Politique de confidentialité

Dernière mise à jour : 17/09/2025

La présente politique explique comment MGAB SASU (ci-après « Amidays », « nous », « notre** ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site www.amidays.fr (le « Site ») et nos services (commande, précommande, livraison, service client, marketing).

En attendant la création d’une société « Amidays » dédiée, le Site est exploité par MGAB SASU.

1) Qui est responsable de traitement ?

MGAB SASU – 20 boulevard de l’Epervière, 49000 Écouflant (France)
E-mail de contact (droits RGPD & questions) : contact@amidays.fr
DPO : pas de DPO nommé (SASU – activité non soumise à obligation de désignation)

2) Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires :

Compte & commande

  • Identité (nom, prénom), coordonnées (e-mail, téléphone), adresses (livraison/facturation)

  • Détails de commande, historique d’achats, échanges SAV/notes liées à votre dossier

Paiement (via prestataire)

  • Paiements traités par Stripe (y compris Apple Pay/Google Pay si activés). Nous ne stockons pas vos données de carte. (Stripe peut générer des tokens/identifiants techniques pour sécuriser vos paiements.)

Marketing & relation client

  • Inscription newsletter, préférences d’abonnement (opt-in/opt-out), codes promo, jeux-concours, programmes ambassadeurs

  • Statistiques d’ouverture/clics (Brevo) pour mesurer l’intérêt et améliorer nos contenus

Support

  • Formulaire de contact, e-mails, appels, échanges sur nos réseaux sociaux (DM Instagram/Facebook, etc.)

Navigation & cookies

  • Mesures d’audience (Google Analytics 4)

  • Gestion des balises (Google Tag Manager)

  • Sécurité/anti-abus (reCAPTCHA)

  • Publicité & retargeting (Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Pinterest Tag)

  • Lecteurs vidéo (YouTube/Vimeo) et intégrations sociales

Nous ne demandons pas votre date de naissance.
Les champs non nécessaires ne sont pas obligatoires et sont clairement indiqués comme tels.

3) Finalités et bases légales

  • Exécution du contrat : création de compte, prise de commande/précommande, paiement, livraison, service après-vente.

  • Obligations légales : facturation, comptabilité, lutte contre la fraude.

  • Intérêt légitime : sécurité du Site, prévention des abus, amélioration de nos services au moyen de statistiques agrégées, gestion de vos demandes.

  • Consentement : inscription à la newsletter, cookies analytics/marketing, reCAPTCHA, publicité personnalisée (pixels).

Vous pouvez retirer votre consentement à tout moment (lien de désinscription, centre de préférences cookies, ou e-mail). Vous pouvez vous opposer à la prospection fondée sur l’intérêt légitime (lien de désinscription ou e-mail).

4) Destinataires (avec qui partageons-nous vos données)

Nous partageons vos données uniquement avec des prestataires nécessaires à nos services, notamment :

  • Hostinger (hébergement du Site) ;

  • Stripe (paiements en ligne ; nous ne stockons pas les données de carte) ;

  • Brevo (e-mails transactionnels et marketing) ;

  • Google (GA4, Tag Manager, reCAPTCHA) ;

  • Meta / TikTok / LinkedIn / Pinterest (publicités et mesure via pixels, si vous l’acceptez) ;

  • Prestataires logistiques (transport/livraison en France ; l’identité vous est communiquée au moment de l’expédition) ;

Lors d’interactions sur les plateformes sociales, ces dernières agissent comme responsables indépendants ; leurs politiques s’appliquent.

5) Combien de temps conservons-nous vos données

  • Prospects/newsletter : 3 ans après le dernier contact.

  • Comptes clients inactifs : 3 ans (puis suppression/anonymisation, sauf obligations légales).

  • Commandes et factures : 10 ans (obligation comptable).

  • SAV/réclamations : durée du traitement, puis conservation à des fins de preuve jusqu’à 5 ans maximum.

  • Cookies/traceurs : 6 à 13 mois selon la catégorie (voir § 9).

  • Journaux de sécurité (logs) : 12 mois.

6) Transferts hors UE

Certains prestataires (Stripe, Google, Meta, TikTok, LinkedIn, Pinterest) peuvent entraîner des transferts vers des pays hors UE, notamment les États-Unis.
Nous veillons à la présence de garanties appropriées (Cadre de protection des données UE–États-Unis, Clauses Contractuelles Types de la Commission européenne, mesures complémentaires comme le chiffrement et la minimisation).
Pour en savoir plus, écrivez-nous à contact@amidays.fr.

7) Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation, portabilité, ainsi que la possibilité de définir des directives post-mortem.
Pour les exercer : contact@amidays.fr ou courrier : MGAB SASU – 20 boulevard de l’Epervière, 49000 Écouflant (France).
Nous pouvons demander une preuve d’identité en cas de doute raisonnable.
Nous répondons sous 1 mois (pouvant être prolongé de 2 mois en cas de complexité).
Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez saisir la CNIL (www.cnil.fr).

8) Mineurs

Le Site n’est pas spécifiquement destiné aux mineurs, mais il n’est pas interdit aux moins de 18 ans.
Pour tout traitement fondé sur le consentement (newsletter, cookies marketing…), les moins de 15 ans doivent obtenir l’accord de leur représentant légal.

9) Cookies, traceurs et bandeau de consentement (CMP)

Nous mettrons en place une CMP conforme (IAB TCF v2.2 ou équivalent) permettant :

  • d’accepter/refuser les cookies par catégorie ;

  • de modifier vos choix à tout moment via un lien « Gérer mes cookies » en bas de page ;

  • de consulter la liste actualisée des partenaires et la durée de vie des traceurs.

Catégories de traceurs :

  • Nécessaires (fonctionnement du Site, panier, sécurité) ;

  • Mesure d’audience (Google Analytics 4) ;

  • Marketing/Ads (pixels Meta, TikTok, LinkedIn, Pinterest) ;

  • Réseaux sociaux & médias (lecteurs vidéo, widgets) ;

  • Sécurité (reCAPTCHA).

Exemples de traceurs susceptibles d’être déposés (liste indicative, susceptible d’évoluer via la CMP) :

  • Google Analytics 4 : ga, ga*, gid, gat* (statistiques de fréquentation) ;

  • reCAPTCHA : identifiants de session anti-robot ;

  • Meta : _fbp (mesure publicitaire/retargeting) ;

  • TikTok : ttcid, _ttp (mesure publicitaire/retargeting) ;

  • LinkedIn : li_gc, lidc, bcookie (publicité/mesure) ;

  • Pinterest : pinuid (publicité/mesure) ;

  • YouTube/Vimeo : cookies liés à la lecture vidéo et à la mesure ;

  • Stripe : cookies techniques de prévention de fraude (_stripe_mid, stripesid).

Le refus des cookies non essentiels n’empêche pas l’accès au Site (hors fonctionnalités dépendantes). Vous pouvez retirer votre consentement à tout moment via la CMP.

10) Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées :

  • chiffrement HTTPS/TLS ;

  • aucun stockage des données de carte (Stripe comme seul processeur de paiement) ;

  • contrôles d’accès et politique « besoin d’en connaître » ;

  • authentification à deux facteurs (2FA) activée sur les outils clés (Hostinger, Stripe, Brevo) ;

  • sauvegardes, journalisation des accès, mises à jour de sécurité ;

  • hachage/« pepper » des mots de passe (si un compte client est proposé) ;

  • revues et tests de sécurité raisonnables.

  • Prospection e-mail : sur consentement pour les prospects, et sur intérêt légitime pour les clients existants (produits/services analogues). Chaque e-mail comporte un lien de désinscription.

  • Publicité ciblée : nous pouvons utiliser des pixels (Meta, TikTok, LinkedIn, Pinterest) pour mesurer et optimiser nos campagnes (retargeting/lookalike). Vous pouvez vous y opposer depuis la CMP et les paramètres de chaque plateforme.
    Nous ne prenons aucune décision automatisée produisant des effets juridiques au sens du RGPD.

11) Prospection, newsletters & publicité ciblée

Le Site peut contenir des liens vers des sites/plateformes tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques respectives.

12) Liens externes

13) Précommandes et informations liées

En cas de précommande, nous utilisons votre e-mail pour vous informer des étapes de fabrication, éventuels retards et de la date d’expédition. Cette communication relève de l’exécution du contrat.

14) Mises à jour de la présente politique

Cette politique peut évoluer pour refléter des changements réglementaires, techniques ou organisationnels. La version en vigueur est celle publiée sur cette page, identifiée par la date de dernière mise à jour.

15) Ponts utiles avec nos autres documents

  • Mentions légales : identité de l’éditeur, hébergeur, contact.

  • CGV : informations précontractuelles (prix, livraison, rétractation, garanties, médiation).

  • Médiation : le médiateur de la consommation sera indiqué dans les CGV dès sa désignation.

16) Sous-traitants principaux

Nous travaillons notamment avec :

  • Hostinger pour l’hébergement (UE/Chypre).

  • Stripe pour le paiement (UE/États-Unis, garanties de transfert adéquates).

  • Brevo (ex-Sendinblue) pour les e-mails transactionnels et marketing (France/UE).

  • Google pour Google Analytics 4, Tag Manager et reCAPTCHA (UE/États-Unis, garanties adéquates).

  • Meta (Facebook/Instagram), TikTok, LinkedIn, Pinterest pour la mesure publicitaire et les audiences (UE/États-Unis, garanties adéquates si activés).

  • Prestataires logistiques en France/UE pour la livraison (détails fournis au moment de l’expédition).

  • Indy pour la comptabilité (France/UE).

Pour toute question, ou pour obtenir des précisions sur ces prestataires (y compris leurs politiques de confidentialité), écrivez-nous à contact@amidays.fr.

contact@amidays.fr

© 2025. Amidays. Tous droits réservés.

Légal

Mentions légales

CGV

Politique de confidentialité

Contact