Politique de confidentialité

Dernière mise à jour : 18 avril 2026.

La présente politique a pour objet d'informer les utilisateurs du site www.maholash.com de la manière dont leurs données personnelles sont collectées, utilisées et protégées.


1. Responsable de traitement

Les données personnelles collectées sur le site www.maholash.com sont traitées par :

BM ECOM LLC (SIREN 995 018 280) Contact : contact@maholash.com


2. Données collectées

Nous collectons les données suivantes :

  • Identité et coordonnées : nom, prénom, adresse postale, adresse email, numéro de téléphone
  • Données de commande : produits achetés, historique de commandes, montants, mode de paiement (les données bancaires ne sont pas stockées par nos soins mais traitées directement par notre prestataire de paiement)
  • Données de navigation : adresse IP, type de navigateur, pages consultées, produits ajoutés au panier
  • Données de communication : échanges avec notre service client, réponses aux enquêtes de satisfaction

3. Finalités du traitement

Vos données sont utilisées pour :

  • Traiter et livrer vos commandes
  • Gérer la relation client (suivi, retours, réclamations)
  • Vous envoyer des notifications liées à votre commande (confirmation, expédition, rappel de panier abandonné)
  • Vous envoyer des offres commerciales par email ou SMS, sous réserve de votre consentement
  • Améliorer notre site et nos services (statistiques de navigation)
  • Prévenir la fraude
  • Respecter nos obligations légales, comptables et fiscales

4. Base légale des traitements

Les traitements reposent sur les bases suivantes :

  • Exécution du contrat : gestion des commandes et de la relation client
  • Consentement : envoi de communications marketing par email ou SMS, dépôt de cookies non essentiels
  • Intérêt légitime : prévention de la fraude, amélioration du site
  • Obligation légale : conservation des factures, réponse aux autorités compétentes

5. Durée de conservation

  • Données de compte client : pendant toute la durée de la relation commerciale, puis 3 ans après le dernier contact
  • Données de facturation : 10 ans à compter de la transaction (obligation comptable)
  • Données de prospection : 3 ans à compter du dernier contact
  • Cookies : 13 mois maximum

6. Destinataires des données

Vos données sont transmises uniquement aux personnes et prestataires nécessaires au traitement de vos commandes :

  • Équipe interne de MAHOLASH
  • Prestataire logistique : Easy Distribution
  • Prestataire de paiement : Shopify Payments / Stripe
  • Hébergeur du site : Shopify Inc.
  • Outils marketing (emailing, SMS, analytics) : Klaviyo et autres prestataires sous contrat
  • Autorités administratives ou judiciaires sur requête légale

Nous ne vendons ni ne louons vos données à des tiers.


7. Transferts hors Union européenne

Certains prestataires sont situés hors Union européenne (notamment Shopify au Canada). Ces transferts sont encadrés par des garanties appropriées conformes au RGPD (clauses contractuelles types, décisions d'adéquation de la Commission européenne).


8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem

Pour exercer ces droits, écrivez-nous à contact@maholash.com, en joignant une copie d'une pièce d'identité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.


9. Cookies

Notre site utilise des cookies pour assurer son bon fonctionnement, analyser la fréquentation et, sous réserve de votre consentement, mesurer l'efficacité de nos campagnes publicitaires. Vous pouvez gérer vos préférences à tout moment via le bandeau de consentement présent sur le site.


10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, pare-feu, mots de passe, accès restreint) pour protéger vos données contre toute perte, accès non autorisé ou divulgation.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais, conformément aux obligations prévues par le RGPD.


11. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou opérationnelles. La date de dernière mise à jour figure en haut du document.