Politique de confidentialité

La présente politique de confidentialité t'informe sur la nature, l'étendue et la finalité du traitement des données personnelles lors de la visite de kuudu.de et lors de tes commandes via notre boutique en ligne. Les réglementations applicables sont notamment le Règlement général sur la protection des données (RGPD), la loi fédérale allemande sur la protection des données (BDSG) et la loi allemande sur la protection des données dans les télécommunications et services numériques (TDDDG).

La version juridiquement contraignante de cette politique est la Datenschutzerklärung allemande. La version française est fournie à titre informatif.

1. Responsable du traitement

Le responsable du traitement des données personnelles sur ce site est :

KUUDU GbR Henning Lüke & Dominik Siemon Röhrenstraße 5 14480 Potsdam Allemagne

Téléphone : +49 176 64162528 E-mail : info@kuudu.de

Nous n'avons pas désigné de délégué à la protection des données, les conditions légales (taille de l'entreprise ou type de traitement) n'étant pas remplies.

2. Tes droits

Tu disposes à tout moment des droits suivants :

• Droit d'accès à tes données (art. 15 RGPD)
• Droit de rectification des données inexactes (art. 16 RGPD)
• Droit à l'effacement (« droit à l'oubli », art. 17 RGPD)
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données dans un format structuré et couramment utilisé (art. 20 RGPD)
• Droit d'opposition au traitement (art. 21 RGPD), notamment pour la prospection directe et le profilage
• Droit de retirer ton consentement avec effet pour l'avenir (art. 7, 3 RGPD)

Pour exercer tes droits, contacte info@kuudu.de.

Tu as également le droit d'introduire une réclamation auprès d'une autorité de protection des données. L'autorité compétente pour nous est la Délégation d'État pour la protection des données du Brandebourg (Stahnsdorfer Damm 77, 14532 Kleinmachnow, www.lda.brandenburg.de).

3. Principes généraux

Nous ne traitons généralement les données personnelles que dans la mesure nécessaire pour fournir un site web fonctionnel ainsi que nos contenus et services. Le traitement n'a lieu qu'avec ton consentement ou lorsqu'une base légale (art. 6 RGPD) le permet.

Consentement : art. 6, 1 a RGPD. Exécution du contrat : art. 6, 1 b RGPD. Obligation légale : art. 6, 1 c RGPD. Intérêts légitimes : art. 6, 1 f RGPD.

4. Fichiers journaux du serveur

Lorsque tu accèdes à notre site, notre prestataire d'hébergement collecte automatiquement les informations transmises par ton navigateur :

• adresse IP (tronquée / hachée)
• date et heure de la requête
• décalage horaire par rapport à GMT
• contenu de la requête (page spécifique)
• code d'état HTTP
• volume de données transféré
• URL de provenance (referrer)
• agent utilisateur (navigateur, système d'exploitation)

Base légale : art. 6, 1 f RGPD (intérêt légitime à un site techniquement sans erreur et sécurisé).

Conservation : les fichiers journaux sont supprimés après 30 jours maximum. Aucune fusion avec d'autres sources de données n'a lieu.

5. Hébergement et fourniture

Notre site est hébergé par :

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis, pour le frontend (storefront Next.js)
• Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande, pour les fonctions de la boutique, le paiement, le traitement des commandes

Vercel et Shopify traitent les données pour notre compte (art. 28 RGPD).

Transferts vers pays tiers (États-Unis) : lorsque des données sont transférées aux États-Unis (Vercel, sous-traitants Shopify), ce transfert s'effectue sur la base des clauses contractuelles types de la Commission européenne et/ou du cadre de protection des données UE-États-Unis.

6. Traitement des commandes

Lors d'une commande, nous traitons les données suivantes :

• prénom et nom
• adresse de livraison et de facturation
• adresse e-mail
• numéro de téléphone (pour les questions de livraison)
• détails de la commande (produits, snapshots du configurateur, prix)
• données de paiement (via le prestataire de paiement respectif)
• adresse IP au moment de la commande (prévention de la fraude)

Base légale : art. 6, 1 b RGPD (exécution du contrat).

Destinataires :

• Shopify (plateforme de boutique, paiement)
• Transporteur : DHL (Deutsche Post AG / DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne)
• Prestataires de paiement : selon la méthode sélectionnée (Shopify Payments, PayPal, Klarna, SOFORT, etc.). Détails affichés au paiement
• Conseillers fiscaux et autorités fiscales pour l'exécution des obligations légales de conservation et de déclaration

Conservation : les données de commande sont conservées au moins 10 ans (§ 147 AO, § 257 HGB, codes fiscal et commercial allemands).

7. Compte client

Tu peux créer un compte client de manière facultative. Nous stockons tes coordonnées, adresses de livraison/facturation et historique de commandes pour faciliter les commandes futures.

Base légale : art. 6, 1 b RGPD. L'authentification fonctionne via l'API Customer Account de Shopify. Tu peux supprimer ton compte à tout moment ou nous demander de le supprimer par e-mail.

8. Données du configurateur

Lorsque tu utilises le configurateur sur une page produit ou une page de partenaire, nous stockons temporairement ta configuration localement dans ton navigateur (localStorage) et dans l'URL (paramètre de requête ?c=). Les données ne nous sont transmises que lorsque tu ajoutes la configuration au panier, envoies une demande ou partages un lien partenaire.

Lorsque tu finalises une commande, la configuration est stockée comme partie de la commande dans notre système ERP (kuudu-os) et est soumise aux mêmes périodes de conservation.

Base légale : art. 6, 1 b RGPD.

9. Pro Tier (partenaires B2B)

Pour notre Pro Tier (architectes, designers d'intérieur, commerce de meubles), nous traitons en outre le nom de l'entreprise, l'adresse, le numéro de TVA, le domaine d'activité, le nombre d'employés et les documents de vérification. Ces données sont stockées dans notre système ERP (kuudu-os, hébergé chez Neon, région UE) et utilisées exclusivement pour la vérification du statut Pro et l'exécution du contrat.

Base légale : art. 6, 1 b RGPD (mesures précontractuelles), pour les indications volontaires art. 6, 1 a RGPD (consentement via la case DPA dans le formulaire de candidature).

10. Contact

Lorsque tu nous contactes par e-mail, tes informations sont stockées pour traiter la demande et les questions de suivi.

Base légale : art. 6, 1 b et f RGPD.

11. Newsletter

Nous n'envoyons des newsletters qu'avec ton consentement (double opt-in). Lors de l'inscription, nous stockons ton adresse e-mail, le moment de l'inscription et de la confirmation, ainsi que l'adresse IP utilisée.

Prestataire : Klaviyo Inc., 125 Summer St, 6th Floor, Boston, MA 02110, États-Unis, en tant que sous-traitant (art. 28 RGPD). Les données sont transférées aux États-Unis (clauses contractuelles types + cadre de protection des données UE-États-Unis).

Base légale : art. 6, 1 a RGPD. Tu peux te désinscrire à tout moment via le lien dans chaque e-mail ou en écrivant à info@kuudu.de.

12. Cookies et suivi

Nous utilisons des cookies et technologies similaires (LocalStorage, SessionStorage).

Cookies strictement nécessaires (panier, locale, session de connexion) : utilisés sans consentement selon le § 25, 2 TDDDG et l'art. 6, 1 f RGPD.

Cookies optionnels (analyses, marketing) : ne sont placés qu'après ton consentement actif via notre bandeau de consentement. Base légale : § 25, 1 TDDDG, art. 6, 1 a RGPD.

Services optionnels (uniquement avec consentement) :

• Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande) : mesure d'audience, anonymisation IP activée. Les données peuvent être transférées aux États-Unis (clauses contractuelles types).
• Suivi Klaviyo (voir section newsletter) : identification du navigateur pour des e-mails personnalisés, si consenti.

Tu peux ajuster ou retirer tes paramètres de cookies à tout moment (lien dans le pied de page / paramètres des cookies).

13. Réseaux sociaux

Nous renvoyons à nos profils sur les réseaux sociaux (par exemple Instagram, Pinterest). En cliquant sur une icône, tu es redirigé vers la plateforme externe ; les données ne sont transmises qu'à ce moment-là. Consulte les avis de confidentialité du prestataire respectif.

14. Sécurité des données

Nous prenons des mesures techniques et organisationnelles pour protéger tes données contre la perte, la manipulation et l'accès non autorisé, notamment : chiffrement TLS (HTTPS) pour l'ensemble du site, contrôles d'accès, mises à jour de sécurité régulières et sauvegardes.

15. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin qu'elle réponde toujours aux exigences légales actuelles ou pour refléter les modifications de nos services. La version actuelle s'applique à chaque visite.

Dernière mise à jour : mai 2026