Politique de confidentialité | Serviettes Personnalisées
Dernière mise à jour : 27 mai 2026 — Version 2.1
La protection de vos données personnelles est une priorité pour Tuservilleta, S.L. (ci-après « Serviettes Personnalisées » ou « nous »). La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et de la loi française Informatique et Libertés.
1. Responsable du traitement
- Identité : Tuservilleta, S.L.
- CIF / VAT : B-98573322 / ESB98573322
- Adresse : Av. Blasco Ibáñez, 89 — 46920 Mislata (Valencia), Espagne
- Email contact RGPD : info@napki.com
- Téléphone : +34 963 599 360 (du lundi au vendredi 7 h-15 h CET)
Tuservilleta, S.L. n’est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD compte tenu de la taille de la structure et du volume de traitement. Pour toute question relative à vos données, contactez-nous à info@napki.com.
2. Données collectées et finalités
| Données | Finalité | Base légale (art. 6 RGPD) | Conservation |
|---|---|---|---|
| Nom, email, téléphone, message | Réponse à votre demande de devis ou d’information (formulaires calculateur, échantillon, contact, WhatsApp) | Exécution de mesures précontractuelles (art. 6.1.b) ou consentement (art. 6.1.a) | 3 ans à compter du dernier contact |
| Adresse de livraison (pour échantillon ou commande) | Expédition physique de l’échantillon ou de la commande | Exécution du contrat (art. 6.1.b) | Durée du traitement + 10 ans (obligation comptable LSC 22/2015 art. 30) |
| Données de facturation (raison sociale, n° TVA, adresse fiscale) | Émission de la facture, respect des obligations comptables | Obligation légale (art. 6.1.c) | 10 ans (obligation fiscale espagnole + équivalent français art. L102 B LPF) |
| Données de navigation (cookies, IP) | Analyse audience, mesure d’efficacité publicitaire, prévention fraude | Consentement (art. 6.1.a) via bannière cookies — voir politique de cookies | 13 mois max. (recommandation CNIL) |
| Échanges WhatsApp / chat IA (Sara) | Réponse commerciale, suivi devis, qualification lead | Consentement (vous engagez la conversation, art. 6.1.a) + intérêt légitime (art. 6.1.f) | 3 ans à compter du dernier message |
3. Destinataires des données
Vos données sont traitées par les services internes de Tuservilleta, S.L. (équipe commerciale, équipe design, équipe production, équipe comptable). Elles peuvent être transmises aux sous-traitants suivants, strictement nécessaires à la fourniture de notre service :
- Hostinger (Chypre, UE) — hébergement du site web
- Anthropic, Inc. / OpenAI, Inc. (États-Unis) — modèles d’IA pour l’assistant Sara (transferts encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework UE-US)
- SignalCore (UE) — plateforme de routage WhatsApp / voix pour Sara
- Twilio / Meta WhatsApp Business API — transport des messages WhatsApp (transferts UE-US encadrés DPF)
- Google LLC (États-Unis) — Google Analytics 4 (GA4), Google Tag Manager, Google Ads (transferts DPF + IP anonymisée + Consent Mode V2)
- Meta Platforms Ireland Ltd (Irlande) — Meta Pixel pour campagnes publicitaires (uniquement si consentement publicitaire accordé)
- Transporteurs (DHL, GLS, SEUR, Colissimo, Chronopost…) — livraison physique des commandes
- Service comptable interne + cabinet d’expertise comptable espagnol — obligations légales fiscales
Nous ne vendons jamais vos données à des tiers à des fins marketing.
4. Transferts hors UE
Certains de nos sous-traitants techniques (Anthropic, OpenAI, Google, Meta) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-US (décision d’adéquation de la Commission européenne du 10 juillet 2023), pour les sous-traitants certifiés ;
- À défaut, les Clauses Contractuelles Types approuvées par la Commission européenne (décision (UE) 2021/914) ;
- Des mesures techniques complémentaires : chiffrement TLS, anonymisation IP (GA4), Consent Mode V2.
5. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l’effacement / « droit à l’oubli » (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment fiscales 10 ans).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d’opposition (art. 21), notamment pour les traitements basés sur l’intérêt légitime ou à des fins de prospection commerciale.
- Droit de retirer votre consentement à tout moment (art. 7.3), pour les traitements basés sur le consentement (cookies publicitaires, WhatsApp marketing).
- Droit de définir des directives post-mortem sur le sort de vos données (loi française art. 85).
Comment exercer vos droits : envoyez votre demande par email à info@napki.com en précisant l’objet (ex. « Exercice droit d’accès RGPD ») et en joignant une preuve d’identité (copie de pièce d’identité ; le n° de pièce sera masqué après vérification, conformément aux recommandations CNIL). Nous répondons sous 1 mois maximum (prorogeable de 2 mois en cas de complexité, art. 12.3 RGPD).
6. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
- En France : CNIL — Commission Nationale de l’Informatique et des Libertés (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07)
- En Espagne (autorité du responsable de traitement) : AEPD — Agencia Española de Protección de Datos
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD) : chiffrement TLS 1.3 du site, HSTS, anonymisation IP, accès restreint aux données via authentification forte, sauvegardes chiffrées quotidiennes, suppression automatique post-période de conservation.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais (art. 34 RGPD).
8. Profilage et décisions automatisées
Nous n’effectuons pas de décisions entièrement automatisées produisant des effets juridiques (art. 22 RGPD). L’assistant IA Sara assiste notre équipe commerciale mais ne prend aucune décision contractuelle automatique : tous les devis et commandes sont validés par un humain.
9. Mise à jour de la politique
Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle sera signalée sur cette page avec une nouvelle date de mise à jour.