Skip to main content

Politique de confidentialité

Avertissement : Cette traduction est fournie à titre informatif. En cas de divergence, la version allemande fait foi.

1. Responsable du traitement et contact

Le responsable du traitement des données personnelles sur ce site web au sens du Règlement général sur la protection des données (RGPD) est :

WELANDA - Piyal Ranasinghe
Querstraße 6
90489 Nuremberg
Téléphone : +49 151 22628518
E-mail : contact@welanda.com

La désignation d'un délégué à la protection des données n'est pas requise par la loi, car moins de 20 personnes sont régulièrement occupées au traitement automatisé de données personnelles (§ 38 al. 1 BDSG).

2. Informations générales sur le traitement des données personnelles

Base juridique

Nous ne traitons des données personnelles que lorsqu'il existe une base juridique pour ce faire. Dans le cadre de notre site web, les bases juridiques suivantes sont particulièrement pertinentes :

  • Consentement (art. 6 al. 1 let. a RGPD) :Vous nous avez donné votre consentement explicite au traitement, par ex. pour les cookies d'analyse. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
  • Exécution du contrat (art. 6 al. 1 let. b RGPD) :Le traitement est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles à la demande de la personne concernée, par ex. lors de commandes ou de demandes de renseignements.
  • Obligation légale (art. 6 al. 1 let. c RGPD) :Le traitement est nécessaire au respect d'une obligation légale, par ex. les obligations de conservation fiscales.
  • Intérêt légitime (art. 6 al. 1 let. f RGPD) :Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à condition que vos droits et libertés fondamentaux ne prévalent pas sur ces intérêts, par ex. pour la mise à disposition et la sécurité du site web.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles (TOM) conformément à l'art. 32 RGPD pour protéger vos données contre la manipulation, la perte, la destruction ou l'accès non autorisé. Nos mesures comprennent notamment :

  • Transmission chiffrée des données via TLS/SSL (HTTPS) pour toutes les connexions
  • Mises à jour de sécurité régulières de nos systèmes
  • Restrictions d'accès aux données personnelles basées sur le principe du besoin d'en connaître
  • Hébergement des serveurs au sein de l'UE (Francfort-sur-le-Main et Karlsruhe)

Nos mesures de sécurité sont continuellement adaptées à l'évolution technique.

Durée de conservation

En règle générale, nous ne conservons les données personnelles que le temps nécessaire à la finalité du traitement en cours. Lorsque des obligations légales de conservation s'appliquent (par ex. en matière commerciale ou fiscale), nous conservons les données concernées pendant la durée de l'obligation de conservation (généralement 6 ou 10 ans). À l'expiration de ce délai, nous supprimons les données si elles ne sont plus nécessaires.

3. Hébergement et mise à disposition du site web

Hébergement du storefront (Vercel)

L'interface utilisateur de notre boutique en ligne (storefront) est exploitée par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. L'emplacement du serveur de notre site web est Francfort-sur-le-Main, Allemagne (région fra1).

Lorsque vous visitez notre site web, les serveurs de Vercel traitent automatiquement des données techniques (adresse IP, type de navigateur, heure d'accès). Vercel utilise notamment l'adresse IP pour déterminer le pays d'origine (en-tête de géolocalisation) afin d'afficher la version linguistique correcte du site web. Ce traitement est nécessaire à la mise à disposition du site web et repose sur l'art. 6 al. 1 let. f RGPD (intérêt légitime à une mise à disposition fiable et efficace du site web).

Nous avons conclu un contrat de traitement de données avec Vercel. Vercel a adhéré au EU-US Data Privacy Framework, qui garantit un niveau de protection adéquat pour les données personnelles. Plus d'informations dans la politique de confidentialité de Vercel :https://vercel.com/legal/privacy-policy

Hébergement du backend (Netcup)

Notre système backend (base de données, gestion des commandes, traitement d'images) est exploité par Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Allemagne. Netcup traite les données exclusivement au sein de l'UE. Le traitement repose sur l'art. 6 al. 1 let. f RGPD.

4. Cookies et stockage local

Notre site web utilise des cookies et des mécanismes de stockage local (localStorage, sessionStorage). Les cookies sont de petits paquets de données stockés sur votre appareil. Ils ne causent aucun dommage.

Nous distinguons les cookies techniquement nécessaires, requis pour le fonctionnement du site web, et les cookies d'analyse optionnels.

Les cookies techniquement nécessaires sont stockés en vertu du § 25 al. 2 n° 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), car ils sont absolument nécessaires à la fourniture du service que vous avez expressément demandé. L'art. 6 al. 1 let. f RGPD constitue la base juridique pour les données personnelles contenues dans ces cookies.

Les cookies d'analyse optionnels ne sont placés qu'avec votre consentement explicite (§ 25 al. 1 TDDDG en combinaison avec l'art. 6 al. 1 let. a RGPD).

Aperçu des cookies

Cookie / StockageFinalitéDuréeCatégorie
_medusa_cache_idAttribution régionale24 heuresNécessaire
_medusa_cart_idAttribution du panier7 joursNécessaire
_medusa_jwtSession d'authentification7 joursNécessaire
_medusa_localeParamètre de langue1 anNécessaire
welanda_cookie_consent (localStorage)Sauvegarde de vos paramètres de cookies12 moisNécessaire
_pending_order_cart_idAttribution après retour de paiement10 minutesNécessaire
product-reviews-* (sessionStorage)Mise en cache des avis produitsSessionNécessaire
Umami Analytics (script)Analyse anonyme du site webSessionAnalyse

Consentement aux cookies (gestion du consentement)

Lors de votre première visite sur notre site web, une bannière de cookies s'affiche, dans laquelle vous pouvez donner ou refuser votre consentement à l'utilisation de cookies optionnels. Votre choix est enregistré dans le localStorage du navigateur et est lu à chaque visite de page. Le consentement est en outre enregistré de manière anonyme avec un hash SHA256 sur notre serveur (preuve de consentement conformément au RGPD). Vous pouvez modifier vos paramètres de cookies à tout moment via le bouton de cookies (en bas à droite) ou le lien «Paramètres des cookies» dans le pied de page. Au bout de 12 mois, votre consentement vous est à nouveau demandé.

5. Fichiers journaux du serveur

Le fournisseur du site collecte et stocke automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ces informations sont :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence (Referrer URL)
  • Nom d'hôte de l'ordinateur connecté
  • Heure de la requête au serveur
  • Adresse IP

La base juridique est l'art. 6 al. 1 let. f RGPD (intérêt légitime à une mise à disposition sécurisée et stable du site web). Les données ne sont pas fusionnées avec d'autres sources de données. Les fichiers journaux sont automatiquement supprimés après 14 jours.

6. Commerce électronique : Panier et compte client

Panier et gestion des contrats

Nous collectons, traitons et utilisons des données personnelles et des données contractuelles pour conclure, définir le contenu et modifier nos relations contractuelles. Lors d'une commande, les données suivantes sont notamment traitées :

  • Nom et adresse (adresse de livraison et de facturation)
  • Adresse e-mail
  • Produits commandés, quantités et prix
  • Données de personnalisation (textes et graphiques pour la gravure)
  • Informations de paiement (transmises au prestataire de paiement)

La base juridique est l'art. 6 al. 1 let. b RGPD (exécution du contrat). Les données de commande sont conservées conformément aux obligations légales de conservation (6 ou 10 ans), puis supprimées.

Compte client

Vous avez la possibilité de créer un compte client chez nous. Lors de l'inscription, les données suivantes sont enregistrées :

  • Prénom et nom
  • Adresse e-mail
  • Mot de passe (stocké de manière chiffrée)
  • Informations d'adresse (après la première saisie)

Après l'inscription, votre historique de commandes et vos adresses enregistrées sont également stockés dans votre compte pour faciliter les achats ultérieurs et le suivi des commandes.

La base juridique du traitement est l'art. 6 al. 1 let. b RGPD (exécution du contrat et mesures précontractuelles). La création d'un compte client est facultative ; il est également possible de commander en tant qu'invité.

Vous pouvez à tout moment demander la suppression de votre compte client. Contactez-nous à contact@welanda.com. Après la suppression du compte, vos données sont effacées, sauf si des obligations légales de conservation s'appliquent.

7. Éditeur de personnalisation et téléchargements

Description et portée

Notre éditeur de personnalisation vous permet de télécharger vos propres textes et graphiques (images, logos) qui seront appliqués sur votre produit par gravure laser. Dans le cadre de la personnalisation, les données suivantes sont traitées :

  • Textes que vous saisissez (par ex. noms, dédicaces)
  • Fichiers image que vous téléchargez (PNG, JPEG, SVG, HEIC)
  • Police, mise à l'échelle et positionnement sélectionnés

Remarque sur les métadonnées d'image : Les fichiers image téléchargés peuvent contenir des métadonnées (données EXIF) telles que des informations de localisation, des données de caméra ou la date de création. Nous recommandons de supprimer les métadonnées de vos images avant le téléchargement si vous ne souhaitez pas partager ces informations. Notre pipeline de traitement d'images supprime automatiquement les données EXIF lors du traitement.

Stockage et durée de conservation

Tous les fichiers téléchargés et les données de personnalisation sont stockés exclusivement sur notre propre serveur (VPS chez Netcup, Allemagne). Aucune donnée n'est transférée vers des CDN tiers ou des services de stockage cloud.

La durée de conservation de vos téléchargements dépend de la finalité du traitement :

  • Pendant la commande : Vos données de personnalisation sont traitées pour l'exécution de la commande et transmises à notre site de production.
  • Après la livraison : Les téléchargements et les données de gravure sont conservés pendant 6 mois après la livraison pour permettre le traitement d'éventuelles réclamations.
  • Après expiration du délai : Les données sont automatiquement et définitivement supprimées.

Vos données de personnalisation sont utilisées exclusivement pour l'exécution de la commande (art. 6 al. 1 let. b RGPD). Elles ne sont pas utilisées à des fins publicitaires, ne sont pas publiées et ne sont pas transmises à des tiers.

Traitement automatisé des images (assisté par IA)

Avis de transparence conformément à l'art. 13 al. 2 let. f RGPD et art. 50 du Règlement sur l'IA (AI Act) :

Pour améliorer les résultats de gravure, nous utilisons un traitement d'image assisté par IA. L'outil open source rembg est utilisé pour supprimer automatiquement l'arrière-plan des images téléchargées. Le traitement s'effectue exclusivement sur notre propre serveur en Allemagne. Aucune donnée n'est transférée vers des services d'IA externes, des API cloud ou des tiers.

Le traitement par IA a pour seule finalité la préparation technique de votre image pour la gravure laser et n'a aucune incidence sur des décisions vous concernant en tant que personne. Aucun profilage n'est effectué.

8. Traitement des paiements

Traitement des paiements (Mollie)

Pour le traitement des paiements, nous utilisons le prestataire Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas. Lors du choix du mode de paiement, les données nécessaires au traitement du paiement (nom, adresse, données bancaires ou données de carte bancaire, montant de la facture, devise, numéro de transaction) sont transmises à Mollie. Le traitement repose sur l'art. 6 al. 1 let. b RGPD (exécution du contrat). Plus d'informations :https://www.mollie.com/de/privacy

Traitement des paiements (PayPal)

Nous proposons également le paiement via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Lors du choix de PayPal, les données nécessaires au traitement du paiement sont transmises à PayPal. Le traitement repose sur l'art. 6 al. 1 let. b RGPD.

Pour certains types de paiement (par ex. achat sur facture, paiement échelonné), PayPal peut obtenir des renseignements de solvabilité auprès d'agences de crédit. PayPal utilise le résultat de l'évaluation de solvabilité concernant la probabilité statistique de défaut de paiement pour décider si le mode de paiement respectif est proposé. La base juridique de l'évaluation de solvabilité est l'art. 6 al. 1 let. f RGPD (intérêt légitime à la protection contre les défauts de paiement). Plus d'informations :https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Validation du numéro de TVA (VIES)

Pour la validation des numéros d'identification TVA lors de livraisons intracommunautaires, nous utilisons le service VIES de la Commission européenne (ec.europa.eu/taxation_customs/vies). Seul le numéro de TVA saisi est transmis au serveur de l'UE. Le traitement est fondé sur l'art. 6, par. 1, point b du RGPD (exécution du contrat) et l'art. 6, par. 1, point c du RGPD (respect d'obligations légales conformément au § 18e UStG).

Transmission de données lors de la conclusion du contrat

Nous ne communiquons de données personnelles à des tiers que dans la mesure où cela est nécessaire dans le cadre de l'exécution du contrat, par exemple au transporteur chargé de la livraison ou à l'entreprise chargée du traitement des paiements.

9. Expédition et logistique

Pour la livraison des marchandises commandées, nous utilisons les services de DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn) et/ou DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg).

Les données nécessaires à la livraison sont transmises au transporteur respectif :

  • Nom et adresse du destinataire
  • Numéro de téléphone dans certains cas (pour la notification de livraison)
  • Adresse e-mail (pour le suivi de l'envoi et la notification de colis)

La transmission de l'adresse e-mail au transporteur repose sur l'art. 6 al. 1 let. b RGPD (exécution du contrat), car la notification du statut de livraison est une partie essentielle de la transaction d'achat. Le transporteur peut utiliser votre adresse e-mail pour envoyer des notifications de colis et des informations de livraison concernant votre commande.

Plus d'informations dans les politiques de confidentialité deDHLetDPD.

10. Analyse web (Umami)

Ce site web utilise Umami Analytics, un programme d'analyse web auto-hébergé respectueux de la vie privée. Umami est exploité sur notre propre serveur et aucune donnée n'est transmise à des tiers.

Umami fonctionne sans cookies (suivi sans cookies) et n'utilise pas de fingerprinting. Les adresses IP ne sont pas stockées mais utilisées uniquement de manière anonyme pour identifier les visiteurs uniques au sein d'une session, puis sont supprimées. Umami respecte le paramètre Do Not Track de votre navigateur.

Umami collecte des statistiques d'utilisation anonymes telles que les pages vues, la durée de séjour et les types d'appareils utilisés. Aucun profil personnel n'est créé.

Malgré sa conception respectueuse de la vie privée, Umami n'est activé sur notre site web que lorsque vous donnez votre consentement explicite via notre bannière de cookies (art. 6 al. 1 let. a RGPD). Si vous révoquez ou ne donnez pas votre consentement, le script d'analyse n'est pas chargé.

11. Suivi des erreurs et surveillance des performances (Sentry)

Pour la détection et la journalisation automatiques des erreurs techniques et des problèmes de performance, nous utilisons le service Sentry. Le fournisseur est Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.

En cas d'erreur, Sentry collecte automatiquement les informations techniques nécessaires au diagnostic et à la résolution du problème. Les données suivantes sont traitées :

  • Adresse IP anonymisée (l'adresse IP complète est supprimée avant la transmission)
  • Informations sur le navigateur et l'appareil (user agent, résolution d'écran)
  • Messages d'erreur et traces d'exécution (détails techniques des erreurs)
  • URL de la page concernée
  • Horodatage de l'erreur

Sentry ne place aucun cookie et ne crée aucun profil utilisateur. La collecte de données personnelles (comme les adresses e-mail ou les noms) est expressément désactivée dans notre configuration (sendDefaultPii: false). Les adresses IP sont anonymisées avant la transmission via un hook beforeSend.

Le traitement repose sur l'art. 6 al. 1 let. f RGPD (intérêt légitime). Notre intérêt légitime est d'assurer la fiabilité technique et la stabilité de notre offre en ligne. Les données d'erreur sont conservées pendant 90 jours conformément à notre configuration Sentry, puis automatiquement supprimées.

Les données sont transférées aux serveurs de Sentry (Functional Software Inc.) aux USA. Le transfert repose sur le EU-US Data Privacy Framework ou les clauses contractuelles types de l'UE (art. 46 al. 2 let. c RGPD). Plus d'informations dans la politique de confidentialité de Sentry :https://sentry.io/privacy/

Vous pouvez à tout moment vous opposer au traitement de vos données par Sentry (art. 21 RGPD). Contactez contact@welanda.com. Vous pouvez également empêcher la collecte de données par Sentry en désactivant JavaScript dans votre navigateur. Cela peut toutefois limiter les fonctionnalités de notre site web.

12. Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, nous conservons les données du formulaire (nom, adresse e-mail, objet, message, numéro de commande le cas échéant) pour répondre à votre demande et en cas de questions complémentaires. Le traitement repose sur l'art. 6 al. 1 let. b RGPD (exécution du contrat) ou l'art. 6 al. 1 let. f RGPD (intérêt légitime à répondre à votre demande). Les données sont supprimées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.

13. Newsletter

Vous avez la possibilité de vous abonner à notre newsletter. Pour cela, nous avons besoin de votre adresse e-mail et éventuellement de votre nom. L'inscription se fait via une procédure de double opt-in : après votre inscription, vous recevez un e-mail de confirmation contenant un lien sur lequel vous devez cliquer. Ce n'est qu'à ce moment que vous serez ajouté à la liste de diffusion.

Le traitement est fondé sur votre consentement conformément à l'art. 6, par. 1, point a du RGPD. Vous pouvez révoquer votre consentement à tout moment en utilisant le lien de désabonnement dans chaque e-mail de newsletter ou via notre page de désabonnement. La licéité du traitement effectué avant la révocation n'est pas affectée.

Nous utilisons le logiciel open source Listmonk sur notre propre serveur en Allemagne pour l'envoi et la gestion de la newsletter. Vos données ne sont pas partagées avec des tiers. Pour la livraison des e-mails, le service Brevo (Sendinblue GmbH, Cologne) est utilisé comme relais SMTP ; seul l'e-mail est transporté, aucun stockage par Brevo n'a lieu.

13a. Notification de disponibilité (Retour en stock)

Pour les produits en rupture de stock, nous vous offrons la possibilité de recevoir une notification unique par e-mail dès que le produit souhaité est de nouveau disponible. À cette fin, nous collectons votre adresse e-mail ainsi que des informations sur le produit souhaité (nom du produit, variante, SKU).

Le traitement est effectué exclusivement sur la base de votre consentement conformément à l'art. 6, par. 1, point a du RGPD. Après l'envoi de l'e-mail de notification, vos données seront automatiquement et irrévocablement supprimées. Vous pouvez révoquer votre consentement à tout moment avant l'envoi de l'e-mail en nous contactant à contact@welanda.com.

Pour l'envoi des e-mails, nous utilisons le logiciel open source auto-hébergé Listmonk sur notre propre serveur en Allemagne. Vos données ne sont pas partagées avec des tiers.

14. Réseaux sociaux

Notre site web contient des liens vers nos profils sur les réseaux sociaux Instagram et TikTok. Il s'agit de simples liens (pas d'extensions de réseaux sociaux) qui ne transmettent aucune donnée aux plateformes tant que vous ne cliquez pas dessus. Ce n'est qu'en cliquant que vous êtes redirigé vers la plateforme respective, où sa politique de confidentialité s'applique. Les liens s'ouvrent dans un nouvel onglet.

15. Vos droits

Vous disposez des droits suivants concernant les données personnelles vous concernant :

  • Droit d'accès (art. 15 RGPD) – Vous pouvez demander des informations sur les données que nous détenons à votre sujet.
  • Droit de rectification (art. 16 RGPD) – Vous pouvez demander la rectification de données inexactes.
  • Droit à l'effacement (art. 17 RGPD) – Vous pouvez demander la suppression de vos données, à condition qu'aucune obligation légale de conservation ne s'applique.
  • Droit à la limitation du traitement (art. 18 RGPD) – Vous pouvez demander la limitation du traitement.
  • Droit à la portabilité des données (art. 20 RGPD) – Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (art. 21 RGPD)

Dans la mesure où nous traitons vos données personnelles sur la base d'intérêts légitimes conformément à l'art. 6 al. 1 let. f RGPD, vous avez le droit de vous opposer au traitement conformément à l'art. 21 RGPD.

Si vous vous opposez, nous cesserons de traiter vos données personnelles, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés. Pour exercer votre droit d'opposition, un e-mail à contact@welanda.com suffit.

Révocation de votre consentement (art. 7 al. 3 RGPD)

Dans la mesure où nous traitons vos données sur la base de votre consentement, vous avez le droit de révoquer ce consentement à tout moment avec effet pour l'avenir. La licéité du traitement effectué sur la base du consentement jusqu'à la révocation n'est pas affectée. Pour le consentement aux cookies, utilisez le bouton de cookies (en bas à droite) ou le lien «Paramètres des cookies» dans le pied de page.

Droit de recours auprès de l'autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant notre traitement de vos données personnelles. L'autorité de contrôle compétente est :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Dernière mise à jour : mars 2026