Politique de confidentialité

Politique de Confidentialité – Dyna

PRÉAMBULE
La présente Politique de Confidentialité (la « Politique ») vous informe sur la collecte, l’usage et la protection de vos données personnelles par DYNA SAS (« Dyna », « nous »), en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 modifiée. Elle s’applique à l’ensemble des services proposés sur https://www.drinkdyna.com (le « Site »).

Nous nous réservons le droit de la mettre à jour pour suivre l’évolution réglementaire ou technique. Toute modification substantielle vous sera notifiée par email ou via une alerte sur le Site.

1 – DÉFINITIONS

  • Compte : espace personnel dédié, créé après votre première commande, regroupant vos données et l’historique de vos achats.

  • Commande : achat de produits ou services via le Site.

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.

  • Personne concernée / « Vous » : tout utilisateur dont Dyna traite les données.

  • DPO : Data Protection Officer (Délégué à la Protection des Données), en charge de la conformité RGPD.

  • Prestataire de services de paiement (PSP) : opérateur tiers gérant les transactions financières.

  • Responsable de traitement : entité déterminant les finalités et moyens du traitement (DYNA SAS).

  • Sous-traitant : entité traitant des données pour notre compte, selon nos instructions.

  • Traitement : toute opération sur les données personnelles (collecte, conservation, consultation, etc.).

2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT & DPO

DYNA SAS
Siège : 3 bis rue Jules Ferry, 92100 Boulogne-Billancourt (France)
RCS Nanterre : 942 470 444
Email : contact@drinkdyna.com

Délégué à la Protection des Données (DPO)
Vous pouvez contacter notre DPO pour toute question ou demande relative à vos données :

3 – CONTEXTE DU TRAITEMENT

Nous collectons et traitons vos données notamment :

  • Navigation sur le Site : cookies, traceurs, logs techniques.

  • Commandes & comptes : création de compte, suivi, facturation.

  • Support & réclamations : échanges, tickets d’assistance.

  • Marketing : newsletters, offres promotionnelles (avec votre consentement).

4 – FINALITÉS, BASES LÉGALES ET DURÉES DE CONSERVATION

Finalité Base légale Durée de conservation
Gestion des commandes et facturation Exécution du contrat 5 ans (prescription légale)
Gestion du compte client Exécution du contrat 3 ans après dernière interaction
Traitement des paiements (via Stripe, PSP PCI-DSS) Exécution du contrat + obligation légale Conformément à la réglementation PSP (13 mois pour débit immédiat)
Envoi de newsletters et offres (email) Consentement Jusqu’à retrait du consentement
Analyse et amélioration du Site Intérêt légitime ; consentement si traceurs non essentiels 13 mois (cookies) ; logs techniques 25 mois
Support, réclamations et service client Exécution du contrat ; consentement pour certaines sollicitations 3 ans après clôture de la demande
Exercice des droits RGPD (accès, rectification…) Obligation légale (articles 15-22 RGPD) 6 ans après clôture de la demande

5 – CATÉGORIES DE DONNÉES COLLECTÉES

  • Identité & contact : nom, prénom, adresse, email, téléphone.

  • Données de paiement : transmises et stockées uniquement par le PSP conforme PCI-DSS.

  • Navigation : adresse IP, cookies, pages visitées, type d’appareil, logs serveur.

  • Interactions : contenu de vos messages, historique du support.

6 – PRESTATAIRES & DESTINATAIRES

Vos données peuvent être partagées avec :

  • Hébergeur, maintenance, développement du Site.

  • Prestataires logistiques et PSP (Shopify Payment).

  • Autorités légales et judiciaires si requis.

Nous ne vendons jamais vos données à des tiers à des fins commerciales.

7 – TRANSFERTS HORS UE

Nous veillons à ce que tout transfert de données en dehors de l’Union Européenne soit couvert par :

  • Décision d’adéquation de la Commission Européenne, ou

  • Clauses contractuelles types validées par la Commission, ou

  • Règles d’entreprise contraignantes (BCR).

8 – PRISE DE DÉCISION AUTOMATISÉE & PROFILAGE

Dyna n’effectue pas de prise de décision fondée exclusivement sur un traitement automatisé ni de profilage sans votre intervention. Si cela devait être mis en place, vous en seriez informé et pourriez exercer vos droits conformément à l’article 22 RGPD.

9 – COOKIES & TRACEURS

Nous utilisons :

  • Essentiels (connexion, sécurité).

  • Statistiques (Google Analytics).

  • Marketing (recommandations, retargeting) avec votre consentement.

Vous pouvez gérer vos préférences à tout moment :

  • Via la bannière cookies du Site.

  • Dans les paramètres de votre navigateur.

10 – VOS DROITS & RECOURS

Conformément au RGPD, vous pouvez exercer :

  • Accès, rectification, effacement, limitation.

  • Opposition au traitement pour motifs légitimes.

  • Portabilité et retrait du consentement.

  • Directives post -mortem.

Pour exercer ces droits :

  • Contact : contact@drinkdyna.com

  • Courrier : DYNA SAS, 3 bis rue Jules Ferry, 92100 Boulogne-Billancourt.

Vous avez également le droit de saisir la CNIL (https://www.cnil.fr) en cas de litige.

11 – SÉCURITÉ DES DONNÉES

Nous mettons en place :

  • Chiffrement SSL/TLS.

  • Contrôles d’accès et journalisation.

  • Conformité PCI-DSS pour les paiements.

  • Procédures internes et sensibilisation du personnel.

Date d’entrée en vigueur : 9 juillet 2025
Dernière mise à jour : 9 juillet 2025

En utilisant notre Site et nos services, vous acceptez cette Politique de Confidentialité.