Politique de Confidentialité

Dernière modification : 1er novembre 2025

La présente Politique de Confidentialité régit la collecte, l'utilisation, le stockage et la protection des données personnelles des utilisateurs du site web www.lilite.fr (ci-après « le Site »), des services associés, et de toute application fournie par LILITE EDITION SAS(ci-après « nous », « notre », « LILITE EDITION »).

En vertu du Règlement Général sur la Protection des Données (RGPD) et de la loi française Informatique et Libertés, LILITE EDITION SAS est le responsable du traitement des données personnelles collectées via le Site.

En utilisant le Site ou en interagissant avec nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, veuillez cesser immédiatement d'utiliser le Site.

1. Informations légales

LILITE EDITION SAS
Siège social : 10 place de l'hôtel de ville, 89000 Auxerre, France
SIREN : 882 433 576
TVA intracommunautaire : FR20882433576
Directeur de la publication : Gouery Matisse
Responsable de la protection des données (DPO) : Gouery Matisse
Contact : contact@lilite.fr
Hébergement : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et à l'exécution de vos commandes.

2.1 Données fournies directement par vous

Lors de la création de compte :

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (chiffré et non accessible par nos équipes)

Lors d'une commande de produits physiques :

  • Adresse postale complète (nécessaire pour la livraison, y compris en point relais)
  • Numéro de téléphone (utilisé uniquement en cas de problème de livraison avec le transporteur)

Déclaration de majorité :

Lors de votre première visite, vous confirmez avoir 18 ans ou plus via une déclaration sur l'honneur. Cette confirmation est enregistrée localement dans votre navigateur.

2.2 Données collectées automatiquement

Données techniques et de navigation :

  • Adresse IP : collectée de manière hachée et anonymisée pour appliquer les restrictions géographiques (notamment le blocage d'accès depuis le Japon conformément à nos CGU) et détecter les activités suspectes ou frauduleuses
  • Type d'appareil et navigateur : pour optimiser l'affichage du Site
  • Pages visitées et durée de session : via notre outil d'analyse Plausible (voir section 3.2)

Logs serveur :

Les journaux techniques (logs) sont conservés pendant 3 mois maximum à des fins de sécurité, de maintenance et de résolution d'incidents techniques.

2.3 Données de paiement

LILITE EDITION ne collecte ni ne stocke aucune donnée bancaire.

Les paiements sont traités par des prestataires externes sécurisés et certifiés PCI-DSS :

  • Paiement par carte bancaire : via un processeur de paiement sécurisé certifié PCI-DSS. Vous êtes redirigé vers une interface sécurisée où vous saisissez directement vos informations bancaires. Ces données ne transitent jamais par nos serveurs.
  • PayPal : traitement direct via PayPal (transfert de données vers les États-Unis, voir section 6)
  • Cryptomonnaies : traitement via Coinbase Commerce (transfert de données vers les États-Unis, voir section 6)

2.4 Protection des contenus numériques

Les contenus numériques (mangas en ligne) sont protégés par un système de watermarking DRM (DCT DWT) incluant un filigrane invisible personnalisé lié à votre compte.

En cas de suspicion d'utilisation abusive, de partage non autorisé ou de violation de nos Conditions Générales, nous pouvons surveiller les activités de téléchargement et de consultation associées à votre compte.

3. Finalités du traitement et bases légales

Vos données personnelles sont traitées pour les finalités suivantes :

3.1 Gestion de votre compte et services

  • Base légale : exécution du contrat
  • Finalités : création et gestion de votre compte utilisateur, accès à votre bibliothèque numérique, authentification et sécurisation de votre compte

3.2 Traitement des commandes

  • Base légale : exécution du contrat
  • Finalités : traitement de vos commandes, gestion des paiements, préparation et expédition des produits physiques, émission de factures, gestion du service après-vente et des retours

3.3 Obligations légales

  • Base légale : obligation légale
  • Finalités : conservation des données de facturation et comptabilité pendant 10 ans, lutte contre la fraude, réponse aux demandes des autorités compétentes

3.4 Sécurité et prévention des abus

  • Base légale : intérêt légitime (protection de nos droits et de notre activité)
  • Finalités : application des restrictions géographiques (blocage des accès depuis le Japon), détection et prévention de la fraude, protection contre le partage non autorisé de contenus, sécurisation du Site contre les cyberattaques

3.5 Amélioration du Site

  • Base légale : intérêt légitime (amélioration de nos services)
  • Finalités : analyse statistique anonymisée du trafic via Plausible, un outil d'analyse respectueux de la vie privée, auto-hébergé en Europe, qui :
    • Ne collecte aucune donnée personnelle identifiable
    • N'utilise aucun cookie ni stockage local (localStorage)
    • Anonymise et hache toutes les adresses IP
    • Agrège les données sans possibilité de traçage individuel
    • Héberge toutes les données dans l'Union européenne

3.6 Communications liées au service

  • Base légale : exécution du contrat et intérêt légitime
  • Finalités : e-mails transactionnels (confirmation de commande, suivi de livraison, factures), notifications importantes concernant votre compte, alertes de sécurité

Note : Aucune newsletter marketing n'est actuellement mise en place. Si nous décidons d'en proposer une, votre consentement explicite (opt-in) sera requis.

4. Cookies et technologies similaires

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas votre consentement préalable conformément au RGPD.

4.1 Cookies utilisés

  • Cookie de session : maintient votre connexion lors de votre navigation
  • Cookie de panier : conserve les articles dans votre panier d'achat
  • Cookie de vérification d'âge : enregistre votre confirmation de majorité pour ne pas vous la redemander à chaque visite
  • Cookies de préférences : mémorisent vos choix (langue, affichage)

4.2 Aucun cookie publicitaire ou de tracking

Nous n'utilisons aucun cookie publicitaire, aucun pixel de suivi tiers, ni aucune technologie de profilage. Notre outil d'analyse Plausible fonctionne sans cookies.

4.3 Gestion des cookies

Vous pouvez désactiver les cookies via les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du Site (impossibilité de rester connecté, perte du panier, etc.).

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

5.1 Comptes actifs

Les données de votre compte sont conservées tant que votre compte est actif, c'est-à-dire jusqu'à ce que vous demandiez sa suppression.

5.2 Comptes inactifs

Si vous ne vous connectez pas à votre compte pendant 3 ans consécutifs, nous vous enverrons un e-mail d'avertissement 1 mois avant la suppression automatique de votre compte.

5.3 Suppression de compte

Lorsque vous supprimez votre compte :

  • La suppression est immédiate côté utilisateur (vous ne pouvez plus vous connecter)
  • La purge complète dans nos bases de données intervient dans un délai d'environ 1 mois
  • Vos contenus numériques deviennent définitivement inaccessibles (aucun remboursement)

5.4 Conservation légale

Certaines données doivent être conservées pour respecter nos obligations légales :

  • Données de facturation et comptabilité : 10 ans (obligation légale fiscale)
  • Données nécessaires en cas de litige : pendant la durée de la prescription applicable

5.5 Logs et données techniques

  • Logs serveur : 3 mois maximum
  • Données d'analyse Plausible : agrégées et anonymisées, conservées indéfiniment à des fins statistiques (aucune donnée personnelle identifiable)

6. Partage et transfert des données

6.1 Destinataires des données au sein de l'UE

Vos données personnelles peuvent être partagées avec les prestataires suivants, tous situés dans l'Union européenne :

  • OVH SAS (France) : hébergement du Site et des bases de données
  • Transporteurs (Mondial Relay, Colissimo) : livraison des produits physiques
  • Processeur de paiement par carte bancaire : traitement sécurisé des paiements (certifié PCI-DSS, basé en Europe)

6.2 Transferts de données hors de l'Union européenne

Certains prestataires de paiement peuvent transférer vos données vers des pays situés en dehors de l'Union européenne, notamment les États-Unis :

  • PayPal : si vous choisissez de payer via PayPal, vos données seront traitées conformément à la politique de confidentialité de PayPal et transférées aux États-Unis. PayPal applique les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • Coinbase Commerce : si vous payez par cryptomonnaie, vos données sont traitées par Coinbase (États-Unis) selon leurs garanties de protection.

Ces transferts sont encadrés par des mécanismes de protection conformes au RGPD (Clauses Contractuelles Types, certifications Privacy Shield successeur, etc.).

6.3 Aucun partage à des fins publicitaires

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins publicitaires ou marketing.

6.4 Divulgation légale

Nous pouvons divulguer vos données personnelles si la loi l'exige ou pour :

  • Répondre à une citation à comparaître, un mandat de perquisition ou une demande légale
  • Protéger nos droits, notre propriété ou notre sécurité
  • Prévenir ou enquêter sur une fraude ou une violation de nos CGU

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction.

7.1 Mesures de sécurité techniques

  • Chiffrement des mots de passe : vos mots de passe sont hachés et salés de manière irréversible
  • Connexions sécurisées : le Site utilise le protocole HTTPS avec certificat SSL/TLS
  • Hébergement sécurisé : infrastructure hébergée par OVH, certifiée ISO 27001
  • Watermarking DRM : protection des contenus numériques contre la copie et le partage non autorisés
  • Surveillance des accès : détection des activités suspectes et blocage des IP malveillantes

7.2 Accès restreint

Seuls les membres autorisés de notre équipe ont accès aux données personnelles, et uniquement dans la mesure nécessaire à l'exécution de leurs fonctions.

7.3 Limites de la sécurité

Malgré nos efforts, aucune méthode de transmission ou de stockage électronique n'est totalement sûre. Nous ne pouvons donc pas garantir une sécurité absolue. En cas de violation de données, nous vous informerons conformément à la réglementation applicable.

8. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.

8.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez modifier directement certaines informations depuis votre espace personnel.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles. Vous pouvez supprimer votre compte directement depuis votre espace personnel. Attention : cette action entraîne la perte définitive de votre accès aux contenus numériques sans remboursement.

8.4 Droit à la limitation du traitement

Vous pouvez demander la suspension du traitement de vos données dans certaines circonstances.

8.5 Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé, et demander leur transmission directe à un autre responsable de traitement.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur notre intérêt légitime.

8.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

8.8 Exercice de vos droits

Pour exercer ces droits, contactez-nous :

  • Par e-mail : contact@lilite.fr
  • Par courrier : LILITE EDITION SAS - DPO, 10 place de l'hôtel de ville, 89000 Auxerre, France

Nous vous répondrons dans un délai d'1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de complexité.

8.9 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

9. Protection des mineurs

Nos services sont strictement réservés aux personnes majeures (18 ans et plus). Conformément à nos Conditions Générales d'Utilisation, nous ne collectons sciemment aucune donnée personnelle de personnes mineures.

Si nous découvrons qu'un mineur a fourni des données personnelles, nous supprimerons immédiatement ces informations et le compte associé.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à contact@lilite.fr.

10. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites web tiers (PayPal, Coinbase, réseaux sociaux, etc.). Ces sites ont leurs propres politiques de confidentialité et nous ne sommes pas responsables de leurs pratiques.

Nous vous encourageons à lire les politiques de confidentialité de tout site tiers que vous visitez.

11. Modifications de la présente politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales.

En cas de modification substantielle, nous vous en informerons par e-mail ou par un avis visible sur le Site avant l'entrée en vigueur des changements.

La date de « Dernière modification » en haut de cette page indique quand la politique a été mise à jour pour la dernière fois.

Votre utilisation continue du Site après la modification constitue votre acceptation de la nouvelle politique. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Site et supprimer votre compte.

12. Questions et contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :

LILITE EDITION SAS
Responsable de la protection des données (DPO) : Gouery Matisse
Adresse : 10 place de l'hôtel de ville, 89000 Auxerre, France
E-mail : contact@lilite.fr
Formulaire de contact : https://www.lilite.fr/fr/contact

Résumé de vos droits : Vous avez le droit d'accéder, de rectifier, de supprimer vos données, de limiter leur traitement, de vous opposer à certains traitements, de demander la portabilité de vos données, et de déposer une réclamation auprès de la CNIL. Pour exercer ces droits, contactez-nous à contact@lilite.fr.