La présente Politique de confidentialité explique comment The Hidden Page ("THP", "nous", "notre") collecte, utilise, divulgue et protège les données à caractère personnel lorsque vous visitez notre site web, créez un compte, demandez des informations, vous abonnez à nos communications ou achetez des articles. Nous traitons les données à caractère personnel conformément au Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679, le "RGPD"), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et, le cas échéant, aux règles ePrivacy concernant les cookies et technologies similaires.

1. Responsable du traitement et coordonnées

Responsable du traitement : Corpat bv, opérant sous le nom commercial The Hidden Page.

Adresse : Oude Molenstraat 3, 8550 Zwevegem, Belgique.

THP est établi en Belgique. Pour certains traitements transfrontaliers au sein de l’EEE, l’autorité de contrôle belge peut agir en tant qu’autorité chef de file, le cas échéant.

E-mail (confidentialité) : info@thehiddenpage.fr

Si nous désignons un délégué à la protection des données (DPD/DPO), nous publierons ses coordonnées sur cette page.

2. Champ d’application

• Visiteurs du site (y compris données de l’appareil et journaux).

• Titulaire(s) de compte et acheteurs (données liées aux commandes et aux paiements).

• Abonnés à la newsletter et audiences marketing.

• Personnes qui nous contactent (e-mail, formulaires, réseaux sociaux ou support client).

3. Données à caractère personnel que nous collectons

3.1 Données que vous nous fournissez

• Données d’identité et de contact : nom, civilité/titre, adresse e-mail, numéro de téléphone, adresse de facturation et de livraison.

• Données de compte : identifiants de connexion (hachés), langue et préférences de communication.

• Données de transaction : articles achetés, historique des commandes, factures, instructions de livraison et interactions avec le service client.

• Contenu que vous nous envoyez : messages, demandes d’expertise ou de recherche, et toute pièce jointe que vous fournissez.

3.2 Données collectées automatiquement

• Données techniques : adresse IP, type d’appareil, navigateur, système d’exploitation, URL de référence et localisation approximative déduite de l’IP.

• Données d’usage : pages consultées, clics, temps passé et journaux d’erreurs (via des cookies ou technologies similaires, lorsque cela est autorisé).

3.3 Données provenant de tiers

• Statut de paiement et références de paiement tokenisées provenant de notre prestataire de services de paiement (nous ne stockons pas les numéros de carte complets).

• Mises à jour d’expédition fournies par les transporteurs (statut de livraison et suivi).

• Si vous interagissez avec nous sur des plateformes tierces (p. ex. Instagram), les données que vous partagez sont régies par les paramètres de confidentialité et les politiques de cette plateforme.

4. Finalités et bases juridiques

Nous traitons des données à caractère personnel uniquement lorsqu’une base juridique s’applique au titre du RGPD. Selon le contexte, nous nous fondons sur :

• Contrat (art. 6(1)(b) RGPD) : pour créer et gérer votre compte, traiter les commandes, livrer les articles, gérer les retours et fournir le service client.

• Obligation légale (art. 6(1)(c) RGPD) : pour respecter les obligations comptables, fiscales, anti-fraude, de consommation et de conservation des documents.

• Intérêts légitimes (art. 6(1)(f) RGPD) : pour sécuriser et améliorer nos services, prévenir la fraude, gérer les litiges et exploiter notre activité efficacement (après mise en balance avec vos droits).

• Consentement (art. 6(1)(a) RGPD) : pour les e-mails marketing lorsque requis, et pour les cookies/traceurs non essentiels.

Exemples de traitements

• Exécution des commandes et logistique, y compris les notifications de livraison.

• Support client, gestion des garanties/retours et résolution des litiges.

• Sécurité du site, débogage et suivi des performances.

• Marketing et communications (newsletter, actualités de lancement, sélections curatoriales) lorsque vous y consentez ou lorsque le « soft opt-in » est applicable selon la législation en vigueur.

5. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour fournir les fonctions essentielles du site et, avec votre consentement lorsque requis, mesurer l’audience et améliorer nos services.

5.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (p. ex. préférence linguistique, sécurité de session, panier). Ils sont déposés sur la base de nos intérêts légitimes et/ou pour fournir le service que vous demandez.

5.2 Cookies de préférence, d’analytique et marketing

Ces cookies (ou balises tierces) ne sont utilisés qu’avec votre consentement lorsque requis par les règles ePrivacy. Vous pouvez modifier vos choix à tout moment via nos paramètres de cookies.

5.3 Gestion de vos choix

Vous pouvez également configurer votre navigateur pour supprimer ou bloquer les cookies ; toutefois, certaines fonctionnalités du site peuvent ne pas fonctionner correctement. Lorsque requis, le refus des cookies non essentiels ne vous empêchera pas d’accéder au site.

6. Partage et destinataires

Nous ne vendons pas vos données à caractère personnel. Nous ne pouvons partager des données qu’avec :

• Des prestataires agissant en tant que sous-traitants (p. ex. hébergement, plateforme e-commerce, envoi d’e-mails, analytique, outils de support client) dans le cadre d’accords écrits de sous-traitance.

• Des prestataires de services de paiement et des banques pour traiter les paiements et prévenir la fraude (en tant que responsables de traitement indépendants ou sous-traitants, selon le service).

• Des partenaires d’expédition et de logistique pour livrer les commandes.

• Des conseillers professionnels (avocats, comptables) et des autorités lorsque la divulgation est requise par la loi.

7. Transferts internationaux

Si des données à caractère personnel sont transférées en dehors de l’Espace économique européen (EEE), du Royaume-Uni ou de la Suisse, nous mettons en place des garanties appropriées conformément au chapitre V du RGPD. Cela peut inclure :

• Une décision d’adéquation de la Commission européenne (le cas échéant).

• Les Clauses Contractuelles Types (CCT/SCC) et, si nécessaire, des mesures complémentaires.

• D’autres mécanismes de transfert reconnus par le RGPD.

Vous pouvez demander des informations sur les garanties utilisées pour des transferts spécifiques en nous contactant.

8. Durée de conservation

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux finalités décrites ci-dessus, sauf si une durée de conservation plus longue est requise ou autorisée par la loi. Les durées typiques incluent :

• Données de compte : pendant la durée de vie du compte, et jusqu’à 10 ans après la dernière activité (sauf suppression du compte, sous réserve des obligations légales).

• Dossiers de commande et de facturation : généralement 10 ans afin de respecter les règles comptables et fiscales (selon le pays).

• Correspondance avec le support client : jusqu’à 3 ans après la clôture du dossier (sauf nécessité liée à un litige).

• Listes marketing : jusqu’à votre désinscription ou opposition, plus une liste de suppression limitée afin de respecter votre opt-out.

• Données cookies/analytique : selon les paramètres de catégorie de cookies, généralement jusqu’à 13 mois pour les enregistrements de consentement/préférences cookies (pratique courante de supervision dans l’EEE ; la durée réelle peut varier selon l’outil).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, notamment des contrôles d’accès, le chiffrement en transit (TLS), un accès au strict nécessaire et des évaluations de sécurité des fournisseurs. Aucune méthode de transmission ou de stockage n’est totalement sûre ; toutefois, nous travaillons en continu à la protection de vos informations.

10. Vos droits

Sous réserve des conditions et exceptions prévues par la loi applicable, vous disposez des droits suivants :

• Accéder à vos données à caractère personnel et en obtenir une copie.

• Rectifier des données inexactes ou incomplètes.

• Demander l’effacement (« droit à l’oubli »).

• Demander la limitation du traitement.

• Vous opposer au traitement fondé sur les intérêts légitimes, y compris la prospection directe.

• Obtenir la portabilité des données que vous nous avez fournies lorsque le traitement est fondé sur le consentement ou le contrat.

• Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement (sans affecter les traitements antérieurs).

Pour exercer vos droits, contactez-nous via les coordonnées ci-dessus. Nous pourrons devoir vérifier votre identité.

11. Enfants

Nos services ne sont pas destinés aux enfants. Nous ne collectons pas sciemment des données à caractère personnel concernant des enfants sans consentement approprié. Si vous pensez qu’un enfant nous a fourni des données, contactez-nous afin que nous puissions prendre les mesures appropriées.

12. Réclamations et autorités de contrôle

Si vous êtes dans l’EEE, vous avez le droit d’introduire une réclamation auprès de votre autorité locale de protection des données. Pour la Belgique, l’autorité compétente est l’Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA).

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous publierons la version mise à jour sur notre site web et actualiserons la date de « Dernière mise à jour ». Des changements importants peuvent également être communiqués par e-mail lorsque cela est approprié.

14. Contact

Pour toute question ou demande relative à la confidentialité, contactez : [privacy@thehiddenpage.xx].