Politique de confidentialité - Snapit
La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont Mat4luX Sàrl-S, exploitant la marque Snapit, collecte, utilise, partage et protège les données personnelles dans le cadre de l'exploitation du site www.snapit.lu et des services associés.
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la loi luxembourgeoise du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données, ainsi qu'à la directive 2002/58/CE (ePrivacy) transposée en droit luxembourgeois.
1. Responsable du traitement
Mat4luX Sàrl-S
Opérant sous la marque et le nom commercial Snapit.
- Siège social : 22 rue Jean Wolter, L-3544 Dudelange, Luxembourg
- RCS Luxembourg (LBR) : B271844
- TVA : LU 34367243
- Représentant légal : Karim Mati
- Contact pour la protection des données : contact@snapit.lu (objet : « RGPD »)
Délégué à la protection des données (DPO)
Mat4luX Sàrl-S a désigné un Délégué à la Protection des Données (DPO) :
- DPO : Karim MATI
- Email : contact@snapit.lu (objet : « DPO »)
- Courrier : Mat4luX Sàrl-S - DPO, 22 rue Jean Wolter, L-3544 Dudelange, Luxembourg
Le DPO est l'interlocuteur privilégié pour toute question relative à la protection des données personnelles, à l'exercice des droits prévus par le RGPD, ou à un incident de sécurité présumé.
Snapit en qualité de sous-traitant
Lorsque le Client de Snapit utilise un formulaire de contact intégré à son Profil, Snapit traite les données des Visiteurs (leads) en qualité de sous-traitant pour le compte du Client, lequel est responsable de traitement vis-à-vis de ces personnes. Cette relation est encadrée par un Accord de sous-traitance (DPA) annexé aux CGV. La présente Politique décrit, pour ces traitements, les seules modalités opérées par Snapit en tant que sous-traitant.
2. Catégories de données collectées
Snapit collecte les catégories de données suivantes, selon les interactions avec le Site et les Services :
| Catégorie | Exemples | Source |
|---|---|---|
| Données d'identification | Nom, prénom, raison sociale, fonction | Formulaire de création de compte / Profil |
| Données de contact | Email, téléphone, adresse postale | Compte, livraison, profil public |
| Données de commande / facturation | Produits achetés, montant, mode de paiement masqué (les 4 derniers chiffres et le réseau, jamais le numéro complet), historique | Processus d'achat |
| Données de profil numérique | Bio, logo, photo de profil, liens, fichiers, vidéos | Saisie par l'utilisateur dans son Profil |
| Données techniques | Adresse IP, identifiants de session, type de navigateur, système d'exploitation, horodatage des connexions, données des cookies essentiels | Logs serveur, cookies |
| Données d'usage du chatbot | Contenu des messages, identifiants techniques | Interaction avec le chatbot |
| Leads (visiteurs des Profils) traitement en sous-traitance pour le Client |
Nom, email, téléphone, message, données de connexion | Formulaire de contact intégré au Profil |
⚠️ Données sensibles : Snapit ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine, opinions, santé, orientation sexuelle, etc.) sauf si le Client choisit délibérément de publier de telles informations sur son Profil, sous sa propre responsabilité.
3. Finalités et bases légales des traitements
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Gestion du compte client et des Profils | Exécution du contrat (art. 6.1.b) | Durée de la relation contractuelle + 30 jours d'archive de réactivation |
| Traitement des commandes, livraisons, facturation | Exécution du contrat (art. 6.1.b) | Durée du contrat + 10 ans (obligations comptables luxembourgeoises) |
| Gestion des abonnements et renouvellements | Exécution du contrat (art. 6.1.b) | Durée de l'abonnement + 30 jours |
| Support client (email, chatbot) | Exécution du contrat / Intérêt légitime (art. 6.1.b et f) | 3 ans après le dernier échange |
| Sécurité du Site, prévention de la fraude, journalisation | Intérêt légitime (art. 6.1.f) | 12 mois maximum pour les logs |
| Respect des obligations comptables et fiscales | Obligation légale (art. 6.1.c) | 10 ans (loi luxembourgeoise) |
| Newsletter et communications commerciales (si activée) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement, max 3 ans après le dernier contact |
| Prospection B2B vers professionnels | Intérêt légitime (art. 6.1.f), avec opt-out à chaque envoi | Max 3 ans après le dernier contact |
| Gestion des notifications de contenus illicites (DSA) | Obligation légale (art. 6.1.c) | Durée nécessaire au traitement + 5 ans à des fins de preuve |
| Mesure d'audience (si déployée et consentement obtenu) | Consentement (art. 6.1.a) | 13 mois maximum |
| Amélioration des Services et qualité du chatbot IA | Intérêt légitime, avec garanties techniques | 12 mois |
L'intérêt légitime est, dans chaque cas, équilibré avec les droits et libertés des personnes concernées. Une mise en balance documentée est tenue à disposition de la CNPD sur demande.
4. Destinataires et sous-traitants
Les données sont accessibles aux personnes habilitées de Mat4luX Sàrl-S. Elles peuvent être transmises aux sous-traitants suivants, agissant pour le compte de Snapit dans le respect du RGPD (article 28) :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Hostinger International Ltd | Hébergement du Site, du Compte, des Profils et des bases de données | Chypre (UE) | Contrat conforme art. 28 RGPD, mesures de sécurité documentées |
| Stripe Payments Europe Ltd | Traitement sécurisé des paiements en ligne | Irlande (UE) | Conformité PCI-DSS, sous-traitant de niveau bancaire |
| Brevo et/ou Mailchimp | Envoi d'emails transactionnels et, le cas échéant, marketing | UE / États-Unis | Clauses contractuelles types (CCT 2021/914), DPA disponible |
| Post Luxembourg, DHL, DPD, UPS, GLS, Chronopost | Acheminement des Produits physiques | UE | Contrats transporteurs, données limitées à la livraison |
| Prestataire de chatbot IA (le cas échéant) | Assistance automatisée | UE / hors UE selon cas | CCT et garanties documentées |
Snapit met à jour la liste des sous-traitants ultérieurs sur demande à contact@snapit.lu et notifie les Clients de toute modification substantielle conformément à l'article 28.2 du RGPD.
Snapit peut également communiquer des données aux autorités publiques lorsque la loi l'exige (réquisition judiciaire, obligation déclarative, signalement DSA d'une menace pour la vie ou la sécurité).
5. Transferts hors Union européenne
Le principe est que les données restent hébergées au sein de l'Union européenne (Chypre, Irlande pour Stripe).
Lorsqu'un transfert vers un pays tiers est nécessaire (par exemple, pour certaines fonctionnalités de Mailchimp basées aux États-Unis), Snapit s'assure qu'il est encadré par l'un des mécanismes prévus aux articles 44 à 49 du RGPD :
- décision d'adéquation de la Commission européenne (notamment l'EU-US Data Privacy Framework pour les organisations certifiées) ;
- clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914) ;
- mesures complémentaires techniques ou contractuelles lorsque nécessaire, à la suite d'une analyse d'impact des transferts (TIA) inspirée des recommandations 01/2020 de l'EDPB.
Une copie des CCT applicables peut être obtenue sur demande à contact@snapit.lu.
6. Cookies et traceurs
6.1 Politique générale
Snapit utilise des cookies strictement nécessaires au fonctionnement du Site et à la fourniture des services expressément demandés par l'Utilisateur (session, panier, sécurité, paiement Stripe). Ces cookies sont déposés sans consentement préalable, conformément à l'article 5(3) de la directive 2002/58/CE.
À la date de la présente Politique, Snapit ne déploie ni cookie publicitaire, ni cookie de réseau social, ni outil de mesure d'audience nécessitant un consentement.
Si Snapit venait à intégrer ultérieurement des outils de mesure d'audience (Google Analytics, Matomo, etc.) ou des pixels publicitaires, une bannière de consentement conforme aux lignes directrices de la CNPD et de l'EDPB serait déployée et la présente Politique serait mise à jour.
6.2 Liste des cookies essentiels
| Cookie | Finalité | Durée |
|---|---|---|
| snapit_session | Maintien de la session utilisateur | Session |
| cart_id | Gestion du panier au checkout | 30 jours |
| csrf_token | Sécurité (anti-falsification de requête) | Session |
| __stripe_mid / __stripe_sid (Stripe) | Sécurité et anti-fraude lors du paiement | 1 an / 30 minutes |
| cookie_pref | Mémorisation des préférences cookies (le cas échéant) | 6 mois |
L'Utilisateur peut paramétrer son navigateur pour refuser tout ou partie des cookies. Le paramétrage des cookies essentiels peut affecter le fonctionnement du Site (impossibilité de finaliser une commande, par exemple).
7. Sécurité
Snapit met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité des données :
- chiffrement TLS 1.2+ pour tous les transits ;
- chiffrement au repos pour les bases de données sensibles ;
- segmentation des accès et journalisation des actions privilégiées ;
- politique de mots de passe robustes et authentification renforcée pour les comptes administrateurs ;
- sauvegardes régulières chiffrées ;
- procédure de gestion des incidents et notification à la CNPD dans les 72 heures en cas de violation présentant un risque, conformément aux articles 33 et 34 du RGPD.
8. Vos droits
Conformément aux articles 15 à 22 et 77 du RGPD, vous disposez des droits suivants :
- droit d'accès aux données vous concernant ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli »), dans les conditions prévues par la loi ;
- droit à la limitation du traitement ;
- droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les transmettre à un autre responsable ;
- droit d'opposition au traitement fondé sur l'intérêt légitime, et à tout moment au traitement à des fins de prospection ;
- droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement, sans que cela n'affecte la licéité des traitements antérieurs ;
- droit de définir des directives relatives au sort de vos données après votre décès ;
- droit de ne pas faire l'objet d'une décision individuelle automatisée produisant des effets juridiques ou vous affectant significativement (article 22 RGPD). Snapit ne pratique pas de décision individuelle entièrement automatisée.
8.1 Comment exercer vos droits
Exercer vos droits RGPD
Adressez votre demande par email à contact@snapit.lu (objet : « Exercice des droits RGPD »).
Une vérification d'identité peut être demandée en cas de doute raisonnable. Snapit répond dans un délai d'un (1) mois à compter de la réception de la demande, prorogeable de deux mois en cas de complexité ou de volumétrie justifiée.
8.2 Réclamation auprès de la CNPD
Vous pouvez à tout moment introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission nationale pour la protection des données (CNPD)
- Adresse : 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
- Téléphone : (+352) 26 10 60 -1
- Site : https://cnpd.public.lu
Vous pouvez également saisir l'autorité de contrôle de l'État membre de votre résidence habituelle.
9. Mineurs
⚠️ Services réservés aux majeurs : Les Services Snapit sont réservés aux personnes majeures (au moins 18 ans). Snapit ne collecte pas sciemment de données de mineurs. Si une telle collecte se produisait par erreur, les données seraient supprimées sans délai sur signalement à contact@snapit.lu.
10. Modifications de la Politique
La Politique peut être modifiée pour tenir compte de l'évolution des Services, du droit applicable ou de la doctrine des autorités. La version applicable est celle publiée sur le Site, à la date indiquée en en-tête. Les modifications substantielles sont notifiées aux Clients par tout moyen utile.
11. Contact
Nous contacter
Pour toute question relative à la protection de vos données personnelles :
Mat4luX Sàrl-S - Snapit
22 rue Jean Wolter, L-3544 Dudelange, Luxembourg
Email : contact@snapit.lu
Cette politique de confidentialité a été mise à jour le 03/05/2026. Elle peut être modifiée à tout moment. Il appartient à l'utilisateur de la consulter régulièrement.