Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Nessihat (Groupe Silver Services) collecte, utilise et protège les données personnelles des utilisateurs du site nessihat.com, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site nessihat.com est :

GROUPE SILVER SERVICES
EURL au capital de 1 000 €
28 rue Gabriel Péri, 92110 Clichy
SIRET : 791 317 878 00035
RCS Nanterre 791 317 878
TVA intracommunautaire FR90 791 317 878

Nessihat n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au sens de l’article 37 du RGPD compte tenu de la nature et du volume des traitements réalisés.

Pour toute question relative à vos données personnelles, vous pouvez contacter le responsable du traitement à : contact@nessihat.com.

2. Données collectées

Nous collectons les données personnelles suivantes :

• Données d’identification : prénom, nom, adresse email, numéro de téléphone (facultatif) ;
• Données de livraison et facturation : adresse postale complète ;
• Données de commande : produits commandés, montants, historique des commandes ;
• Données de paiement : aucune donnée bancaire n’est stockée par Nessihat. Les paiements sont traités directement par notre prestataire sécurisé Stripe ;
• Données de connexion : adresse IP, identifiant de session (cookies techniques nécessaires) ;
• Données de préférences : langue d’affichage du site.

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion et exécution des commandes (préparation, expédition, suivi) ;
• Gestion de votre compte client (création, mise à jour, désactivation) ;
• Service client (réponse à vos demandes, gestion des réclamations et retours) ;
• Facturation et obligations comptables et fiscales ;
• Sécurité du site et prévention de la fraude ;
• Respect de nos obligations légales et réglementaires.

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : pour la gestion des commandes, du compte client et du service après-vente ;
• Obligation légale : pour la conservation des factures et l’application des règles fiscales et comptables ;
• Intérêt légitime : pour la sécurité du site, la prévention de la fraude et l’amélioration des services.

5. Destinataires des données

Vos données personnelles sont destinées aux services internes de Nessihat habilités à les traiter (commandes, service client, comptabilité).

Elles peuvent également être transmises à nos prestataires techniques strictement nécessaires à l’exécution des services :

• Stripe (paiement sécurisé) - Politique de confidentialité Stripe ;
• Supabase (hébergement de la base de données) - Politique de confidentialité Supabase ;
• Railway (hébergement du site) - Politique de confidentialité Railway ;
• Google Ireland Limited (mesure d’audience du site via Google Analytics 4, en configuration exemptée CNIL) - Politique de confidentialité Google ;
• Transporteurs (livraison des commandes).

Vos données personnelles ne sont jamais vendues, louées ou échangées à des tiers à des fins commerciales.

6. Transferts de données hors UE

Certains de nos prestataires peuvent traiter des données en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

• Stripe Inc. adhère au Data Privacy Framework EU-U.S., mécanisme reconnu par la Commission européenne par décision d’exécution du 10 juillet 2023 (UE 2023/1795) comme assurant un niveau de protection adéquat ;
• Railway Corporation adhère également au Data Privacy Framework EU-U.S. selon les mêmes principes ;
• Google LLC (maison mère de Google Ireland Limited, opérateur de Google Analytics 4) adhère au Data Privacy Framework EU-U.S. Les données de mesure d’audience sont par ailleurs collectées via un sous-traitant européen (Google Ireland Limited) et la configuration retenue par Nessihat (IP anonymisée, durée de conservation de treize mois, absence de partage avec d’autres produits Google, absence de signaux publicitaires) limite les transferts au strict nécessaire ;
• À titre subsidiaire, des clauses contractuelles types approuvées par la Commission européenne (décision d’exécution 2021/914 du 4 juin 2021) peuvent être mises en œuvre pour les sous-traitants non couverts par le Data Privacy Framework.

7. Durée de conservation

• Données de compte client : conservées tant que le compte est actif, puis supprimées dans un délai de trois (3) ans après la dernière interaction du Client ;
• Données de commande et de facturation : conservées dix (10) ans à des fins comptables et fiscales (article L123-22 du Code de commerce) ;
• Cookies techniques : durée maximale de treize (13) mois ;
• Données de service client : conservées trois (3) ans après la clôture de la demande.

8. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès : obtenir la confirmation que vos données font l’objet d’un traitement et en recevoir une copie ;
• Droit de rectification : faire corriger toute donnée inexacte ou incomplète ;
• Droit à l’effacement (droit à l’oubli) : faire supprimer vos données dans les conditions prévues par le RGPD ;
• Droit à la limitation du traitement : demander la suspension du traitement dans certaines situations ;
• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement ;
• Droit d’opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale ;
• Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Pour exercer ces droits, écrivez à contact@nessihat.com en précisant votre demande et en joignant une copie d’une pièce d’identité si nécessaire à votre identification. Une réponse vous sera apportée dans un délai maximal d’un mois.

9. Données personnelles des mineurs

Le site nessihat.com s’adresse exclusivement à un public majeur. Nessihat ne collecte pas sciemment de données personnelles concernant des mineurs de moins de quinze (15) ans sans le consentement préalable des titulaires de l’autorité parentale.

Si un parent ou représentant légal constate que son enfant mineur a fourni des données personnelles à Nessihat sans autorisation, il peut en demander la suppression immédiate à contact@nessihat.com.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy
TSA 80715, 75334 PARIS CEDEX 07
www.cnil.fr

11. Cookies et mesure d’audience

Le site nessihat.com utilise deux catégories de cookies : cookies strictement nécessaires au fonctionnement du site, et cookies de mesure d’audience exemptée(Google Analytics 4 configuré en mode dispensé de consentement au sens de la délibération CNIL n° 2020-091 du 17 septembre 2020).

11.1 Cookies strictement nécessaires

• Cookies de session : maintien de votre connexion lors de votre navigation et de l’utilisation de votre compte client (Supabase Auth) ;
• Cookies de panier : conservation du contenu de votre panier d’achat entre les sessions (stockage local navigateur).

Conformément à la réglementation, ces cookies strictement nécessaires ne requièrent pas votre consentement préalable.

11.2 Cookies de mesure d’audience (Google Analytics 4)

Le site nessihat.com utilise Google Analytics 4 pour mesurer son audience (volume de visiteurs, pages consultées, sources de trafic, type d’appareil, géolocalisation au niveau du pays). Cette mesure est configurée en mode exempté de consentementconformément aux recommandations de la CNIL :

• Anonymisation de l’adresse IP avant toute transmission à Google ;
• Désactivation des signaux Google (Google Signals) et de la personnalisation publicitaire ;
• Pas de croisement avec d’autres produits Google ni d’autres traitements de Nessihat ;
• Durée de conservation des cookies limitée à treize (13) mois, conformément aux lignes directrices CNIL.

Cookies déposés à ce titre : _ga, _ga_B8DK0EBP0V (identifiant pseudonymisé du visiteur et de la session).

Base légale : intérêt légitime de Nessihat à mesurer la fréquentation de son site, dans les limites de l’exemption CNIL. Vous pouvez à tout moment vous opposer à ce traitement en activant le module anti-traceurs de votre navigateur ou en installant l’extension Google Analytics Opt-out Browser Add-on.

Le site nessihat.com n’utilise aucun cookie publicitaire, aucun pixel de réseau social (Meta Pixel, TikTok Pixel, etc.) et ne partage aucune donnée à des fins publicitaires.

12. Sécurité

Nessihat met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, modification ou divulgation, notamment :

• Chiffrement des données en transit (HTTPS sur l’ensemble du site) ;
• Mots de passe chiffrés (hash) en base de données ;
• Contrôle d’accès strict aux données par le personnel autorisé ;
• Recours à des prestataires certifiés (Stripe PCI-DSS, Supabase SOC 2).

13. Modifications de la présente politique

Nessihat se réserve le droit de modifier la présente politique de confidentialité à tout moment. La version applicable est celle en vigueur à la date de votre visite. En cas de modification substantielle, vous serez informé par un moyen approprié.

Dernière mise à jour : 19 mai 2026