Politique de Confidentialité
NessyFood.com

Introduction et champ d’application

Chez Ness & Jil, nous accordons une grande importance à la protection de votre vie privée. La présente politique de confidentialité vise à vous informer de manière transparente sur la façon dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez le site NessyFood ou que vous achetez nos e-books téléchargeables. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables en 2025 (notamment la loi n°78-17 du 6 janvier 1978 relative à l’information, aux fichiers et aux libertés).

En utilisant notre site, vous acceptez cette politique de confidentialité. Celle-ci couvre uniquement les traitements de données effectués dans le cadre du site NessyFood (vente d’e-books en ligne et services associés).

Identité du responsable du traitement : Le responsable du traitement de vos données est Ness & Jil (représentée par M. Jilani Hamza), domicilié au 9 bd Emile Zola, 69600 Oullins – Pierre-Bénite, France. Pour toute question relative à vos données, vous pouvez nous contacter à contact@nessyfood.com.

La présente politique vous fournira les informations obligatoires sur le traitement de vos données, notamment l’identité du responsable, les finalités poursuivies, la base légale, le caractère obligatoire ou non des informations que vous nous communiquez, les destinataires des données, les durées de conservation, ainsi que vos droits et les modalités pour les exercer (Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL) (Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL).

Données collectées et finalités de collecte

Nous collectons uniquement les données personnelles strictement nécessaires au regard des finalités expliquées ci-dessous (principe de minimisation). Les catégories de données susceptibles d’être collectées sur NessyFood incluent :

  • Données d’identification : nom, prénom, adresse email (par exemple lors de l’achat d’un e-book ou de la création d’un compte client le cas échéant). Ces informations sont nécessaires pour traiter vos commandes (exécution du contrat de vente) et vous envoyer votre reçu d’achat ou lien de téléchargement.
  • Données de transaction : informations relatives à vos commandes et achats (produit acheté, date et heure de l’achat, montant payé). Ces données nous permettent de gérer la vente, la facturation et d’honorer la livraison du e-book (mise à disposition du lien de téléchargement).
  • Données de paiement : NessyFood utilise Stripe  pour le traitement des paiements. À ce titre, nous ne collectons ni ne stockons vos informations de carte bancaire sur notre site. Lors du paiement, vous êtes redirigé vers la plateforme sécurisée de Stripe ou celle-ci s’intègre au formulaire de paiement, et vos données de paiement (numéro de carte, etc.) sont traitées directement par Stripe. Stripe est conforme aux normes de sécurité PCI-DSS et agit en tant que sous-traitant de paiement pour notre compte. Nous conservons uniquement des informations limitées sur la transaction (par ex. les 4 derniers chiffres de la carte, le statut du paiement) à des fins de preuve de paiement et de gestion des éventuels remboursements ou litiges.
  • Données techniques de navigation : certaines données peuvent être collectées automatiquement lorsque vous naviguez sur le site, telles que l’adresse IP de votre terminal, le type de navigateur, les heures de consultation, ou des données de navigation via des cookies. Ces données nous aident à assurer le bon fonctionnement du site, la sécurité des transactions, et à réaliser d’éventuelles statistiques anonymes de fréquentation afin d’améliorer nos services. (Voir la section Cookies et traceurs ci-dessous.)

Nous ne collectons pas de données sensibles au sens du RGPD (telles que données de santé, opinions politiques, etc.) dans le cadre de l’utilisation du site.

Finalités d’utilisation des données : Chaque catégorie de données collectée est utilisée uniquement pour des objectifs précis :

  • Traitement de vos commandes d’e-books, fourniture des produits numériques achetés (envoi du lien de téléchargement) et gestion de la relation client (service après-vente, assistance).
  • Exécution des transactions de paiement via notre prestataire sécurisé Stripe.
  • Communication avec vous : par exemple, pour l’envoi d’emails de confirmation de commande, de factures, ou pour répondre à vos questions si vous nous contactez.
  • Amélioration du site et de nos services : les données de navigation et cookies (voir ci-dessous) nous permettent d’améliorer l’expérience utilisateur et de résoudre d’éventuels problèmes techniques.
  •  Si vous avez explicitement consenti à recevoir notre newsletter ou des offres promotionnelles (par exemple en cochant une case d’abonnement), nous utiliserons votre adresse email pour vous envoyer ces communications. Vous pouvez retirer votre consentement à tout moment (voir section Vos droits ci-dessous).

Nous veillons à toujours disposer d’une base légale valide pour chaque traitement de données que nous effectuons (voir section suivante).

Base légale des traitements

Conformément au RGPD, tout traitement de données personnelles doit reposer sur l’une des bases légales prévues par la réglementation (Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL). Dans le cadre du site NessyFood, nous nous appuyons sur :

  • L’exécution d’un contrat (article 6(1)(b) RGPD) : cette base légale s’applique pour la plupart des traitements liés à vos achats. Lorsque vous achetez un e-book, le traitement de vos données d’identification et de transaction est nécessaire pour exécuter le contrat de vente (livrer le produit numérique, assurer le service client, etc.). Sans ces données, nous ne pourrions pas vous vendre l’e-book. Le caractère obligatoire de ces informations contractuelles est donc justifié par la nécessité de conclure et exécuter la vente – à défaut de fourniture de ces données, la commande ne pourra pas être finalisée (Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL).
  • Le consentement (article 6(1)(a) RGPD) : nous sollicitons votre consentement pour tout traitement non nécessaire à l’exécution du contrat. Par exemple, l’inscription à une newsletter, ou l’utilisation de certains cookies non essentiels (ex : cookies analytiques ou marketing) se fera uniquement si vous y consentez expressément. Vous pouvez retirer votre consentement à tout moment, sans justification, ce qui rendra nos traitements futurs caduques pour ces données.
  • L’obligation légale (article 6(1)(c) RGPD) : certains traitements de données peuvent être imposés par la loi. Par exemple, la conservation de données de facturation et de transaction pendant une certaine durée pour des obligations comptables ou fiscales. De même, nous pourrions devoir communiquer certaines données si la loi nous y oblige (par ex. dans le cadre d’une réquisition judiciaire).
  • L’intérêt légitime (article 6(1)(f) RGPD) : dans certains cas, nous pouvons traiter des données sur la base de notre intérêt légitime, tout en veillant à ne pas porter une atteinte disproportionnée à vos droits. Par exemple, pour prévenir la fraude et sécuriser les paiements en ligne, ou pour améliorer nos services en étudiant de manière agrégée la navigation sur le site. Si nous traitons des données sur cette base, nous nous assurons d’avoir évalué que notre intérêt n’est pas supplanté par vos droits et libertés. Vous avez le droit de vous opposer à ces traitements fondés sur l’intérêt légitime à tout moment, pour des raisons tenant à votre situation particulière (voir Vos droits).

Cookies et traceurs

Le site NessyFood utilise des cookies et technologies similaires afin d’améliorer votre expérience de navigation et d’accomplir les finalités mentionnées ci-dessus. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone…) via votre navigateur, qui peut conserver des informations utilisateur.

Nous distinguons plusieurs types de cookies :

  • Cookies techniques et fonctionnels : indispensables au fonctionnement du site et à la fourniture de notre service (par exemple, mémorisation de votre panier d’achat jusqu’à la finalisation de la commande). Sans ces cookies, le site pourrait ne pas fonctionner correctement. Leur utilisation est basée sur notre intérêt légitime à vous fournir un site opérationnel, et ils ne peuvent pas être désactivés car essentiels.
  • Cookies de mesure d’audience (analytiques) : si utilisés, ces cookies nous aident à comprendre comment les visiteurs naviguent sur notre site (pages les plus consultées, parcours de navigation, etc.) afin d’améliorer nos contenus. Nous utilisons uniquement des outils respectueux de la vie privée (ex. avec anonymisation des IP) ou demandons votre consentement préalable si la loi l’exige.
  • Cookies tiers de paiement : lorsque vous effectuez un paiement via Stripe, ce service peut déposer ses propres cookies nécessaires à la prévention de la fraude et au bon déroulement de la transaction. Ces cookies proviennent du domaine de Stripe et sont régis par la politique de confidentialité de Stripe.
  • Cookies de marketing/publicité : NessyFood n’utilise pas de cookies publicitaires profilant les utilisateurs à des fins marketing pour des tiers. Si cela devait changer à l’avenir, nous recueillerions votre consentement explicite au préalable.

Gestion des cookies : Lors de votre première visite sur le site, vous êtes informé de l’utilisation de cookies. Vous avez la possibilité d’accepter ou de refuser les cookies non essentiels via le bandeau d’information ou les paramètres de votre navigateur. La plupart des navigateurs permettent de contrôler les cookies (les accepter, les supprimer, les bloquer). Veuillez noter que le refus des cookies techniques essentiels pourrait altérer le fonctionnement du site. Pour les cookies analytiques ou optionnels, votre consentement sera requis (par exemple via un outil de gestion des cookies affiché sur le site).

Pour en savoir plus ou modifier vos préférences en matière de cookies, vous pouvez consulter notre éventuelle Politique de Cookies distincte (si mise en place) ou nous contacter.

Destinataires des données

Vos données personnelles sont traitées par le personnel autorisé de Ness & Jil en charge de la gestion du site et des commandes. Nous pouvons également être amenés à transmettre certaines données à des destinataires tiers dans les cas suivants :

  • Prestataires techniques et sous-traitants : Nous faisons appel à des services tiers de confiance pour nous aider à exploiter le site ou fournir nos services. Par exemple : l’hébergeur du site (qui stocke les données sur ses serveurs), le prestataire de paiement Stripe (qui traite vos données de carte bancaire en notre nom), ou encore un service d’emailing transactionnel pour l’envoi des confirmations de commande. Ces prestataires agissent selon nos instructions et sont tenus contractuellement de garantir la confidentialité et la sécurité de vos données (conformément à l’article 28 du RGPD relatif aux sous-traitants).
  • Autorités légales : si la loi nous oblige à divulguer des informations dans le cadre d’enquêtes, de procédures judiciaires ou pour répondre à des demandes autorisées des autorités (par ex. réquisition par un tribunal, demande de la CNIL), nous pourrons être amenés à communiquer certaines de vos données, strictement dans les limites légales.
  • Autres tiers avec votre consentement : dans l’hypothèse où nous souhaiterions partager vos données avec un partenaire commercial (par ex. pour une offre conjointe, ou l’inscription à un service tiers), nous vous en informerons et ne procéderons au partage qu’avec votre accord explicite.

En dehors de ces cas, Ness & Jil ne vend pas et ne loue pas vos données personnelles à des tiers.

Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des exigences légales de conservation. Les critères suivants sont appliqués :

  • Données de compte client (si applicable) : si vous créez un compte sur notre site, vos données associées (profil, historique de commandes) sont conservées tant que votre compte est actif. Vous pouvez demander la suppression du compte à tout moment, ce qui entraînera la suppression ou l’anonymisation de vos données, sauf si leur conservation est requise pour un autre motif (ex. obligations légales).
  • Données de commande / transaction : les informations relatives à vos achats (factures, détails de commande) sont archivées pendant 10 ans à compter de la clôture de l’exercice en cours, conformément aux obligations légales en matière comptable et fiscale en France (Article L123-22 du Code de commerce). Ces données sont accessibles de manière restreinte pendant cette période.
  • Données de paiement : nous ne stockons pas vos données de carte bancaire. Les preuves de transaction (extraits anonymisés, logs de paiement) sont conservées le temps nécessaire pour traiter d’éventuels litiges puis archivées conformément aux délais légaux de conservation des données financières (voir ci-dessus).
  • Données de contact / support : si vous nous contactez (par email ou via un formulaire) en dehors d’une commande, les données communiquées (adresse email, etc.) ne seront conservées que le temps de traiter votre demande puis supprimées dans un délai raisonnable après la clôture de votre ticket/support (généralement sous 1 an maximum), sauf si un suivi plus long est nécessaire.
  • Données de newsletter : si vous vous êtes inscrit à une newsletter, nous conservons votre adresse email tant que vous ne vous désabonnez pas. En cas d’inactivité prolongée (par ex. aucune ouverture d’email pendant 2 ans), nous pourrons vous supprimer de la liste de diffusion.
  • Cookies : les cookies ont chacun une durée de vie définie (voir détails dans la section Cookies). Les cookies non persistants (de session) sont supprimés à la fermeture de votre navigateur. Les cookies persistants ont une durée de vie limitée (par exemple 6 mois pour un cookie de statistique Google Analytics). Vous pouvez à tout moment effacer les cookies de votre navigateur ou changer vos préférences.

Au-delà des durées indiquées ci-dessus, les données peuvent être anonymisées de manière irréversible pour être conservées à des fins purement statistiques.

Sécurité des données

Ness & Jil met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la perte, l’utilisation détournée, l’accès non autorisé, la divulgation ou l’altération. Parmi ces mesures, on peut citer : le chiffrement des échanges via le protocole SSL/TLS (visible par le cadenas dans la barre d’adresse du navigateur) garantissant la confidentialité des informations transmises lors des paiements et des formulaires, des solutions de pare-feu et de protection du serveur d’hébergement, ainsi que des procédures de contrôle des accès aux données au sein de notre organisation (accès réservé aux seules personnes qui en ont besoin pour accomplir leur mission).

Nous vous rappelons toutefois qu’aucune méthode de transmission de données sur Internet ou de stockage électronique n’est totalement infaillible. En cas de violation de données personnelles (accès illégal à vos données, intrusion malveillante, etc.) susceptible d’engendrer un risque élevé pour vos droits et libertés, Ness & Jil s’engage à vous notifier cet incident dans les conditions et délais prévus par la réglementation applicable, et à communiquer le cas échéant cet incident à la CNIL.

Vos droits sur vos données

Conformément au RGPD et à la loi française, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : vous pouvez nous demander confirmation que des données vous concernant sont traitées et en obtenir la communication sous forme intelligible, ainsi que des informations sur les finalités du traitement, les catégories de données concernées, les destinataires, la durée de conservation, etc. (sauf restrictions légales).
  • Droit de rectification : vous pouvez demander la correction des données inexactes ou incomplètes vous concernant, afin que nous disposions d’informations à jour.
  • Droit à l’effacement (droit à l’oubli) : vous pouvez, dans certains cas, obtenir la suppression de vos données personnelles, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (pour les données dont le traitement était fondé sur le consentement), ou encore si vous vous opposez au traitement de vos données et qu’il n’existe pas de motif légitime impérieux pour leur conservation. Attention, ce droit n’est pas absolu – nous pourrions conserver certaines données si la loi nous y oblige ou pour exercer ou défendre des droits en justice.
  • Droit à la limitation du traitement : vous pouvez demander de geler l’utilisation de vos données (par exemple, rendre les données temporairement inaccessibles) dans certaines situations prévues par l’article 18 du RGPD, par exemple le temps que nous vérifiions l’exactitude d’une information que vous contestez ou si vous avez besoin des données pour la constatation de droits en justice alors que nous n’en avons plus besoin.
  • Droit d’opposition : vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière à ce que nous traitions vos données sur la base de notre intérêt légitime. En cas d’opposition de votre part, nous cesserons ce traitement, sauf à démontrer qu’il existe des motifs légitimes et impérieux pour le poursuivre (par ex. un besoin légal). De plus, vous pouvez vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection (ex : emails marketing); dans ce cas, nous y mettrons fin sans condition.
  • Droit à la portabilité : pour les données que vous nous avez fournies directement et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement si vous le souhaitez.
  • Droit de retirer votre consentement : pour les traitements basés sur votre consentement (par ex. abonnement email, cookies analytiques), vous pouvez retirer à tout moment ce consentement. Cela n’affectera pas la licéité des traitements effectués avant le retrait.
  • Directives post-mortem : conformément à la loi française, vous avez la possibilité de nous communiquer des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement, communication à un tiers de votre choix). Vous pouvez également enregistrer ces directives auprès d’un tiers de confiance certifié par l’État.

Pour exercer l’un quelconque de ces droits, veuillez nous contacter (voir Contact ci-dessous) en indiquant le droit que vous souhaitez mettre en œuvre et les données concernées. Nous pourrons vous demander un justificatif d’identité si nécessaire afin de vérifier que la demande émane bien de la personne légitime. Nous nous efforcerons de répondre dans les délais légaux (1 mois, prolongeable de 2 mois pour raison valable) et gratuitement, sauf demande manifestement infondée ou excessive (dans ce cas, nous nous réservons le droit d’exiger des frais raisonnables ou de refuser la demande conformément à la réglementation).

Enfin, si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en particulier la CNIL en France (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07; site web www.cnil.fr). Vous pouvez le faire sans préjudice de tout autre recours administratif ou judiciaire. (La CNIL est l’organisme chargé de veiller à la protection des données personnelles en France.) (Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL)

Contact et modifications de la politique

Contact pour les questions relatives à la vie privée : Pour toute question, demande d’information ou exercice de vos droits relatifs à vos données personnelles, vous pouvez nous contacter par email à contact@nessyfood.com. Nous attachons une grande importance à traiter vos demandes de manière satisfaisante et dans les meilleurs délais. 

Mises à jour de la politique : Cette politique de confidentialité est susceptible d’être mise à jour périodiquement afin de refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, nous publierons la nouvelle version sur le site NessyFood et indiquerons la date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.