Dernière mise à jour : 10 mai 2026
En quelques mots
Chez Carat & Moi, nous savons que choisir un bijou est un geste personnel — et que vous nous confier vos données l'est tout autant. Cette page vous explique simplement quelles informations nous collectons lorsque vous visitez carat-et-moi.com, pourquoi nous le faisons, combien de temps nous les conservons, et quels sont les droits dont vous disposez à tout moment.
Notre engagement tient en une phrase : nous ne collectons que ce qui est nécessaire pour vous accompagner, et nous ne vendons jamais vos données.
1. Qui est responsable de vos données ?
Le site carat-et-moi.com est édité par la société KALACE, qui exploite l'enseigne Carat & Moi.
| Raison sociale | KALACE — SARL au capital de 5 999 € |
|---|---|
| Siège social | 4 allée du Trait d'Union, 77127 Lieusaint |
| RCS | Melun B 492 355 300 |
| SIRET | 492 355 300 00053 |
| N° TVA intracommunautaire | FR61 492 355 300 |
| Directeur de la publication | M. Cédric Happiette |
| Contact RGPD | contact@carat-et-moi.com |
KALACE est le responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi française Informatique et Libertés.
2. Quelles données collectons-nous, et pourquoi ?
Nous ne collectons jamais de données « au cas où ». Chaque information a une raison d'être. Voici, traitement par traitement, ce qui est concerné.
2.1 Création et gestion de votre compte client
| Données collectées | Civilité, nom, prénom, adresse e-mail, mot de passe (chiffré), téléphone, adresse postale, date de naissance (facultative) |
|---|---|
| Pourquoi | Vous permettre de retrouver vos commandes, vos adresses, vos favoris, et d'accéder à un espace personnel sécurisé |
| Base légale | Exécution du contrat (article 6.1.b du RGPD) |
| Durée de conservation | 3 ans à compter de votre dernière activité sur le compte |
2.2 Traitement de vos commandes
| Données collectées | Identité, adresse de livraison et de facturation, téléphone, e-mail, détail des articles commandés, montant, mode de livraison |
|---|---|
| Pourquoi | Préparer votre commande, vous l'expédier, vous tenir informé de son suivi, émettre la facture et gérer le service après-vente |
| Base légale | Exécution du contrat |
| Durée de conservation | 10 ans pour les données de facturation (obligation comptable et fiscale — article L. 123-22 du Code de commerce) |
2.3 Paiement en ligne
| Données collectées | Montant de la transaction, référence de commande. Les coordonnées bancaires (numéro de carte, cryptogramme) ne transitent jamais par nos serveurs. |
|---|---|
| Pourquoi | Encaisser le règlement de votre commande en toute sécurité |
| Base légale | Exécution du contrat |
| Sous-traitant | Stripe — prestataire certifié PCI-DSS niveau 1, qui collecte et traite directement vos données de paiement selon ses propres règles ( politique Stripe ) |
| Durée de conservation | 13 mois après la transaction pour les données de preuve de paiement (15 mois pour les paiements contestés) |
2.4 Formulaire de contact
| Données collectées | Nom, prénom, e-mail, téléphone (facultatif), contenu du message |
|---|---|
| Pourquoi | Vous répondre, traiter votre demande (renseignement, demande de devis, RDV showroom, projet sur mesure…) |
| Base légale | Mesures précontractuelles à votre demande, ou intérêt légitime à répondre à nos visiteurs |
| Durée de conservation | 3 ans à compter du dernier échange si vous n'êtes pas devenu client |
2.5 Avis clients
| Données collectées | Prénom (ou pseudonyme), note, commentaire, référence de la commande associée |
|---|---|
| Pourquoi | Permettre aux futurs clients de bénéficier de retours authentiques sur nos créations et notre service |
| Base légale | Consentement (vous choisissez librement de déposer un avis) |
| Durée de conservation | Pendant toute la durée de publication de l'avis, et 3 ans après son retrait |
Vous pouvez à tout moment demander la suppression d'un avis que vous avez publié en nous contactant.
3. Cookies et traceurs
Lorsque vous arrivez pour la première fois sur le site, un bandeau de consentement vous permet d'accepter, de refuser ou de paramétrer les cookies. Aucun cookie non essentiel n'est déposé tant que vous n'avez pas fait votre choix.
3.1 Cookies strictement nécessaires (déposés sans consentement)
Ce sont les cookies indispensables au fonctionnement du site : ils gèrent votre panier, votre session, vos préférences de langue, la sécurité. Sans eux, le site ne peut tout simplement pas fonctionner. Ils ne nécessitent pas votre accord, conformément à la position de la CNIL.
Durée : durée de la session ou maximum 13 mois.
3.2 Cookies de mesure d'audience (soumis à consentement)
Nous utilisons Google Analytics 4 (GA4) déclenché via Google Tag Manager (GTM) pour comprendre comment le site est utilisé : pages les plus consultées, parcours d'achat, sources de trafic. Ces informations nous aident à améliorer le site.
| Outil | Finalité | Conservation |
|---|---|---|
| Google Analytics 4 | Statistiques d'audience anonymisées | 14 mois |
| Google Tag Manager | Gestionnaire de balises (ne stocke pas de données en propre) | — |
Vos données de navigation sont susceptibles d'être transférées vers les serveurs de Google, y compris en dehors de l'Union européenne. Ces transferts sont encadrés par le Data Privacy Framework entre l'UE et les États-Unis, auquel Google adhère.
3.3 Comment retirer votre consentement
Vous pouvez à tout moment modifier vos choix en cliquant sur le lien « Gérer mes cookies » présent en pied de page du site. Vous pouvez également bloquer les cookies directement dans les paramètres de votre navigateur.
4. Avec qui vos données sont-elles partagées ?
Nous ne vendons jamais vos données. Nous les confions uniquement à des **sous-traitants** soigneusement sélectionnés, qui interviennent pour notre compte et selon nos instructions, dans le strict cadre du RGPD.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hostinger France | Hébergement du site et de la base de données | France / Union européenne |
| Stripe Payments Europe | Traitement des paiements par carte | Union européenne (siège Irlande) |
| Brevo (ex-Sendinblue) | Envoi des e-mails transactionnels (confirmation de commande, suivi d'expédition…) | France / Union européenne |
| La Poste / Colissimo | Livraison de vos commandes | France |
| Google (Analytics 4) | Statistiques d'audience anonymisées (sur consentement) | Union européenne et États-Unis (Data Privacy Framework) |
Chacun de ces prestataires est engagé contractuellement à respecter la confidentialité et la sécurité de vos données.
Au-delà de nos sous-traitants, vos données peuvent être transmises aux **autorités compétentes** uniquement en cas d'obligation légale (réquisition judiciaire, contrôle fiscal…).
5. Sécurité de vos données
La protection de vos données est une exigence permanente. Nous mettons en œuvre les mesures techniques et organisationnelles adaptées :
- Connexion **HTTPS** (certificat SSL) sur l'intégralité du site
- Chiffrement des mots de passe en base de données
- Sauvegardes régulières
- Accès restreint aux données aux seules personnes habilitées (équipe Carat & Moi et sous-traitants identifiés)
- Hébergement chez un prestataire conforme RGPD, avec serveurs localisés en Union européenne
Aucun système n'étant infaillible, en cas de violation de données susceptible d'engendrer un risque pour vos droits, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer si le risque est élevé, conformément au RGPD.
6. Vos droits
Le RGPD vous reconnaît plusieurs droits sur vos données personnelles. Vous pouvez à tout moment :
Droit d'accès
Obtenir une copie des données que nous détenons à votre sujet.
Droit de rectification
Faire corriger une information inexacte ou la compléter.
Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de vos données, sauf si nous sommes tenus de les conserver (facturation par exemple).
Droit à la limitation
Demander que vos données soient temporairement « gelées », sans être supprimées.
Droit à la portabilité
Récupérer vos données dans un format lisible et réutilisable, pour les transmettre à un autre service.
Droit d'opposition
Vous opposer à un traitement, notamment lorsqu'il repose sur notre intérêt légitime.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement (cookies, avis…), vous pouvez le retirer à tout moment, sans que cela remette en cause la légalité des traitements antérieurs.
Droit de définir des directives post-mortem
Vous pouvez nous communiquer des instructions sur le sort de vos données après votre décès.
Comment exercer ces droits ?
Adressez simplement votre demande, accompagnée d'un justificatif d'identité :
- Par e-mail : contact@carat-et-moi.com
- Par courrier : KALACE — Carat & Moi, 4 allée du Trait d'Union, 77127 Lieusaint
Nous nous engageons à vous répondre dans un délai d'un mois maximum.
Droit d'introduire une réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez à tout moment introduire une réclamation auprès de la CNIL:
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Mineurs
Le site carat-et-moi.com s'adresse à un public majeur. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans sans le consentement vérifiable de leurs représentants légaux. Si vous constatez qu'un mineur nous a transmis ses données sans autorisation parentale, merci de nous contacter pour que nous procédions à leur suppression.
8. Modifications de la présente politique
Cette politique de confidentialité peut évoluer pour refléter des changements légaux, techniques ou liés à nos services. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons par un moyen approprié (e-mail, message sur le site).
Nous vous invitons à consulter régulièrement cette page.
Pour toute question relative à la protection de vos données, l'équipe Carat & Moi se tient à votre disposition.