Version en vigueur au 25 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site familyart.cloud (ci-après « le Site ») est GRIG3D, marque exploitée par un particulier domicilié en France (Haute-Savoie).
Contact : via le formulaire de contact disponible sur le Site.
2. Données collectées et finalités
GRIG3D collecte uniquement les données personnelles strictement nécessaires au fonctionnement du Site et à la relation commerciale. Le tableau suivant détaille les traitements mis en œuvre :
| Données collectées | Finalité | Base légale | Durée de conservation |
| Nom, prénom, adresse email, message | Traitement des demandes via le formulaire de contact | Intérêt légitime / consentement | 3 ans à compter du dernier contact |
| Nom, prénom, adresse postale, email, téléphone (optionnel) | Traitement et expédition des commandes de produits physiques | Exécution du contrat de vente | 5 ans à compter de la commande (obligation comptable) |
| Nom, prénom, adresse email | Accès aux fichiers STL achetés et aux mises à jour | Exécution du contrat de vente | Durée de la relation commerciale + 3 ans |
| Données de paiement (numéro de carte, etc.) | Traitement sécurisé du paiement en ligne | Exécution du contrat / obligation légale | Non conservées par GRIG3D — traitées par Stripe/WooPayments |
| Données de navigation (cookies, adresse IP) | Fonctionnement du site, sécurité, statistiques anonymes | Intérêt légitime / consentement | 13 mois maximum pour les cookies |
3. Destinataires des données
Les données personnelles collectées peuvent être transmises aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à chaque finalité :
- Transporteurs (Colissimo, Mondial Relay, Chronopost) : nom, prénom et adresse postale pour la livraison des commandes physiques ;
- Stripe / WooPayments : données nécessaires au traitement sécurisé du paiement — GRIG3D ne conserve jamais les données bancaires du Client sur ses propres serveurs ;
- OVH (hébergeur) : les données sont stockées sur des serveurs OVH situés en France/Union européenne ;
- Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
4. Transferts hors Union européenne
Stripe, prestataire de paiement, peut traiter certaines données dans des pays hors UE. Ces transferts s’effectuent dans le cadre de garanties appropriées (clauses contractuelles types de la Commission européenne). Pour en savoir plus : https://stripe.com/fr/privacy
Aucun autre transfert de données vers des pays tiers n’est réalisé par GRIG3D.
5. Cookies et traceurs
5.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du Site (session utilisateur, panier WooCommerce, sécurité). Ils ne peuvent pas être désactivés sans affecter le bon fonctionnement du Site. Ils ne nécessitent pas de consentement préalable.
5.2 Cookies de statistiques
Le Site peut utiliser des outils de mesure d’audience anonymisés pour analyser le trafic et améliorer l’expérience utilisateur. Ces cookies sont déposés uniquement avec votre consentement, recueilli via le bandeau cookies affiché lors de votre première visite.
5.3 Durée de conservation
Les cookies ont une durée de vie maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL.
5.4 Gestion des cookies
Vous pouvez à tout moment gérer vos préférences en matière de cookies via le bandeau cookies du Site ou les paramètres de votre navigateur. Le refus des cookies non essentiels n’affecte pas votre navigation ni votre accès aux produits.
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ;
- Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.
Pour exercer l’un de ces droits, contactez GRIG3D via le formulaire de contact du Site. Une réponse vous sera apportée dans un délai maximum d’un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr
7. Sécurité des données
GRIG3D met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :
- Connexion sécurisée via protocole HTTPS (certificat SSL) ;
- Paiements traités exclusivement via Stripe/WooPayments, infrastructure certifiée PCI-DSS ;
- Hébergement sur serveurs OVH situés en Union européenne ;
- Accès aux données restreint aux seules personnes habilitées.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, GRIG3D s’engage à en informer la CNIL dans les délais réglementaires et, le cas échéant, les personnes concernées.
8. Liens vers des sites tiers
Le Site peut contenir des liens vers des sites tiers (YouTube, etc.). GRIG3D n’est pas responsable des pratiques de confidentialité de ces sites et vous invite à consulter leurs politiques de confidentialité respectives.
9. Mineurs
Le Site est destiné à un public adulte. GRIG3D ne collecte pas sciemment de données personnelles concernant des personnes mineures (moins de 16 ans). Si vous pensez qu’un mineur nous a transmis des données personnelles, contactez-nous via le formulaire de contact afin que nous procédions à leur suppression.
10. Modifications de la présente politique
GRIG3D se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l’évolution de la réglementation applicable. La version en vigueur est toujours celle accessible sur le Site. En cas de modification substantielle, les utilisateurs enregistrés en seront informés par email.
11. Contact et réclamations
Pour toute question relative à la présente politique ou à l’exercice de vos droits, contactez GRIG3D via le formulaire de contact disponible sur le Site familyart.cloud.
Autorité de contrôle compétente : Commission Nationale de l’Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr
Politique de confidentialité GRIG3D — 25 juin 2026 — familyart.cloud
