Arrivage de produits tous les mois
POLITIQUE D’UTILISATION DES DONNÉES PERSONNELLES
Politique de protection des données personnelles
Dernière mise à jour : 8 avril 2026
La présente politique de protection des données personnelles (ci-après la « Politique ») a pour objet d'informer les utilisateurs du site www.buy-smart.fr (ci-après le « Site ») des modalités de collecte, de traitement et de conservation de leurs données à caractère personnel, ainsi que des droits dont ils disposent en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
Buy-Smart s'engage à respecter votre vie privée et à protéger vos données personnelles. Cette Politique vous explique simplement quelles données nous collectons, pourquoi, ce que nous en faisons et quels sont vos droits.
1. Acceptation et gestion des cookies
Lors de votre première visite sur le Site, un bandeau d'information vous est présenté afin de recueillir votre consentement au dépôt de cookies autres que ceux strictement nécessaires au fonctionnement du Site, conformément aux recommandations de la Commission nationale de l'informatique et des libertés (CNIL).
Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gérer mes cookies » accessible en bas de chaque page du Site.
1.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au Site de reconnaître votre navigateur et de mémoriser certaines informations relatives à votre navigation (préférences, identifiants de session, statistiques de visite).
1.2. Quels cookies sont déposés sur le Site ?
Le Site utilise différentes catégories de cookies, dont certains sont strictement nécessaires à son fonctionnement et d'autres sont soumis à votre consentement préalable.
Cookies strictement nécessaires (exemptés de consentement)
| Nom du cookie | Éditeur | Finalité | Durée |
|---|---|---|---|
cookieyes-consent |
CookieYes | Mémorise vos préférences en matière de consentement aux cookies | 1 an |
woodmart_recently_viewed_products |
Buy-Smart | Affiche les derniers produits que vous avez consultés | 7 jours |
wp_consent_preferences |
Buy-Smart (WP Consent API) | Enregistre vos choix de consentement relatifs aux préférences | 1 mois |
wp_consent_statistics |
Buy-Smart (WP Consent API) | Enregistre vos choix de consentement relatifs aux statistiques | 1 mois |
wp_consent_statistics-anonymous |
Buy-Smart (WP Consent API) | Enregistre vos choix de consentement relatifs aux statistiques anonymes | 1 mois |
wp_consent_functional |
Buy-Smart (WP Consent API) | Enregistre vos choix de consentement relatifs aux cookies fonctionnels | 1 mois |
wp_consent_marketing |
Buy-Smart (WP Consent API) | Enregistre vos choix de consentement relatifs aux cookies marketing | 1 mois |
Cookies analytiques (soumis à consentement)
| Nom du cookie | Éditeur | Finalité | Durée |
|---|---|---|---|
_ga |
Google Analytics | Distingue les visiteurs uniques via un identifiant anonyme | 13 mois |
_ga_* |
Google Analytics | Mesure le nombre de pages vues et les sessions utilisateur | 13 mois |
_gcl_au |
Google Tag Manager | Mesure l'efficacité des campagnes publicitaires | 3 mois |
Cookies publicitaires (soumis à consentement)
| Nom du cookie | Éditeur | Finalité | Durée |
|---|---|---|---|
test_cookie |
DoubleClick (Google) | Vérifie si votre navigateur accepte les cookies publicitaires | 15 minutes |
IDE |
DoubleClick (Google) | Mesure la performance des publicités et le comportement des utilisateurs | 13 mois |
1.3. Durée de conservation du consentement
Conformément aux recommandations de la CNIL, votre consentement (ou votre refus) est conservé pendant une durée maximale de 6 mois. À l'issue de cette période, le bandeau d'information vous sera de nouveau présenté.
1.4. Comment retirer votre consentement ?
Vous pouvez retirer votre consentement à tout moment :
- en cliquant sur le lien « Gérer mes cookies » en bas de chaque page du Site ;
- en configurant votre navigateur pour bloquer ou supprimer les cookies (la procédure varie selon le navigateur — consultez son aide en ligne) ;
- en utilisant les modules de désactivation fournis par les éditeurs tiers, notamment Google Analytics : tools.google.com/dlpage/gaoptout.
Nous vous informons que le refus ou le retrait de votre consentement n'affecte pas le fonctionnement des cookies strictement nécessaires, mais peut dégrader certaines fonctionnalités du Site.
2. Données personnelles
2.1. Quelles données sont collectées ?
Nous collectons et traitons les catégories de données suivantes, selon les finalités décrites à la section 2.2 :
Données d'identification et de contact
- Civilité, nom, prénom
- Adresse postale (facturation et livraison)
- Adresse électronique
- Numéro de téléphone
Données relatives à votre compte client
- Identifiant de connexion, mot de passe (conservé sous forme hachée)
- Historique de commandes
- Produits consultés, ajoutés au panier, mis en favoris
- Préférences de navigation
Données relatives aux transactions
- Montant et détail des commandes
- Mode de paiement utilisé (les coordonnées bancaires complètes ne sont jamais conservées par Buy-Smart — elles sont traitées par notre prestataire de paiement agréé)
- Factures, avoirs, bons de livraison
- Demandes de retour, de remboursement ou de rétractation
Données de navigation et techniques
- Adresse IP
- Type et version de navigateur, système d'exploitation
- Pages consultées, date et heure de visite, durée des sessions
- Données issues des cookies (voir section 1)
Données relatives au service après-vente
- Historique des échanges avec notre service client
- Contenu des demandes, réclamations ou signalements
Buy-Smart ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, données relatives à la vie ou à l'orientation sexuelle, données biométriques ou génétiques).
2.2. Pourquoi ces données sont-elles collectées et sur quelle base légale ?
| Finalité du traitement | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte client | Exécution du contrat (art. 6.1.b) |
| Traitement, suivi et livraison de vos commandes | Exécution du contrat (art. 6.1.b) |
| Gestion des paiements et lutte contre la fraude | Intérêt légitime (art. 6.1.f) et obligation légale (art. 6.1.c) |
| Gestion du service après-vente, des retours et des remboursements | Exécution du contrat (art. 6.1.b) |
| Respect des obligations légales et comptables (tenue des registres, facturation) | Obligation légale (art. 6.1.c) |
| Envoi d'informations sur vos commandes (confirmation, expédition, suivi) | Exécution du contrat (art. 6.1.b) |
| Envoi de newsletters, offres promotionnelles et communications marketing | Consentement (art. 6.1.a) |
| Mesure d'audience et amélioration de l'expérience utilisateur | Consentement (art. 6.1.a) |
| Personnalisation publicitaire et ciblage | Consentement (art. 6.1.a) |
| Réponse aux sollicitations via le formulaire de contact | Intérêt légitime (art. 6.1.f) |
| Gestion des litiges, précontentieux et contentieux | Intérêt légitime (art. 6.1.f) |
2.3. Qui traite les données collectées ?
Responsable de traitement
SAS BUY-SMART
Société par actions simplifiée au capital social de 10.500 €
Siège social : 204 Route du Plan de la Tour, 83120 Sainte-Maxime, France
RCS Paris — SIREN 948 159 033
Code NAF 47.91A
N° TVA intracommunautaire : FR29 948 159 033
Représentée par M. Alexandre Cornu en qualité de Président
Délégué à la protection des données (DPO)
Un délégué à la protection des données a été désigné. Vous pouvez le contacter pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits :
Olivier Goossens Bara
Par courrier : SAS Buy-Smart — À l'attention du DPO — 204 Route du Plan de la Tour, 83120 Sainte-Maxime, France
Par email : [email protected] (en précisant « À l'attention du DPO » en objet)
Destinataires des données
Vos données personnelles sont exclusivement destinées à Buy-Smart. Elles peuvent toutefois être communiquées, dans la limite de ce qui est strictement nécessaire, aux catégories suivantes de destinataires :
- les membres habilités du service client et du service logistique de Buy-Smart ;
- nos sous-traitants techniques et commerciaux intervenant dans le cadre de l'exécution de votre commande (hébergeur, prestataire de paiement, transporteur, éditeur de la plateforme e-commerce, prestataire de messagerie, outil d'analyse d'audience) ;
- les autorités administratives ou judiciaires sur réquisition légale.
Sous-traitants
Buy-Smart fait appel aux sous-traitants suivants pour le traitement de vos données, dans le cadre strict des finalités décrites dans la présente Politique :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| O2SWITCH | Hébergement du Site | France (Clermont-Ferrand) |
| Google Ireland Limited | Mesure d'audience (Google Analytics), Google Ads | Union européenne / États-Unis |
| CookieYes Limited | Gestion du consentement aux cookies | Union européenne |
| Prestataires de paiement (voir tunnel de commande) | Traitement sécurisé des paiements | Union européenne |
Chaque sous-traitant est lié à Buy-Smart par un contrat qui l'engage à respecter les obligations du RGPD, notamment en matière de sécurité et de confidentialité des données.
Transferts de données hors Union européenne
Certains de nos sous-traitants, notamment pour les services d'analyse d'audience et de ciblage publicitaire, peuvent être amenés à transférer vos données vers des pays situés hors de l'Union européenne. Dans ce cas, Buy-Smart veille à ce que ces transferts soient encadrés par les garanties appropriées prévues par le RGPD (décision d'adéquation de la Commission européenne, clauses contractuelles types, ou tout autre mécanisme équivalent).
2.4. Quelle est la politique de protection des données et quels sont vos droits ?
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD) — Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (art. 16 RGPD) — Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) — Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation auxquelles Buy-Smart est soumise (notamment en matière comptable et fiscale).
Droit à la limitation du traitement (art. 18 RGPD) — Vous pouvez demander que le traitement de vos données soit limité dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
Droit à la portabilité (art. 20 RGPD) — Vous pouvez récupérer les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d'opposition (art. 21 RGPD) — Vous pouvez vous opposer, à tout moment, au traitement de vos données à des fins de prospection commerciale, ou, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime.
Droit de retirer votre consentement (art. 7 RGPD) — Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.
Droit de définir le sort de vos données après votre décès — Vous pouvez nous communiquer des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Droit d'introduire une réclamation auprès de la CNIL — Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
2.5. Quelles sont les modalités d'exercice de vos droits ?
Pour exercer l'un des droits mentionnés à la section 2.4, vous pouvez adresser votre demande :
- Par email : [email protected], en précisant « Exercice de droit RGPD » en objet ;
- Par courrier : SAS Buy-Smart — À l'attention du DPO — 204 Route du Plan de la Tour, 83120 Sainte-Maxime, France.
Afin de nous permettre d'identifier l'auteur de la demande et d'éviter toute usurpation d'identité, nous pourrons vous demander de joindre à votre demande une copie d'une pièce d'identité en cours de validité. Cette copie sera conservée uniquement le temps nécessaire au traitement de votre demande, puis détruite.
Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai pourra être prolongé de deux mois en cas de demande complexe ou d'un grand nombre de demandes, auquel cas nous vous en informerons dans le mois suivant la réception.
L'exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, Buy-Smart pourra soit exiger le paiement de frais raisonnables, soit refuser d'y donner suite, conformément à l'article 12.5 du RGPD.
2.6. Quelle est la durée de conservation des données personnelles ?
Vos données personnelles sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales en vigueur.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte client actif | Durée de vie du compte |
| Données de compte client inactif | 3 ans à compter du dernier contact (après quoi le compte est archivé ou supprimé) |
| Données relatives aux commandes et facturation | 10 ans à compter de la clôture de l'exercice comptable (obligation légale — art. L123-22 du Code de commerce) |
| Données relatives à la prospection commerciale | 3 ans à compter du dernier contact ou du retrait du consentement |
| Données de navigation (cookies) | Voir section 1.2 |
| Données relatives au service après-vente | 5 ans à compter de la clôture du dossier |
| Données collectées via le formulaire de contact | 3 ans à compter du dernier échange |
| Copies de pièces d'identité (dans le cadre d'un exercice de droit) | Durée nécessaire au traitement de la demande, puis destruction |
À l'issue de ces durées, les données sont soit supprimées, soit anonymisées (perte de tout caractère identifiant) à des fins statistiques, soit archivées dans des conditions de sécurité renforcées lorsque leur conservation est imposée par une obligation légale.
3. Sécurité des données personnelles
Buy-Smart met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, et les protéger contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé, conformément à l'article 32 du RGPD.
Ces mesures comprennent notamment :
- l'hébergement des données sur des serveurs situés dans l'Union européenne ;
- le chiffrement des communications via le protocole HTTPS (certificat SSL/TLS) ;
- le hachage des mots de passe ;
- la limitation des accès aux seules personnes habilitées en fonction de leurs attributions ;
- la sensibilisation régulière du personnel aux enjeux de la protection des données ;
- la réalisation de sauvegardes régulières ;
- des procédures internes de gestion des incidents de sécurité.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, Buy-Smart s'engage à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD, et à notifier la CNIL dans le délai de 72 heures prévu par l'article 33 du RGPD.
4. Suppression de vos données personnelles
Si vous souhaitez demander la suppression de l'ensemble de vos données personnelles traitées par Buy-Smart, vous pouvez nous adresser votre demande par email à [email protected] ou par courrier à l'adresse de notre siège social, en précisant « Demande de suppression RGPD » en objet.
Votre demande sera traitée dans un délai maximum d'un mois. Nous vous rappelons toutefois que certaines données peuvent être conservées au-delà de cette demande afin de respecter nos obligations légales, notamment en matière comptable, fiscale et commerciale. Les données concernées seront alors archivées dans des conditions de sécurité renforcées et ne seront plus utilisées qu'en cas de nécessité absolue (par exemple, en cas de contrôle fiscal ou de litige).
5. Modification de la présente Politique
Buy-Smart se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires ou jurisprudentielles, ainsi que des évolutions techniques et commerciales du Site. Toute modification substantielle vous sera notifiée, par exemple par un bandeau d'information sur le Site, au moins 15 jours avant son entrée en vigueur.
La date de la dernière mise à jour figure en tête de la présente Politique.
6. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :
SAS BUY-SMART
À l'attention du Délégué à la protection des données
204 Route du Plan de la Tour, 83120 Sainte-Maxime, France
Email : [email protected]