Politique de confidentialité (RGPD)

PRÉAMBULE

Chez KidScript (société ELIF E-MARKET), nous accordons une grande importance à la protection de votre vie privée. La présente Politique de Confidentialité a pour objectif de vous informer de la manière dont nous collectons, utilisons, stockons et protégez vos données personnelles lorsque vous naviguez sur notre site www.kidscript.fr (ci-après « le Site ») et effectuez des achats de nos produits éducatifs. En utilisant le Site, vous acceptez les pratiques décrites dans cette Politique de Confidentialité.Chez KidScript (société ELIF E-MARKET), nous accordons une grande importance à la protection de votre vie privée. La présente Politique de Confidentialité a pour objectif de vous informer de la manière dont nous collectons, utilisons, stockons et protégez vos données personnelles lorsque vous naviguez sur notre site www.kidscript.fr (ci-après « le Site ») et effectuez des achats de nos produits éducatifs. En utilisant le Site, vous acceptez les pratiques décrites dans cette Politique de Confidentialité.

  • Vendeur : la société ELIF E-MARKET (KidScript) telle que définie dans nos CGV, responsable de la collecte et du traitement des données personnelles sur le Site.
  • Client : toute personne physique utilisant le Site et/ou passant commande, identifiée ou identifiable au sens du RGPD.
  • RGPD : Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données, applicable depuis le 25 mai 2018.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (par exemple : nom, adresse, email, numéro de téléphone, adresse IP…).
  • Traitement : toute opération ou tout ensemble d’opérations appliquées à des données personnelles (collecte, enregistrement, utilisation, transmission, conservation, suppression…).
  • Site : le site internet www.kidscript.fr et l’ensemble de ses pages et fonctionnalités.
  • Services : l’ensemble des fonctionnalités offertes par le Site (consultation de pages, création de compte, passation de commandes, paiements en ligne, etc.).

Article 1 – Renseignements personnels recueillis

1.1 Données fournies par le Client : Lorsque vous effectuez un achat sur notre boutique en ligne, dans le cadre du processus de vente, nous recueillons les renseignements personnels que vous nous fournissez, tels que votre nom, prénom, adresse postale de livraison, adresse de facturation, adresse e-mail et numéro de téléphone. Ces informations sont nécessaires pour traiter vos commandes et vous les expédier. Nous pouvons également collecter votre adresse e-mail si vous la renseignez à des fins de création de compte, d’abonnement à une newsletter ou de contact via le formulaire du Site.

1.2 Données collectées automatiquement : Lorsque vous naviguez sur notre Site, nous recevons automatiquement le protocole IP (adresse IP) de votre ordinateur ou appareil, ce qui nous permet d’obtenir plus de détails sur le navigateur et le système d’exploitation que vous utilisez. Nous utilisons également des cookies et technologies similaires pour recueillir des informations sur votre navigation (voir Article 6 – Cookies ci-dessous), telles que les pages consultées, la durée de visite, ou les produits consultés, afin d’améliorer votre expérience utilisateur et de personnaliser nos offres.

1.3 Marketing par e-mail (le cas échéant) : Avec votre permission explicite (par exemple en cochant une case d’abonnement à la newsletter), nous pouvons vous envoyer des e-mails concernant notre marque KidScript, nos nouveaux produits, nos offres spéciales ou des mises à jour sur la boutique. Vous pouvez retirer votre consentement et vous désabonner à tout moment (voir Article 2.4 sur le retrait du consentement).

Article 2 – Droits d’accès, de rectification et consentement

Vos données personnelles sont traitées conformément aux dispositions du RGPD et de la loi française « Informatique et Libertés ». À ce titre, vous bénéficiez des droits suivants tant que nous conservons vos données :

  • Droit d’accès et de rectification : Vous pouvez obtenir la confirmation que des données vous concernant sont traitées par le Vendeur, et accéder à ces données. Vous avez le droit de corriger ou mettre à jour toute information personnelle inexacte ou incomplète.
  • Droit d’effacement (« droit à l’oubli ») : Vous pouvez demander l’effacement de vos données personnelles, dans la limite permise par la réglementation (par exemple, ce droit ne peut s’exercer si la conservation des données est imposée par la loi ou nécessaire à l’exécution du contrat).
  • Droit à la limitation du traitement : Vous pouvez demander la suspension temporaire d’un traitement de vos données (par exemple pendant l’examen d’une demande de rectification ou d’opposition).
  • Droit d’opposition : Vous pouvez vous opposer, pour des motifs légitimes, à ce que certaines de vos données personnelles fassent l’objet d’un traitement particulier, ou vous opposer à l’utilisation de vos données à des fins de prospection commerciale.
  • Retrait du consentement : Pour les traitements fondés sur votre consentement (par exemple l’envoi de newsletters), vous avez le droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

Pour exercer l’un quelconque de ces droits, ou pour toute question relative à l’utilisation de vos données personnelles, vous pouvez contacter le Vendeur :

  • Par e-mail : en écrivant à contact@kidscript.fr
  • Via le Site : en utilisant le formulaire de contact mis à disposition.

Dans votre demande, merci de préciser le droit que vous souhaitez mettre en œuvre et les données concernées. Il pourra vous être demandé de fournir un justificatif d’identité (par exemple une pièce d’identité) afin de vérifier que la demande émane bien de la personne légitime, ceci dans un but de protection de vos données contre toute demande frauduleuse.

2.1 Réponse à vos demandes : Nous nous efforcerons de répondre à toute demande dans un délai d’un mois à compter de sa réception, délai pouvant être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. En cas de doute raisonnable sur l’identité du demandeur, il pourra vous être demandé des informations complémentaires nécessaires pour confirmer votre identité.

2.2 Recours : Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous avez la possibilité d’adresser une réclamation à l’autorité de contrôle compétente dans votre pay. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL). Vous pouvez contacter la CNIL pour toute question ou réclamation concernant la manière dont nous traitons vos données personnelles.

2.3 Suppression du compte : Si vous avez créé un compte client sur le Site, vous pouvez à tout moment supprimer ce compte directement depuis l’interface de votre espace personnel (rubrique “Suppression du compte” ou similaire). Cette action entraînera la suppression de vos données personnelles de nos bases actives, sauf celles que nous devons conserver à titre d’obligation légale ou légitime (comptabilité, obligations légales de conservation, etc.). La suppression du compte par le Client a les mêmes effets qu’une demande d’effacement effectuée auprès du Vendeur.

2.4 Communications marketing – retrait du consentement : Si vous avez choisi de recevoir nos communications commerciales (newsletter, offres promotionnelles, etc.), vous conservez la possibilité de vous désinscrire à tout moment, de plusieurs façons :

  • En cliquant sur le lien de désabonnement « Se désabonner » ou « Unsubscribe » figurant en bas de chaque e-mail promotionnel que nous vous envoyons.
  • En modifiant les paramètres de communication dans les préférences de votre compte client (si cette option est disponible).
  • En nous contactant directement par e-mail ou via le formulaire de contact, en exprimant votre souhait de ne plus recevoir de communications commerciales.

Une fois votre demande de désabonnement traitée, nous cesserons de vous envoyer des e-mails marketing. Merci de noter qu’il peut y avoir un bref délai (quelques jours) pour que la désinscription soit prise en compte par l’ensemble de nos systèmes, notamment si une campagne était déjà en cours de lancement au moment de votre demande.

Article 3 – Divulgation des données

Nous pouvons divulguer vos renseignements personnels à des tiers seulement dans deux cas : (1) si la loi nous y oblige (par exemple dans le cadre d’une réquisition judiciaire, d’une obligation légale de transmission de données, ou pour coopérer avec une enquête officielle) ; (2) si vous violez nos Conditions Générales de Vente et d’Utilisation, et que cette divulgation nous est nécessaire pour préserver nos droits ou les droits d’autrui (par exemple communiquer des informations aux autorités en cas de fraude avérée).

En dehors de ces cas, nous ne vendons ni ne louons vos données personnelles à des tiers sans votre consentement explicite.

Article 4 – Hébergement du site et sécurité des transactions

Le Site est hébergé par Hostinger International Ltd, qui fournit l’infrastructure d’hébergement web pour notre boutique en ligne. Nos données et vos données personnelles sont stockées dans les bases de données de notre site sur des serveurs sécurisés fournis par Hostinger, protégés par des pare-feu et localisés dans des centres de données répondant aux normes de sécurité en vigueur.

Nous nous engageons à ne pas transférer ou héberger vos données personnelles dans un pays situé en dehors de l’Union Européenne, ou non reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, sans vous en informer au préalable et sans mettre en place des garanties appropriées (par exemple, l’adoption de clauses contractuelles types de la Commission Européenne ou le recueil de votre consentement lorsque requis).

Nous restons toutefois libres du choix de nos sous-traitants techniques et partenaires commerciaux, y compris en ce qui concerne l’hébergement du Site et le stockage des données, à condition que ces prestataires présentent des garanties suffisantes au regard des exigences du RGPD en matière de protection des données.

Coordonnées de l’hébergeur :

Hostinger International Ltd – www.hostinger.fr
Adresse du siège : 61 Lordou Vironos Street, 6023 Larnaca, Chypre.
(Contact via le site web Hostinger ou l’espace client Hostinger.)

Plate-forme e-commerce : Le Site utilise la solution WooCommerce sur WordPress pour la gestion de la boutique en ligne. Cette plate-forme nous permet de vendre nos produits et de gérer les commandes de manière sécurisée. Les données liées à vos commandes (panier, informations de compte, etc.) sont gérées par notre système WordPress/WooCommerce et stockées sur nos bases de données hébergées chez Hostinger.

Paiement : Les paiements en ligne par carte bancaire sur le Site sont traités via notre prestataire de paiement Stripe (et/ou via PayPal si vous choisissez ce mode).

  • Si vous réalisez votre achat par le biais d’une passerelle de paiement directe par carte bancaire sur le Site, dans ce cas c’est Stripe qui traite et stocke vos informations de carte de crédit. Les données de votre carte (numéro, date d’expiration, cryptogramme) sont chiffrées conformément aux standards de sécurité de l’industrie des cartes de paiement (norme PCI-DSS). Ces informations de paiement sont transmises de manière sécurisée directement à Stripe ; nous n’y avons pas accès. Les renseignements relatifs à la transaction d’achat ne sont conservés que le temps nécessaire à la finalisation de votre commande (validation du paiement et expédition). Une fois la transaction réalisée, vos informations de carte ne sont pas conservées sur notre Site (elles peuvent l’être de manière sécurisée chez Stripe si vous avez autorisé une telle sauvegarde, par exemple pour faciliter de futurs paiements).
  • Les passerelles de paiement tierces que nous utilisons (telles que Stripe ou PayPal) adhèrent toutes aux normes fixées par PCI-DSS, gérées par le Conseil des normes de sécurité PCI qui regroupe des marques comme Visa, MasterCard, American Express et Discover. Ces exigences PCI-DSS contribuent à assurer le traitement sécurisé de vos informations bancaires par notre Site et par nos prestataires de services de paiement.

En cas de paiement via PayPal, vos données de paiement (identifiants PayPal) sont traitées directement par la société PayPal selon ses propres conditions de confidentialité. Nous ne recevons de PayPal que les informations nécessaires (confirmation de paiement, adresse de livraison si communiquée par PayPal, etc.) pour traiter votre commande.

Article 5 – Services fournis par des tiers

De manière générale, les tiers fournisseurs auxquels nous faisons appel ne collecteront, n’utiliseront et ne divulgueront vos informations que dans la mesure nécessaire pour pouvoir réaliser les services qu’ils nous fournissent (par exemple, acheminer un colis ou traiter un paiement).

Cependant, certains fournisseurs de services tiers (par exemple les passerelles de paiement, les processeurs de transactions de paiement ou les services de livraison) disposent de leurs propres politiques de confidentialité concernant les informations que nous sommes tenus de leur fournir pour vos transactions. Nous vous recommandons de lire attentivement la politique de confidentialité de ces fournisseurs tiers pour comprendre la manière dont ils traiteront vos données personnelles.

Il est possible que certains de ces fournisseurs soient situés dans une juridiction différente de la vôtre ou de la nôtre. Par exemple, si vous êtes situé en France et que votre paiement est traité par un prestataire de paiement situé aux États-Unis, les informations vous concernant utilisées pour conclure la transaction pourraient être régies par la législation des États-Unis (y compris le Patriot Act américain) une fois transférées.

De même, si nous faisons appel à un transporteur privé pour livrer votre colis en Suisse ou en dehors de l’UE, vos informations nécessaires à la livraison (nom, adresse, téléphone) seront traitées par ce transporteur selon ses propres pratiques et pourraient transiter via des pays tiers selon ses circuits logistiques. Nous sélectionnons nos partenaires avec soin, en privilégiant des entreprises de confiance, mais nous vous invitons à consulter leurs politiques de confidentialité respectives pour plus de détails.

Liens externes : Lorsque vous cliquez sur des liens sur notre Site (par exemple vers les pages de nos réseaux sociaux, ou vers des sites partenaires), ces liens peuvent vous diriger hors de notre Site. Nous ne sommes pas responsables des pratiques de protection de la vie privée d’autres sites web. Nous vous encourageons à lire attentivement les déclarations de confidentialité de ces autres sites si vous les visitez.

En tout état de cause, une fois que vous quittez notre Site ou que vous êtes redirigé vers le site ou l’application d’un tiers, vous n’êtes plus régi(e) par la présente Politique de Confidentialité ni par nos Conditions Générales de Vente et d’Utilisation.

Article 6 – Sécurité et cookies

6.1 Sécurité : Pour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie afin de nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

Lorsque vous fournissez des informations sensibles via le Site, celles-ci sont chiffrées grâce au protocole de sécurisation SSL/TLS (repérable par le “https://” dans l’URL et le cadenas dans la barre de navigation). Les données de carte de crédit, comme mentionné plus haut, sont stockées par nos prestataires de paiement de manière chiffrée (cryptage de type AES-256).

Nous mettons régulièrement à jour nos logiciels et systèmes de sécurité pour protéger vos données contre les vulnérabilités connues. Cependant, aucun mode de transmission sur Internet ou de stockage électronique n’est sûr à 100 %. Bien que nous mettions en œuvre des mesures de sécurité conformes aux exigences de PCI-DSS et aux standards de l’industrie, nous ne pouvons garantir une sécurité absolue. En cas de faille de sécurité affectant vos données personnelles, nous vous notifierons dans les délais légaux et prendrons les mesures nécessaires pour y remédier.

6.2 Fichiers témoins (Cookies) : Lors de la consultation du Site, des informations relatives à votre navigation peuvent être enregistrées dans des fichiers appelés « cookies », installés sur votre terminal (ordinateur, tablette, smartphone…). Les cookies sont de petits fichiers texte qui nous permettent de vous reconnaître, de retenir vos préférences (par exemple le contenu de votre panier, ou la langue choisie) et d’améliorer votre expérience sur le Site.

  • Cookies nécessaires : Certains cookies sont strictement nécessaires au fonctionnement du Site et de la boutique en ligne (par exemple, garder le contenu de votre panier pendant que vous continuez vos achats, permettre la connexion à votre compte client, assurer la sécurité de la navigation). Ces cookies ne requièrent pas votre consentement préalable, car sans eux le Site ne pourrait pas fonctionner correctement.
  • Cookies de mesure d’audience : Nous utilisons également des cookies pour collecter des informations statistiques sur la fréquentation de notre Site (nombre de visites, pages vues, temps passé, etc.) via des outils d’analyse tels que Google Analytics. Ces cookies nous aident à comprendre comment le Site est utilisé et à l’améliorer. Ils ne collectent pas de données nominatives mais peuvent utiliser votre adresse IP. Ces cookies de mesure d’audience ne sont installés qu’avec votre consentement.
  • Cookies publicitaires et de réseaux sociaux : Sous réserve de votre consentement, des cookies peuvent être émis par des partenaires ou tiers (par exemple Facebook Pixel, Google Ads, etc.) afin de personnaliser l’offre publicitaire qui pourrait vous être présentée en dehors du Site, ou pour vous permettre de partager du contenu du Site sur les réseaux sociaux. Ces cookies enregistrent des informations sur votre navigation et peuvent parfois identifier votre terminal de navigation de manière unique. Ils ne sont déposés que si vous les acceptez via le bandeau de consentement.

Lors de votre première visite sur le Site, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer vos choix. Vous pouvez accepter, refuser ou personnaliser le dépôt des cookies non essentiels. Votre choix sera conservé pendant une durée maximum de 6 mois (ou la durée indiquée par la réglementation ou par la CNIL). Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant le module de gestion des cookies (lien « Cookies » ou « Confidentialité » en bas de page du Site) ou en supprimant les cookies via les paramètres de votre navigateur.

En acceptant l’utilisation de certains cookies, vous consentez expressément au traitement de vos données de navigation par le Vendeur et ses partenaires éventuels. Le refus des cookies non essentiels n’empêchera pas la navigation sur le Site, mais pourrait limiter certaines fonctionnalités (par ex. : recommandations personnalisées indisponibles, partages sociaux inopérants, etc.).

Vos choix en matière de cookies sont enregistrés et conservés comme preuve de votre consentement conformément aux directives de la CNIL. Pour en savoir plus, veuillez consulter notre page dédiée à la gestion des cookies (le cas échéant) ou contactez-nous.

Article 7 – Âge de consentement

En utilisant ce Site, vous déclarez que vous avez au moins l’âge de la majorité légale dans votre état ou province de résidence (par exemple 18 ans en France), et vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser ce Site sous votre surveillance. Nous ne ciblons pas intentionnellement les enfants de moins de 15 ans dans nos opérations de traitement de données personnelles. Si un mineur de moins de 15 ans utilise le Site et nous fournit des données personnelles sans autorisation parentale, le parent ou tuteur peut nous contacter pour faire supprimer ces informations (voir Article 2 ci-dessus pour l’exercice des droits).

Article 8 – Limitation de responsabilité

Nous mettons tout en œuvre pour assurer la sécurité et la confidentialité de vos données. Néanmoins, ELIF E-MARKET ne saurait être tenue pour responsable des dommages indirects résultant de l’utilisation de notre Service et qui ne seraient pas causés par une faute de notre part. En particulier, le Vendeur n’a aucune maîtrise sur l’équipement informatique du Client, sur sa connexion internet ou sur les éventuelles défaillances ou failles de sécurité propres à ses appareils ou réseaux. Le Client est responsable de la sécurité de son environnement informatique (mise à jour de l’OS, antivirus, mots de passe sécurisés, etc.). Par conséquent, la responsabilité du Vendeur ne saurait être engagée en cas de dommages ou de pertes subis par le Client du fait de failles de sécurité affectant son matériel, de son imprudence, ou de son utilisation du Service d’une manière non conforme aux CGV.

En outre, bien que nous prenions des précautions pour protéger le Site, nous ne garantissons pas que celui-ci soit exempt d’éventuelles erreurs, interruptions ou bugs de sécurité imprévus. Le cas échéant, nous nous efforcerons de corriger ces problèmes dans les meilleurs délais, sans pouvoir être tenus pour responsables des dommages qui pourraient en découler (dans la limite permise par la loi).

Article 9 – Modification de la politique de confidentialité

Données de commande : 6 ans (obligation comptable)
Données marketing : 3 ans après le dernier contact
Cookies : durée définie selon le type (voir politique de cookies)Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications et clarifications prendront effet dès leur publication sur le Site. Si nous apportons des changements importants à cette politique, nous vous notifierons ici même de sa mise à jour, afin que vous sachiez quelles informations nous collectons, comment nous les utilisons, et dans quelles circonstances le cas échéant nous les divulguons.

En cas de changement dans la structure de notre société (par exemple, acquisition par ou fusion avec une autre entreprise), vos informations pourraient être transférées aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits. Dans une telle hypothèse, nous veillerons à ce que la Politique de Confidentialité en vigueur continue de s’appliquer à vos données et, le cas échéant, nous vous informerons de tout changement majeur.

Dernière mise à jour de cette Politique de Confidentialité : Juin 2025.

Questions et coordonnées

Pour toute question concernant cette Politique de Confidentialité ou si vous souhaitez : accéder à, corriger, modifier ou supprimer les informations personnelles que nous détenons à votre sujet, déposer une plainte, ou simplement obtenir plus d’informations, contactez notre Responsable de la Protection des Données (DPO) par e-mail à contact@kidscript.fr. Vous pouvez également nous écrire à l’adresse postale de notre siège social :

ELIF E-MARKET – KidScript
À l’attention du Responsable Protection des Données
9 rue Vaucanson, Z.A. des 4 Buissons
38230 Tignieu-Jameyzieu – France