Politique de confidentialité

Dernière mise à jour : 27/03/2026

Table des matières

1. Introduction

La société SakePixel Sàrl-s, dont le siège social est situé 5 rue des Lilas, L-8035 Strassen, Luxembourg (ci-après « Valonto », « nous », « notre »), exploite la marketplace valonto.com (ci-après « le Site »).

Valonto est une marketplace européenne de qui démocratise l’accès à des produits de qualité pour les consommateurs au Luxembourg, en France, en Allemagne et en Belgique.

Nous nous engageons à protéger votre vie privée et vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre Site, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — « RGPD ») et à la législation luxembourgeoise applicable.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • SakePixel Sàrl-s
  • Adresse : 5 rue des Lilas, L-8035 Strassen, Luxembourg
  • E-mail : [email protected]

Délégué à la Protection des Données (DPO)

SakePixel Sàrl-s n’a pas désigné de Délégué à la Protection des Données. Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :

  • E-mail : [email protected]
  • Adresse postale : Protection des données — SakePixel Sàrl-s, 5 rue des Lilas, L-8035 Strassen, Luxembourg

3. Données que nous collectons

3.1 Données que vous nous fournissez directement

CatégorieDonnéesMoment de la collecte
IdentitéNom, prénom, civilitéCréation de compte ContactAdresse e-mail, numéro de téléphoneCréation de compte, commande AdresseAdresse postale (livraison et facturation)Commande CompteIdentifiant, mot de passe (haché)Création de compte PaiementDonnées de carte bancaire*Commande CommandesHistorique d’achats, préférencesUtilisation du Site CommunicationMessages au service client, avisContact, après-vente

Les données de carte bancaire sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Voir la Politique de confidentialité de Stripe.*

3.2 Données collectées automatiquement

CatégorieDonnéesTechnologie
NavigationPages visitées, durée, parcoursCookies, journaux serveur TechniqueAdresse IP, type de navigateur, système d’exploitation, résolution d’écranJournaux serveur AppareilIdentifiant de l’appareil, type (mobile/desktop)Cookies, empreinte GéolocalisationPays, région (approximative, basée sur l’IP)Adresse IP

3.3 Données provenant de tiers

SourceDonnéesFinalité
StripeConfirmation de paiement, statut de transactionTraitement des commandes TransporteursStatut de livraison, confirmation de réceptionSuivi de livraison Réseaux sociauxDonnées de profil public (si connexion sociale)Création de compte simplifiée Vendeurs partenairesInformations produit, stockExécution des commandes

4. Finalités et bases juridiques du traitement

FinalitéBase juridique (Art. 6 RGPD)Détails
Gestion de votre compteExécution du contrat (art. 6(1)(b))Création, gestion et suppression de votre compte utilisateur Traitement de vos commandesExécution du contrat (art. 6(1)(b))Prise en charge de la commande, paiement, livraison, facturation Service après-venteExécution du contrat (art. 6(1)(b))Gestion des retours, remboursements, réclamations Personnalisation de l’expérienceIntérêt légitime (art. 6(1)(f))Recommandations de produits, contenu adapté Marketing direct (clients)Intérêt légitime (art. 6(1)(f))E-mails relatifs à des produits similaires déjà achetés. Droit d’opposition à tout moment Newsletter et communications commercialesConsentement (art. 6(1)(a))Envoi de newsletters, offres promotionnelles, actualités Cookies analytiquesConsentement (art. 6(1)(a))Analyse du trafic et du comportement sur le Site Cookies publicitairesConsentement (art. 6(1)(a))Publicité ciblée et retargeting Prévention de la fraudeIntérêt légitime (art. 6(1)(f))Détection et prévention des fraudes au paiement Obligations légalesObligation légale (art. 6(1)(c))Conservation des factures (10 ans — droit commercial LU), obligations fiscales, réponse aux réquisitions Gestion des litigesIntérêt légitime (art. 6(1)(f))Constitution de preuves, défense en justice Amélioration du SiteIntérêt légitime (art. 6(1)(f))Tests, correction de bugs, optimisation des performances Conformité DSAObligation légale (art. 6(1)(c))Traçabilité des vendeurs (KYBC), modération, transparence

5. Destinataires de vos données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :

5.1 Destinataires internes

  • Équipes commerciales, service client, logistique, marketing, technique et direction

5.2 Sous-traitants

Sous-traitantFonctionPays
Stripe, Inc.Traitement des paiements CBÉtats-Unis (filiale irlandaise) PayPal (Europe) S.à r.l. et Cie, S.C.A.Traitement des paiementsLuxembourg Contabo GmbHHébergement du SiteAllemagne Google LLCAnalytics (GA4), GTMÉtats-Unis Cloudflare, Inc.CDN, DNS, sécuritéÉtats-Unis FluentCRM (auto-hébergé)Email marketingUE (propre serveur)

Chaque sous-traitant est lié par un contrat de traitement des données (art. 28 RGPD) garantissant un niveau de protection adéquat.

5.3 Vendeurs partenaires

Les vendeurs présents sur la marketplace Valonto reçoivent les données nécessaires à l’exécution de votre commande (nom, adresse de livraison). Chaque vendeur est responsable du traitement de ces données pour l’exécution de la commande.

5.4 Autorités

Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) lorsque nous y sommes légalement tenus.

6. Transferts internationaux

Certains de nos sous-traitants peuvent être établis en dehors de l’Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que vos données bénéficient d’un niveau de protection adéquat par l’un des mécanismes suivants :

  • Décision d’adéquation de la Commission européenne (art. 45 RGPD)
  • Clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46(2)(c) RGPD)
  • Règles d’entreprise contraignantes (BCR) approuvées (art. 47 RGPD)
Sous-traitantPaysMécanisme de transfert
Stripe, Inc.États-UnisEU-US Data Privacy Framework (DPF) + CCT Google LLCÉtats-UnisEU-US Data Privacy Framework (DPF) + CCT Cloudflare, Inc.États-UnisEU-US Data Privacy Framework (DPF) + CCT PayPal (Europe) S.à r.l. et Cie, S.C.A.LuxembourgAdéquation (UE) — pas de transfert hors EEE FluentCRM (auto-hébergé)UEN/A — pas de transfert hors EEE

Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].

7. Durée de conservation

Catégorie de donnéesDurée de conservationJustification
Données de compteDurée du compte + 3 ans après la dernière activitéPrescription civile (Luxembourg) Données de commande10 ans après la commandeObligation légale comptable (Code de commerce LU, art. 16) Données de facturation10 ansObligation légale fiscale Données de paiement (Stripe)Selon la politique de StripeSous-traitant Données de livraisonDurée nécessaire à la livraison + 3 ansGestion des litiges Données de prospection3 ans après le dernier contactRecommandation CNPD / CNIL Cookies analytiques13 mois maximumRecommandation CNIL Cookies publicitaires13 mois maximumRecommandation CNIL Données de service client5 ans après la clôture du dossierPrescription légale Données de rétractation5 ansPrescription commerciale Journaux de connexion1 anObligation légale (loi luxembourgeoise)

À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

DroitDescriptionArticle RGPD
AccèsObtenir confirmation du traitement et une copie de vos donnéesArt. 15 RectificationCorriger des données inexactes ou incomplètesArt. 16 Effacement (« droit à l’oubli »)Obtenir la suppression de vos données dans certains casArt. 17 LimitationObtenir la limitation du traitement dans certains casArt. 18 PortabilitéRecevoir vos données dans un format structuré et lisible par machineArt. 20 OppositionVous opposer à un traitement fondé sur l’intérêt légitimeArt. 21 Retrait du consentementRetirer votre consentement à tout moment, sans affecter la licéité du traitement antérieurArt. 7(3) Décision automatiséeNe pas faire l’objet d’une décision fondée exclusivement sur un traitement automatiséArt. 22

Comment exercer vos droits

Vous pouvez exercer vos droits de plusieurs manières :

  • Par e-mail : [email protected]
  • Par courrier : SakePixel Sàrl-s, Protection des données, 5 rue des Lilas, L-8035 Strassen, Luxembourg
  • Depuis votre compte : rubrique « Mes données personnelles » (pour l’accès, la rectification, la suppression du compte et la portabilité)

Nous répondons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité de la demande le justifie (nous vous en informerons).

Une pièce d’identité peut être demandée en cas de doute raisonnable sur votre identité.

Réclamation auprès d’une autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :

PaysAutoritéSite web
LuxembourgCommission Nationale pour la Protection des Données (CNPD)cnpd.public.lu FranceCommission Nationale de l’Informatique et des Libertés (CNIL)cnil.fr BelgiqueAutorité de Protection des Données (APD)autoriteprotectiondonnees.be AllemagneBundesbeauftragte(r) für den Datenschutz (BfDI) et autorités des Länderbfdi.bund.de

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires sur notre Site. Pour une information détaillée sur les cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique de cookies.

10. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Contrôle d’accès strict (principe du moindre privilège)
  • Authentification à deux facteurs pour les accès administratifs
  • Sauvegardes régulières et chiffrées
  • Tests de sécurité réguliers
  • Formation du personnel à la protection des données
  • Contrats de sous-traitance incluant des obligations de sécurité (art. 28 RGPD)

Les données de paiement sont traitées par Stripe, certifié PCI DSS niveau 1, le plus haut niveau de certification de sécurité dans l’industrie des paiements.

11. Protection des mineurs

Le Site n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons que des données d’un mineur ont été collectées, nous les supprimerons dans les plus brefs délais.

Note : L’âge du consentement numérique est de 16 ans au Luxembourg (art. 8 RGPD, maintenu par la loi du 1er août 2018). Il est de 15 ans en France, 13 ans en Belgique et 16 ans en Allemagne. Par prudence, le seuil de 16 ans est retenu.

12. Modifications de la politique

Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation applicable.

En cas de modification substantielle, nous vous en informerons par :

  • Un bandeau d’information sur le Site
  • Un e-mail à l’adresse associée à votre compte (si vous en avez un)

La date de « dernière mise à jour » en haut de cette page sera mise à jour en conséquence.

13. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :

  • E-mail : [email protected]
  • Courrier : SakePixel Sàrl-s, 5 rue des Lilas, L-8035 Strassen, Luxembourg

Base légale : Règlement (UE) 2016/679 (RGPD), articles 12, 13 et 14 ; Loi luxembourgeoise du 1er août 2018 portant organisation de la CNPD.