Aller au contenu
Home » Politique de Confidentialité

Crizalia — Politique de Confidentialité

Comment nous traitons tes données personnelles

Crizalia Le Blan, Lille (France)  ·  Version 2.0  ·  En vigueur depuis le 27 avril 2026

Ta vie privée nous importe. La présente Politique de Confidentialité (la « Politique« ) explique, en termes clairs, quelles données personnelles Crizalia Le Blan (« Crizalia« , « nous ») traite lorsque tu visites www.crizalia.com (le « Site« ) ou réserves un Service, à quelles fins, sur quel fondement juridique, pendant combien de temps et quels droits tu peux exercer. Elle s’applique à tous les visiteurs du Site et à tous les client·e·s de nos Services.

Nous traitons tes données conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données, « RGPD » / « GDPR ») et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée). La présente Politique remplace toute version antérieure publiée sur le Site.

Article 1 — Qui est responsable du traitement

Crizalia Le Blan — auto-entrepreneure (micro-entreprise)

Siège : 182 rue de Lompret, 59130 Lambersart, France

SIREN : 853 018 612  ·  SIRET : 853 018 612 00012

E-mail : info@crizalia.com

Pour toute question relative à la protection des données — questions, exercice de tes droits, réclamations — écris à info@crizalia.com ou par courrier à l’adresse du siège. Nous répondons dans un délai de 30 jours, prolongeable de deux mois en cas de demande complexe ou de demandes nombreuses (Article 12, paragraphe 3, du RGPD).

Article 2 — Quelles données nous collectons

Nous ne collectons que les données réellement nécessaires à la fourniture de nos Services, à l’exploitation du Site et au respect de nos obligations légales. Catégories :

  • Données d’identification. nom, adresse postale, e-mail, téléphone, date de naissance (si requise pour la vérification de l’âge).
  • Données de réservation et de facturation. Service réservé, dates, prix payé, mode de paiement, éléments de facturation.
  • Données de santé — uniquement si pertinentes. Lorsque tu réserves un Service nécessitant une Déclaration de Santé, nous recueillons les réponses fournies dans le formulaire. Voir l’Article 4 pour le cadre de protection.
  • Données d’usage du Site. adresse IP, type de navigateur et d’appareil, journaux serveur, horodatage des accès. Recueillies automatiquement lors de la visite.
  • Communications volontaires. informations que tu choisis de partager lors d’un contact (e-mail, formulaire, inscription à la newsletter, message direct sur les réseaux sociaux).

Ce que nous ne faisons pas. Nous ne traitons pas de données biométriques, génétiques, raciales, religieuses, philosophiques, politiques, ni relatives à la vie sexuelle ou à l’orientation sexuelle. Nous n’achetons pas de données auprès de tiers. Nous ne vendons jamais tes données.

Article 3 — Finalités, bases légales et durées

Chaque finalité est rattachée à une base légale au titre de l’Article 6 du RGPD (et de l’Article 9 du RGPD lorsque les données sont sensibles), et à une durée de conservation précise.

3.1  Gestion des réservations et exécution du contrat

Données : identification, réservation. Base légale : Article 6, paragraphe 1, point b), du RGPD — exécution du contrat conclu avec toi. Durée : 5 ans à compter de la fin de la relation contractuelle (Article 2224 du Code civil, prescription de droit commun).

3.2  Facturation et comptabilité

Données : identification, facturation. Base légale : Article 6, paragraphe 1, point c), du RGPD — respect d’une obligation légale. Durée : 10 ans (Article L123-22 du Code de commerce).

3.3  Contact précontractuel

Données : identification, communications volontaires. Base légale : Article 6, paragraphe 1, point b), du RGPD — mesures précontractuelles à ta demande. Durée : 3 ans à compter du dernier contact, sauf si tu deviens client·e (la section 3.1 s’applique alors).

3.4  Évaluation de l’aptitude à participer via la Déclaration de Santé

Données : données de santé que tu déclares. Base légale : Article 9, paragraphe 2, point a), du RGPD — ton consentement explicite au traitement à la finalité indiquée. Durée : trois (3) mois maximum après la fin du Service, puis suppression sécurisée. Garanties détaillées à l’Article 4.

3.5  Sécurité du Site et prévention des abus

Données : données d’usage, journaux serveur. Base légale : Article 6, paragraphe 1, point f), du RGPD — intérêt légitime au fonctionnement sécurisé du Site, mis en balance avec tes intérêts. Durée : 12 mois.

3.6  Newsletter (facultative)

Données : adresse e-mail et prénom. Base légale : Article 6, paragraphe 1, point a), du RGPD — ton consentement. Durée : jusqu’à désinscription (lien de désabonnement en un clic dans chaque newsletter).

3.7  Défense ou exercice de droits en justice

Données : selon le besoin parmi les catégories ci-dessus. Base légale : Article 6, paragraphe 1, point f), du RGPD — intérêt légitime. Durée : jusqu’à expiration des délais de prescription applicables en droit français.

Article 4 — Données de santé : notre cadre de protection

Tes données de santé, recueillies via la Déclaration de Santé, relèvent des catégories particulières de données protégées par l’Article 9 du RGPD. Nous les traitons sur le fondement de l’Article 9, paragraphe 2, point a), du RGPD — ton consentement explicite — et à une seule fin : évaluer ton aptitude à participer en sécurité au Service réservé.

Liberté du consentement. Tu peux refuser de remplir une Déclaration de Santé ; dans ce cas, nous ne pourrons pas confirmer ta réservation pour les Services qui l’exigent. Tu peux retirer ton consentement à tout moment en écrivant à info@crizalia.com ; le retrait n’affecte pas la licéité des traitements antérieurs (Article 7, paragraphe 3, du RGPD).

Accès strictement limité. Les données de la Déclaration de Santé sont consultées uniquement par Crizalia Le Blan — et, lorsqu’une attestation médicale est requise (voir CGV Article 7.3), par le ou la professionnel·le de santé que tu choisis. Aucune communication à des tiers.

Conservation courte. Trois (3) mois après la fin du Service concerné, la Déclaration de Santé est définitivement supprimée de nos systèmes. La durée est volontairement courte : la donnée n’est plus utile et nous ne la conservons pas « par précaution ».

Sécurité. Les Déclarations de Santé sont stockées chiffrées au repos, sur une infrastructure hébergée dans l’Union européenne. Les éventuelles versions papier sont conservées sous clé et détruites au terme du délai de conservation.

Article 5 — Destinataires et sous-traitants

Nous ne communiquons tes données qu’aux destinataires listés ci-dessous, aux seules fins indiquées et dans la stricte mesure nécessaire. Tous les sous-traitants agissent sur nos instructions écrites et présentent des garanties suffisantes au sens de l’Article 28 du RGPD.

  • Hébergeur : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France. Serveurs situés dans l’Union européenne.
  • Infrastructure du Site et réservations : WordPress (logiciel libre) sur OVH ; module de réservation Amelia (TMS-Plugins).
  • Prestataires de paiement : Stripe Payments Europe Ltd. (paiement par carte) et PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal). Les virements bancaires sont traités par ta banque et la nôtre. Ta banque et la nôtre traitent la transaction chacune en tant que responsable de traitement indépendant, selon leurs propres politiques de confidentialité ; Crizalia ne conserve que la référence de la transaction, la date, le montant et le nom du titulaire du compte tel qu’il apparaît sur le virement, à des fins comptables et de rapprochement. Nous ne collectons ni ne stockons aucun numéro de carte, aucun IBAN au-delà de ce qui figure sur l’avis de virement entrant, ni aucun autre élément de paiement.
  • Service e-mail : la correspondance e-mail transite par notre prestataire de messagerie ; nous communiquons son nom sur demande à info@crizalia.com.
  • Plateforme newsletter : si tu t’inscris à la newsletter, ton adresse est traitée par notre prestataire newsletter, indiqué dans la newsletter et sur demande.
  • Autorités publiques : lorsque la loi l’impose (administration fiscale, juridictions, CNIL), et dans la stricte limite de l’obligation légale.

Pas de revente, pas de profilage publicitaire. Nous ne vendons, ne louons ni n’échangeons tes données. Nous ne réalisons pas de profilage publicitaire à ton sujet.

Article 6 — Transferts hors UE

L’hébergement et le traitement principal sont réalisés dans l’Union européenne. Lorsque, par exception, un sous-traitant transfère des données hors UE/EEE (par exemple certaines fonctions back-end de grands prestataires de paiement), le transfert est encadré par les Clauses Contractuelles Types de la Commission européenne (Décision (UE) 2021/914) ou par un autre mécanisme prévu aux Articles 45 à 49 du RGPD. Tu peux obtenir une copie des garanties applicables sur demande à info@crizalia.com.

Article 7 — Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au sens de l’Article 32 du RGPD pour protéger tes données contre l’accès non autorisé, la perte, l’altération ou la divulgation : chiffrement en transit (TLS) et au repos lorsque cela s’applique, contrôle d’accès strict, sauvegardes régulières et procédures de gestion des incidents. En cas de violation susceptible d’engendrer un risque pour tes droits et libertés, nous notifions la CNIL dans un délai de 72 heures (Article 33 du RGPD) et te le communiquons directement lorsque cela est requis (Article 34 du RGPD).

Article 8 — Tes droits

Au titre des Articles 15 à 22 du RGPD, tu disposes des droits suivants, gratuitement :

  • Droit d’accès (Article 15) — obtenir confirmation du traitement et une copie de tes données.
  • Droit de rectification (Article 16) — corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (Article 17) — obtenir la suppression de tes données, sous réserve des exceptions légales.
  • Droit à la limitation (Article 18) — limiter le traitement dans les cas prévus.
  • Droit à la portabilité (Article 20) — recevoir tes données dans un format structuré, lisible par machine.
  • Droit d’opposition (Article 21) — t’opposer au traitement fondé sur l’intérêt légitime.
  • Droit de retirer le consentement (Article 7, paragraphe 3) — à tout moment, sans préjudice de la licéité des traitements antérieurs.
  • Directives post-mortem (Article 85 de la loi n° 78-17) — définir le sort de tes données après ton décès.

Pour exercer ces droits, écris à info@crizalia.com. Nous n’exigeons pas par défaut de copie de pièce d’identité ; une vérification supplémentaire ne peut être demandée qu’en cas de doute raisonnable sur ton identité (lignes directrices CNIL). Nous répondons sous 30 jours, prolongeable de deux mois pour les demandes complexes ou nombreuses.

Droit d’introduire une réclamation auprès de la CNIL (Article 77 du RGPD). Si tu estimes que notre traitement porte atteinte à tes droits, tu peux saisir la Commission Nationale de l’Informatique et des Libertés : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Article 9 — Cookies et technologies similaires

L’usage des cookies et technologies similaires est décrit dans la Politique Cookies publiée sur le Site. Elle précise quels cookies sont strictement nécessaires (déposés sans consentement), lesquels requièrent ton consentement, comment l’accorder ou le refuser et comment le retirer à tout moment.

Article 10 — Mineur·e·s

Nos Services sont réservés aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données de mineur·e·s. Si tu penses que c’est le cas, écris à info@crizalia.com — nous procéderons à la suppression sans délai.

Article 11 — Mises à jour de la Politique

Nous pouvons mettre à jour la présente Politique pour refléter des évolutions juridiques, techniques ou organisationnelles. La version applicable à une réservation est celle en vigueur au moment de la confirmation. Toute modification substantielle est communiquée aux client·e·s actif·ve·s avant tout nouveau traitement.

Article 12 — Contact

Une question sur la Politique ou sur le traitement de tes données ? Écris à info@crizalia.com ou par courrier à : Crizalia Le Blan, 182 rue de Lompret, 59130 Lambersart, France.

error: Our content is restricted to protect ancestral culture and traditions