1. Responsable du traitement
Le responsable du traitement des données est INAYA Outlet, Bruxelles (Belgique).
- Contact données personnelles : privacy@inayaoutlet.shop
- Contact général : hello@inayaoutlet.shop
2. Données collectées
Nous pouvons collecter les catégories de données suivantes :
- Données d'identité : nom, prénom, adresse email, numéro de téléphone (optionnel).
- Données de commande : adresse de livraison, historique d'achats, montants, codes promo utilisés.
- Données de compte : identifiant, mot de passe (stocké de manière hachée et sécurisée).
- Données de navigation : pages visitées, produits consultés, identifiant de session, referrer, type de navigateur (analytics internes).
- Données de paiement : traitées exclusivement par notre prestataire de paiement ; INAYA Outlet ne conserve pas les numéros de carte complets.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte client | Exécution du contrat |
| Traitement et suivi des commandes | Exécution du contrat / obligation légale (facturation) |
| Service client et réclamations | Intérêt légitime / contrat |
| Emails transactionnels (confirmation, expédition) | Exécution du contrat |
| Newsletter et offres (si opt-in) | Consentement |
| Statistiques et amélioration du site | Intérêt légitime |
| Sécurité, prévention de la fraude | Intérêt légitime |
4. Durée de conservation
- Compte client : tant que le compte est actif, puis 3 ans après la dernière activité.
- Données de commande et facturation : 7 ans (obligations comptables belges).
- Données de navigation agrégées : 13 mois maximum.
- Cookies : selon la durée indiquée dans le bandeau cookies (voir section 8).
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Personnel habilité d'INAYA Outlet
- Hébergeur du site et de la base de données (serveur situé en Union européenne)
- Transporteurs (bpost, DPD, etc.) pour la livraison
- Prestataire de paiement
- Outils d'emailing transactionnel (sur instruction de notre part)
Nous ne vendons pas vos données personnelles à des tiers. Tout sous-traitant est lié par un accord conforme à l'article 28 du RGPD.
6. Transferts hors UE
Nous privilégions le stockage et le traitement des données au sein de l'Union européenne. En cas de transfert vers un pays tiers, nous mettons en place les garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès et de copie de vos données
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli ») dans les limites légales
- Droit à la limitation du traitement
- Droit à la portabilité (données fournies dans un format structuré)
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment (newsletter)
Pour exercer vos droits : privacy@inayaoutlet.shop. Nous répondons dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) : autoriteprotectiondonnees.be.
8. Cookies et traceurs
Le site utilise des cookies et technologies similaires :
- Cookies strictement nécessaires : session, panier, authentification — indispensables au fonctionnement du site.
- Cookies de mesure d'audience : statistiques anonymisées ou pseudonymisées (pages vues, produits consultés) pour améliorer l'expérience utilisateur.
Nous n'utilisons pas de cookies publicitaires tiers sans votre consentement explicite. Vous pouvez configurer votre navigateur pour refuser les cookies non essentiels.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : connexion HTTPS (TLS), mots de passe hachés, accès restreint aux bases de données, sauvegardes régulières.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais conformément à la réglementation.
10. Mineurs
Le site s'adresse aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données concernant des enfants sans le consentement parental requis.
11. Modifications
Cette politique peut être mise à jour. La date de dernière révision figure en tête de page. En cas de changement substantiel, nous vous en informerons par email ou via une notification sur le site.
Voir aussi nos CGV et mentions légales.