Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont GD Agency Di Capua (ci-après « nous », « notre », « nos » ou « velnetta »), exploitant du site velnetta.com, collecte, utilise, conserve et protège vos données à caractère personnel.

Elle est rédigée conformément :

  • à la Loi fédérale suisse sur la protection des données (nLPD, RS 235.1) du 25 septembre 2020 et son ordonnance d'exécution (OPDo) ;
  • au Règlement (UE) 2016/679 (RGPD) et aux législations nationales de transposition, pour les personnes résidant dans l'Espace économique européen ;
  • à la directive 2002/58/CE (ePrivacy) pour ce qui concerne les cookies et technologies similaires.

En utilisant notre site, vous reconnaissez avoir pris connaissance de la présente Politique. Le simple fait d'utiliser le site ne vaut toutefois pas consentement aux traitements pour lesquels un consentement spécifique est requis (notamment prospection commerciale et dépôt de cookies non essentiels).

1. Responsable du traitement

Le responsable du traitement au sens de l'art. 5 let. j nLPD et de l'art. 4.7 RGPD est :

GD Agency Di Capua Raison individuelle inscrite au Registre du commerce du canton de Genève N° IDE : CHE-499.398.475 Rue des Cordiers 12, 1207 Genève, Suisse Email : contact@velnetta.com Téléphone : +41 79 619 60 51

Représentant dans l'Union européenne (art. 27 RGPD) : GD Agency Di Capua étant établie en Suisse, et son activité ciblant le marché de l'Union européenne ayant à ce jour un caractère occasionnel au sens de l'art. 27.2.a RGPD, aucun représentant établi dans l'Union européenne n'a été désigné. Cette situation sera réévaluée si l'activité destinée à des résidents UE devient régulière, et un représentant sera alors désigné et ses coordonnées publiées sur cette page.

Délégué à la protection des données (DPO) : non requis au regard des critères de l'art. 37 RGPD et de l'art. 10 nLPD au vu de l'activité actuelle. Toute question relative à la protection des données peut être adressée à contact@velnetta.com.

2. Définitions

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (art. 5 let. a nLPD / art. 4.1 RGPD).
  • Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, communication, etc.).
  • Responsable du traitement : la personne qui détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne qui traite des données personnelles pour le compte du responsable du traitement.
  • Consentement : manifestation de volonté libre, spécifique, éclairée et univoque.

3. Données que nous collectons

3.1 Données fournies directement par vous

Lorsque vous créez un compte, passez une commande, nous contactez ou vous inscrivez à notre newsletter, nous pouvons collecter :

  • nom et prénom ;
  • adresses de livraison et de facturation ;
  • adresse e-mail ;
  • numéro de téléphone ;
  • informations relatives à la configuration de votre volant (modèle de véhicule, matières, coutures, couleurs, finitions) ;
  • contenu de vos commandes ;
  • contenu de vos échanges avec notre service client.

3.2 Données collectées automatiquement

Lorsque vous naviguez sur le site, nous collectons automatiquement, sous réserve du consentement requis pour les traceurs non essentiels :

  • adresse IP ;
  • type, version et langue du navigateur ;
  • système d'exploitation ;
  • type d'appareil et identifiants techniques associés ;
  • pages consultées, durée et fréquence des visites ;
  • pages référentes ;
  • interactions avec le site (clics, recherches, ajouts au panier).

3.3 Données reçues de tiers

Nous pouvons recevoir des données provenant de prestataires techniques :

  • Shopify International Ltd : hébergement de la boutique, données de commande, analytics natifs ;
  • Prestataires de paiement (Shopify Payments, Apple Pay, Google Pay) : statut de transaction et signaux anti-fraude. Nous n'avons jamais accès au numéro complet de votre carte bancaire ;
  • Google (Analytics 4, Google Ads, Google Tag Manager) : données agrégées de campagne et signaux d'attribution, sous réserve de votre consentement ;
  • Transporteurs mandatés pour la livraison de votre commande : statut d'expédition et coordonnées de livraison nécessaires à la remise du colis ;
  • Track123 : agrégation des statuts de livraison multi-transporteurs ;
  • Trustoo : avis publiés et signaux associés à votre commande.

3.4 Données sensibles

Nous ne collectons pas de données sensibles au sens de l'art. 5 let. c nLPD et de l'art. 9 RGPD (origine, opinions religieuses ou politiques, données de santé, données biométriques, orientation sexuelle, etc.).

4. Finalités et bases légales du traitement

Finalité Base légale Suisse (nLPD) Base légale UE (RGPD)
Traitement et expédition des commandes Exécution du contrat (art. 31 al. 2 let. a) Art. 6.1.b (exécution du contrat)
Gestion du compte client et du service après-vente Exécution du contrat / intérêt légitime Art. 6.1.b / art. 6.1.f
Facturation et conservation des pièces comptables Obligation légale (art. 958f CO) Art. 6.1.c (obligation légale)
Prévention de la fraude et sécurisation des paiements Intérêt légitime prépondérant Art. 6.1.f (intérêt légitime)
Réponse aux demandes adressées via le formulaire de contact Exécution de mesures précontractuelles / intérêt légitime Art. 6.1.b / art. 6.1.f
Envoi de newsletters et de communications commerciales Consentement (art. 6 nLPD ; art. 3 al. 1 let. o LCD) Art. 6.1.a (consentement)
Mesure d'audience non strictement nécessaire et publicité ciblée Consentement (cookies) Art. 6.1.a (consentement)
Personnalisation de l'expérience et recommandations produit Intérêt légitime / consentement selon le cas Art. 6.1.f / art. 6.1.a
Respect d'obligations légales (notamment douanières, fiscales) Obligation légale Art. 6.1.c
Constatation, exercice ou défense d'un droit en justice Intérêt légitime Art. 6.1.f

5. Destinataires des données

Vos données sont destinées :

  • au personnel habilité de GD Agency Di Capua, dans la stricte limite de ses missions ;
  • à nos sous-traitants (voir section 6) ;
  • aux autorités administratives ou judiciaires lorsque la loi nous y oblige ;
  • en cas de cession ou de restructuration de l'activité, au cessionnaire éventuel, après information préalable.

Nous ne vendons pas vos données personnelles à des tiers.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui agissent sur nos instructions et dans le respect d'un contrat conforme à l'art. 9 nLPD et à l'art. 28 RGPD :

6.1 Hébergement et plateforme e-commerce

Sous-traitant Finalité Pays
Shopify International Ltd Hébergement de la boutique, gestion des commandes, analytics natifs Irlande (UE), avec sous-hébergement possible aux États-Unis et au Canada

6.2 Paiement

Sous-traitant Finalité Pays
Shopify Payments Europe Ltd (opéré en partie via Stripe) Traitement des paiements par carte, anti-fraude Irlande (UE) ; États-Unis (DPF)
Apple Distribution International Ltd (Apple Pay) Tokenisation des paiements via Apple Pay Irlande (UE) ; États-Unis (DPF)
Google Ireland Ltd (Google Pay) Tokenisation des paiements via Google Pay Irlande (UE) ; États-Unis (DPF)

6.3 Communication client et marketing

Sous-traitant Finalité Pays
Klaviyo Inc. Envoi d'emails marketing, automatisations, segmentation États-Unis (certifié EU-U.S. Data Privacy Framework)
Shopify (Shopify Email, Shopify Inbox) Envoi d'emails transactionnels et marketing ; messagerie service client Irlande / États-Unis
WhatsApp Ireland Ltd (WhatsApp Business) Messagerie service client Irlande / Meta Platforms Inc. États-Unis (DPF)

6.4 Publicité, mesure d'audience et tracking

L'activation de ces sous-traitants est soumise à votre consentement préalable via le bandeau cookies.

Sous-traitant Finalité Pays
Google Ireland Ltd (Google Analytics 4, Google Ads, Google Tag Manager) Mesure d'audience, attribution, campagnes publicitaires, reciblage Irlande / sous-traitance Google LLC aux États-Unis (certifié EU-U.S. Data Privacy Framework et Swiss-U.S. Data Privacy Framework)

Toute évolution de cette liste (ajout d'un nouveau prestataire publicitaire) sera reflétée sur cette page avant son entrée en vigueur effective.

6.5 Logistique et suivi de commande

Sous-traitant Finalité Pays
Transporteurs (notamment La Poste Suisse, DHL, UPS, FedEx, La Poste, ou tout autre transporteur national ou international choisi selon la destination) Livraison des commandes Suisse, Union européenne, international
Track123 (HK Track123 Trading Co Ltd) Agrégation et notification du suivi multi-transporteurs Hong Kong — voir section 7

6.6 Avis clients

Sous-traitant Finalité Pays
Trustoo Collecte, modération et publication des avis clients Hong Kong — voir section 7

La liste exhaustive et à jour de nos sous-traitants peut être obtenue à tout moment sur simple demande à contact@velnetta.com.

7. Transferts de données hors de la Suisse et de l'Union européenne

Certains de nos sous-traitants peuvent traiter vos données dans des pays situés hors de Suisse et de l'Espace économique européen.

7.1 Transferts vers les États-Unis

Ces transferts sont encadrés par les garanties suivantes :

  • la décision d'exécution (UE) 2023/1795 de la Commission européenne du 10 juillet 2023 relative au niveau de protection adéquat assuré par le EU-U.S. Data Privacy Framework (DPF) ;
  • le Swiss-U.S. Data Privacy Framework reconnu par le Conseil fédéral suisse, effectif depuis septembre 2024 ;
  • pour les sous-traitants non certifiés DPF : les Clauses Contractuelles Types (CCT) de la Commission européenne — Décision 2021/914.

7.2 Transferts vers Hong Kong (Track123, Trustoo)

Hong Kong ne bénéficie pas d'une décision d'adéquation de la Commission européenne ni du Conseil fédéral suisse. Les transferts vers ces sous-traitants sont encadrés par :

  • les Clauses Contractuelles Types de la Commission européenne ;
  • des mesures techniques et organisationnelles complémentaires (minimisation des données transférées, pseudonymisation lorsque possible).

Conformément à la jurisprudence Schrems II (CJUE, 16 juillet 2020, affaire C-311/18), une analyse d'impact de transfert est tenue à disposition de l'autorité de contrôle. Vous pouvez à tout moment vous opposer à ces transferts en nous écrivant à contact@velnetta.com ; nous nous efforcerons alors de proposer une alternative de service compatible avec votre demande.

7.3 Autres transferts

Toute évolution de la liste des sous-traitants ou des pays de destination est répercutée sur cette page. Une copie des garanties applicables à un transfert spécifique peut être demandée à contact@velnetta.com.

8. Durées de conservation

Les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données Durée de conservation
Données de compte client Durée de la relation contractuelle + 3 ans à compter du dernier contact
Données de commande et de livraison 10 ans à compter de la clôture de l'exercice comptable (art. 958f CO en Suisse ; art. L123-22 Code de commerce en France)
Pièces comptables et fiscales 10 ans (Suisse) ; 6 à 10 ans selon les législations UE
Données de prospection (newsletter, marketing) Jusqu'au retrait du consentement, et au maximum 3 ans à compter du dernier contact
Données liées aux paiements (hors numéro de carte) 13 mois (preuve), puis archivage intermédiaire selon obligations légales
Cookies de mesure d'audience et publicité 13 mois maximum (recommandation CNIL, 6.1.r CNIL 2020)
Données liées au service client (tickets, chats) 3 ans à compter de la clôture du ticket
Logs techniques de sécurité 12 mois maximum

Au-delà de ces durées, les données sont supprimées ou anonymisées de façon irréversible.

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie

Un cookie est un petit fichier déposé sur votre terminal lors de votre visite sur un site web. Il permet de reconnaître votre terminal, de mémoriser vos préférences ou de mesurer l'audience du site.

9.2 Cookies utilisés

Nous utilisons les catégories de cookies suivantes :

Catégorie Finalité Consentement requis Durée max
Cookies strictement nécessaires Fonctionnement du site, panier, sécurité, identification de session Non (art. 5.3 ePrivacy) Session ou 13 mois
Cookies de préférence Mémorisation de votre langue, devise, pays Non (préférence) 13 mois
Cookies de mesure d'audience non exemptés Statistiques de fréquentation, comportements de navigation Oui 13 mois
Cookies publicitaires et de réseaux sociaux Personnalisation publicitaire, reciblage, partage social Oui 13 mois

Les principaux éditeurs concernés sont : Shopify (cookies fonctionnels, de session et panier), Klaviyo (suivi de campagnes email) et Google (Analytics 4, Ads, Tag Manager — soumis à consentement). La liste détaillée des cookies effectivement déposés au moment de votre visite est consultable via le module de gestion des cookies accessible en bas du site.

9.3 Gestion de votre consentement

Conformément à la directive ePrivacy 2002/58/CE, au RGPD, à la nLPD et aux recommandations de la CNIL (délibération n° 2020-091) et du PFPDT, le dépôt des cookies non essentiels est subordonné à votre consentement préalable, libre, spécifique, éclairé et univoque.

Lors de votre première visite, un bandeau de gestion du consentement (basé sur le module Shopify Customer Privacy et, le cas échéant, sur un Consent Management Platform tiers) vous permet :

  • d'accepter tout ou partie des cookies non essentiels ;
  • de les refuser, le refus devant être aussi simple que l'acceptation ;
  • de personnaliser votre choix par catégorie de finalité.

Vous pouvez modifier vos préférences à tout moment via le lien « Préférences cookies » accessible en bas de page, ou en configurant votre navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales du site.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, l'accès non autorisé ou la divulgation, notamment :

  • chiffrement des communications via le protocole HTTPS / TLS ;
  • hébergement par Shopify, certifié notamment ISO 27001, PCI-DSS niveau 1 et SOC 2 ;
  • accès aux données limité aux personnes habilitées et soumis à authentification ;
  • politiques de mots de passe robustes et journalisation des accès sensibles ;
  • contrats de sous-traitance imposant des obligations équivalentes à nos sous-traitants.

Aucune méthode de transmission ou de stockage électronique n'étant totalement sécurisée, nous ne pouvons garantir une sécurité absolue. En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle compétente dans un délai de 72 heures (art. 24 nLPD / art. 33 RGPD) et à vous informer si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).

11. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 25 nLPD / art. 15 RGPD) : obtenir confirmation que vos données sont traitées et en obtenir copie.
  • Droit de rectification (art. 32 nLPD / art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit d'effacement / droit à l'oubli (art. 32 al. 2 nLPD / art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation du traitement (art. 18 RGPD).
  • Droit à la portabilité (art. 28 nLPD / art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 30 nLPD / art. 21 RGPD), notamment à la prospection commerciale.
  • Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement antérieur (art. 7.3 RGPD).
  • Droit de définir des directives sur le sort de vos données après votre décès, dans les pays où ce droit est reconnu.
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
    • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch.
    • Union européenne : autorité de votre lieu de résidence (CNIL en France, BfDI en Allemagne, Garante en Italie, AEPD en Espagne, APD en Belgique, etc.).

Modalités d'exercice

Vous pouvez exercer ces droits par email à contact@velnetta.com, en justifiant de votre identité par tout moyen approprié si un doute existe sur celle-ci.

Délai de réponse : nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume de demandes, ce dont vous serez informé(e) (art. 12.3 RGPD).

12. Mineurs

Le site velnetta.com n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement préalable du titulaire de l'autorité parentale (art. 8 RGPD).

Si vous estimez qu'un mineur nous a transmis des données sans autorisation parentale, merci de nous contacter immédiatement à contact@velnetta.com afin que nous procédions à leur suppression.

13. Décisions automatisées et profilage

Nous n'utilisons pas de décision entièrement automatisée produisant des effets juridiques ou significatifs vous concernant au sens de l'art. 22 RGPD.

Certaines opérations peuvent toutefois impliquer un profilage limité à des fins de mesure d'audience, de recommandations produit ou de prévention de la fraude, sans incidence juridique à votre égard, et toujours dans le respect des bases légales détaillées à la section 4.

14. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites externes. La présente Politique ne s'applique qu'au site velnetta.com. Nous n'exerçons aucun contrôle sur les pratiques de confidentialité des sites tiers et déclinons toute responsabilité à cet égard.

Nous vous invitons à consulter les politiques de confidentialité respectives des sites que vous visitez à partir des liens présents sur notre site.

15. Modifications de la politique

La présente Politique peut être mise à jour pour refléter des évolutions juridiques, techniques, organisationnelles ou opérationnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons par un moyen approprié (bannière, email aux clients enregistrés) avant son entrée en vigueur.

16. Contact

Pour toute question, demande ou réclamation relative à la présente Politique ou au traitement de vos données :

GD Agency Di Capua Rue des Cordiers 12, 1207 Genève, Suisse Email : contact@velnetta.com Téléphone : +41 79 619 60 51 Disponibilité du service client : 24h/24, 7j/7 sur WhatsApp, réponse sous 24 à 48 heures ouvrées.

Les demandes relatives à l'exercice des droits sur vos données personnelles font l'objet d'une réponse dans le délai légal d'un mois (voir section 11).

📌 Taxes et TVA : Tous les prix affichés sur velnetta.com incluent la TVA applicable au taux en vigueur. Aucun frais supplémentaire de TVA ne sera ajouté lors du paiement. Pour les clients suisses, la TVA suisse est incluse dans le prix CHF affiché.