Politique de confidentialité

Version en vigueur au 30 mai 2026


KIDILOOP SAS s'engage à protéger la vie privée de ses utilisateurs et à traiter les données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

Cette politique explique quelles données sont collectées, pourquoi, comment elles sont utilisées et quels sont vos droits. 


1. Données personnelles

1.1 Responsable du traitement

Société : KIDILOOP SAS
Adresse : 1 rue de la Forge, 31650 Saint-Orens-de-Gameville
Contact :  dpo@kidiloop.fr 

Kidiloop a désigné un référent interne chargé des questions de protection des données personnelles, joignable à l’adresse dpo@kidiloop.fr.

 

1.2 Données collectées

Lors de la création d'un compte

  • Nom, prénom, adresse e-mail

  • Mot de passe (stocké sous forme chiffrée, jamais en clair)

  • Adresse postale, numéro de téléphone

Lors d'une commande

  • Informations d'identité et de livraison

  • Données de paiement - traitées exclusivement par notre prestataire de paiement, KIDILOOP n'y a pas accès

  • Historique des achats

Lors d'un dépôt d'articles

  • Coordonnées bancaires pour le versement des gains (collectées via un formulaire sécurisé)

  • Informations sur les articles déposés

  • historique de dépôt des gains

Lors de la navigation

  • Adresse IP, type de navigateur, pages visitées, durée de visite

  • Ces données sont collectées via des cookies (voir Partie 2)

Lors de l’interaction avec nos outils publicitaires et marketing 

  • Interaction avec les emails

  • Données issues de Meta Pixel, Google ads et de nos autres partenaires listés ci-dessous

  • Données issues de Google Analytics

Kidiloop ne collecte aucune donnée directement auprès des enfants. Le site est destiné aux adultes responsables de dépôts et achats.

 

1.3 Finalités et bases légales

Exécution du contrat : gestion des commandes, des dépôts, des remboursements et du service client.

Obligation légale : facturation, archivage comptable (10 ans).

Intérêt légitime : amélioration du site, prévention de la fraude, statistiques de fréquentation anonymisées.

Consentement : envoi de newsletters et offres commerciales (opt-in).


1.4 Durée de conservation

  • Données de compte actif : durée de l'activité du compte

  • Données de compte inactif : supprimées 3 ans après la dernière connexion

  • Données de commande : 10 ans (obligation légale)

  • Données de navigation : 13 mois maximum

  • Données de prospection : 3 ans à compter du dernier contact


Tableau récapitulatif : 

Finalité

Données concernées

Base légale

Durée

Création et gestion du compte

Identité, contact

Exécution du contrat

Durée du compte + 3 ans d’inactivité

Commandes et livraisons

Identité, adresse, historique

Exécution du contrat

10 ans (obligation légale)

Dépôt d’articles & reversements

Coordonnées bancaires, articles

Exécution du contrat

5 ans après dernier dépôt

Lutte contre la fraude

IP, logs, identité

Intérêt légitime

12 mois

Service client

Identité, échanges

Exécution du contrat

3 ans

Statistiques anonymisées

Cookies analytics

Intérêt légitime

13 mois

Newsletters

Email

Consentement

Jusqu’au retrait

Publicité ciblée

Cookies marketing

Consentement

6 mois

Gestion des litiges

Identité, historique

Intérêt légitime

5 ans



1.5 Destinataires des données

Kidiloop fait appel à des prestataires pour assurer le fonctionnement du service :

  • Shopify (hébergement, e‑commerce)

  • Prestataire de paiement (Shopify payment)

  • Transporteurs (Colissimo, Mondial Relay…)

  • Analytics (Google Analytics)

  • Publicité (Meta Platforms Ireland Ltd., Google Ads …)

Les données peuvent être transmises aux autorités compétentes en cas d’obligation légale.

KIDILOOP ne vend jamais de données personnelles à des tiers.

Certains prestataires (Shopify, Meta, Google) peuvent transférer des données hors UE.

Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (SCC) de la Commission européenne

  • Data Privacy Framework (pour les prestataires certifiés)

  • Mesures techniques complémentaires (chiffrement, pseudonymisation)

 

1.6 Profilage et décisions automatisées

Kidiloop utilise :

  • Segmentation marketing (emails personnalisés)

  • Publicité ciblée (Meta Pixel)

  • Recommandations produits

Aucune décision automatisée ayant un effet juridique n’est prise.

Vous pouvez vous opposer à tout moment à ces traitements (voir section 1.8).


1.7 Sécurité des données

Kidiloop met en œuvre :

  • Chiffrement des données en transit (HTTPS)

  • Stockage sécurisé

  • Accès restreint aux employés autorisés

  • Sauvegardes régulières

Les données de paiement sont gérées par un prestataire certifié PCI‑DSS.


1.8 Violation des données

En cas de violation de données :

  • Notification à la CNIL sous 72h

  • Notification aux utilisateurs si risque élevé


1.9 Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données

  • Droit de rectification : corriger des données inexactes

  • Droit à l'effacement (« droit à l'oubli »)

  • Droit à la limitation du traitement

  • Droit à la portabilité

  • Droit d'opposition, notamment à la prospection commerciale

  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits : dpo@kidiloop.fr ou par courrier au siège social 1 rue de la Forge 31650 Saint Orens-de-Gameville. Réponse garantie sous un mois.

En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

 

2. Cookies

2.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet au site de mémoriser certaines informations sur votre navigation.


2.2 Cookies utilisés

Cookies strictement nécessaires - pas de consentement requis

Indispensables au fonctionnement du site. Leur désactivation empêcherait l'utilisation normale du site.

  • Gestion de la session et du panier d'achat (Shopify)

  • Authentification et sécurité du compte

  • Mémorisation des préférences de devise et de langue


Cookies de mesure d'audience - consentement requis

Permettent de mesurer l'audience du site pour améliorer son contenu. Les données sont anonymisées.

  • Google Analytics : pages visitées, durée de visite, source de trafic - durée : 13 mois maximum


Cookies marketing - consentement requis

Permettent de mesurer l'efficacité des campagnes publicitaires et de vous proposer des publicités pertinentes.

 

2.3 Gestion de vos préférences en matière de cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Votre choix est enregistré pour 6 mois. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » en bas de chaque page.


2.4 Paramétrage via votre navigateur

Vous pouvez aussi configurer votre navigateur pour bloquer ou supprimer les cookies :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Cookies

  • Mozilla Firefox : Options > Vie privée et sécurité

  • Safari : Préférences > Confidentialité

  • Microsoft Edge : Paramètres > Cookies et autorisations de site

La désactivation de certains cookies peut affecter le bon fonctionnement du site, notamment le panier d'achat et l'authentification.


2.5 Durée de vie des cookies

Les cookies de session expirent à la fermeture du navigateur. Les cookies persistants ont une durée maximale de 13 mois, conformément aux recommandations de la CNIL.


2.6 En savoir plus

Pour plus d'informations sur les cookies et vos droits : www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi


2.7 Modification de la politique

Kidiloop peut modifier la présente politique pour refléter les évolutions légales ou techniques. La version en vigueur est toujours disponible sur cette page.