leoBelo

politique de confidentialité

Politique de Confidentialité – LeoBelo

Politique de Confidentialité

Votre confiance est notre priorité. Découvrez comment nous protégeons vos données.

Dernière mise à jour : 15 avril 2025

Sommaire

1. Introduction

Chez LeoBelo, nous accordons une importance capitale à la protection de vos données personnelles et au respect de votre vie privée. La présente politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur la façon dont nous collectons, utilisons et protégeons vos informations lorsque vous visitez notre site web www.leobelo.fr ou utilisez nos services.

Notre entreprise est spécialisée dans les jouets éducatifs et sensoriels, notamment pour les enfants à besoins spécifiques. Nous comprenons l’importance de la confidentialité des données dans ce contexte particulier et nous nous engageons à respecter les normes les plus strictes en matière de protection des données.

Cette politique a été élaborée conformément aux exigences du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée. Le responsable du traitement des données, au sens de ces réglementations, est la société LeoBelo SARL, immatriculée au RCS de Lyon sous le numéro 853 421 798.

Cette politique s’applique à l’ensemble des informations que nous collectons via notre site web, nos applications, lors de vos achats ou de vos interactions avec notre service client.

Document à jour et accessible

Vous pouvez consulter cette politique en ligne à tout moment. Nous vous recommandons de la consulter régulièrement car elle peut être mise à jour.

2. Collecte des informations

2.1 Informations que vous nous fournissez volontairement

Nous collectons les informations que vous nous communiquez directement, notamment lorsque vous :

  • Créez un compte client sur notre site
  • Effectuez un achat sur notre boutique en ligne
  • Vous inscrivez à notre newsletter
  • Remplissez un formulaire de contact
  • Participez à un sondage ou à un concours
  • Publiez un avis ou un commentaire sur nos produits
  • Contactez notre service client

Ces informations peuvent inclure :

  • Vos nom et prénom
  • Votre adresse e-mail
  • Votre adresse postale
  • Votre numéro de téléphone
  • Vos informations de paiement (traitées de manière sécurisée par nos prestataires de paiement)
  • Vos préférences concernant nos produits
  • Toute autre information que vous choisissez de nous communiquer

2.2 Informations collectées automatiquement

Lorsque vous naviguez sur notre site, nous recueillons automatiquement certaines informations techniques, notamment :

  • Votre adresse IP
  • Le type et la version de votre navigateur
  • Le type d’appareil que vous utilisez
  • Votre système d’exploitation
  • Les pages que vous consultez sur notre site
  • L’heure et la date de vos visites
  • Le temps passé sur différentes pages
  • Les liens sur lesquels vous cliquez
  • Votre parcours de navigation sur notre site

Remarque importante :

Nous ne collectons aucune donnée sensible concernant les enfants sans le consentement explicite des parents ou titulaires de l’autorité parentale. Notre site et nos services s’adressent principalement aux adultes (parents, éducateurs, professionnels) à la recherche de jouets et d’outils adaptés pour les enfants.

3. Utilisation des informations

Nous utilisons les informations collectées pour les finalités suivantes :

3.1 Exécution du contrat et fourniture de nos services

  • Traiter et gérer vos commandes
  • Vous livrer les produits achetés
  • Gérer votre compte client
  • Vous fournir un service client efficace
  • Répondre à vos questions et demandes

3.2 Amélioration de notre site et de nos services

  • Analyser les tendances d’utilisation de notre site
  • Personnaliser votre expérience utilisateur
  • Développer et améliorer nos produits et services
  • Détecter et prévenir les problèmes techniques
  • Assurer la sécurité de notre site

3.3 Communication et marketing

  • Vous envoyer des informations sur nos produits et services
  • Vous informer de nos offres promotionnelles (si vous y avez consenti)
  • Vous envoyer notre newsletter (si vous vous y êtes inscrit)
  • Recueillir vos avis sur nos produits et services

Nous veillons à ce que nos communications marketing soient pertinentes et adaptées à vos besoins. Vous pouvez à tout moment vous désabonner de nos communications marketing en cliquant sur le lien de désabonnement présent dans chaque e-mail ou en nous contactant directement.

4. Durée de conservation des données

Conformément à l’article 5.1.e du RGPD, nous conservons vos données personnelles pour une durée limitée, déterminée en fonction de la finalité du traitement et des obligations légales applicables.

4.1 Périodes de conservation spécifiques

Type de données Durée de conservation Justification
Données de compte client 3 ans à compter de la dernière activité Gestion de la relation client
Données de commande et factures 10 ans Obligations comptables et fiscales
Données de paiement 13 mois maximum Preuve de transaction et gestion des réclamations
Données de prospection commerciale 3 ans à compter du dernier contact Recommandation CNIL
Cookies 13 mois maximum Recommandation CNIL
Données de navigation 25 mois Analyse et amélioration du site

4.2 Au-delà des périodes de conservation

À l’issue des périodes mentionnées ci-dessus, vos données personnelles seront :

  • Supprimées de façon sécurisée, ou
  • Anonymisées de manière irréversible (les données anonymisées pourront être conservées à des fins statistiques)

Certaines données pourront être conservées plus longtemps en cas de contentieux ou si la loi nous l’impose.

6. Transferts internationaux de données

LeoBelo est une entreprise basée en France, et nous privilégions l’hébergement et le traitement de vos données au sein de l’Union européenne. Cependant, pour certains services, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l’Espace Économique Européen (EEE).

6.1 Nos garanties pour les transferts internationaux

Lorsque nous transférons vos données personnelles en dehors de l’EEE, nous nous assurons qu’elles bénéficient d’un niveau de protection adéquat, conformément à l’article 44 et suivants du RGPD, en mettant en place au moins l’une des garanties suivantes :

  • Transfert vers des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat.
  • Utilisation des clauses contractuelles types approuvées par la Commission européenne.
  • Mise en œuvre de règles d’entreprise contraignantes pour les transferts au sein d’un groupe d’entreprises.
  • Recours à des mécanismes de certification ou codes de conduite approuvés.

6.2 Prestataires concernés par les transferts hors UE

Les services suivants impliquent potentiellement un transfert de données hors de l’Union européenne :

Prestataire Pays de destination Garanties mises en place
Google Analytics États-Unis Clauses contractuelles types
Mailchimp États-Unis Clauses contractuelles types
Hubspot États-Unis Clauses contractuelles types
PayPal États-Unis et divers Clauses contractuelles types

Vous pouvez obtenir une copie des garanties mises en place en nous contactant via les coordonnées indiquées dans la section « Nous contacter ».

Information importante sur les transferts vers les États-Unis

Suite à l’invalidation du Privacy Shield par la Cour de Justice de l’Union européenne (arrêt Schrems II), nous avons renforcé nos garanties concernant les transferts vers les États-Unis, notamment par la mise en place de mesures supplémentaires (techniques, organisationnelles et contractuelles) pour protéger vos données.

10. Prise de décision automatisée et profilage

Conformément aux articles 22, 13.2.f et 14.2.g du RGPD, nous vous informons sur les activités de prise de décision automatisée et de profilage que nous réalisons.

10.1 Décisions automatisées

LeoBelo ne prend aucune décision basée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.

10.2 Profilage à des fins de personnalisation

Nous utilisons toutefois certaines formes de profilage pour améliorer votre expérience utilisateur, notamment :

  • Personnalisation du site : Nous analysons vos préférences et comportements de navigation pour adapter le contenu affiché et vous proposer des produits susceptibles de vous intéresser.
  • Recommandations de produits : Sur la base de votre historique d’achat et vos consultations précédentes, nous pouvons vous suggérer des produits similaires ou complémentaires.
  • Communications marketing adaptées : Si vous y avez consenti, nous personnalisons les communications marketing que vous recevez en fonction de vos centres d’intérêt identifiés.

10.3 Logique appliquée

Ces activités de profilage sont basées sur :

  • L’analyse de votre historique d’achat
  • Les produits que vous avez consultés
  • Votre interaction avec nos communications
  • Vos préférences et paramètres explicites

10.4 Importance et conséquences pour vous

Ce traitement :

  • Ne limite en aucun cas votre accès à l’ensemble de notre catalogue de produits
  • N’affecte pas les prix que vous payez
  • N’a pas d’impact sur votre capacité à exercer vos droits en tant que consommateur
  • Vise uniquement à vous proposer une expérience plus adaptée à vos besoins et intérêts

10.5 Vos droits concernant le profilage

Vous avez le droit de :

  • Vous opposer au profilage à des fins de marketing direct à tout moment
  • Obtenir une intervention humaine de notre part concernant toute décision basée sur un traitement automatisé
  • Exprimer votre point de vue et contester toute décision basée sur un profilage

Pour exercer ces droits, veuillez nous contacter à l’adresse mentionnée dans la section « Nous contacter ».

que :

  • Les services de paiement sécurisé (Stripe et PayPal)
  • Les services de livraison et de logistique (Colissimo, Mondial Relay, DPD France)
  • Les services d’hébergement et de maintenance du site web (OVH Cloud, basé en France)
  • Les services d’analyse et d’amélioration de notre site (Google Analytics)
  • Les services de marketing et de communication (Mailchimp, Sendinblue)
  • Notre système de gestion de la relation client (Hubspot)
  • Notre plateforme e-commerce (WooCommerce)

Ces prestataires n’ont accès qu’aux informations dont ils ont besoin pour exécuter leurs missions et sont tenus de les traiter de manière confidentielle et conformément à la législation applicable. Nous avons conclu des accords de traitement des données avec chacun de ces prestataires pour garantir la protection de vos informations.

8.2 Obligations légales

Nous pouvons divulguer vos informations personnelles si nous sommes légalement tenus de le faire ou si nous pensons de bonne foi que cette divulgation est nécessaire pour :

  • Répondre à une obligation légale (loi, règlement, mandat de perquisition, ordonnance d’un tribunal)
  • Protéger et défendre nos droits ou nos biens
  • Prévenir ou enquêter sur d’éventuels actes répréhensibles en rapport avec notre site
  • Protéger la sécurité personnelle des utilisateurs de notre site ou du public
  • Se protéger contre la responsabilité juridique

8.3 Transferts d’entreprise

En cas de fusion, acquisition, réorganisation, vente d’actifs ou de faillite, vos informations personnelles pourraient faire partie des actifs transférés. Vous serez informé par e-mail et/ou par un avis bien visible sur notre site web de tout changement de propriétaire ou d’utilisation de vos informations personnelles, ainsi que des choix dont vous disposez concernant vos informations personnelles.

que :

  • Les services de paiement sécurisé (Stripe et PayPal)
  • Les services de livraison et de logistique (Colissimo, Mondial Relay, DPD France)
  • Les services d’hébergement et de maintenance du site web (OVH Cloud, basé en France)
  • Les services d’analyse et d’amélioration de notre site (Google Analytics)
  • Les services de marketing et de communication (Mailchimp, Sendinblue)
  • Notre système de gestion de la relation client (Hubspot)
  • Notre plateforme e-commerce (WooCommerce)

Ces prestataires n’ont accès qu’aux informations dont ils ont besoin pour exécuter leurs missions et sont tenus de les traiter de manière confidentielle et conformément à la législation applicable. Nous avons conclu des accords de traitement des données avec chacun de ces prestataires pour garantir la protection de vos informations.

6.2 Obligations légales

Nous pouvons divulguer vos informations personnelles si nous sommes légalement tenus de le faire ou si nous pensons de bonne foi que cette divulgation est nécessaire pour :

  • Répondre à une obligation légale (loi, règlement, mandat de perquisition, ordonnance d’un tribunal)
  • Protéger et défendre nos droits ou nos biens
  • Prévenir ou enquêter sur d’éventuels actes répréhensibles en rapport avec notre site
  • Protéger la sécurité personnelle des utilisateurs de notre site ou du public
  • Se protéger contre la responsabilité juridique

6.3 Transferts d’entreprise

En cas de fusion, acquisition, réorganisation, vente d’actifs ou de faillite, vos informations personnelles pourraient faire partie des actifs transférés. Vous serez informé par e-mail et/ou par un avis bien visible sur notre site web de tout changement de propriétaire ou d’utilisation de vos informations personnelles, ainsi que des choix dont vous disposez concernant vos informations personnelles.

9. Traitement des données sensibles

Notre site web LeoBelo.fr est spécialisé dans les jouets éducatifs et sensoriels pour enfants, notamment pour ceux à besoins spécifiques. Dans ce contexte particulier, nous accordons une attention toute particulière au traitement des données sensibles.

9.1 Nature des données sensibles potentiellement collectées

Dans certaines circonstances limitées, nous pouvons être amenés à traiter ce que le RGPD définit comme des « catégories particulières de données » (Art. 9), notamment :

  • Des informations concernant la santé de votre enfant
  • Des informations pouvant révéler indirectement un handicap ou une condition particulière

9.2 Circonstances et bases légales de traitement

Ces données sensibles ne sont collectées et traitées que dans les situations suivantes :

  • Lorsque vous nous les communiquez volontairement dans une demande de conseil personnalisé pour l’achat d’un jouet adapté à la condition spécifique de votre enfant
  • Lorsque vous participez à un forum ou laissez un commentaire mentionnant de telles informations
  • Lorsque vous créez une liste de souhaits ou de favoris spécifique à certaines conditions

Conformément à l’article 9.2.a du RGPD, nous ne traitons ces données sensibles que si vous nous avez donné votre consentement explicite à leur traitement pour les finalités indiquées. Ce consentement est recueilli de manière claire et distincte, et peut être retiré à tout moment.

Notre engagement pour vos données sensibles

Nous comprenons la nature particulièrement privée de ces informations et nous nous engageons à :

  • Ne jamais utiliser ces données à des fins de marketing ciblé
  • Limiter strictement l’accès à ces données au personnel formé et habilité
  • Appliquer des mesures de sécurité renforcées pour leur protection
  • Supprimer ces données dès qu’elles ne sont plus nécessaires à la fourniture de notre service

Si vous avez des questions concernant le traitement de données sensibles, veuillez nous contacter directement à [email protected].

13. Réseaux sociaux et plugins

13.1 Plugins et boutons de partage

Notre site web intègre des boutons de partage et des plugins de réseaux sociaux qui vous permettent de partager nos contenus sur différentes plateformes. Ces fonctionnalités peuvent collecter votre adresse IP, les pages que vous visitez sur notre site et peuvent définir des cookies pour permettre le bon fonctionnement de ces fonctionnalités.

Les plugins et boutons de partage présents sur notre site concernent les réseaux sociaux suivants :

  • Facebook
  • Instagram
  • Pinterest
  • LinkedIn
  • Twitter/X

13.2 Transfert de données via les réseaux sociaux

L’interaction avec ces plugins peut entraîner un transfert direct de données entre votre navigateur et le réseau social concerné. Nous n’avons aucun contrôle sur les données que ces réseaux sociaux collectent via leurs plugins. Pour connaître l’étendue, la finalité et la durée de la collecte de données, ainsi que vos droits à cet égard, veuillez consulter les politiques de confidentialité des réseaux sociaux concernés.

Protection de votre vie privée sur les réseaux sociaux

Si vous ne souhaitez pas que les réseaux sociaux collectent des informations vous concernant via notre site, nous vous recommandons de vous déconnecter de ces réseaux avant de visiter notre site. Vous pouvez également utiliser des extensions de navigateur qui bloquent ces plugins.

13.3 Nos pages sur les réseaux sociaux

LeoBelo est présent sur plusieurs réseaux sociaux où nous publions régulièrement du contenu en rapport avec nos produits et services. Lorsque vous interagissez avec nos pages (en les aimant, en les suivant, en commentant nos publications, etc.), les données que vous partagez sont soumises aux politiques de confidentialité de ces plateformes.

En tant que co-responsable du traitement de ces données avec les plateformes de réseaux sociaux, nous nous engageons à :

  • Ne pas utiliser les données collectées via ces plateformes pour des finalités autres que l’amélioration de notre communication et de nos services
  • Répondre à vos demandes d’exercice de droits concernant les données que nous traitons directement
  • Vous orienter vers la plateforme concernée pour les traitements qu’elle réalise en tant que responsable de traitement

8.2 Types de cookies que nous utilisons

  • Cookies essentiels : Nécessaires au fonctionnement du site (par exemple, pour permettre l’accès à votre compte ou au panier d’achat). Durée de conservation : session à 13 mois.
  • Cookies de performance : Nous utilisons Google Analytics pour collecter des informations anonymes sur l’utilisation de notre site afin de l’améliorer. Durée de conservation : 13 mois maximum.
  • Cookies de fonctionnalité : Permettent au site de mémoriser vos choix (comme votre nom d’utilisateur ou la région où vous vous trouvez) pour fournir une expérience plus personnalisée. Durée de conservation : 6 mois.
  • Cookies de ciblage : Nous utilisons des cookies de Facebook Pixel et Google Ads pour enregistrer votre visite sur notre site, les pages consultées et les liens suivis afin de personnaliser nos communications marketing selon vos centres d’intérêt. Durée de conservation : 13 mois maximum.

8.3 Gestion des cookies

Vous pouvez contrôler et gérer les cookies de différentes manières. Veuillez garder à l’esprit que la suppression ou le blocage des cookies peut avoir un impact sur votre expérience utilisateur et certaines parties de notre site pourraient ne plus être entièrement accessibles.

La plupart des navigateurs web vous permettent de gérer vos préférences en matière de cookies. Vous pouvez :

  • Refuser tous les cookies
  • Accepter uniquement les cookies de certains sites
  • Configurer votre navigateur pour qu’il vous avertisse avant qu’un cookie ne soit placé
  • Supprimer les cookies de votre appareil

Pour en savoir plus sur la gestion des cookies, veuillez consulter la section d’aide de votre navigateur.

14. Protection des mineurs

Notre site s’adresse principalement aux adultes (parents, éducateurs, professionnels) à la recherche de jouets et d’outils adaptés pour les enfants. Nous ne collectons pas sciemment des informations personnelles concernant des enfants de moins de 16 ans sans le consentement vérifiable d’un parent ou d’un tuteur légal.

14.1 Mesures spécifiques pour les mineurs

Pour protéger les mineurs, nous avons mis en place les mesures suivantes :

  • Nous n’autorisons pas la création de compte par des personnes de moins de 16 ans
  • Nous ne proposons pas de contenu marketing ciblant directement les enfants
  • Nous mettons en place des procédures de vérification de l’âge lorsque nous avons des raisons de croire qu’un utilisateur pourrait être mineur
  • Nous adoptons un langage simple et compréhensible dans notre politique de confidentialité

14.2 Si vous êtes un parent ou un tuteur

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter à [email protected]. Si nous découvrons que nous avons collecté des informations personnelles d’un enfant sans le consentement parental, nous prendrons des mesures pour supprimer ces informations de nos serveurs et mettre fin au compte concerné dans les plus brefs délais.

Conseils aux parents

Nous encourageons les parents et tuteurs à surveiller l’activité en ligne de leurs enfants. De nombreux outils de contrôle parental sont disponibles pour vous aider à protéger vos enfants lorsqu’ils naviguent sur Internet. Nous vous recommandons également de discuter avec vos enfants des risques liés au partage d’informations personnelles en ligne.

15. Violation de données

15.1 Notre engagement en cas de violation

Malgré toutes les mesures de sécurité que nous mettons en place, aucun système n’est totalement invulnérable. En cas de violation de données personnelles (accès non autorisé, perte, altération, divulgation ou destruction accidentelle de vos données), nous nous engageons à :

  • Évaluer rapidement la nature et l’étendue de la violation
  • Prendre immédiatement des mesures pour contenir et remédier à la violation
  • Notifier l’autorité de contrôle compétente (CNIL) dans un délai maximum de 72 heures après en avoir pris connaissance, si la violation est susceptible d’engendrer un risque pour vos droits et libertés
  • Vous informer directement et dans les meilleurs délais si la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés
  • Documenter toutes les violations, leurs effets et les mesures prises pour y remédier

15.2 Modalités de notification

En cas de violation nécessitant une notification, nous vous contacterons par :

  • Email à l’adresse associée à votre compte
  • Notification push sur notre application (si vous l’avez installée)
  • Message visible sur notre site web en cas de violation majeure
  • Courrier postal dans les cas les plus graves ou si les moyens électroniques ne sont pas disponibles

15.3 Contenu de la notification

Notre notification comprendra, dans un langage clair et simple :

  • La nature de la violation
  • Les catégories et le nombre approximatif de données concernées
  • Les conséquences probables de la violation
  • Les mesures prises ou envisagées pour remédier à la violation
  • Le nom et les coordonnées de notre délégué à la protection des données ou d’un autre point de contact
  • Des recommandations sur ce que vous pouvez faire pour vous protéger

En cas de suspicion de violation

Si vous suspectez une violation de vos données personnelles liée à votre compte LeoBelo ou si vous remarquez une activité suspecte, veuillez nous contacter immédiatement à [email protected] ou par téléphone au 09 75 18 23 46.

17. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité, si vous souhaitez exercer vos droits ou si vous avez des préoccupations concernant le traitement de vos données personnelles, n’hésitez pas à nous contacter :

LeoBelo SARL
Responsable du traitement des données
42 rue des Artisans, 69003 Lyon, France
SIRET : 853 421 798 00014

Contacts :
Email général : [email protected]
Téléphone : 09 75 18 23 46
Formulaire de contact : www.leobelo.fr/contactez-nous/

Délégué à la protection des données (DPO) :
Email : [email protected]

17.1 Délais de réponse

Nous nous engageons à répondre à vos demandes dans les délais suivants :

  • Demandes générales : sous 3 jours ouvrés
  • Exercice des droits RGPD : sous 30 jours calendaires (pouvant être prolongés de 60 jours en cas de demande complexe)
  • Signalement de sécurité : accusé de réception sous 24 heures

17.2 Autorité de contrôle

Si, malgré nos efforts, vous n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une réclamation auprès de l’autorité de protection des données compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr

Besoin d’aide ou d’informations supplémentaires ?

Notre équipe est à votre disposition pour répondre à toutes vos questions.

Contactez-nous
Retour en haut