Livraison offerte en France métropolitaine
Logo de la Maison Garnot
Menu
Logo de la Maison Garnot

Politique de confidentialité

Version en vigueur au 6 septembre 2025

PRÉAMBULE

La société Fatio LLC (ci-après « la Société »), société de droit américain, dont le siège social est situé a Albuquerque, NM 87120, États-Unis, exploite le site internet accessible à l’adresse Maison-garnot

(ci-après « le Site »).

Dans le cadre de son activité, la Société est amenée à collecter et à traiter des données à caractère personnel relatives aux utilisateurs du Site (ci-après les « Utilisateurs »).

La présente politique de confidentialité (ci-après « la Politique ») a pour objet d’informer les Utilisateurs des conditions dans lesquelles la Société, en sa qualité de responsable de traitement, traite leurs données à caractère personnel. Elle s’applique à l’ensemble des données collectées sur le Site, y compris lors de la passation d’une commande, de la création d’un compte client, de l’inscription à la newsletter, de l’utilisation du formulaire de contact ou du dépôt d’un avis.

La Société attache la plus grande importance au respect de la vie privée et à la protection des données personnelles. Elle s’engage à se conformer aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».

ARTICLE 1 – DÉFINITIONS

  • Donnée à Caractère Personnel (ou Donnée Personnelle) : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données Personnelles (collecte, enregistrement, conservation, consultation, etc.).
  • Responsable de Traitement : La personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
  • Sous-traitant : La personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de Traitement.

ARTICLE 2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le Responsable de Traitement des Données Personnelles collectées via le Site est :

Fatio LLC, Albuquerque, NM 87120, États-Unis

Pour toute question relative à la présente Politique ou pour exercer vos droits, vous pouvez contacter la Société par courrier électronique à l’adresse : contact@maison-garnot.com.

La Société n’a pas désigné de Délégué à la Protection des Données (DPO), les conditions légales de désignation n’étant pas remplies.

ARTICLE 3 – HÉBERGEMENT DU SITE

L’hébergement du Site est assuré par la société :

Infomaniak Network SA Rue Eugène-Marziano 25, 1227 Genève – Suisse N° IDE & TVA : CHE-104.468.625

Infomaniak est une société basée en Suisse, pays bénéficiant d’une décision d’adéquation de la Commission européenne, garantissant un niveau de protection des données personnelles équivalent à celui en vigueur au sein de l’Union Européenne.

ARTICLE 4 – DONNÉES COLLECTÉES, FINALITÉS ET BASES LÉGALES

Le tableau ci-dessous détaille les Données Personnelles que la Société collecte, les finalités poursuivies et les bases légales justifiant chaque traitement.

Catégories de Données CollectéesFinalités du TraitementBase Légale du Traitement (RGPD)
Données d’identification (civilité, nom, prénom, adresse e-mail, adresse postale, numéro de téléphone)Gestion des commandes (création de compte, traitement, livraison, facturation). Gestion de la relation client et du service après-vente.Exécution d’un contrat (Article 6.1.b)
Données de connexion (adresse IP, logs de connexion, type de terminal et de navigateur)Sécurisation du Site, prévention de la fraude et détection des intrusions.Intérêt légitime (Article 6.1.f) de la Société à assurer la sécurité de son système d’information.
Historique des commandes et des transactionsGestion de la relation client, suivi commercial, statistiques internes.Exécution d’un contrat (Article 6.1.b)
Adresse e-mail, numéro de téléphone (pour SMS)Envoi d’offres commerciales, de newsletters et de prospection (marketing direct).Consentement (Article 6.1.a) pour les nouveaux prospects. Intérêt légitime (Article 6.1.f) pour les clients existants sur des produits ou services analogues, avec possibilité d’opposition.
Données de navigation (pages vues, durée de visite, produits consultés) recueillies via cookiesPersonnalisation de l’expérience utilisateur, recommandations de produits. Analyse et mesure d’audience, optimisation des performances du Site.Consentement (Article 6.1.a) recueilli via le bandeau de gestion des cookies.
Nom, prénom, contenu de l’avisGestion et publication des avis clients sur les produits.Intérêt légitime (Article 6.1.f) de la Société à évaluer et promouvoir ses produits.
Données bancaires (traitées par Stripe)Gestion et sécurisation des paiements.Exécution d’un contrat (Article 6.1.b). Note : La Société ne stocke pas les données bancaires complètes.
Informations issues du formulaire de contact (nom, e-mail, message)Répondre aux demandes d’information des Utilisateurs.Intérêt légitime (Article 6.1.f) à répondre aux demandes qui lui sont adressées.

ARTICLE 5 – DESTINATAIRES DES DONNÉES

Les Données Personnelles collectées sont destinées :

  1. Aux services internes de la Société habilités à les traiter (services logistique, marketing, client).
  2. À des Sous-traitants agissant pour le compte et sur instruction de la Société, dans le respect de la présente Politique et de la législation en vigueur. Ces sous-traitants sont :
  • Prestataires de paiement : Stripe, Inc.
  • Transporteurs et prestataires logistiques : UPS, GLS, La Poste, FedEx.
  • Prestataires marketing et de communication : Klaviyo, Brevo (anciennement Sendinblue), Twilio (pour les SMS).
  • Prestataires d’analyse d’audience et de performance : Google (pour Google Analytics), Microsoft (pour Clarity), Cloudflare.
  • Plateforme de gestion des avis clients : Trustpilot A/S.
  • Prestataire de maintenance et de développement informatique : L’agence Fyrre.
  • Régies publicitaires : Meta (Facebook, Instagram), Google (Google Ads), TikTok, Pinterest, Snapchat.

La Société s’assure que ses Sous-traitants présentent des garanties contractuelles suffisantes et appropriées pour assurer la protection des Données Personnelles.

ARTICLE 6 – DURÉES DE CONSERVATION

La Société conserve les Données Personnelles pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Données des clients actifs : Pendant toute la durée de la relation commerciale. Elles sont ensuite archivées à des fins probatoires pour la durée de la prescription légale applicable (généralement 5 ans en matière commerciale). Les factures et données comptables sont conservées 10 ans.
  • Données des prospects (n’ayant jamais commandé) : 3 ans à compter du dernier contact émanant du prospect (ex: clic sur un lien hypertexte dans un email).
  • Données de connexion et logs : 1 an maximum, conformément aux obligations légales.
  • Cookies : 13 mois maximum à compter de leur dépôt sur le terminal de l’Utilisateur.

À l’issue de ces délais, les données sont soit supprimées, soit anonymisées de manière irréversible.

ARTICLE 7 – TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Certains des Sous-traitants de la Société (notamment Google, Microsoft, Meta, Klaviyo, Twilio) sont situés aux États-Unis ou peuvent y transférer des données.

Ces transferts sont encadrés par des mécanismes juridiques conformes au RGPD, principalement :

  • L’adhésion du Sous-traitant au EU-U.S. Data Privacy Framework (Cadre de protection des données UE-États-Unis), qui a fait l’objet d’une décision d’adéquation de la Commission européenne.
  • La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, complétées par des mesures de sécurité techniques et organisationnelles appropriées.

ARTICLE 8 – DROITS DE LA PERSONNE CONCERNÉE

Conformément au RGPD, l’Utilisateur dispose des droits suivants sur ses Données Personnelles :

  • Droit d’accès (Article 15 RGPD)
  • Droit de rectification (Article 16 RGPD)
  • Droit à l’effacement (« droit à l’oubli ») (Article 17 RGPD)
  • Droit à la limitation du traitement (Article 18 RGPD)
  • Droit à la portabilité des données (Article 20 RGPD)
  • Droit d’opposition (Article 21 RGPD), notamment à l’encontre des traitements fondés sur l’intérêt légitime ou à des fins de prospection.

L’Utilisateur peut également retirer à tout moment son consentement pour les traitements qui y sont soumis.

Pour exercer ces droits, l’Utilisateur peut adresser sa demande, en justifiant de son identité, par courrier électronique à contact@maison-garnot.com ou par voie postale à l’adresse de la Société mentionnée à l’Article 2.

La Société s’engage à répondre dans un délai d’un (1) mois à compter de la réception de la demande.

En cas de non-réponse ou de réponse insatisfaisante, l’Utilisateur dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. Pour la France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

ARTICLE 9 – COOKIES ET AUTRES TRACEURS

Le Site utilise des cookies et autres traceurs. Lors de la première visite de l’Utilisateur, un bandeau d’information lui permet d’accepter, de refuser ou de paramétrer l’utilisation de ces traceurs.

  • Cookies strictement nécessaires : Indispensables au fonctionnement du Site (ex: gestion du panier, authentification), ils ne requièrent pas le consentement de l’Utilisateur.
  • Cookies d’analyse et de performance (ex: Google Analytics, Clarity) : Permettent de mesurer l’audience et d’analyser la navigation pour améliorer le Site.
  • Cookies publicitaires et de marketing (ex: Meta, Google Ads, TikTok, Pinterest, Snapchat) : Permettent de suivre la navigation de l’Utilisateur pour lui proposer des publicités ciblées et pertinentes.
  • Cookies de personnalisation : Permettent d’adapter la présentation du Site aux préférences de l’Utilisateur.

À l’exception des cookies strictement nécessaires, le dépôt de tout autre type de cookie est subordonné au consentement exprès de l’Utilisateur. L’Utilisateur peut modifier ou retirer son consentement à tout moment via le module de gestion des cookies accessible sur le Site.

ARTICLE 10 – SÉCURITÉ DES DONNÉES

La Société met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

  • Le chiffrement des communications via le protocole SSL/TLS.
  • Le chiffrement (hachage) des mots de passe des comptes clients.
  • Des mesures de contrôle d’accès strictes pour limiter l’accès aux Données Personnelles aux seules personnes habilitées.
  • Des audits de sécurité réguliers.
  • La contractualisation avec des Sous-traitants présentant des garanties de sécurité élevées.

ARTICLE 11 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La Société se réserve le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par e-mail ou via un bandeau d’information sur le Site avant l’entrée en vigueur de la nouvelle version. La date de dernière mise à jour sera toujours indiquée en en-tête du document.

ARTICLE 12 – DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

La présente Politique est régie par le droit français et le droit de l’Union Européenne. En cas de litige et à défaut d’accord amiable, la compétence est attribuée aux tribunaux français compétents.

Menu
Boîte Richard – Écrin pour 3 montres
Boîte Abraham – Écrin pour 6 montres
Boîte Jean-André – Écrin pour 8 montres

Nous suivre

Facebook Instagram
Votre panier est actuellement vide.