Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ — DELAIR

Dernière mise à jour : 20 mars 2026

La présente politique de confidentialité décrit la manière dont DELAIR (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous visitez le site www.de-lair.com (le « Site ») ou passez commande.

  1. Responsable du traitement

Ayoub Darak — Entrepreneur Individuel
SIRET : 879 045 961 00023
1 Allée de Louisiane, 82000 Montauban, France
Email : support@de-lair.com
Téléphone : +33 7 43 62 31 97

  1. Données collectées

Lors d'une commande : nom, prénom, adresse email, adresse postale, numéro de téléphone, adresse IP, données de paiement (traitées par nos prestataires de paiement certifiés PCI-DSS, jamais stockées sur nos serveurs).

Lors de la navigation : cookies de session, données de navigation (pages visitées, durée de visite, appareil, navigateur, résolution d'écran, système d'exploitation), adresse IP, interactions avec les éléments du site (clics, défilements, mouvements de souris via Microsoft Clarity — voir section 5.5).

Lors d'une inscription newsletter : adresse email, prénom (optionnel).

Lors d'un contact : nom, email, numéro de téléphone (optionnel), contenu du message.

Données collectées automatiquement via les technologies publicitaires (sous réserve de votre consentement — voir section 8) : identifiants publicitaires, données de conversion (achats, ajouts au panier), audiences de remarketing, données de navigation inter-sites à des fins de personnalisation publicitaire.

  1. Finalités et bases légales

Exécution du contrat (art. 6.1.b RGPD) : traitement des commandes, livraison, service après-vente, gestion des retours et remboursements, communication transactionnelle (confirmations, suivi).

Intérêt légitime (art. 6.1.f RGPD) : amélioration du Site et de l'expérience utilisateur, analyse statistique anonymisée, prévention de la fraude, sécurité du Site.

Consentement (art. 6.1.a RGPD) : envoi de newsletters et communications marketing, cookies analytiques et publicitaires, remarketing et publicité ciblée, enregistrement des sessions de navigation (Microsoft Clarity), transfert de données à des fins de ciblage publicitaire personnalisé (Customer Match).

Obligation légale (art. 6.1.c RGPD) : conservation des factures et données comptables conformément au Code de commerce et au Code général des impôts.

  1. Durées de conservation

Données clients (commande) : 3 ans à compter de la dernière commande, puis archivage intermédiaire 5 ans pour obligations comptables et fiscales.

Données de prospection (newsletter) : 3 ans à compter du dernier contact actif.

Données de navigation (cookies) : 13 mois maximum conformément aux recommandations de la CNIL.

Données de contact (formulaire) : 3 ans à compter de la demande.

Données comptables (factures) : 10 ans (obligation légale).

Données publicitaires (audiences de remarketing) : conservées par Google et Microsoft conformément à leurs politiques respectives, dans la limite de 540 jours pour les listes de remarketing Google Ads.

  1. Technologies publicitaires et outils d'analyse

5.1. Google Analytics

Nous utilisons Google Analytics, un service d'analyse web fourni par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), pour mesurer et analyser le trafic de notre Site.

Google Analytics utilise des cookies pour collecter des données anonymisées sur votre navigation : pages visitées, durée des sessions, source du trafic, appareil utilisé. Ces données nous aident à comprendre comment les visiteurs utilisent notre Site afin de l'améliorer.

Les données sont traitées par Google conformément à sa politique de confidentialité : https://policies.google.com/privacy

Base légale : votre consentement (art. 6.1.a RGPD), recueilli via notre bandeau de consentement.

5.2. Google Ads (Search, Shopping, Remarketing)

Nous utilisons la plateforme publicitaire Google Ads pour diffuser des annonces sur le réseau de recherche Google et Google Shopping, ainsi que pour le remarketing.

Suivi des conversions : lorsque vous cliquez sur une de nos annonces Google et effectuez un achat, un cookie de conversion est déposé sur votre appareil (sous réserve de votre consentement). Ce cookie permet à Google de mesurer l'efficacité de nos campagnes publicitaires sans identifier personnellement les utilisateurs.

Remarketing : avec votre consentement, nous utilisons le remarketing Google Ads pour vous montrer des annonces personnalisées sur les sites partenaires du réseau Google Display, basées sur vos visites précédentes sur notre Site. Google utilise des cookies pour déterminer les annonces à afficher.

Vous pouvez désactiver la personnalisation des annonces Google à tout moment : — Dans vos paramètres Google : https://adssettings.google.com — Via la page de désactivation de la Network Advertising Initiative : https://optout.networkadvertising.org — Via la page de désactivation de la Digital Advertising Alliance : https://optout.aboutads.info

Base légale : votre consentement (art. 6.1.a RGPD).

5.3. Google Ads — Conversions avancées (Enhanced Conversions)

Nous utilisons les conversions avancées de Google Ads. Cette fonctionnalité permet d'améliorer la mesure des conversions en envoyant à Google des données de conversion hachées (chiffrées de manière irréversible) telles que votre adresse email, à des fins de rapprochement avec votre compte Google.

Ces données sont transmises sous forme hachée (algorithme SHA-256) et ne permettent pas à Google de reconstituer vos informations personnelles en clair. Elles sont utilisées exclusivement pour améliorer la précision des rapports de conversion.

Base légale : votre consentement (art. 6.1.a RGPD).

5.4. Google Ads — Customer Match

Avec votre consentement, nous pouvons utiliser la fonctionnalité Customer Match de Google Ads. Cette fonctionnalité nous permet de télécharger des listes de données clients hachées (adresses email) vers Google, afin de cibler ou exclure ces audiences dans nos campagnes publicitaires.

Les données sont transmises sous forme hachée et sont supprimées par Google après le rapprochement avec les comptes Google. Vous pouvez à tout moment : — Vous désinscrire de nos communications marketing en cliquant sur le lien de désinscription présent dans chaque email. — Désactiver les annonces personnalisées dans vos paramètres Google : https://adssettings.google.com

Base légale : votre consentement (art. 6.1.a RGPD).

5.5. Microsoft Clarity

Nous utilisons Microsoft Clarity, un outil d'analyse comportementale fourni par Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA), pour comprendre comment les visiteurs interagissent avec notre Site.

Clarity peut enregistrer des sessions de navigation (mouvements de souris, clics, défilements) et générer des cartes de chaleur. Ces enregistrements sont anonymisés et ne contiennent pas de données personnelles sensibles (les champs de formulaire contenant des données personnelles sont automatiquement masqués).

Plus d'informations : https://clarity.microsoft.com/terms

Base légale : votre consentement (art. 6.1.a RGPD).

5.6. Microsoft Advertising (UET)

Nous utilisons le tag Universal Event Tracking (UET) de Microsoft Advertising pour mesurer les conversions issues de nos campagnes publicitaires sur le réseau Microsoft (Bing, MSN, Outlook.com).

Le tag UET dépose un cookie qui permet à Microsoft de suivre les actions effectuées sur notre Site après un clic sur une annonce Microsoft. Ces données sont utilisées pour mesurer l'efficacité de nos campagnes et optimiser leur diffusion.

Vous pouvez désactiver la personnalisation des annonces Microsoft : — Via vos paramètres de confidentialité Microsoft : https://account.microsoft.com/privacy — Via la page de désactivation de la NAI : https://optout.networkadvertising.org

Base légale : votre consentement (art. 6.1.a RGPD).

  1. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, exclusivement dans le cadre des finalités décrites ci-dessus :

Hébergement et e-commerce : Shopify Inc. (Canada/USA) — traitement des commandes, hébergement du Site. Transfert encadré par les clauses contractuelles types de la Commission européenne et le EU-US Data Privacy Framework.

Prestataires de paiement : Shopify Payments, PayPal, Klarna — données de paiement uniquement, conformes PCI-DSS.

Transporteurs : Colissimo/La Poste, DHL, UPS — nom, adresse de livraison, téléphone uniquement.

Outils d'emailing : Omnisend — adresse email, prénom.

Outils d'analyse et de publicité : Google LLC (Google Analytics, Google Ads), Microsoft Corporation (Clarity, Microsoft Advertising) — données de navigation et de conversion, sous réserve de votre consentement.

Vos données personnelles ne sont jamais vendues à des tiers.

  1. Transferts hors UE

Certains de nos prestataires sont situés en dehors de l'Union européenne (États-Unis, Canada). Ces transferts sont encadrés par :

— Les clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD). — Le EU-US Data Privacy Framework pour les prestataires certifiés (Google LLC, Microsoft Corporation). — Les décisions d'adéquation de la Commission européenne (Canada — décision 2002/2/CE).

  1. Cookies et consentement

8.1. Gestion du consentement

Lors de votre première visite, un bandeau de consentement (fourni par Consentmo) vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » accessible en bas de chaque page du Site.

Nous respectons la Google EU User Consent Policy. Les cookies analytiques et publicitaires (Google Analytics, Google Ads, Microsoft Clarity, Microsoft Advertising) ne sont activés qu'après l'obtention de votre consentement explicite, conformément au Google Consent Mode v2.

8.2. Catégories de cookies

Cookies essentiels (toujours actifs) : session Shopify, panier, authentification, sécurité, préférences de consentement (Consentmo). Ces cookies sont strictement nécessaires au fonctionnement du Site et ne nécessitent pas votre consentement.

Cookies analytiques (consentement requis) : Google Analytics, Microsoft Clarity. Permettent de mesurer l'audience du Site et d'analyser le comportement des visiteurs.

Cookies marketing (consentement requis) : Google Ads (conversion, remarketing), Microsoft Advertising (UET). Permettent de mesurer l'efficacité des campagnes publicitaires et de personnaliser les annonces affichées.

8.3. Durée de conservation des cookies

Conformément aux recommandations de la CNIL, les cookies sont conservés pour une durée maximale de 13 mois. Le consentement est renouvelé tous les 13 mois.

  1. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation (art. 18 RGPD) : demander la limitation du traitement dans certaines circonstances.

Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, y compris la prospection commerciale.

Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Pour exercer ces droits, contactez-nous à : support@de-lair.com. Nous répondrons dans un délai de 30 jours.

  1. Droit de réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site : www.cnil.fr

  1. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles : chiffrement SSL/TLS sur l'ensemble du Site, conformité PCI-DSS pour les paiements, accès restreint aux données personnelles, authentification renforcée pour l'accès aux outils d'administration.

  1. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.