Dernière mise à jour : 10 août 2025

1) Qui est responsable ?

Moringa For Life EPZ Ltd
P.O. Box 182 – 80404
Msambweni, Kenya

e-mail : info@me.or.ke | Téléphone : +33 6 86 41 29 86

Ce document s’applique aux sites memoringaforlife.fr et memoringaforlife.com (le « Site »).

2) Données que nous collectons

Données de navigation (Appareil) : type de navigateur, adresse IP, fuseau horaire, identifiants de cookies/traceurs, pages consultées, origine de visite, interactions.

Données de commande : nom, adresses de facturation/livraison, e-mail, téléphone, produits, montant, mode de paiement (les numéros de carte ne sont jamais stockés par nous – voir processeurs de paiement).

Compte & relation client : historique d’achats, messages, demandes SAV, préférences.

Marketing : consentements (e-mail/SMS), statistiques d’ouverture/clic.

Candidatures & B2B (le cas échéant) : CV/coordonnées, société/fonction.

3) Finalités & bases légales (art. 6 RGPD)

Vente & exécution du contrat : traiter la commande, paiement, livraison, facturation, SAV (base : exécution d’un contrat).

Sécurité & lutte contre la fraude : détection des risques, sécurisation de compte (intérêt légitime).

Marketing : newsletters, offres, retargeting uniquement avec votre consentement (e-mail/SMS/cookies) ; vous pouvez retirer votre consentement à tout moment.

Analytics & amélioration du Site (intérêt légitime ou consentement selon le type de traceur).

Obligations légales : comptabilité, fiscalité, gestion des litiges (obligation légale).

4) Mineurs

Nous ne ciblons pas les moins de 16 ans. Si vous êtes parent/tuteur et pensez qu’un mineur nous a transmis des données, écrivez-nous pour suppression.

5) D’où viennent les données ?

Principalement vous (formulaires/commande) et votre appareil via cookies/traceurs après votre consentement. Certaines informations peuvent provenir de prestataires (paiement, livraison).

6) Destinataires & sous-traitants

Nous partageons des données avec des prestataires strictement nécessaires :

Plateforme e-commerce : Shopify (hébergement boutique/checkout).

Paiement : Visa, PayPal, Shopify Payments, Apple Pay (tokenisation, lutte contre la fraude).

Logistique : La Poste, Colissimo (préparation & livraison).

E-mail/SMS marketing : Shopify.

Analytics & Ads : Google Analytics/Ads, Meta Pixel… (uniquement si consentis).

Support : outil de chat/SAV.
Chaque prestataire agit selon contrat de sous-traitance et consignes documentées.

7) Transferts hors UE

Certains prestataires sont situés hors EEE (ex. Canada/États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (SCC) et, si nécessaire, des mesures complémentaires. Liste disponible sur demande.

8) Durées de conservation

Compte client & commandes : durée de la relation + 5 ans (preuve contractuelle) ; pièces comptables 10 ans.

Prospects marketing : 3 ans après le dernier contact ou jusqu’au retrait du consentement.

Cookies : durée selon finalité, ≤ 13 mois pour la mesure d’audience exempte ou consentie ; preuve du consentement 6 mois.

SAV & litiges : pendant le temps nécessaire au traitement puis délais légaux applicables.
Nous supprimons ou anonymisons à l’échéance.

9) Cookies & traceurs

À l’arrivée sur le Site, une bannière de consentement vous permet d’accepter/refuser par finalité (mesure d’audience, personnalisation, publicité).
Vous pouvez modifier vos choix à tout moment via un lien « Gérer mes cookies » et depuis votre navigateur.
Les traceurs non essentiels ne sont pas déposés sans consentement.

10) Marketing e-mail & SMS

E-mail : envoi après votre opt-in ou dans le cadre de produits/services analogues (si vous êtes déjà client et que la loi locale le permet).

SMS : en vous abonnant, vous acceptez des messages automatisés récurrents au numéro fourni. Le consentement n’est pas une condition d’achat. Répondez STOP pour vous désabonner, AIDE pour l’assistance. Des frais de data/SMS peuvent s’appliquer selon votre opérateur.
Vous pouvez vous désinscrire à tout moment (lien de désabonnement, STOP).

11) Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées (chiffrement en transit, contrôle d’accès, journalisation). Aucun système n’est invulnérable ; en cas d’incident, nous suivrons les procédures de notification requises.

12) Vos droits (RGPD)

Vous pouvez demander : accès, rectification, effacement, limitation, portabilité, opposition (notamment au marketing), et retrait du consentement.
Vous pouvez aussi définir le sort de vos données après votre décès (droit français).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité compétente (CNIL en France).

13) Comment exercer vos droits ?

Écrivez-nous : info@me.or.ke ou  me europe 14 rue du Colisée, 75008 Paris en précisant : objet, droit exercé, identité. Nous répondrons sous 1 mois (prolongeable en cas de complexité).
Pour la CNIL : www.cnil.fr.

14) Mises à jour

Nous pouvons modifier cette politique pour des raisons légales, techniques ou opérationnelles. La date en haut de page indique la dernière version ; pour les changements majeurs, nous vous préviendrons.