Pinterest tracking pixel
PALHA

Politique de Confidentialité et Protection des Données Personnelles

Dernière mise à jour : 24 juillet 2025

Notre engagement envers votre vie privée

Chez Palha, nous accordons une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. La présente politique de confidentialité a pour objectif de vous informer de manière transparente sur la manière dont Marine Martins (ci-après « Palha » ou le « Responsable de Traitement ») collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la législation portugaise en vigueur.

1. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est :

  • Dénomination : Marine Martins
  • Statut juridique : Entrepreneur individuel (Regime Simplificado)
  • Siège social : R. de Santa Maria – Atães, Portugal
  • Contact pour la protection des données : contact@palhastory.com

Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse email indiquée ci-dessus.

2. Définition des Données Personnelles

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement (par exemple, un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale).

Sur notre Site, cela peut inclure :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale.
  • Données de connexion/navigation : adresse IP, identifiants uniques de périphériques, logs de connexion, données de navigation sur le Site (pages consultées, durée de visite), identifiants liés aux Contrats NFT.
  • Données transactionnelles : historique des achats, informations relatives aux Contrats NFT acquis, montants et dates des transactions.
  • Données financières : informations de paiement (carte bancaire, coordonnées bancaires), qui sont collectées et traitées directement par nos prestataires de services de paiement sécurisés et ne sont pas stockées par Palha.

3. Finalités et Bases Légales des Traitements

Nous collectons et traitons vos données personnelles pour des finalités spécifiques et sur la base des fondements juridiques prévus par le RGPD :

3.1. Exécution du contrat ou de mesures précontractuelles

Base légale : Article 6.1.b du RGPD

  • Gestion de la création et du maintien de votre compte utilisateur et de votre Espace Personnel.
  • Traitement de vos commandes de Contrats NFT et gestion de la relation contractuelle associée.
  • Fourniture des services d'entretien, de suivi et de reporting concernant votre Arbre (par exemple, rapports semestriels).
  • Gestion des paiements (via des prestataires tiers sécurisés).
  • Mise en œuvre de l'assurance facultative de remplacement d'Arbre si souscrite.
  • Gestion des transferts de Contrats NFT à un tiers si vous en faites la demande.

3.2. Respect d'une obligation légale

Base légale : Article 6.1.c du RGPD

  • Gestion de la facturation et tenue de la comptabilité.
  • Réponses aux demandes des autorités administratives ou judiciaires compétentes.
  • Lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme.

3.3. Intérêt légitime de Palha

Base légale : Article 6.1.f du RGPD

  • Amélioration continue de notre Site, de nos Services et de l'expérience utilisateur (analyses statistiques anonymisées, tests de nouvelles fonctionnalités).
  • Prévention et détection des fraudes, des incidents de sécurité et des activités illicites.
  • Gestion de nos opérations internes, maintenance, et support technique.
  • Défense de nos droits et intérêts en cas de litige.

3.4. Votre consentement

Base légale : Article 6.1.a du RGPD

  • Envoi de communications marketing, newsletters et informations sur nos nouveaux projets, si vous avez expressément consenti à les recevoir.
  • Dépôt de certains types de cookies sur votre appareil, pour lesquels votre consentement est requis (cf. Section 11).

Vous pouvez retirer votre consentement à tout moment pour ces traitements, sans que cela n'affecte la licéité des traitements fondés sur le consentement effectué avant ce retrait.

4. Durées de Conservation des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, augmentée des délais de prescription légale applicables.

  • Données de compte actif : Pendant toute la durée de votre relation contractuelle avec Palha (durée de votre Contrat NFT et abonnement).
  • Données de compte inactif : Au-delà de la fin du contrat, les données peuvent être conservées pour une durée de 3 ans à compter de la dernière activité de l'utilisateur (ex: dernière connexion, dernier contact).
  • Données transactionnelles et comptables : 10 ans à compter de la clôture de l'exercice comptable, en vertu des obligations légales.
  • Données utilisées à des fins de prospection commerciale : 3 ans à compter du dernier contact ou de la fin de la relation commerciale (si pas d'opposition de votre part).
  • Données techniques (logs de connexion) : 1 an.
  • Données de connexion via cookies : 13 mois maximum (cf. Section 11).

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible.

5. Destinataires de vos Données

Vos données personnelles peuvent être partagées avec des destinataires spécifiques, uniquement dans la mesure nécessaire à la réalisation des finalités de traitement :

  • Personnel autorisé de Palha : Nos équipes techniques, administratives et commerciales, dûment habilitées, qui ont besoin d'accéder à ces données pour l'exécution de leurs missions.
  • Prestataires de services techniques : Tiers qui nous aident à fournir et maintenir nos services, tels que nos hébergeurs (IONOS), nos fournisseurs d'infrastructure cloud (Vercel) et les outils de développement web.
  • Prestataires de services de paiement : Plateformes sécurisées telles que Stripe, qui traitent directement vos informations de paiement. Palha n'accède ni ne stocke vos données bancaires complètes.
  • Services d'analyse de trafic et marketing : Google Analytics, Microsoft Clarity ou des services similaires, pour l'analyse des statistiques de navigation sur le Site. Les données sont généralement anonymisées ou pseudonymisées.
  • Autorités administratives et judiciaires : Si la loi l'exige ou si cela est nécessaire pour la protection de nos droits ou de nos intérêts légitimes (par exemple, dans le cadre de la lutte contre la fraude).

Nous nous engageons à ne jamais vendre, louer ou échanger vos données personnelles à des tiers à des fins de marketing commercial.

6. Transferts Internationaux de Données

Vos données personnelles sont principalement traitées au sein de l'Espace Économique Européen (EEE). Cependant, certains de nos prestataires de services (par exemple, pour l'hébergement cloud ou l'analyse web) peuvent être situés en dehors de l'EEE, notamment aux États-Unis.

Dans le cadre de ces transferts, nous veillons à ce que des garanties appropriées soient mises en place pour assurer un niveau de protection des données équivalent à celui du RGPD. Ces garanties incluent notamment :

  • L'utilisation de Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne.
  • Le recours à des prestataires certifiés par des mécanismes de conformité reconnus (si applicables et validés par la Commission Européenne).

Nous nous assurons que tous les transferts de données hors EEE respectent les exigences du RGPD afin de garantir la sécurité et la protection de vos informations personnelles.

7. Vos Droits en vertu du RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès auxdites données ainsi qu'à certaines informations sur leur traitement.

Droit de rectification (Article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant dans les meilleurs délais. Vous avez également le droit d'obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l'effacement ("droit à l'oubli" - Article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines situations (ex: données qui ne sont plus nécessaires, retrait du consentement, opposition au traitement, traitement illicite).

Droit à la limitation du traitement (Article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement dans certains cas (ex: contestation de l'exactitude des données, opposition au traitement, traitement illicite mais opposition à l'effacement).

Droit à la portabilité des données (Article 20 du RGPD)

Vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement.

Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données personnelles vous concernant fondé sur l'intérêt légitime de Palha. Vous avez également le droit de vous opposer à la prospection, y compris au profilage.

Droit de retirer son consentement (Article 7.3 du RGPD)

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Le retrait de votre consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

8. Comment Exercer vos Droits et Droit de Réclamation

Pour exercer l'un de ces droits, veuillez adresser votre demande :

Afin de traiter votre demande dans les meilleures conditions et de nous assurer de votre identité, nous pourrions vous demander de justifier votre identité en joignant une copie d'un titre d'identité en cours de validité. Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou du nombre de demandes.

Droit de réclamation auprès d'une autorité de contrôle : Si vous estimez que vos droits n'ont pas été respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Au Portugal, il s'agit de la Comissão Nacional de Proteção de Dados (CNPD). En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

9. Sécurité de vos Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation, la perte ou la destruction. Ces mesures incluent :

  • Chiffrement des données : Utilisation de protocoles de communication sécurisés (HTTPS) pour la transmission des données, et, si applicable, chiffrement des données au repos.
  • Contrôle d'accès strict : Accès aux données limité aux personnes autorisées et nécessaire à l'exécution de leurs fonctions, basé sur le principe du moindre privilège.
  • Sécurité des systèmes : Surveillance constante de nos systèmes, mise à jour régulière des logiciels, pare-feu et systèmes de détection d'intrusion.
  • Sauvegardes régulières : Réalisation de sauvegardes fréquentes de nos bases de données pour prévenir toute perte de données.
  • Sensibilisation du personnel : Formation et sensibilisation de nos équipes aux bonnes pratiques en matière de protection des données personnelles.

Bien qu'aucune méthode de transmission ou de stockage électronique ne soit totalement sécurisée, nous nous engageons à appliquer les meilleures pratiques de sécurité pour protéger vos informations.

10. Gestion des Cookies

Notre site web utilise des cookies pour améliorer votre expérience de navigation, analyser l'utilisation du Site et personnaliser le contenu. Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette, mobile) par votre navigateur web.

Nous utilisons différents types de cookies :

  • Cookies strictement nécessaires : Indispensables au fonctionnement du Site (par exemple, pour la connexion à votre Espace Personnel, la sécurité). Ils ne nécessitent pas votre consentement.
  • Cookies de performance et d'analyse : Pour comprendre comment les utilisateurs interagissent avec notre Site (pages visitées, temps passé, etc.) afin d'en améliorer l'ergonomie et les fonctionnalités (ex: Google Analytics, Microsoft Clarity). Ils nécessitent votre consentement.
  • Cookies marketing et publicitaires : Pour personnaliser le contenu et les publicités affichées en fonction de vos centres d'intérêt et de votre navigation. Ils nécessitent votre consentement.

Vous avez le contrôle sur le dépôt des cookies non essentiels. Vous pouvez gérer vos préférences en matière de cookies à tout moment via notre bandeau de consentement aux cookies lors de votre première visite, ou via les paramètres de votre navigateur web.

Pour une information plus détaillée sur les cookies et votre gestion des préférences, veuillez consulter notre Politique de Cookies dédiée (si disponible, sinon renvoyer vers cette section).

11. Données des Mineurs

Nos services sont destinés à des personnes majeures capables de souscrire à des engagements contractuels. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous apprenons qu'une personne de moins de 16 ans nous a fourni des données personnelles sans le consentement vérifiable de ses parents ou de son représentant légal, nous prendrons des mesures pour supprimer ces informations et clôturer le compte du mineur.

Si vous êtes un parent ou tuteur et que vous pensez que votre enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à l'adresse email indiquée en Section 1.

12. Modifications de la Politique de Confidentialité

La présente Politique de Confidentialité peut être mise à jour à tout moment, notamment pour s'adapter aux évolutions législatives, réglementaires ou technologiques. La version en vigueur sera toujours celle publiée sur cette page, avec l'indication de sa date de dernière mise à jour.

En cas de modifications substantielles, nous vous en informerons par email ou par un avis bien visible sur notre Site avant leur entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des dernières informations concernant nos pratiques en matière de confidentialité.

Merci de la confiance que vous nous accordez.