Politique de Confidentialité
Chez MaVitamine, la protection de vos données personnelles est une priorité. Cette politique détaille comment nous collectons, utilisons et protégeons vos informations, conformément au RGPD.
update
Mise à jour : mars 2026
Responsable du traitement
Le responsable du traitement des données personnelles est :
MaVitamine SAS
14 rue des Oliviers, 75011 Paris, France
E-mail : [email protected]
Délégué à la protection des données (DPO) :
[email protected]
Données collectées
Nous collectons les données suivantes :
- Formulaire de contact : nom, prénom, adresse e-mail, objet et message
- Newsletter : adresse e-mail, date d’inscription, préférences de contenu
- Commentaires : nom ou pseudonyme, adresse e-mail, contenu du commentaire
- Navigation : adresse IP anonymisée, pages vues, durée de visite, type de navigateur, appareil utilisé
- Cookies : identifiants techniques, préférences d’utilisateur
Nous ne collectons aucune donnée sensible (santé, origine, opinions politiques, etc.).
Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Envoi de la newsletter | Consentement (art. 6.1.a RGPD) | Jusqu’à la désinscription + 3 ans |
| Réponse au formulaire de contact | Intérêt légitime (art. 6.1.f) | 12 mois après le dernier échange |
| Mesure d’audience (Google Analytics 4) | Consentement (art. 6.1.a) | 14 mois (durée des cookies GA4) |
| Affichage publicitaire (Google AdSense) | Consentement (art. 6.1.a) | 13 mois maximum |
| Suivi d’affiliation (Amazon Associates) | Consentement (art. 6.1.a) | 24 heures (cookie Amazon) |
| Sécurité et bon fonctionnement du site | Intérêt légitime (art. 6.1.f) | 12 mois (logs serveur) |
Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :
- OVHcloud (Roubaix, France) — hébergement web et stockage des données
- Brevo (ex-Sendinblue) (Paris, France) — envoi de la newsletter et gestion des contacts
- Google LLC (États-Unis) — Google Analytics 4, Google AdSense. Transferts encadrés par les clauses contractuelles types de la Commission européenne
- Amazon Europe Core Sàrl (Luxembourg) — programme d’affiliation Amazon Associates
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers non mentionnés ci-dessus.
Transferts hors Union Européenne
Certains de nos sous-traitants (Google LLC) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023)
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne
Ces mécanismes garantissent un niveau de protection adéquat pour vos données personnelles, conformément aux exigences du RGPD.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l’effacement (art. 17) : demander la suppression de vos données (« droit à l’oubli »)
- Droit à la limitation (art. 18) : restreindre le traitement de vos données dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez notre DPO à [email protected]. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
Sécurité des données
MaVitamine SAS met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement SSL/TLS (HTTPS) de toutes les communications
- Hébergement sécurisé chez OVHcloud (certifié ISO 27001, SOC 1/2/3)
- Mises à jour régulières du CMS WordPress et de ses extensions
- Sauvegardes automatiques quotidiennes
- Accès restreint aux données (principe du moindre privilège)
- Mots de passe renforcés et authentification à deux facteurs pour les administrateurs
Newsletter (Brevo)
Si vous vous inscrivez à notre newsletter, votre adresse e-mail est transmise à Brevo (ex-Sendinblue), notre prestataire d’e-mailing basé à Paris, France.
Vous recevrez des contenus éditoriaux (nouveaux articles, guides, conseils nutrition) et ponctuellement des recommandations de produits (liens affiliés signalés).
Chaque e-mail contient un lien de désinscription permettant de vous désabonner en un clic. Vous pouvez également demander la suppression de vos données à [email protected].
Cookies
Le site mavitamine.fr utilise des cookies. Pour une information complète sur les types de cookies, leurs finalités et la gestion de vos préférences, consultez notre Politique de cookies dédiée.
Modifications de cette politique
La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des changements dans nos pratiques ou dans la législation applicable.
La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par e-mail (si vous êtes abonné à notre newsletter) ou par un bandeau sur le site.
Nous vous invitons à consulter régulièrement cette page.
