Politique de confidentialité & cookies

Dernière mise à jour : 30 août 2025

1. Qui est responsable du traitement des données ?

Responsable du traitement (éditeur du site)

PokeZenith (SAS)

Siège social : 32 rue Zeffe, 62160 Aix-Noulette, France

SIREN : 987 872 850 — SIRET : 987 872 850 00019

TVA intracommunautaire : FR66987872850

Délégué à la protection des données (DPO)

Nom : Romain Taillez

Email : contact@pokezenith.com

Adresse postale : 32 rue Zeffe, 62160 Aix-Noulette, France

Tél. : 0788453029

2. Objet de la présente politique

Cette politique explique :

- quelles données personnelles nous collectons,

- pourquoi nous les collectons (finalités),

- sur quelle base légale nous les traitons,

- avec qui nous les partageons,

- combien de temps nous les conservons,

- comment vous pouvez exercer vos droits (accès, rectification, suppression, portabilité, opposition, limitation, retrait du consentement).

Elle couvre les traitements réalisés via le site www.pokezenith.com, le service client, le back-office de commandes, les newsletters et le programme de fidélité.



3. Données collectées & finalités

Nous collectons uniquement les données nécessaires au regard des finalités suivantes :

Finalités et données traitées

  1. Gestion des commandes et exécution du contrat 
    • Données : nom, prénom, adresse de livraison, adresse de facturation, e-mail, téléphone, contenu de la commande.
    • Base légale : exécution du contrat.
    • Finalité : préparation et envoi des commandes, facturation, suivi SAV.
  2. Paiement et facturation
    • Données : identifiants de transaction, référence de paiement (les données bancaires complètes ne sont pas stockées par PokeZenith ; elles sont traitées par des prestataires de paiement sécurisés : PayPal, Stripe, etc.).
    • Base légale : exécution du contrat et obligations légales (conservation comptable).
  3. Livraison / relation avec les transporteurs
    • Données : nom, adresse, téléphone, e-mail.
    • Finalité : organisation de l’expédition et suivi colis.
    • Destinataires : transporteurs choisis (La Poste / Colissimo, Mondial Relay, Chronopost…).
  4. Service client & gestion des réclamations
    • Données : échanges par e-mail, formulaire, chat, photos transmises pour une réclamation.
    • Base légale : exécution du contrat / intérêt légitime pour répondre au client.
  5. Programme de fidélité
    • Données : historique d’achat, points, compte client.
    • Base légale : exécution du contrat et/ou consentement si actions marketing associées.
  6. Newsletters et prospection commerciale
    • Données : e-mail, prénom (si fourni).
    • Base légale : consentement (opt-in).
    • Finalité : envoi d’offres, actualités et promotions. Vous pouvez retirer votre consentement à tout moment.
  7. Sécurité, prévention des fraudes et respect des obligations légales
    • Données : éléments nécessaires à la détection de fraude, preuve d’expédition, logs techniques.
    • Base légale : intérêt légitime / obligations légales.
  8. Analyses & amélioration du site (cookies & analytics)
    • Données : données de navigation (IP partiellement pseudonymisée, pages consultées, durée de visite, source de trafic) via cookies.
    • Base légale : consentement (pour les cookies non-essentiels).

4. Destinataires des données

Les données sont partagées uniquement avec les catégories suivantes :

  • Prestataires de paiement : PayPal, Stripe (traitement sécurisé des paiements — voir leurs politiques respectives).
  • Transporteurs : La Poste / Colissimo, Mondial Relay, Chronopost, etc.
  • Hébergeur : OVH (hébergement du site et des bases).
  • Prestataires techniques et marketing : outils d’emailing (si utilisés), outils CRM, outils d’analyse (ex : Google Analytics si activé), prestataires de gestion de la bannière cookies.
  • Autorités légales : si la loi l’exige (contrôle fiscal, demande judiciaire).

Nous exigeons des sous-traitants qu’ils offrent des garanties suffisantes (sécurité, confidentialité) et signons des contrats de sous-traitance conformes au RGPD (clauses de confidentialité / clauses contractuelles type le cas échéant).

5. Transferts hors Union européenne

Certains prestataires (ex. plateformes de paiement, outils d’analyse, hébergeurs tiers) peuvent traiter ou stocker des données hors de l’Union européenne.

Dans ce cas nous :

  • nous assurons que des garanties appropriées sont en place (décision d’adéquation, clauses contractuelles types / SCC, mesures complémentaires),
  • ou que le prestataire opère sous un cadre légal offrant des garanties équivalentes.

6. Durées de conservation

Nous limitons la conservation des données au strict nécessaire :

  • Données liées aux commandes / comptes clients : conservées 5 ans après la dernière commande ou activité (gestion commerciale et relation client).
  • Données de facturation / comptabilité : conservées 10 ans (obligation légale).
  • Données de newsletter (consentement) : conservées tant que le consentement n’est pas retiré ; inactif depuis X années → suppression/archivage.
  • Logs de sécurité / journalisation : conservés selon besoins opérationnels et légaux (durée limitée).
  • Cookies : voir § Cookies ci-dessous pour les durées par catégorie.

7. Cookies et traceurs — information détaillée

7.1. Principales catégories de cookies

  1. Cookies strictement nécessaires (essentiels)
    • Finalité : permettre la navigation, gérer le panier et l’authentification.
    • Consentement : non requis (nécessaire au fonctionnement du site).
    • Durée : cookies de session (expirent à la fermeture du navigateur) ou persistant court terme.
  2. cookies de performance / analytics
    • Finalité : mesurer l’usage du site (ex : Google Analytics).
    • Consentement : requis.
    • Durée typique : jusqu’à 24 mois (peut varier selon l’outil).
    • Nous utilisons Google Analytics, configuré pour anonymiser les adresses IP et limiter la rétention des données à 24 mois.
    • Les données collectées via Google Analytics sont anonymisées et ne permettent pas d’identifier directement les visiteurs.
  3. Cookies fonctionnels (préférences)
    • Finalité : mémoriser vos choix (langue, affichage).
    • Consentement : requis (selon cookie).
    • Durée typique : 6–12 mois.
  4. Cookies publicitaires / ciblage
    • Finalité : personnaliser les offres/publicités sur et en dehors du site.
    • Consentement : requis.
    • Durée typique : jusqu’à 13 mois ou variable selon le réseau.

7.2. Exemples

  • Google Analytics (analytics) — durée : jusqu’à 24 mois.
  • Facebook Pixel (ciblage) — durée : variable (cf. politique Facebook).
  • Cookies de panier / session propre au site (essentiels) — durée : session.
  • Cookies d’acceptation de la bannière (préférence) — durée : 12 mois.

7.3. Gestion et retrait du consentement

  • À la première visite, une bannière de consentement permet d’accepter/refuser les catégories de cookies (sauf ceux strictement nécessaires).
  • Vous pouvez modifier votre choix à tout moment via la bannière ou les paramètres de votre navigateur.
  • Pour bloquer les cookies via votre navigateur : voir les options « Paramètres → Confidentialité » (Chrome, Firefox, Safari, Edge, etc.).
  • Le blocage des cookies peut altérer le fonctionnement du site et certaines fonctionnalités (panier, compte client, recommandations).
  • Lors de votre première visite sur www.pokezenith.com, une bannière d’information vous permet de paramétrer vos préférences cookies. Vous pouvez modifier ces choix à tout moment.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées :

  • chiffrement TLS (HTTPS) en transit,
  • accès restreint aux données côté PokeZenith (personnel habilité),
  • sauvegardes régulières et hébergement sécurisé chez OVH,
  • contrats de sous-traitance et clauses de confidentialité avec prestataires.

Les données de paiement sensibles ne sont pas stockées par PokeZenith ; elles sont traitées par des prestataires certifiés (PCI-DSS) tels que Stripe et PayPal.

9. Vos droits et comment les exercer

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression, sous réserve des obligations légales de conservation (factures).
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime (ex. prospection).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Retrait du consentement : retirer un consentement précédemment donné (newsletters, cookies non essentiels).

9.1. Modalités d’exercice

Pour exercer vos droits : envoyez une demande à : contact@pokezenith.com (ou par courrier à l’adresse postale du siège : 32 rue Zeffe, 62160 Aix-Noulette).

Pour des raisons de sécurité, nous pouvons demander une pièce d’identité afin de vérifier votre identité.

Délais de réponse : 1 mois à compter de la réception de la demande (prolongation possible de 2 mois si besoin, vous serez prévenu).

9.2. Réclamation auprès de l’autorité

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).



10. Traitements automatisés (profiling / décisions automatisées)

PokeZenith n’effectue pas de décisions automatisées ayant des effets juridiques ou significatifs sur les personnes (pas de scoring automatique conduisant à un refus systematique, par exemple).

Nous pouvons effectuer des analyses automatiques pour la personnalisation commerciale (recommandations produits) sur la base du consentement / exécution du contrat, mais cela n’entraîne pas de conséquences juridiques majeures pour la personne.

11. Conservation et suppression (récapitulatif)

  • Commandes & comptes clients : 5 ans après la dernière activité.
  • Factures / obligations comptables : 10 ans.
  • Cookies : session à 24 mois selon catégorie (voir § Cookies).
  • Newsletters / consentements marketing : tant que le consentement est actif (ou suppression sur demande).

12. Modifications de la politique

Nous pouvons être amenés à modifier cette politique (évolution des services, réglementation, nouveaux prestataires). Toute modification sera indiquée par la date de « dernière mise à jour » en tête de page. Les changements substantiels feront l’objet d’une information (mail ou bannière) aux utilisateurs concernés.

13. Informations pratiques & contact

  • DPO / contact RGPD : Romain Taillez — contact@pokezenith.com
  • Adresse postale : 32 rue Zeffe, 62160 Aix-Noulette, France
  • Téléphone : 0788453029
  • Hébergeur : OVH — 2 rue Kellermann, 59100 Roubaix — Tél. : 09 72 10 10 07