Politique de confidentialité et de protection des données personnelles

Dernière mise à jour : 16 juin 2026

La société Family Web Diffusion, qui exploite le site loveandvibes.fr, accorde la plus grande importance à la protection de la vie privée de ses clients et visiteurs. Compte tenu de la nature particulière de notre activité, à savoir la vente de produits intimes et de bien-être sexuel, nous avons à cœur de traiter vos données personnelles avec un niveau de discrétion et de sécurité renforcé.
La présente Politique de confidentialité a pour objet de vous informer, de manière claire et transparente, sur la façon dont nous collectons, utilisons et protégeons vos données personnelles, ainsi que sur les droits dont vous disposez en application du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
En naviguant sur notre site, en créant un compte ou en passant commande, vous reconnaissez avoir pris connaissance de la présente Politique.

Le responsable du traitement de vos données personnelles est :
FAMILY WEB DIFFUSION, Société à responsabilité limitée au capital de 480 000 euros, dont le siège social est situé 1 rue Gustave Eiffel, 31780 Castelginest, France, immatriculée au Registre du commerce et des sociétés de Toulouse sous le numéro 530 155 167, numéro de TVA intracommunautaire FR66530155167.
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :
· Par email à l'adresse dédiée : [email protected]
· Par le formulaire de contact accessible depuis notre site
· Par courrier postal à l'adresse du siège social mentionnée ci-dessus

Dans le cadre de notre activité, nous collectons et traitons les catégories de données suivantes :
Données d'identification et de contact : civilité, prénom, nom, date de naissance le cas échéant, adresse postale, adresse de livraison, adresse email, numéro de téléphone.
Données relatives à votre compte client : identifiants de connexion, mot de passe (stocké sous forme hachée), historique de commandes, préférences d'achat, liste de souhaits, avis publiés.
Données de paiement : mode de paiement choisi, montant de la transaction. À noter, les données bancaires complètes (numéro de carte, cryptogramme) ne sont jamais collectées ni stockées par Family Web Diffusion. Elles sont traitées directement par nos prestataires de paiement sécurisés, dans un environnement certifié PCI-DSS.
Données de navigation et techniques : adresse IP, identifiants de session, type de navigateur et de système d'exploitation, pages consultées, durée de visite, données issues des cookies et traceurs.
Données relatives à vos commandes : produits commandés, montants, dates, suivi de livraison, échanges avec notre service client.
Données issues de vos communications avec nous : contenu des emails échangés avec notre service client, messages laissés via le formulaire de contact, retours et avis post-achat.
Family Web Diffusion ne sollicite ni ne collecte volontairement de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, orientation sexuelle ou identité de genre déclarée). Toutefois, nous avons conscience que certains achats effectués sur notre site peuvent, par leur contexte, refléter ou laisser entrevoir une part de votre vie privée ou intime. Ces données bénéficient en conséquence d'un niveau de confidentialité et de sécurité renforcé, détaillé dans la section 9 de la présente Politique.

Vos données sont collectées et traitées pour les finalités suivantes, chacune fondée sur une base légale précise au sens de l'article 6 du RGPD :

Cela inclut la création de votre compte client, le traitement de vos commandes, la gestion des paiements, l'organisation des livraisons, le suivi des retours et remboursements, la gestion du service après-vente et des litiges éventuels.
Base légale : exécution du contrat de vente conclu entre vous et Family Web Diffusion (article 6.1.b du RGPD).

Conservation des factures et documents comptables, gestion de la TVA, archivage légal des transactions, lutte contre la fraude, réponse aux demandes des autorités compétentes.
Base légale : respect d'obligations légales auxquelles est soumis le responsable de traitement (article 6.1.c du RGPD).

Envoi de notre newsletter, d'offres promotionnelles et de communications sur nos nouveautés, sous réserve de votre consentement préalable exprimé via une case à cocher dédiée lors de votre inscription, de la création de votre compte client ou via le formulaire d'inscription présent sur notre site.
Base légale : votre consentement exprès (article 6.1.a du RGPD). Vous pouvez retirer votre consentement à tout moment, notamment via le lien de désinscription présent dans chacun de nos emails ou en nous contactant directement.

Envoi d'invitations à laisser un avis sur les produits que vous avez achetés, via notre solution d'avis clients.
Base légale : notre intérêt légitime à recueillir des retours pour améliorer la qualité de nos produits et services (article 6.1.f du RGPD).

Adaptation de l'affichage du site selon vos préférences, recommandations de produits susceptibles de vous intéresser, gestion de votre liste de souhaits.
Base légale : votre consentement pour les recommandations personnalisées par email, et notre intérêt légitime pour la personnalisation simple sur le site (articles 6.1.a et 6.1.f du RGPD).

Compréhension du fonctionnement de notre site, identification des points d'amélioration, mesure de la performance de nos contenus et campagnes.
Base légale : votre consentement, recueilli via notre bandeau cookies lors de votre première visite (article 6.1.a du RGPD).

Détection des tentatives de fraude au paiement, sécurisation de votre compte, protection contre les accès non autorisés, conservation des logs techniques nécessaires à la sécurité.
Base légale : notre intérêt légitime à assurer la sécurité de notre site et de nos clients (article 6.1.f du RGPD).

Traitement de vos demandes d'accès, de rectification, d'effacement, d'opposition ou de portabilité de vos données.
Base légale : respect de nos obligations légales (article 6.1.c du RGPD).

Envoi de vos commandes dans un emballage neutre, sans mention extérieure du contenu ou de la marque Love and Vibes, et facturation au nom de Family Web Diffusion.
Base légale : exécution du contrat et notre intérêt légitime à protéger la vie privée de nos clients (articles 6.1.b et 6.1.f du RGPD).

Family Web Diffusion ne réalise aucun profilage automatisé visant à déduire votre orientation sexuelle, vos préférences sexuelles, votre identité de genre ou tout autre élément relevant de votre vie intime, à partir de vos commandes ou de votre comportement de navigation. Aucune décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative n'est prise sur la base de telles informations, conformément à l'article 22 du RGPD.

Vos données personnelles sont accessibles uniquement aux personnes habilitées au sein de Family Web Diffusion, dans la stricte limite de leurs missions et selon le principe du besoin d'en connaître.
Elles sont également communiquées, dans la mesure strictement nécessaire à l'exécution des finalités décrites ci-dessus, aux destinataires suivants :

Vos données personnelles sont accessibles aux personnes habilitées au sein de Family Web Diffusion ainsi qu'à certains prestataires partenaires intégrés à nos équipes opérationnelles, dans le strict cadre de l'exécution de leurs missions et selon le principe du besoin d'en connaître. Ces prestataires partenaires interviennent au sein de nos locaux ou à distance de manière intégrée aux processus métier, et peuvent disposer d'accès administrateur aux outils utilisés pour l'exploitation de notre activité. Ils agissent en qualité de sous-traitants au sens de l'article 28 du RGPD, dans le cadre d'un contrat de sous-traitance formalisé qui précise les obligations de sécurité, de confidentialité, de durée de conservation et de limitation des finalités. Ces intervenants sont soumis aux mêmes obligations de confidentialité que nos salariés, formalisées par une clause spécifique dans leur contrat. Toutes les données traitées dans ce cadre restent hébergées au sein de l'Union européenne et ne font l'objet d'aucun transfert vers des pays tiers.

Les données du site sont hébergées par notre prestataire d’hébergement, dont les centres de données sont situés en France. Nos sauvegardes font l'objet d'une copie de sécurité supplémentaire auprès d'Amazon Web Services (AWS), dont les centres de données utilisés pour ces sauvegardes sont situés dans l'Union européenne (région de Paris).
Ces prestataires agissent en qualité de sous-traitants au sens de l’article 28 du RGPD, dans le cadre d’accords de traitement des données. Dans ce cadre, aucune donnée n’est stockée en dehors de l’Union européenne.

Afin d’assurer la rapidité, la disponibilité et la sécurité du site (réseau de diffusion de contenu, pare-feu applicatif, protection contre les attaques), l’ensemble du trafic transite par un prestataire spécialisé agissant en qualité de sous-traitant au sens de l’article 28 du RGPD.
À ce titre, ce prestataire traite des données techniques de connexion telles que l’adresse IP, l’agent utilisateur et les pages demandées. Ce prestataire est établi aux États-Unis. Les transferts de données sont encadrés par sa certification au Data Privacy Framework et par les clauses contractuelles types de la Commission européenne.

Mollie B.V., société néerlandaise basée à Amsterdam, agissant en tant que responsable de traitement autonome en sa qualité d'établissement de monnaie électronique régulé par la Banque Centrale Néerlandaise (n° F0038). Mollie agrège différents moyens de paiement (Apple Pay, Klarna, Pay by Bank, Trustly) et traite vos données de paiement directement, dans le respect de ses propres obligations légales. Pour plus d'informations, consultez la politique de confidentialité Mollie : https://www.mollie.com/fr/legal/privacy
PayPal (Europe) S.à r.l. et Cie, S.C.A., société basée 22-24 Boulevard Royal, L-2449 Luxembourg, agissant en tant que responsable de traitement autonome pour les paiements PayPal. Pour plus d'informations, consultez la politique de confidentialité PayPal : https://www.paypal.com/fr/legalhub/privacy-full​

Nos prestataires de services de livraison, agissant chacun en tant que responsable de traitement autonome pour l'acheminement de vos colis.

Notre solution d'avis clients, société française basée en France, qui collecte, modère et diffuse les avis de nos clients après achat. Cette solution traite vos coordonnées (nom, prénom, e-mail, téléphone le cas échéant), votre numéro de commande, la date d'achat, le produit acheté, ainsi que le contenu de l'avis que vous déposez et son évaluation. Le prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD dans le cadre d'un Accord de Traitement des Données formalisé. Toutes les données sont hébergées au sein de l'Union européenne ou de l'Espace économique européen, sans transfert vers des pays tiers. Vos données personnelles sont anonymisées au plus tard 18 mois après le dépôt de votre avis. Le prestataire s'engage à notifier toute violation de données dans un délai de 48 heures.

Notre plateforme d'affiliation, qui gère notre programme d'affiliation et le suivi des commissions des affiliés. Cette plateforme traite principalement des données pseudonymes (séquence individuelle de chiffres liés à une transaction, sans nom ni adresse e-mail client), agissant en qualité de responsable conjoint au sens de l'article 26 du RGPD pour le tracking et l'attribution des ventes. Les transferts éventuels hors EEE sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne. La durée de conservation des données de tracking est de 36 mois.

Sovendus GmbH (Allemagne), basée c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe, Allemagne, dans le cadre du Sovendus Voucher Network qui propose des bons de réduction à nos clients après achat. Sovendus traite, en tant que sous-traitant pour notre compte, votre nom, votre civilité, des données de transaction pseudonymisées ainsi que des données techniques d'utilisation et de session. La base légale est notre intérêt légitime à vous proposer un accès personnel et sécurisé au Sovendus Voucher Network et à permettre le règlement anonyme des bons utilisés. Ces données sont conservées 4 semaines maximum. Si vous donnez votre consentement à des fonctions supplémentaires proposées par Sovendus, certaines données seront transmises à Sovendus en tant que responsable de traitement indépendant ; les catégories de données et les finalités vous seront alors précisées dans le cadre du recueil de votre consentement. Pour plus d'informations sur le traitement par Sovendus, consultez la politique de confidentialité Sovendus : https://web.sovendus.com/fr/privacy​

Une partie des commandes provient de places de marché tierces, par exemple La Redoute, eBay, Rakuten ou Cdiscount. Pour exécuter ces commandes, les données nécessaires à la livraison (nom, prénom, adresse, adresse électronique) nous sont transmises par ces places de marché, par l’intermédiaire d’un prestataire spécialisé dans la gestion des flux de produits et l’intégration des commandes, qui agit en qualité de sous-traitant au sens de l’article 28 du RGPD.
Pour une commande passée sur une place de marché, celle-ci est responsable de la relation établie sur sa plateforme. Nous vous invitons à exercer vos droits directement auprès d’elle pour cette relation. De notre côté, ces données sont traitées uniquement pour l’exécution et le suivi de votre commande.
Ces données ne sont conservées par ce prestataire que le temps nécessaire au traitement de la commande, puis anonymisées dans un délai de trente jours après sa clôture.

Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) fournit deux services utilisés sur notre site : Google Ads pour la diffusion de publicités ciblées, le remarketing et la mesure des conversions de nos campagnes publicitaires sur le réseau Google, et Google Tag Manager pour le déploiement et la gestion technique de nos balises de mesure. Google agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour ces deux services, dans le cadre du Google Ads Data Processing Terms, accord de traitement des données automatiquement applicable aux entreprises établies dans l'Espace Économique Européen. Les données traitées comprennent votre adresse IP, des identifiants techniques (cookies publicitaires Google, identifiant publicitaire de votre appareil), les pages consultées sur notre site, les actions réalisées (consultation produit, ajout au panier, achat), ainsi que la valeur et les caractéristiques de votre commande pour la mesure de conversion. Le traitement est réalisé sur la base de votre consentement, recueilli via notre bandeau cookies lors de votre première visite. Le signal de votre consentement est transmis à Google en temps réel via le mécanisme technique Consent Mode v2, qui garantit le respect de votre choix (acceptation ou refus) tout au long de votre navigation. Le transfert de ces données vers les États-Unis est encadré par deux mécanismes cumulatifs : la certification de Google au Data Privacy Framework UE-États-Unis et les Clauses Contractuelles Types adoptées par la Commission européenne. Google est certifié ISO/IEC 27001 pour ses pratiques de sécurité de l'information. La liste des sous-traitants ultérieurs engagés par Google pour la fourniture de ces services est consultable publiquement à l'adresse : https://privacy.google.com/businesses/subprocessors. Pour comprendre comment Google traite vos données dans le cadre de nos services publicitaires, consultez le site dédié de Google : https://business.safety.google/privacy/

Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande) assure la diffusion de publicités ciblées sur le réseau Bing et la mesure des conversions de nos campagnes Microsoft Advertising. Microsoft agit en qualité de responsable de traitement autonome (controller) au sens du RGPD pour les données collectées dans le cadre de Microsoft Advertising. Le cadre contractuel applicable est le Microsoft Advertising Agreement, automatiquement accepté à la création de notre compte annonceur. Microsoft se réserve le droit d'utiliser les données collectées pour ses propres finalités publicitaires et d'amélioration de ses services. Les données traitées comprennent votre adresse IP, des identifiants techniques (cookies publicitaires Microsoft, identifiant publicitaire de votre appareil), les pages consultées sur notre site et les actions réalisées, notamment les achats pour la mesure de conversion via le Universal Event Tracking (UET) tag. Le traitement est réalisé sur la base de votre consentement, recueilli via notre bandeau cookies. Le signal de votre consentement est transmis à Microsoft en temps réel via le mécanisme technique Consent Mode v2, qui garantit le respect de votre choix (acceptation ou refus) tout au long de votre navigation. Le transfert de ces données vers les États-Unis est encadré par deux mécanismes cumulatifs : la certification de Microsoft Corporation au Data Privacy Framework UE-États-Unis et les Clauses Contractuelles Types adoptées par la Commission européenne. Microsoft est certifié ISO/IEC 27001, SOC 2 Type II et ISO/IEC 27018 pour ses pratiques de sécurité et de protection des données. Pour plus d'informations sur le traitement de vos données par Microsoft dans le cadre de ses services publicitaires, consultez la politique de confidentialité Microsoft : https://www.microsoft.com/privacy/privacystatement et les règles de confidentialité Microsoft Advertising : https://about.ads.microsoft.com/en-us/policies/legal-privacy-and-security

Criteo S.A., société anonyme française dont le siège social est situé 32 rue Blanche, 75009 Paris, France, agit en qualité de partenaire de retargeting publicitaire. Cette technologie nous permet de vous proposer des publicités personnalisées sur d'autres sites web que vous visitez, en fonction de votre navigation sur notre site. Criteo et Family Web Diffusion agissent en qualité de responsables conjoints du traitement, au sens de l'article 26 du RGPD. La répartition des responsabilités est définie dans l'Accord de Protection des Données Criteo. Les données traitées comprennent un identifiant unique (contenu dans un cookie), vos pages visitées sur notre site, les produits consultés et, le cas échéant, des informations sur vos transactions. Criteo n'est activé qu'après recueil de votre consentement via notre solution de gestion du consentement aux cookies, dans la catégorie 'Cookies marketing'. Vous pouvez à tout moment retirer votre consentement ou vous opposer au retargeting publicitaire Criteo en modifiant vos préférences cookies ou en utilisant le lien de désabonnement disponible dans la politique de confidentialité Criteo. Les éventuels transferts de données hors Espace Économique Européen effectués par Criteo (notamment vers Sendgrid aux États-Unis) sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne. L'hébergement principal est réalisé par AWS en Irlande (Union européenne). Pour plus d'informations sur le traitement de vos données par Criteo et pour exercer vos droits, consultez la politique de confidentialité Criteo : https://www.criteo.com/privacy
Le chargement du tag Criteo peut entraîner le dépôt de cookies par des partenaires technologiques tiers de Criteo (notamment ID5, PubMatic, Adobe Audience Manager, et autres acteurs de l'écosystème publicitaire). Ces partenaires agissent dans le cadre des Conditions Tiers Autorisés définies à l'Article 9(g) du DPA Criteo. Vous pouvez refuser leurs cookies en refusant les cookies marketing dans notre solution de gestion du consentement, ou en utilisant les outils d'opt-out disponibles dans la politique de confidentialité Criteo.

Microsoft Clarity est un outil d'analyse comportementale fourni par Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande). Cet outil nous aide à comprendre comment vous utilisez notre site (cartes de chaleur, enregistrements de session, parcours de navigation) afin d'améliorer votre expérience. Microsoft agit en qualité de responsable de traitement autonome (controller) au sens du RGPD pour les données collectées via Clarity. Les données traitées comprennent vos interactions avec le site (clics, défilement, mouvements de souris), votre adresse IP (anonymisée), votre user-agent et les pages visitées. Microsoft se réserve le droit d'utiliser ces données à ses propres fins, y compris publicitaires. Microsoft Clarity n'est activé qu'après recueil de votre consentement via notre solution de gestion du consentement aux cookies. Les transferts de données vers les États-Unis sont encadrés par le cadre Data Privacy Framework (DPF) auquel Microsoft Corporation est certifiée, complété par les Clauses Contractuelles Types adoptées par la Commission européenne. La durée de conservation des cookies de Clarity est de 1 an maximum. Pour plus d'informations sur le traitement de vos données par Microsoft, consultez la déclaration de confidentialité Microsoft : https://www.microsoft.com/privacy/privacystatement

Notre prestataire d'envoi d'e-mails, société européenne basée en France, qui assure l'envoi de notre newsletter et de nos e-mails transactionnels (confirmation de commande, suivi de livraison, etc.).

Notre solution de mesure d'audience, fournie par une société basée en Nouvelle-Zélande (pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat des données personnelles au sens de l'article 45.3 du RGPD). Cette solution nous permet de comprendre le trafic sur notre site, les pages les plus consultées, le parcours des visiteurs et les conversions, afin d'améliorer continuellement votre expérience. Le prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD dans le cadre d'un Accord de Traitement des Données formalisé. Les données traitées comprennent votre adresse IP (anonymisable), les pages visitées, votre navigateur, votre système d'exploitation, les sources de trafic, ainsi que les données d'achat le cas échéant. Les données sont intégralement hébergées au sein de l'Union européenne (centres de données AWS à Francfort, avec sauvegardes à Dublin), sans transfert vers des pays tiers en dehors de l'Espace Économique Européen ou de pays reconnus comme adéquats. Le prestataire est certifié ISO/IEC 27001. Les données collectées sont conservées pendant 13 mois maximum pour les identifiants visiteurs, conformément aux recommandations de la CNIL.

Notre outil de gestion du service client, plateforme internationale qui assure la gestion de nos tickets, e-mails et chat avec nos clients. Les transferts de données vers les États-Unis sont encadrés par des Règles d'entreprise contraignantes (Binding Corporate Rules), le Data Privacy Framework UE-États-Unis et les Clauses Contractuelles Types.

Notre solution de gestion du consentement aux cookies (Consent Management Platform), société européenne basée dans l'Espace Économique Européen, qui collecte et conserve la preuve de votre consentement aux cookies non essentiels. Cette solution traite uniquement des données techniques et pseudonymes (adresse IP anonymisée par suppression du dernier octet, code pays, user-agent, date et heure du consentement), agissant en qualité de sous-traitant au sens de l'article 28 du RGPD dans le cadre d'un contrat de sous-traitance formalisé. Le prestataire est certifié ISO 27001 et s'engage à notifier toute violation de données sans retard injustifié, conformément à l'article 33 du RGPD.

Notre cabinet comptable, qui reçoit les éléments de facturation client pour la tenue de notre comptabilité, dans le strict cadre de ses missions et soumis aux obligations de confidentialité de la profession.

En cas d'obligation légale, de réquisition judiciaire ou de contrôle administratif, vos données peuvent être communiquées aux autorités compétentes dans la stricte limite de leurs demandes.
Nous avons formalisé les contrats de sous-traitance prévus à l'article 28 du RGPD avec l'ensemble de nos prestataires traitant des données personnelles pour notre compte, afin d'encadrer contractuellement les conditions de sécurité, de confidentialité et de durée de conservation applicables.
Vos données ne sont jamais vendues ni louées à des tiers à des fins commerciales.

La liste détaillée et actualisée de l'ensemble de nos sous-traitants traitant des données personnelles pour notre compte est disponible sur simple demande à [email protected].

Nous conservons vos données pendant les durées strictement nécessaires aux finalités décrites ci-dessus, conformément aux durées suivantes :

Compte client : vos données sont conservées tant que votre compte est actif et que vous interagissez avec notre site ou nos communications. En cas d'inactivité prolongée, vos données pourront être supprimées ou anonymisées, sauf nécessité contractuelle ou obligation légale de conservation.

Données de commande et de facturation : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.

Données de prospection (newsletter, prospects non clients) : jusqu'à 3 ans après le dernier contact ou la dernière interaction de votre part.

Cookies et traceurs : durée maximale de 13 mois pour les cookies déposés sur votre terminal. La preuve de votre consentement est quant à elle conservée pendant 6 mois minimum.

Logs de connexion et données techniques de sécurité : 12 mois à compter de leur collecte, conformément aux recommandations de l'ANSSI et de la CNIL.

Tickets de service client et échanges email : 3 ans après la clôture du dernier ticket.

Pièces d'identité communiquées dans le cadre d'une vérification : 30 jours maximum, sauf en cas de procédure de lutte contre la fraude où la conservation peut être prolongée le temps strictement nécessaire à la résolution de la procédure.

À l'expiration de ces durées, vos données sont soit anonymisées, soit supprimées, soit archivées en accès restreint si une obligation légale nous y contraint.

La majorité de nos prestataires sont établis dans l'Union européenne ou dans l'Espace Économique Européen, ce qui garantit un niveau de protection équivalent au RGPD.
Certains transferts hors UE peuvent toutefois intervenir dans le cadre de notre activité :
Royaume-Uni : transfert vers notre plateforme d'affiliation établie au Royaume-Uni, couvert par la décision d'adéquation de la Commission européenne du 28 juin 2021. Aucune formalité supplémentaire n'est requise.
États-Unis : transferts vers notre outil de gestion du service client, vers notre prestataire de réseau de diffusion de contenu et de sécurité, et vers nos partenaires publicitaires et d’analyse (Google, Microsoft). Des transferts ponctuels peuvent également intervenir via certains sous-traitants ultérieurs de notre partenaire de retargeting publicitaire. Ces transferts sont encadrés par plusieurs mécanismes de protection cumulatifs : des Règles d’entreprise contraignantes (Binding Corporate Rules) approuvées par les autorités européennes (applicables à notre outil de service client), la certification Data Privacy Framework UE-États-Unis (applicable à Google, à Microsoft, à notre prestataire de réseau de diffusion de contenu et de sécurité ainsi qu’à notre outil de service client), et les Clauses Contractuelles Types adoptées par la Commission européenne (applicables en garantie complémentaire).
Pays de destination de votre commande : pour les livraisons internationales, vos coordonnées peuvent être traitées par les transporteurs locaux dans le pays de destination, dans le strict cadre de l'exécution de votre commande (article 49.1.b du RGPD).
Dans tous les cas, nous nous assurons que les transferts hors UE sont encadrés par des garanties appropriées au sens des articles 44 à 49 du RGPD.

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15) : vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (article 16) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l’effacement (article 17) : vous pouvez demander la suppression de vos données personnelles. Cette suppression est effectuée sous réserve des données que nous sommes tenus de conserver pour respecter nos obligations légales et comptables, en particulier vos factures, conservées dix ans, ainsi que des données nécessaires à la constatation, à l’exercice ou à la défense de droits en justice. Les données conservées à ce titre sont placées en accès restreint, puis supprimées à l’échéance.

Droit à la limitation du traitement (article 18) : vous pouvez demander la suspension du traitement de vos données dans certains cas prévus par le RGPD.

Droit à la portabilité (article 20) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition (article 21) : vous pouvez vous opposer, à tout moment, au traitement de vos données pour des motifs tenant à votre situation particulière, et en particulier au traitement à des fins de prospection commerciale.

Droit de retrait du consentement (article 7.3) : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

Droit relatif aux décisions automatisées (article 22) : vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Directives post-mortem (loi Informatique et Libertés) : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives peuvent être générales (auprès d'un tiers de confiance certifié) ou particulières (directement auprès de nous).

Pour exercer l'un de ces droits, vous pouvez nous contacter :

• Par email à [email protected]
• Via notre formulaire de contact
• Par courrier postal à l'adresse du siège social

Afin de garantir la sécurité de vos données, nous pourrons vous demander de justifier de votre identité, par tout moyen approprié.

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de demandes multiples, auquel cas nous vous en informerons.

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, France. Site internet : www.cnil.fr​

Notre site utilise des cookies et traceurs pour son bon fonctionnement, pour mesurer son audience et, sous réserve de votre consentement, pour personnaliser votre expérience.

Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion du panier, connexion au compte, sécurité). Ces cookies ne nécessitent pas votre consentement.

Cookies de mesure d'audience : nous permettent d'analyser le fonctionnement du site et d'identifier des améliorations. Soumis à votre consentement.

Cookies fonctionnels : améliorent votre expérience (préférences d'affichage, etc.). Soumis à votre consentement.

Cookies marketing et publicitaires : permettent l'affichage de publicités ciblées sur d'autres sites web, le retargeting, la mesure des conversions de nos campagnes publicitaires et l'analyse comportementale anonymisée (cartes de chaleur, enregistrements de session). Concernent notamment nos partenaires Google Ads, Microsoft Advertising, Criteo et Microsoft Clarity. Soumis à votre consentement.

Lors de votre première visite sur notre site, un bandeau d'information vous permet d'accepter, de refuser ou de personnaliser votre consentement aux cookies non essentiels. Votre choix est ensuite conservé pour une durée maximale de 6 mois.
Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien Gestion des cookies présent en pied de page du site.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles, conformément à l'article 32 du RGPD :

Sur le plan technique : chiffrement des communications via le protocole HTTPS sur l'ensemble du site, mots de passe stockés sous forme hachée, sauvegardes régulières, mises à jour de sécurité de nos systèmes, mesures de protection contre les attaques courantes.

Sur le plan organisationnel : accès aux données strictement limité aux personnes habilitées dans le cadre de leurs fonctions, les collaborateurs ayant accès aux données sont soumis à une obligation de confidentialité, contrats de sous-traitance RGPD formalisés avec l'ensemble de nos prestataires conformément à l'article 28 du RGPD.

En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les délais légaux et, le cas échéant, à vous informer directement.

Compte tenu de la nature de nos produits, nous accordons une attention particulière à la confidentialité de votre achat :

Emballage discret : tous nos colis sont expédiés dans un emballage neutre, sans logo, sans mention extérieure faisant référence au contenu ou à la marque Love and Vibes. L'expéditeur affiché est Family Web Diffusion.

Facturation anonyme : votre relevé bancaire mentionnera Family Web Diffusion et non Love and Vibes, sauf en cas de paiement via certains modes alternatifs (notamment PayPal).

Accès interne limité : seules les personnes strictement habilitées au sein de Family Web Diffusion accèdent à vos données de commande, dans le cadre du principe du besoin d'en connaître.

Obligation de confidentialité des collaborateurs : tous nos collaborateurs ayant accès aux données sont soumis à une obligation de confidentialité formelle, qui prévoit notamment l'interdiction de commenter, partager ou divulguer toute information relative à votre commande.

Absence de profilage relatif à la vie privée : comme indiqué à la section 3.10, nous ne réalisons aucun profilage automatisé visant à déduire votre vie intime à partir de vos commandes.

La présente Politique de confidentialité peut être amenée à évoluer pour refléter les changements de notre activité, l'évolution des outils que nous utilisons, ou l'évolution de la réglementation applicable.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié, notamment par email ou par un message sur notre site.

La date de dernière mise à jour est indiquée en haut de la présente Politique.

Pour toute question, demande ou réclamation relative à la protection de vos données personnelles, vous pouvez nous contacter :
Par email : [email protected]
Par formulaire de contact : accessible depuis le site loveandvibes.fr
Par courrier postal :
Family Web Diffusion
Service Protection des données
1 rue Gustave Eiffel
31780 Castelginest
France