données à caractère personnel des utilisateurs, visiteurs et clients du site.

Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données ou RGPD, à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés, ainsi qu’aux règles applicables en matière de commerce électronique et de protection des consommateurs.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site nalerituel.com est :

ROADTO8FIG LLC
Limited Liability Company de droit américain, immatriculée dans l’État du Wyoming, États-Unis
EIN : 98-1929719
Siège social : 30 N Gould St, Ste N, Sheridan, WY 82801, États-Unis
Email : hello@nalerituel.com
Téléphone : +1 307 443 5351

Le directeur de la publication est le représentant légal de la société.

2. Représentant dans l’Union européenne au titre du RGPD

ROADTO8FIG LLC n'étant pas établie dans l'Union européenne mais proposant ses produits à des consommateurs établis dans l'Union européenne, elle est tenue, conformément à l'article 27 du RGPD, de désigner un représentant établi dans l'Union européenne. La désignation de ce représentant est en cours de finalisation. Les coordonnées complètes seront publiées dès l'achèvement de la procédure. Dans l'intervalle, toute demande relative aux données personnelles peut être adressée directement à hello@nalerituel.com.

3. Données personnelles collectées

Dans le cadre de l’exploitation du site nalerituel.com, nous pouvons collecter les catégories de données suivantes :

3.1. Données d’identification

Nom, prénom, adresse email, numéro de téléphone, adresse de facturation, adresse de livraison, pays de résidence.

3.2. Données de commande

Numéro de commande, produits achetés, quantité, montant de la commande, devise, date de commande, historique des achats, statut de livraison, échanges avec le service client.

3.3. Données de paiement

Les paiements sont traités par des prestataires de paiement sécurisés. Nous ne stockons pas les numéros complets de carte bancaire.

Selon le mode de paiement choisi, certains prestataires de paiement peuvent traiter les données nécessaires à l’exécution du paiement, telles que l’identité du titulaire, l’adresse de facturation, les informations de transaction, les quatre derniers chiffres de la carte, le statut du paiement et les informations de lutte contre la fraude.

3.4. Données de navigation

Adresse IP, identifiants cookies, type d’appareil, navigateur utilisé, pages consultées, temps passé sur le site, actions réalisées sur le site, origine de la visite, interactions avec les publicités ou emails.

3.5. Données de service client

Messages envoyés à notre service client, demandes de retour, demandes de remboursement, réclamations, photographies éventuellement transmises dans le cadre d’un problème de livraison, de conformité ou de produit endommagé.

3.6. Données liées aux avis clients

Lorsque vous laissez un avis, nous pouvons collecter votre prénom, votre note, votre commentaire, votre adresse email, la date de l’avis, le produit concerné et, le cas échéant, les éléments permettant de vérifier que l’avis est lié à une commande réelle.

3.7. Données de prospection commerciale

Adresse email, consentement à recevoir des communications marketing, historique d’ouverture et de clic des emails, préférences de communication.

4. Données sensibles et données de santé

Nous ne cherchons pas à collecter de données sensibles ni de données de santé au sens du RGPD.

Les produits commercialisés sur nalerituel.com sont des produits cosmétiques d’hygiène, de soin et de bien-être. Ils ne sont pas destinés à diagnostiquer, traiter, prévenir ou guérir une maladie.

Les utilisateurs sont invités à ne pas transmettre de données de santé détaillées, telles que diagnostics médicaux, traitements en cours, photographies médicales ou informations relatives à une pathologie.

Si un utilisateur transmet volontairement des informations pouvant relever de données sensibles ou de santé, notamment dans le cadre d’un message au service client ou d’un avis produit, ces données seront traitées uniquement dans la mesure strictement nécessaire pour répondre à la demande, gérer la commande, traiter une réclamation ou respecter une obligation légale. Elles ne seront pas utilisées à des fins publicitaires ciblées.

5. Finalités et bases légales des traitements

Nous traitons les données personnelles pour les finalités suivantes :

5.1. Gestion des commandes

Finalités : prise de commande, paiement, confirmation de commande, livraison, facturation, suivi de commande, service après-vente.

Base légale : exécution du contrat conclu avec le client.

5.2. Gestion des paiements et prévention de la fraude

Finalités : traitement des paiements, vérification des transactions, prévention des paiements frauduleux, gestion des impayés et contestations.

Base légale : exécution du contrat et intérêt légitime de l’éditeur à sécuriser ses transactions.

5.3. Livraison des produits

Finalités : préparation des commandes, transmission des informations nécessaires aux transporteurs, suivi de livraison, gestion des incidents de transport.

Base légale : exécution du contrat.

5.4. Service client

Finalités : réponse aux demandes, gestion des retours, échanges, remboursements, réclamations, garanties légales, demandes d’information.

Base légale : exécution du contrat, respect d’obligations légales et intérêt légitime à assurer un service client efficace.

5.5. Respect des obligations légales

Finalités : conservation des factures, comptabilité, gestion des garanties légales, réponse aux demandes des autorités compétentes, respect des obligations fiscales et commerciales.

Base légale : obligation légale.

5.6. Envoi d’emails marketing

Finalités : envoi d’offres commerciales, nouveautés, promotions, contenus de marque, relances marketing.

Base légale : consentement de l’utilisateur lorsque celui-ci s’inscrit à la newsletter ou accepte de recevoir des communications commerciales.

L’utilisateur peut retirer son consentement à tout moment via le lien de désinscription présent dans chaque email ou en écrivant à hello@nalerituel.com.

5.7. Relance de panier abandonné

Finalités : rappel d’un panier non finalisé, relance commerciale liée à des produits consultés ou ajoutés au panier.

Base légale : consentement lorsque la relance est effectuée par email marketing, ou intérêt légitime lorsque les conditions légales applicables le permettent et que l’utilisateur peut s’y opposer facilement.

5.8. Publicité et mesure de performance

Finalités : mesure de l’efficacité des campagnes publicitaires, amélioration des audiences, suivi des conversions, personnalisation éventuelle des publicités.

Base légale : consentement de l’utilisateur lorsque des cookies ou traceurs publicitaires sont utilisés.

5.9. Analyse statistique et amélioration du site

Finalités : mesure d’audience, analyse de la navigation, amélioration du parcours client, optimisation des pages, détection des bugs.

Base légale : consentement lorsque les traceurs utilisés ne sont pas strictement nécessaires au fonctionnement du site.

5.10. Gestion des avis clients

Finalités : collecte, vérification, modération et publication des avis clients.

Base légale : consentement de l’utilisateur lorsqu’il dépose un avis, et intérêt légitime de l’éditeur à présenter des avis fiables et transparents.

6. Destinataires des données

Les données personnelles peuvent être transmises, uniquement lorsque cela est nécessaire, aux catégories de destinataires suivantes :

  • prestataire d’hébergement et de plateforme e-commerce ;
  • prestataires de paiement ;
  • prestataires de livraison et transporteurs ;
  • outils d’emailing et de marketing ;
  • outils d’analyse d’audience ;
  • plateformes publicitaires ;
  • outils d’avis clients ;
  • prestataires de service client ;
  • prestataires techniques nécessaires au fonctionnement du site ;
  • conseils juridiques, comptables ou fiscaux ;
  • autorités administratives ou judiciaires lorsque la loi l’exige.

Les principaux prestataires susceptibles d’intervenir dans le traitement des données sont notamment, selon les outils effectivement activés sur le site : Shopify, prestataires de paiement proposés au checkout, transporteurs, outils d’emailing, outils publicitaires et outils d’avis clients.

Chaque prestataire intervient dans la limite de ses missions et doit présenter des garanties appropriées en matière de protection des données.

7. Transferts de données hors Union européenne

ROADTO8FIG LLC étant une société établie aux États-Unis et certains prestataires techniques pouvant être situés en dehors de l’Union européenne, certaines données personnelles peuvent faire l’objet d’un transfert hors de l’Union européenne.

Lorsque de tels transferts ont lieu, nous veillons à ce qu’ils soient encadrés par des garanties appropriées prévues par le RGPD, notamment :

  • décision d’adéquation lorsque le pays ou l’organisme concerné en bénéficie ;
  • clauses contractuelles types adoptées par la Commission européenne ;
  • mesures contractuelles, organisationnelles et techniques destinées à protéger les données ;
  • politiques de sécurité et de confidentialité des prestataires concernés.

L’utilisateur peut demander des informations complémentaires sur les garanties applicables aux transferts de données en écrivant à hello@nalerituel.com.

8. Durée de conservation des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis archivées ou supprimées conformément aux obligations légales applicables.

À titre indicatif :

  • données de commande : durée nécessaire à la gestion de la commande, puis archivage pendant la durée légale applicable aux obligations comptables, fiscales et commerciales ;
  • factures et documents comptables : durée légale de conservation applicable ;
  • données de service client : durée nécessaire au traitement de la demande, puis archivage pendant la durée nécessaire à la preuve des échanges ;
  • données marketing : jusqu’au retrait du consentement ou à la désinscription ;
  • données de prospects inactifs : suppression ou anonymisation après une période raisonnable d’inactivité ;
  • cookies soumis à consentement : durée maximale conforme aux recommandations applicables ;
  • données relatives aux droits RGPD : durée nécessaire au traitement de la demande et à la preuve de sa gestion.

9. Cookies et autres traceurs

Le site nalerituel.com utilise des cookies et technologies similaires.

Certains cookies sont strictement nécessaires au fonctionnement du site, notamment pour permettre la navigation, l’ajout au panier, le paiement sécurisé, la gestion de la session et la sécurité du site. Ces cookies ne nécessitent pas le consentement préalable de l’utilisateur.

D’autres cookies, notamment les cookies de mesure d’audience, de publicité, de personnalisation ou de suivi des conversions, sont soumis au consentement préalable de l’utilisateur.

Lors de sa première visite, l’utilisateur peut accepter, refuser ou paramétrer les cookies soumis à consentement. Le refus doit être aussi simple que l’acceptation.

L’utilisateur peut modifier ses choix à tout moment via le module de gestion du consentement disponible sur le site.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles contre la perte, l’accès non autorisé, la modification, la divulgation ou la destruction.

Ces mesures incluent notamment :

  • accès restreint aux données ;
  • utilisation de prestataires sécurisés ;
  • paiement traité via des prestataires spécialisés ;
  • connexion sécurisée au site ;
  • limitation des accès aux personnes et prestataires ayant besoin des données ;
  • mesures de protection contre la fraude et les accès non autorisés.

Toutefois, aucun système informatique ne peut garantir une sécurité absolue. L’utilisateur est invité à utiliser des mots de passe robustes et à ne pas communiquer ses informations de connexion à des tiers.

11. Droits des personnes concernées

Conformément au RGPD, l’utilisateur dispose des droits suivants sur ses données personnelles :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité ;
  • droit de retirer son consentement à tout moment ;
  • droit de définir des directives relatives au sort de ses données après son décès, lorsque la loi applicable le prévoit ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle.

Pour exercer ses droits, l’utilisateur peut écrire à :

hello@nalerituel.com

Nous pouvons demander à l’utilisateur de fournir des informations complémentaires nécessaires à la vérification de son identité avant de répondre à sa demande.

Nous nous efforçons de répondre à toute demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre important de demandes, conformément au RGPD.

12. Réclamation auprès d’une autorité de contrôle

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de l’autorité de contrôle compétente.

Pour les utilisateurs situés en France, l’autorité compétente est :

Commission Nationale de l’Informatique et des Libertés, CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France

L’utilisateur peut également saisir l’autorité de protection des données compétente dans son pays de résidence au sein de l’Union européenne.

13. Données des mineurs

Le site nalerituel.com ne s’adresse pas aux mineurs et ne vise pas à collecter volontairement des données personnelles relatives à des mineurs.

Si nous apprenons que des données personnelles concernant un mineur ont été collectées sans autorisation appropriée, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

14. Décisions automatisées

Les données personnelles collectées sur le site ne font pas l’objet d’une décision entièrement automatisée produisant des effets juridiques à l’égard de l’utilisateur ou l’affectant de manière significative de façon similaire.

Certains prestataires de paiement ou de sécurité peuvent toutefois utiliser des systèmes automatisés de détection de fraude afin de sécuriser les transactions.

15. Avis clients et contenus publiés

Lorsque l’utilisateur publie un avis sur le site, il accepte que le contenu de cet avis, sa note, son prénom ou pseudonyme, la date de publication et le produit concerné puissent être affichés publiquement.

L’utilisateur est invité à ne pas publier de données sensibles, données de santé détaillées, informations médicales, données relatives à des tiers ou informations permettant de l’identifier de manière excessive.

Nous nous réservons le droit de refuser ou retirer un avis contenant des propos illicites, injurieux, discriminatoires, manifestement faux, sans lien avec le produit, ou contenant des données personnelles sensibles ou excessives.

Lorsque les avis sont présentés comme vérifiés, cela signifie qu’un mécanisme raisonnable permet de rattacher l’avis à une commande réelle ou à une invitation envoyée après achat.

16. Newsletter et communications commerciales

L’utilisateur peut s’inscrire à la newsletter de Nalé Rituel afin de recevoir des communications commerciales, offres promotionnelles, conseils, contenus de marque et informations relatives aux produits.

L’inscription à la newsletter repose sur le consentement de l’utilisateur.

L’utilisateur peut se désinscrire à tout moment :

  • en cliquant sur le lien de désinscription présent dans chaque email ;
  • ou en écrivant à hello@nalerituel.com.

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

17. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment, notamment afin de tenir compte des évolutions légales, réglementaires, techniques ou commerciales.

La version applicable est celle publiée sur le site au moment de la consultation.

En cas de modification importante, nous pourrons informer les utilisateurs par tout moyen approprié.

18. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement des données personnelles, l’utilisateur peut contacter ROADTO8FIG LLC à l’adresse suivante :

ROADTO8FIG LLC
30 N Gould St, Ste N
Sheridan, WY 82801
États-Unis

Email : hello@nalerituel.com
Téléphone : +1 307 443 5351