Panier (0)
Votre panier est vide
La présente Politique de confidentialité décrit la manière dont GD Agency Di Capua (ci-après « nous », « notre », « nos » ou « Talcia »), exploitant du site talcia.com, collecte, utilise, conserve et protège vos données à caractère personnel.
Elle est rédigée conformément :
En utilisant notre site, vous reconnaissez avoir pris connaissance de la présente Politique. Le simple fait d'utiliser le site ne vaut toutefois pas consentement aux traitements pour lesquels un consentement spécifique est requis (notamment prospection commerciale et dépôt de cookies non essentiels).
Le responsable du traitement au sens de l'art. 5 let. j nLPD et de l'art. 4.7 RGPD est :
GD Agency Di Capua
Raison individuelle inscrite au Registre du commerce du canton de Genève
N° IDE : CHE-499.398.475
Rue des Cordiers 12, 1207 Genève, Suisse
Email : contact@talcia.com
Représentant dans l'Union européenne (art. 27 RGPD) : GD Agency Di Capua étant établie en Suisse, et son activité ciblant le marché de l'Union européenne ayant à ce jour un caractère occasionnel au sens de l'art. 27.2.a RGPD, aucun représentant établi dans l'Union européenne n'a été désigné. Cette situation sera réévaluée si l'activité destinée à des résidents UE devient régulière, et un représentant sera alors désigné et ses coordonnées publiées sur cette page.
Délégué à la protection des données (DPO) : non requis au regard des critères de l'art. 37 RGPD et de l'art. 10 nLPD au vu de l'activité actuelle. Toute question relative à la protection des données peut être adressée à contact@talcia.com.
Lorsque vous créez un compte, passez une commande, nous contactez ou vous inscrivez à notre newsletter, nous pouvons collecter :
Lorsque vous naviguez sur le site, nous collectons automatiquement, sous réserve du consentement requis pour les traceurs non essentiels :
Nous pouvons recevoir des données provenant de prestataires techniques :
Nous ne collectons pas de données sensibles au sens de l'art. 5 let. c nLPD et de l'art. 9 RGPD (origine, opinions religieuses ou politiques, données de santé, données biométriques, orientation sexuelle, etc.).
| Finalité | Base légale Suisse (nLPD) | Base légale UE (RGPD) |
|---|---|---|
| Traitement et expédition des commandes | Exécution du contrat (art. 31 al. 2 let. a) | Art. 6.1.b (exécution du contrat) |
| Gestion du compte client et du service après-vente | Exécution du contrat / intérêt légitime | Art. 6.1.b / art. 6.1.f |
| Facturation et conservation des pièces comptables | Obligation légale (art. 958f CO) | Art. 6.1.c (obligation légale) |
| Prévention de la fraude et sécurisation des paiements | Intérêt légitime prépondérant | Art. 6.1.f (intérêt légitime) |
| Réponse aux demandes adressées via le formulaire de contact | Exécution de mesures précontractuelles / intérêt légitime | Art. 6.1.b / art. 6.1.f |
| Envoi de newsletters et de communications commerciales | Consentement (art. 6 nLPD ; art. 3 al. 1 let. o LCD) | Art. 6.1.a (consentement) |
| Mesure d'audience non strictement nécessaire et publicité ciblée | Consentement (cookies) | Art. 6.1.a (consentement) |
| Personnalisation de l'expérience et recommandations produit | Intérêt légitime / consentement selon le cas | Art. 6.1.f / art. 6.1.a |
| Respect d'obligations légales (notamment douanières, fiscales) | Obligation légale | Art. 6.1.c |
| Constatation, exercice ou défense d'un droit en justice | Intérêt légitime | Art. 6.1.f |
Vos données sont destinées :
Nous ne vendons pas vos données personnelles à des tiers.
Nous faisons appel aux sous-traitants suivants, qui agissent sur nos instructions et dans le respect d'un contrat conforme à l'art. 9 nLPD et à l'art. 28 RGPD :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Shopify International Ltd | Hébergement de la boutique, gestion des commandes, analytics natifs | Irlande (UE), avec sous-hébergement possible aux États-Unis et au Canada |
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Shopify Payments Europe Ltd (opéré en partie via Stripe) | Traitement des paiements par carte, anti-fraude | Irlande (UE) ; États-Unis (DPF) |
| Apple Distribution International Ltd (Apple Pay) | Tokenisation des paiements via Apple Pay | Irlande (UE) ; États-Unis (DPF) |
| Google Ireland Ltd (Google Pay) | Tokenisation des paiements via Google Pay | Irlande (UE) ; États-Unis (DPF) |
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Klaviyo Inc. | Envoi d'emails marketing, automatisations, segmentation | États-Unis (certifié EU-U.S. Data Privacy Framework) |
| Shopify (Shopify Email, Shopify Inbox) | Envoi d'emails transactionnels et marketing ; messagerie service client | Irlande / États-Unis |
L'activation de ces sous-traitants est soumise à votre consentement préalable via le bandeau cookies.
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Google Ireland Ltd (Google Analytics 4, Google Ads, Google Tag Manager) | Mesure d'audience, attribution, campagnes publicitaires, reciblage | Irlande / sous-traitance Google LLC aux États-Unis (certifié EU-U.S. Data Privacy Framework et Swiss-U.S. Data Privacy Framework) |
Toute évolution de cette liste (ajout d'un nouveau prestataire publicitaire) sera reflétée sur cette page avant son entrée en vigueur effective.
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Transporteurs (notamment La Poste Suisse, DHL, UPS, FedEx, La Poste, ou tout autre transporteur national ou international choisi selon la destination) | Livraison des commandes | Suisse, Union européenne, international |
| Track123 (HK Track123 Trading Co Ltd) | Agrégation et notification du suivi multi-transporteurs | Hong Kong — voir section 7 |
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Trustoo | Collecte, modération et publication des avis clients | Hong Kong — voir section 7 |
La liste exhaustive et à jour de nos sous-traitants peut être obtenue à tout moment sur simple demande à contact@talcia.com.
Certains de nos sous-traitants peuvent traiter vos données dans des pays situés hors de Suisse et de l'Espace économique européen.
Ces transferts sont encadrés par les garanties suivantes :
Hong Kong ne bénéficie pas d'une décision d'adéquation de la Commission européenne ni du Conseil fédéral suisse. Les transferts vers ces sous-traitants sont encadrés par :
Conformément à la jurisprudence Schrems II (CJUE, 16 juillet 2020, affaire C-311/18), une analyse d'impact de transfert est tenue à disposition de l'autorité de contrôle. Vous pouvez à tout moment vous opposer à ces transferts en nous écrivant à contact@talcia.com ; nous nous efforcerons alors de proposer une alternative de service compatible avec votre demande.
Toute évolution de la liste des sous-traitants ou des pays de destination est répercutée sur cette page. Une copie des garanties applicables à un transfert spécifique peut être demandée à contact@talcia.com.
Les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte client | Durée de la relation contractuelle + 3 ans à compter du dernier contact |
| Données de commande et de livraison | 10 ans à compter de la clôture de l'exercice comptable (art. 958f CO en Suisse ; art. L123-22 Code de commerce en France) |
| Pièces comptables et fiscales | 10 ans (Suisse) ; 6 à 10 ans selon les législations UE |
| Données de prospection (newsletter, marketing) | Jusqu'au retrait du consentement, et au maximum 3 ans à compter du dernier contact |
| Données liées aux paiements (hors numéro de carte) | 13 mois (preuve), puis archivage intermédiaire selon obligations légales |
| Cookies de mesure d'audience et publicité | 13 mois maximum (recommandation CNIL, 6.1.r CNIL 2020) |
| Données liées au service client (tickets, chats) | 3 ans à compter de la clôture du ticket |
| Logs techniques de sécurité | 12 mois maximum |
Au-delà de ces durées, les données sont supprimées ou anonymisées de façon irréversible.
Un cookie est un petit fichier déposé sur votre terminal lors de votre visite sur un site web. Il permet de reconnaître votre terminal, de mémoriser vos préférences ou de mesurer l'audience du site.
Nous utilisons les catégories de cookies suivantes :
| Catégorie | Finalité | Consentement requis | Durée max |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, panier, sécurité, identification de session | Non (art. 5.3 ePrivacy) | Session ou 13 mois |
| Cookies de préférence | Mémorisation de votre langue, devise, pays | Non (préférence) | 13 mois |
| Cookies de mesure d'audience non exemptés | Statistiques de fréquentation, comportements de navigation | Oui | 13 mois |
| Cookies publicitaires et de réseaux sociaux | Personnalisation publicitaire, reciblage, partage social | Oui | 13 mois |
Les principaux éditeurs concernés sont : Shopify (cookies fonctionnels, de session et panier), Klaviyo (suivi de campagnes email) et Google (Analytics 4, Ads, Tag Manager — soumis à consentement). La liste détaillée des cookies effectivement déposés au moment de votre visite est consultable via le module de gestion des cookies accessible en bas du site.
Conformément à la directive ePrivacy 2002/58/CE, au RGPD, à la nLPD et aux recommandations de la CNIL (délibération n° 2020-091) et du PFPDT, le dépôt des cookies non essentiels est subordonné à votre consentement préalable, libre, spécifique, éclairé et univoque.
Lors de votre première visite, un bandeau de gestion du consentement (basé sur le module Shopify Customer Privacy et, le cas échéant, sur un Consent Management Platform tiers) vous permet :
Vous pouvez modifier vos préférences à tout moment via le lien « Préférences cookies » accessible en bas de page, ou en configurant votre navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales du site.
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, l'accès non autorisé ou la divulgation, notamment :
Aucune méthode de transmission ou de stockage électronique n'étant totalement sécurisée, nous ne pouvons garantir une sécurité absolue. En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle compétente dans un délai de 72 heures (art. 24 nLPD / art. 33 RGPD) et à vous informer si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
Vous pouvez exercer ces droits par email à contact@talcia.com, en justifiant de votre identité par tout moyen approprié si un doute existe sur celle-ci.
Délai de réponse : nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume de demandes, ce dont vous serez informé(e) (art. 12.3 RGPD).
Le site talcia.com n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement préalable du titulaire de l'autorité parentale (art. 8 RGPD).
Si vous estimez qu'un mineur nous a transmis des données sans autorisation parentale, merci de nous contacter immédiatement à contact@talcia.com afin que nous procédions à leur suppression.
Nous n'utilisons pas de décision entièrement automatisée produisant des effets juridiques ou significatifs vous concernant au sens de l'art. 22 RGPD.
Certaines opérations peuvent toutefois impliquer un profilage limité à des fins de mesure d'audience, de recommandations produit ou de prévention de la fraude, sans incidence juridique à votre égard, et toujours dans le respect des bases légales détaillées à la section 4.
Notre site peut contenir des liens vers des sites externes. La présente Politique ne s'applique qu'au site talcia.com. Nous n'exerçons aucun contrôle sur les pratiques de confidentialité des sites tiers et déclinons toute responsabilité à cet égard.
Nous vous invitons à consulter les politiques de confidentialité respectives des sites que vous visitez à partir des liens présents sur notre site.
La présente Politique peut être mise à jour pour refléter des évolutions juridiques, techniques, organisationnelles ou opérationnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons par un moyen approprié (bannière, email aux clients enregistrés) avant son entrée en vigueur.
Pour toute question, demande ou réclamation relative à la présente Politique ou au traitement de vos données :
GD Agency Di Capua
Rue des Cordiers 12, 1207 Genève, Suisse
Email : contact@talcia.com
Disponibilité du service client : du lundi au vendredi, réponse sous 24 à 48 heures ouvrées.
Les demandes relatives à l'exercice des droits sur vos données personnelles font l'objet d'une réponse dans le délai légal d'un mois (voir section 11).