Règlement Général sur la Protection des Données

I. Champ d’application

La présente politique s’applique à tout traitement de données personnelles réalisé par Muroena concernant des utilisateurs situés en France ou dans l’Union européenne.
Elle couvre les traitements liés :

• à l’offre de biens ou de services (y compris gratuits) destinés à des utilisateurs français ou européens ;

• au suivi du comportement desdits utilisateurs (ex. : analyse de navigation, géolocalisation) lorsque celui-ci intervient dans l’UE.

Les dispositions s’appliquent quel que soit le lieu où le traitement est effectué, même si les données sont hébergées hors de l’UE.
Sont concernées les données stockées sous forme électronique ou sous forme papier structurée (fichiers, registres).
Les traitements effectués par une personne physique dans le cadre d’une activité strictement personnelle ou familiale ne relèvent pas du présent champ.

II. Principes fondamentaux

Muroena respecte les principes essentiels du RGPD :

• Licéité, loyauté et transparence : tout traitement est fondé sur une base légale (consentement, contrat, obligation légale, etc.) et vous êtes informés de manière claire.

• Finalités déterminées et limitées : les données ne sont collectées que pour des objectifs précis (gestion des commandes, relation client, amélioration des services).

• Minimisation des données : seules les données strictement nécessaires à chaque finalité sont collectées.

• Exactitude : nous veillons à ce que les données soient exactes et, si nécessaire, mises à jour.

• Limitation de la conservation : les données sont conservées pendant une durée proportionnée aux finalités (ex. : données de compte actif supprimées après 3 ans d’inactivité).

• Intégrité et confidentialité : des mesures techniques et organisationnelles garantissent la sécurité des données face aux accès non autorisés, pertes ou divulgations.

III. Droits des utilisateurs

Conformément au RGPD et à la loi française « Informatique et Libertés », tout utilisateur dispose des droits suivants :

• Droit d’accès : obtenir la confirmation que ses données sont traitées et en recevoir une copie.

• Droit de rectification : faire corriger des données inexactes ou incomplètes.

• Droit à l’effacement (« droit à l’oubli ») : obtenir la suppression de ses données dans les cas prévus par la loi (opposition, retrait de consentement, caractère illicite, etc.).

• Droit à la limitation du traitement : suspendre temporairement l’utilisation de ses données (ex. : contestation de l’exactitude).

• Droit d’opposition : s’opposer, pour des motifs tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime.

• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

• Droit de retirer son consentement : à tout moment, lorsque le traitement repose sur le consentement.

• Droit de définir des directives post-mortem : selon la loi française, vous pouvez fixer des consignes relatives à la conservation, l’effacement et la communication de vos données après votre décès.

Pour les utilisateurs âgés de moins de 15 ans, le traitement fondé sur le consentement nécessite l’autorisation conjointe des titulaires de l’autorité parentale.

IV. Obligations des sous-traitants

Muroena peut faire appel à des partenaires (prestataires logistiques, support client, hébergement cloud, outils d’analyse, etc.). Ces sous-traitants s’engagent contractuellement à :

• n’agir que sur instructions écrites de Muroena ;

• mettre en œuvre des mesures de sécurité appropriées (chiffrement, contrôle d’accès, logs) ;

• assister Muroena dans la réponse aux exercices des droits des utilisateurs ;

• notifier toute violation de données personnelles à Muroena sans délai ;

• tenir un registre des activités de traitement ;

• désigner un Délégué à la Protection des Données (DPO) si leurs activités principales les y obligent ;

• permettre et contribuer aux audits de conformité.

V. Transferts de données hors de l’Espace économique européen (EEE)

Lorsque Muroena transfère des données vers un pays situé en dehors de l’EEE, elle garantit un niveau de protection adéquat par l’un des mécanismes suivants :

• Décision d’adéquation de la Commission européenne (ex. : Royaume-Uni, Japon sous conditions) ;

• Clauses contractuelles types (CCT) approuvées par la Commission européenne, complétées si nécessaire par des mesures supplémentaires (chiffrement de bout en bout, pseudonymisation renforcée) ;

• Règles d’entreprise contraignantes (Binding Corporate Rules) pour les transferts intra-groupe.

Dans tous les cas, des garanties techniques (chiffrement TLS 1.3, clés de chiffrement dédiées) et organisationnelles (contrôle d’accès strict, revues régulières) sont appliquées.

VI. Gestion des cookies et autres traceurs

Conformément à la délibération CNIL n°2020-092, Muroena :

• recueille un consentement préalable explicite pour les cookies non strictement nécessaires (publicité ciblée, statistiques avancées) ;

• permet à l’utilisateur de retirer son consentement à tout moment via notre gestionnaire de cookies ou les paramètres de son navigateur ;

• assure une information claire sur chaque finalité de cookie avant tout dépôt.
  Les cookies strictement nécessaires au fonctionnement du site (panier d’achat, session de connexion) sont exemptés de consentement mais décrits dans notre bandeau.

VII. Sécurité et notification des violations

Muroena met en œuvre des mesures techniques et organisationnelles :

• pseudonymisation et chiffrement des données sensibles ;

• tests d’intrusion réguliers ;

• gestion des accès basée sur le principe du moindre privilège ;

• sauvegardes quotidiennes chiffrées.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous notifierons la violation à la CNIL dans les 72 heures et, lorsque la loi l’impose, vous en informerons directement.

VIII. Rôle de la CNIL et sanctions

L’autorité de contrôle en France est la Commission Nationale de l’Informatique et des Libertés (CNIL). Elle dispose des pouvoirs suivants :

• réaliser des contrôles sur place ou à distance ;

• prononcer des avertissements, des injonctions ou des limitations temporaires ou définitives de traitement ;

• infliger des amendes administratives dont le montant maximal est le plus élevé entre 20 millions d’euros et 4 % du chiffre d’affaires annuel mondial de l’entreprise.

Vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris) ou via son site web www.cnil.fr.

IX. Responsable de traitement 

Le responsable de traitement est la société Muroena, dont le siège opérationnel pour les questions de protection des données est situé à :
9930 W Outer Dr, Detroit, MI 48223, USA.

Pour toute demande relative à vos données personnelles (exercice de droits, questions sur la sécurité, retrait de consentement), vous pouvez contacter notre Délégué à la Protection des Données (DPO) désigné volontairement :

• Courriel : hello@muroena.com (avec l’objet « RGPD – [votre demande] »)

• Téléphone : +1 (518) 727-4414 (lundi à vendredi, 9h00-12h30 et 14h00-18h00 CET)

• Adresse postale : à l’adresse ci-dessus, à l’attention du DPO.

Nous nous engageons à répondre dans un délai maximal d’un mois, prolongeable de deux mois en cas de demande complexe (vous serez informé).

X. Modifications de la présente politique

Muroena peut être amenée à mettre à jour cette politique pour refléter des évolutions légales ou organisationnelles. Toute modification sera publiée sur notre site avec une date de révision actualisée. En cas de changement substantiel affectant vos droits, nous vous en informerons par email ou par un avis visible.

XI. Acceptation

En utilisant les services de Muroena, vous reconnaissez avoir pris connaissance de la présente politique. Lorsque votre consentement est requis, vous serez invité à le manifester activement