Politique de confidentialité
Dernière mise à jour : 5 juillet 2026
La présente politique décrit la manière dont KREALIKOS SRL (marque OFlor) traite les données personnelles des utilisateurs du site https://oflor.be, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Éditeur : KREALIKOS SRL, société à responsabilité limitée de droit belge. Marque OFlor (marque déposée).
Siège social : rue de la Station 2, 7120 Estinnes (Belgique). Siège d'exploitation : allée de Salmonsart 12, 7090 Braine-le-Comte (Belgique).
BCE / TVA : 0661.563.358 / BE 0661.563.358. RPM : Tribunal de l'entreprise du Hainaut.
Contact : contact@oflor.info · +32 475 80 77 89.
Aucun délégué à la protection des données (DPO) n'est désigné, cette désignation n'étant pas requise au regard des traitements réalisés. Toute question relative à la protection des données peut être adressée à contact@oflor.info.
2. Données collectées
Selon les interactions du Client avec le Site, le Vendeur peut traiter les catégories de données suivantes :
- données d'identité et de contact (nom, prénom, adresse postale, adresse électronique, numéro de téléphone) ;
- données de commande et de livraison (produits commandés, adresse de livraison, historique) ;
- données de paiement (références de transaction ; les numéros de cartes bancaires ne sont pas conservés par le Vendeur) ;
- données de compte (identifiants de connexion) ;
- données de navigation et identifiants de cookies ;
- contenu des communications et avis clients.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion des commandes, de la livraison et du service clientèle | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Envoi de la newsletter et communications commerciales | Consentement (art. 6.1.a) |
| Cookies non essentiels et publicité en ligne | Consentement (art. 6.1.a) |
| Sécurité, prévention de la fraude et amélioration du Site | Intérêt légitime (art. 6.1.f) |
| Collecte et publication d'avis clients | Consentement / intérêt légitime |
4. Destinataires et sous-traitants
Le Vendeur ne vend pas les données personnelles. Elles sont communiquées uniquement aux prestataires nécessaires à la fourniture du service, agissant en qualité de sous-traitants ou de responsables conjoints :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Shopify International Ltd | Hébergement, gestion de la boutique et des commandes | Irlande (UE) |
| Shopify Payments (Stripe Payments Europe Ltd / Adyen) | Traitement des paiements par carte | Irlande / Pays-Bas (UE) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Paiement via PayPal | Luxembourg (UE) |
| GLS | Livraison des commandes | UE |
| Shopify Email | Envoi de la newsletter | Irlande / États-Unis |
| Google (Analytics 4, Google Ads) | Mesure d'audience et publicité | États-Unis |
| Trustpilot | Recueil et affichage des avis clients | Danemark (UE) |
5. Transferts hors Union européenne
Certains prestataires (notamment Google et, le cas échéant, des sous-traitants de Shopify Email) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD : clauses contractuelles types de la Commission européenne et, le cas échéant, adhésion au cadre de protection des données entre l'Union européenne et les États-Unis (Data Privacy Framework). Les modalités figurent dans les accords de traitement des données de ces prestataires.
6. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte client | Durée de la relation, puis suppression sur demande |
| Commandes et factures | 7 ans (obligation comptable belge) |
| Prospects et abonnés à la newsletter | Jusqu'au retrait du consentement, ou 3 ans après le dernier contact |
| Cookies et traceurs | 13 mois maximum |
| Données de navigation et de mesure d'audience | Selon le paramétrage des outils, sans excéder la durée nécessaire |
7. Sécurité
Le Vendeur met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'accès non autorisé ou la divulgation : chiffrement des échanges (protocole TLS), contrôle des accès et recours à des prestataires présentant des garanties de sécurité.
8. Droits des personnes
Conformément au RGPD, le Client dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de ses données, ainsi que du droit de retirer son consentement à tout moment pour les traitements qui en dépendent.
Ces droits s'exercent en écrivant à contact@oflor.info, accompagné le cas échéant d'un justificatif d'identité. Le Vendeur répond dans un délai d'un mois.
Le Client peut introduire une réclamation auprès de l'Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles (contact@apd-gba.be · https://www.autoriteprotectiondonnees.be).
9. Cookies
Un cookie est un fichier déposé sur le terminal du visiteur lors de la consultation du Site. Le Site utilise :
- cookies essentiels : nécessaires au fonctionnement du Site et à la gestion du panier ; ils ne requièrent pas de consentement ;
- cookies de mesure d'audience : Google Analytics 4, déposés après consentement ;
- cookies publicitaires : Google Ads, déposés après consentement.
Les cookies non essentiels ne sont déposés qu'après recueil du consentement via le bandeau prévu à cet effet. Le refus est aussi simple que l'acceptation, et le choix s'exerce finalité par finalité. La durée de conservation des cookies n'excède pas treize mois. Le Client peut à tout moment modifier ou retirer son choix depuis le module de gestion des cookies accessible sur le Site, ou via les réglages de son navigateur.
10. Newsletter et prospection
L'inscription à la newsletter repose sur un consentement recueilli selon le principe du double opt-in : une confirmation est demandée à l'adresse fournie. Chaque communication comporte un lien de désinscription permettant de retirer son consentement à tout moment.
11. Mineurs
Le Site n'est pas destiné aux mineurs. Pour les services de la société de l'information reposant sur le consentement, l'âge minimal est fixé à treize ans en Belgique (article 7 de la loi du 30 juillet 2018). Les commandes sont réservées aux personnes majeures.
12. Modification de la présente politique
Le Vendeur peut adapter la présente politique afin de refléter l'évolution de ses traitements ou du cadre légal. La date de dernière mise à jour figure en tête de document ; la version applicable est celle publiée sur le Site.
13. Contact
Pour toute question relative à la présente politique : contact@oflor.info.