Cette politique de confidentialité s’applique aux sites et sous-domaines suivants : iwalau.fr et iwalau.digitapp.fr (boutique en ligne WooCommerce). Elle explique comment nous collectons et traitons vos données personnelles (toute information permettant de vous identifier directement ou indirectement).
Finalités principales : fournir nos services, traiter vos commandes en ligne, sécuriser le site, assurer le support client et mesurer l’audience.
2.1. Formulaires (Elementor Forms) : Nom, Prénom, Email, Téléphone, Sujet, Message, preuve de consentement si newsletter. Les soumissions peuvent être stockées dans la base WordPress et/ou envoyées par email vers notre boîte de réception.
2.2. Comptes & commandes (WooCommerce) : civilité, nom, prénom, adresses de facturation et livraison, email, téléphone, produits commandés, montants, réductions, commentaires de commande, statut de paiement et livraison, historique de commandes, identifiant de compte (hashé), préférences (p. ex. produits consultés/récemment vus).
2.3. Paiement (WooPayments) : nous ne stockons pas vos numéros de carte. Les paiements sont traités via WooPayments (Automattic) s’appuyant notamment sur Stripe. Données traitées par le prestataire : nom, email, adresse de facturation, montant, devise, identifiant de paiement/token, résultat 3-D Secure/PSD2, 4 derniers chiffres de la carte, pays d’émission. Conformité PCI-DSS ; authentification forte lorsque requis.
2.4. Expédition (WooCommerce Shipping) : pour livrer votre commande, nous transmettons aux transporteurs nécessaires (ex. Colissimo/La Poste, Mondial Relay ou équivalent) : nom, adresse postale, téléphone (si requis), email et détails colis (poids, dimensions).
2.5. Mesure d’audience (Matomo) : statistiques de fréquentation (pages consultées, événements, durée de session, référents). Matomo est configuré pour respecter le RGPD, avec possibilité d’opt-out via le bandeau cookies. L’adresse IP peut être anonymisée.
2.6. Sécurité (Wordfence) : journalisation technique (adresses IP, URL sollicitées, identifiants d’appareils, horodatages) aux fins de prévention des intrusions et spams. Ces traitements sont fondés sur notre intérêt légitime à sécuriser le site.
2.7. Bases légales : exécution du contrat (commande, livraison, facturation, compte), obligations légales (comptabilité, lutte contre la fraude), intérêt légitime (sécurité, amélioration du service, statistiques anonymisées), consentement (cookies non essentiels, newsletter).
2.8. Durées de conservation : compte & commandes pendant la relation puis jusqu’à 5 ans (preuve contractuelle) ; pièces comptables/factures 10 ans ; prospection/newsletter 3 ans après le dernier contact ou jusqu’au retrait du consentement ; journaux de sécurité Wordfence 6 à 12 mois ; cookies selon le tableau ci-dessous.
A. Responsable : Lauriane Sicre (IWA-LAU), 29 Rue De La Caravelle, 31500 Toulouse – SIRET : 530 048 057 00026. Hébergeur : IONOS, 7 pl de la Gare, 57200 Sarreguemines.
Contact données personnelles : contact@iwa-lau.fr
B. Sécurité : chiffrement SSL/TLS, mises à jour régulières (WordPress, WooCommerce, extensions), contrôles d’accès, sauvegardes planifiées, pare-feu applicatif (Wordfence). Notification en cas d’incident majeur conformément au RGPD.
Vous disposez des droits d’accès, rectification, portabilité, effacement, limitation, opposition, ainsi que du droit de retirer votre consentement. Pour exercer vos droits : contact@iwa-lau.fr ou courrier (adresse ci-dessus). Réclamation : CNIL – https://www.cnil.fr
– Accès/rectification/effacement de vos données ;
– Limitation/opposition à certains traitements (ex. prospection) ;
– Portabilité des données que vous nous avez fournies ;
– Retrait du consentement (newsletter, cookies non essentiels) à tout moment.
Le bandeau Cookie Notice & Compliance for GDPR/CCPA vous permet d’accepter/refuser/paramétrer les cookies non essentiels. Votre choix est conservé 12 mois et peut être modifié à tout moment via le lien « Gérer mes cookies » en pied de page. La désactivation peut dégrader certaines fonctionnalités.
A. Paramétrage navigateur :
– Chrome : https://support.google.com/accounts/answer/61416?hl=fr
– Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences
– Safari : http://www.apple.com/legal/privacy/fr-ww/
– Edge/IE : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
– Opera : http://www.opera.com/help/tutorials/security/cookies/
B. Cookies utilisés (principaux)
Fonctionnels WooCommerce (exemptés de consentement) :
– woocommerce_cart_hash, woocommerce_items_in_cart (session) – état du panier ;
– wp_woocommerce_session_[hash] (~2 jours) – identifiant de session ;
– store_notice[notice id] (session) – affichage des notifications ;
– woocommerce_recently_viewed (session) – produits récemment consultés.
Consentement (Cookie Notice) :
– cookie_notice_accepted(jusqu’à 12 mois) – mémorise votre choix ;
– cn_consented_[cat](jusqu’à 12 mois) – préférences par catégorie.
Mesure d’audience (Matomo) :
-_pk_id*, _pk_ses*, _pk_ref* – statistiques anonymisées/agrégées ;
– IP anonymisée si activée ; possibilité d’opt-out via le bandeau.
Sécurité (Wordfence — intérêt légitime) :
– Sécurité (Wordfence — intérêt légitime)
– wf_loginalerted_*, wfCBLBypass (durées variables) – protection anti-intrusion/anti-spam.
Performance (WP Rocket — techniques) :
– Cookies/cache techniques éventuellement créés pour accélérer l’affichage ; ne tracent pas la navigation à des fins marketing.
WooCommerce envoie automatiquement des e-mails liés à votre commande (confirmation, facture, préparation/expédition, changement de statut, réinitialisation de mot de passe). Vous pouvez vous désinscrire de la newsletter à tout moment via le lien présent en bas de nos e-mails ou en écrivant à contact@iwa-lau.fr.
Accès limité au personnel habilité IWA-LAU et à nos prestataires strictement nécessaires : hébergeur (IONOS), système e-commerce (WordPress/WooCommerce), WooPayments (Automattic/Stripe), WooCommerce Shipping et transporteurs (ex. Colissimo/La Poste, Mondial Relay), Matomo (analytics), Wordfence (sécurité), WP Rocket (performance), Yoast SEO (SEO), service e-mail (envoi des formulaires/transactions). Aucune vente de données.
Certains prestataires (notamment WooPayments/Automattic et Stripe) peuvent opérer hors UE. Des garanties appropriées sont mises en place (clauses contractuelles types, pays reconnus adéquats, mesures complémentaires si nécessaire). Les données Matomo sont hébergées sur notre serveur IONOS sauf configuration différente.
Questions RGPD ou exercice des droits : contact@iwa-lau.fr – IWA-LAU, 29 Rue De La Caravelle, 31500 Toulouse. Autorité de contrôle : CNIL – www.cnil.fr.
Consultable à tout moment : https://iwalau.fr/politique-de-confidentialite. Nous pouvons la modifier pour rester conformes au droit et à l’évolution de nos services. Dernière mise à jour : 15/10/2025.
