Politique de Confidentialité

Dernière mise à jour : 12 avril 2026

Préambule

La présente Politique de Confidentialité a pour objet d'informer toute personne accédant au site thevaultfactory.com ou utilisant les services proposés sous la marque The Vault Factory des conditions dans lesquelles ses données personnelles peuvent être collectées, utilisées, conservées, sécurisées et, le cas échéant, transmises à des prestataires intervenant dans l'exécution des services.

The Vault Factory attache une importance particulière à la protection de la vie privée, à la confidentialité des informations confiées par ses utilisateurs et à la sécurisation de l'ensemble des traitements réalisés dans le cadre de l'exploitation de la boutique en ligne, de la gestion des commandes, de la relation client et des fonctionnalités numériques associées aux produits vendus.

La présente Politique s'inscrit dans le cadre du Règlement (UE) 2016/679 (RGPD), de la loi Informatique et Libertés modifiée, ainsi que des principes de transparence, de minimisation et de sécurité rappelés par la CNIL.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

The Vault Factory
Exploité en France par : Le Responsable général de The Vault
Base/Région : Paris
E-mail : [email protected]
Téléphone service clientèle : +33 7 59 26 17 18 / +33 7 59 35 38 57

Dans la présente Politique, les termes « The Vault Factory », « nous », « notre » ou « nos » désignent le responsable du traitement ci-dessus.

Article 2 — Champ d'application

La présente Politique s'applique à l'ensemble des traitements mis en œuvre dans le cadre :

de la navigation sur le site ;
de la passation et de l'exécution des commandes ;
de la gestion de la relation client ;
des échanges avec le support ;
des mécanismes de connexion, d'authentification et de sécurité ;
des fonctionnalités numériques éventuellement associées à un achat.

Les traitements réalisés concernent donc principalement l'activité de vente à distance de produits textiles.

Article 3 — Principes de traitement

The Vault Factory traite les données personnelles dans le respect des principes suivants :

traitement licite, loyal et transparent ;
collecte limitée aux données strictement nécessaires ;
utilisation pour des finalités déterminées, explicites et légitimes ;
conservation pendant une durée proportionnée ;
sécurisation des données et limitation des accès ;
mise à disposition de moyens permettant l'exercice effectif des droits des personnes concernées.

Ces principes correspondent aux exigences générales du RGPD et aux recommandations de la CNIL en matière d'information des personnes et de conservation limitée.

Article 4 — Catégories de données collectées

Selon l'utilisation du site et des services, The Vault Factory peut collecter les catégories de données suivantes :

4.1 Données d'identification et de contact

nom et prénom ;
adresse e-mail ;
numéro de téléphone lorsqu'il est fourni ;
adresse postale complète ;
code postal ;
pays de résidence ou de livraison.

4.2 Données relatives à la commande

produit commandé ;
taille, variante ou déclinaison choisie ;
montant de la commande ;
date et heure d'achat ;
référence de commande ;
statut de commande ;
éléments liés à la livraison et au suivi logistique.

4.3 Données relatives aux accès et aux services numériques

identifiants d'accès ;
informations relatives aux sessions ;
horodatage des connexions ;
données relatives aux tentatives autorisées ;
journaux de sécurité et d'accès.

4.4 Données techniques

adresse IP ;
type de terminal ;
navigateur ;
système d'exploitation ;
données de connexion et de journalisation ;
informations nécessaires à la prévention des comportements abusifs ou frauduleux.

4.5 Données issues de la relation client

messages adressés au support ;
réclamations ;
échanges liés à l'exécution d'une commande ;
réponses apportées par le service clientèle.

Article 5 — Mode de collecte

Les données sont collectées :

directement auprès de l'utilisateur lorsqu'il navigue sur le site, remplit un formulaire, passe commande ou contacte le support ;
automatiquement lors de l'utilisation technique du site, dans la stricte mesure nécessaire à son fonctionnement, à sa sécurité et à la traçabilité des opérations ;
via les prestataires intervenant dans le paiement, l'exécution logistique ou la messagerie transactionnelle, lorsque cela est nécessaire à l'exécution de la commande.

Article 6 — Finalités des traitements

Les données personnelles sont traitées pour les finalités suivantes :

création, validation, exécution et suivi des commandes ;
encaissement et rapprochement des paiements ;
transmission des informations nécessaires à la fabrication, la préparation et l'expédition des produits ;
communication transactionnelle avec le client ;
mise à disposition, sécurisation et gestion des accès aux fonctionnalités rattachées à une commande ;
prévention de la fraude, des accès non autorisés, des usages abusifs et des comportements anormaux ;
gestion des réclamations, du service client et des litiges ;
respect des obligations légales, comptables, fiscales et réglementaires ;
conservation d'éléments de preuve nécessaires à la défense des droits de The Vault Factory.

Article 7 — Bases légales

Les traitements réalisés par The Vault Factory reposent, selon les cas, sur :

l'exécution du contrat, lorsqu'ils sont nécessaires à la commande, au paiement, à la livraison, à l'accès aux services associés ou au support client ;
le respect d'une obligation légale, notamment pour les obligations comptables, fiscales ou réglementaires ;
l'intérêt légitime, lorsqu'il s'agit de sécuriser le site, prévenir la fraude, journaliser des événements techniques, protéger l'infrastructure ou défendre les droits de l'entreprise ;
le consentement, uniquement lorsqu'il est requis par la réglementation applicable.

Article 8 — Caractère nécessaire des données

Certaines données sont indispensables au traitement d'une commande ou à l'accès à certaines fonctionnalités du site. En l'absence de ces données, The Vault Factory peut être dans l'impossibilité :

d'ouvrir ou de sécuriser l'accès autorisé au programme ;
de valider une commande ;
d'encaisser un paiement ;
d'organiser la livraison ;
de répondre à une demande de support ;
de détecter un usage frauduleux ou abusif.

Article 9 — Paiement

Les paiements sont traités par Stripe, prestataire de paiement externe sécurisé.

The Vault Factory n'a pas vocation à conserver dans ses propres systèmes les données bancaires complètes du client, hors éléments strictement nécessaires à la preuve de la transaction, au rapprochement comptable, au traitement d'un litige ou à la prévention de la fraude (tel que mentionné à l'article 4).

Article 10 — Comptes, accès et authentification

Lorsque le service prévoit un pseudo, un mot de passe ou tout autre mécanisme d'accès, ces éléments sont utilisés exclusivement pour :

authentifier l'utilisateur ;
sécuriser son accès ;
gérer les permissions et limitations techniques applicables ;
prévenir les accès non autorisés, les usages abusifs et les détournements du service.

Les informations d'authentification sont traitées dans un objectif de sécurité et ne peuvent être utilisées à d'autres fins incompatibles avec cette finalité.

Article 11 — Prévention de la fraude et sécurité opérationnelle

Afin d'assurer l'intégrité du site, la stabilité du service et la protection des utilisateurs, The Vault Factory peut mettre en œuvre des traitements destinés à :

détecter les tentatives d'accès non autorisé ;
identifier des comportements anormaux ;
limiter les abus, automatisations ou actions malveillantes ;
protéger les comptes et les accès ;
conserver des traces techniques utiles à la sécurité et à la preuve.

Ces traitements reposent sur l'intérêt légitime de The Vault Factory à protéger ses services, ses utilisateurs et ses droits. Les mesures de sécurité doivent être proportionnées et adaptées au risque.

Article 12 — Destinataires des données

Les données personnelles sont accessibles aux personnes et catégories suivantes :

personnel habilité de The Vault Factory ;
prestataires de paiement ;
prestataires de fabrication, préparation et expédition ;
prestataires d'hébergement, d'infrastructure, de sécurité et de messagerie transactionnelle ;
prestataires de support technique et opérationnel ;
autorités administratives, judiciaires ou réglementaires lorsque la loi l'exige ou lorsque cela est nécessaire à la défense des droits de The Vault Factory.

Les données ne sont utilisées que dans le cadre de l'exploitation, de l'exécution, de la sécurisation et de la continuité des services proposés.

Article 13 — Non-commercialisation externe des données

Les données personnelles confiées à The Vault Factory sont utilisées dans le cadre de l'exploitation des services, de l'exécution des commandes, de la relation client, de la sécurité et du respect des obligations légales.

Elles ne font l'objet d'aucune commercialisation externe ni d'aucune revente de fichiers à des tiers.

Article 14 — Transferts internationaux

Compte tenu du caractère international de l'activité et du recours possible à certains prestataires techniques, logistiques ou transactionnels, certaines données peuvent être traitées en dehors de l'Espace économique européen.

Lorsque tel est le cas, The Vault Factory veille à ce que ces transferts soient encadrés par un mécanisme juridique approprié, conformément à la réglementation applicable.

Article 15 — Durée de conservation

Les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités poursuivies, sous réserve des obligations légales ou des besoins probatoires. La CNIL rappelle qu'une durée de conservation doit être définie et justifiée au regard de la finalité du traitement.

À ce titre :

15.1 Données liées aux commandes et documents comptables

Les données contractuelles, comptables et justificatifs de transaction sont conservés pendant les durées légales applicables, notamment celles imposées en matière comptable et fiscale. Les documents comptables doivent être conservés dix ans.

15.2 Données de relation client

Les échanges de support, réclamations et éléments utiles à la gestion d'un différend sont conservés pendant la durée nécessaire au traitement de la demande, puis pendant la durée utile à la gestion des recours ou litiges éventuels.

15.3 Données d'accès et de sécurité

Les données de connexion, pseudo, éléments d'authentification sécurisés, journaux de session et historiques techniques liés aux accès peuvent être conservés pendant la durée d'exploitation du service concerné, puis supprimés, anonymisés ou archivés selon les contraintes légales, techniques ou probatoires.

15.4 Calendrier spécifique annoncé

Sous réserve de toute obligation légale plus longue, de la nécessité de conserver certains éléments à titre probatoire ou de l'existence d'un contentieux en cours, les données liées aux accès, pseudos, mots de passe sécurisés et mécanismes associés ont vocation à être supprimées ou anonymisées à compter du 1er janvier 2027, si ce calendrier opérationnel est maintenu.

Article 16 — Sécurité

The Vault Factory met en œuvre des mesures techniques et organisationnelles appropriées destinées à garantir un niveau de sécurité adapté à la sensibilité des données traitées et aux risques identifiés, notamment en matière :

de confidentialité ;
d'intégrité ;
de disponibilité ;
de contrôle d'accès ;
d'authentification ;
de journalisation ;
de prévention des accès non autorisés ;
de sécurisation des communications et des environnements techniques.

Cette formulation est conforme à l'approche de la CNIL, qui recommande un niveau de sécurité adapté au risque et des mesures concrètes de maîtrise des accès, de journalisation, de sauvegarde, de cloisonnement et de protection des systèmes.

Article 17 — Cookies et traceurs

Le site utilise uniquement les cookies et traceurs strictement nécessaires à son fonctionnement, à la sécurité, à l'authentification, à la stabilité des sessions, au paiement ou à l'exécution technique des services, sauf information contraire publiée ultérieurement.

Aucun cookie publicitaire ou de profilage n'est déposé par The Vault Factory dans ce cadre. Si des traceurs non strictement nécessaires devaient être ajoutés à l'avenir, l'information adéquate et, le cas échéant, le recueil du consentement préalable seraient mis en place conformément aux règles applicables. Seuls les traceurs strictement nécessaires peuvent être exemptés de consentement.

Article 18 — Droits des personnes concernées

Conformément à la réglementation applicable, toute personne concernée dispose, selon les cas, des droits suivants :

droit d'accès ;
droit de rectification ;
droit à l'effacement ;
droit à la limitation du traitement ;
droit d'opposition ;
droit à la portabilité ;
droit de retirer son consentement lorsque le traitement repose sur celui-ci.

La CNIL prévoit que ces droits doivent être présentés de manière claire et facilement exerçables.

Article 19 — Exercice des droits

Les demandes relatives aux données personnelles peuvent être adressées à :

E-mail : [email protected]

Pour des raisons de sécurité, The Vault Factory peut demander tout élément raisonnable permettant de vérifier l'identité du demandeur avant de donner suite à la demande.

Une réponse est apportée dans les délais prévus par la réglementation applicable.

Article 20 — Réclamation auprès de l'autorité compétente

Si une personne estime, après nous avoir contactés, que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Article 21 — Mineurs

Les services de The Vault Factory sont destinés en priorité à un public majeur.

Lorsque certaines fonctionnalités, opérations ou dispositifs sont réservés aux personnes majeures, cette restriction figure dans les documents contractuels et règles applicables au programme Vault.

La politique de confidentialité n'a pas pour objet de définir les règles de participation à une opération commerciale ou promotionnelle ; ces règles doivent être précisées dans les documents contractuels dédiés.

Article 22 — Absence de décision automatisée produisant des effets juridiques

Sauf mention contraire explicite publiée sur le site, The Vault Factory ne fonde pas ses décisions à l'égard des utilisateurs sur un traitement exclusivement automatisé produisant des effets juridiques au sens du RGPD.

Article 23 — Modification de la politique

The Vault Factory peut modifier la présente Politique de Confidentialité à tout moment afin de tenir compte d'une évolution légale, réglementaire, technique, opérationnelle ou jurisprudentielle.

La version applicable est celle publiée sur le site à la date de consultation, avec mention de la dernière mise à jour.

Article 24 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement des données personnelles :

The Vault Factory
E-mail : [email protected]