Politique de confidentialité
Dernière mise à jour : 5 mai 2026
CARDWORLD (cardworld.be) traite des données personnelles lorsque tu visites notre site, crées un compte, passes une commande, participes à un livestream ou nous contactes. La protection de la vie privée nous tient à cœur et nous sommes transparents sur ce que nous faisons avec tes données. Cette politique explique en langage clair quelles données nous collectons, pourquoi, combien de temps nous les conservons, avec qui nous les partageons et quels sont tes droits.
1. Qui sommes-nous ?
Responsable du traitement :
- CARDWORLD
- Adresse : Violastraat 4, 3660 Oudsbergen, Belgique
- BCE/KBO : 1037.470.923
- TVA : BE 1037.470.923
- Contact privacy : hello@cardworld.be
- Téléphone : +32 498 72 76 61
Nous ne sommes pas tenus de désigner un Délégué à la protection des données (DPO), mais tu peux toujours contacter hello@cardworld.be pour toute question liée à la vie privée. Merci d'indiquer "Privacy" dans l'objet.
2. Quelles données collectons-nous ?
Lorsque tu crées un compte ou commandes
- Nom, e-mail, numéro de téléphone
- Adresse de livraison et de facturation
- Historique des commandes (quelles cartes/produits tu as achetés et quand)
- Mot de passe (chiffré, jamais lisible pour nous ou des tiers)
- Éventuellement ton nom d'utilisateur Twitch (pour les commandes Rip & Ship)
Lorsque tu paies
- Mode de paiement (Bancontact, carte, etc.) — traité par Mollie. Nous ne voyons jamais ton numéro de carte complet ou tes coordonnées bancaires.
- Confirmation de transaction et numéro de facture
Lorsque tu visites notre site
- Données techniques : adresse IP, navigateur, appareil, langue, heure de visite
- Quelles pages tu consultes et combien de temps
- Données de cookies (voir section 7 ci-dessous)
Lorsque tu t'inscris à la newsletter ou participes à des promotions
- Adresse e-mail + date du consentement
- Quels e-mails tu ouvres ou sur lesquels tu cliques (pour rendre nos newsletters plus pertinentes)
Lorsque tu participes à un livestream (Rip & Ship)
- Important : pour les commandes Rip & Ship, tes cartes sont ouvertes en direct sur le stream. Pendant le live, nous mentionnons souvent ton prénom ou ton nom d'utilisateur Twitch. L'archive du stream reste disponible sur Twitch et peut aussi apparaître en highlight sur YouTube ou les réseaux sociaux.
- Tu donnes ton accord explicite en commandant un produit Rip & Ship.
Programme de fidélité CARDWORLD+
- Tes dépenses annuelles sont enregistrées pour déterminer ton tier (Explorer, Rival ou Legend) et attribuer les avantages.
3. Pourquoi traitons-nous ces données ?
Nous utilisons tes données uniquement pour des objectifs concrets, et toujours sur base d'un fondement légal (RGPD art. 6) :
| Finalité | Base légale |
|---|---|
| Traiter et livrer ta commande | Exécution du contrat |
| Service client + réponse aux questions | Exécution du contrat |
| Comptabilité et facturation | Obligation légale (loi fiscale belge, 7 ans) |
| Envoyer des newsletters et e-mails marketing | Consentement (tu peux te désinscrire à tout moment) |
| Stockage Vault (cartes scellées jusqu'à 3 mois) | Exécution du contrat |
| Ouverture en direct des produits Rip & Ship | Exécution du contrat (ta commande) |
| Fidélité CARDWORLD+ + attribution de tier | Consentement à l'inscription |
| Statistiques du site (quelles pages sont populaires) | Intérêt légitime (amélioration des Services) |
| Prévention de la fraude et sécurité du compte | Intérêt légitime |
4. Avec qui partageons-nous tes données ?
Nous ne vendons jamais tes données à des tiers. Nous partageons uniquement ce qui est strictement nécessaire avec nos partenaires (sous-traitants) qui nous aident à faire tourner le shop :
| Partenaire | Pour quoi | Localisation |
|---|---|---|
| Shopify Inc. | Plateforme e-commerce, comptes, commandes | Canada / UE |
| Mollie B.V. | Traitement des paiements | Pays-Bas (UE) |
| Klaviyo, Inc. | Envoi d'e-mails (marketing + transactionnels comme codes OTP et confirmations de commande) | USA (certifié DPF) |
| Bpost / DPD | Livraison de colis | UE (Belgique) |
| Twitch Interactive (Amazon) | Hébergement de livestream + intégration sur notre site | USA |
| Hébergement média | Hébergement de photos et vidéos | UE |
| Google (Analytics) | Statistiques du site (anonymisées) | USA (certifié DPF) |
| Hébergement cloud | Nos serveurs admin et dashboard | UE |
Pour les partenaires hors UE (comme Klaviyo, Twitch, Google), nous nous appuyons soit sur la certification EU-US Data Privacy Framework (DPF), soit sur les Clauses Contractuelles Types de la Commission européenne. Ainsi, tu restes protégé par des garanties de niveau RGPD, même quand les données sont traitées en dehors de l'Europe.
Nous partageons également des données avec des autorités gouvernementales lorsque la loi nous y oblige (par exemple sur ordre judiciaire).
5. Combien de temps conservons-nous tes données ?
- Commandes et factures : 7 ans (obligation fiscale belge)
- Compte client : tant que tu es actif. Après 3 ans d'inactivité, nous anonymisons automatiquement ton profil.
- Inscription newsletter : jusqu'à ta désinscription (un clic dans chaque e-mail)
- Commandes Vault : 3 mois de stockage gratuit, puis envoi automatique ou prolongation
- Médias personnalisés (audio/vidéo avec ton prénom) : conservés tant que ton compte est actif, supprimés automatiquement à la clôture du compte ou sur demande
- Logs serveur : 90 jours pour debug et sécurité
- Conversations service client : 2 ans
6. Sécurité
Nous prenons la sécurité de tes données au sérieux :
- Toutes les connexions via HTTPS (chiffrement TLS)
- Mots de passe stockés avec hachage scrypt — nous ne connaissons jamais ton mot de passe
- Authentification à deux facteurs disponible pour les comptes admin
- Accès restreint : seul le personnel autorisé peut accéder aux données client, avec logs d'audit pour chaque action
- Audits de sécurité réguliers de notre infrastructure
Toutefois, nous ne pouvons pas garantir 100% de sécurité. En cas de fuite de données présentant un risque élevé pour toi, nous t'avertirons ainsi que l'Autorité de protection des données belge (APD) dans les 72 heures, conformément aux articles 33-34 du RGPD.
7. Cookies et technologies de tracking
Lorsque tu visites notre site, nous plaçons des cookies (petits fichiers texte) sur ton appareil. Certains sont essentiels (login, panier), d'autres servent aux statistiques ou au marketing.
Lors de ta première visite, tu vois une bannière de consentement aux cookies où tu peux choisir quelles catégories tu acceptes. Tu peux modifier ton choix à tout moment.
Important : livestreams Twitch
Notre page d'accueil et nos pages livestream contiennent un lecteur Twitch intégré. Lorsque ce lecteur se charge, Twitch (Amazon) peut placer ses propres cookies pour personnaliser ton expérience de visionnage et alimenter ses propres statistiques. Nous n'avons aucun contrôle sur ces cookies. Tu veux les éviter ? Ne consulte pas le contenu Twitch ou utilise le réglage "do not track" de ton navigateur.
Lis la politique de confidentialité de Twitch ici : twitch.tv/p/legal/privacy-notice
8. Communications marketing
Lors de l'inscription du compte ou via une inscription séparée, tu peux donner ton consentement pour recevoir des e-mails commerciaux de CARDWORLD (drops, promotions, alertes restock, deals exclusifs).
- Ton consentement est entièrement volontaire
- Tu peux te désinscrire à tout moment via le lien en bas de chaque e-mail marketing ou en envoyant un mail à hello@cardworld.be
- Les e-mails transactionnels (confirmation de commande, codes OTP pour livraison, factures) sont toujours envoyés peu importe ta préférence marketing, car ils sont nécessaires à l'exécution de ta commande
9. Tes droits sous le RGPD
Tu disposes des droits suivants concernant tes données personnelles. Pour chaque demande, envoie un mail à hello@cardworld.be avec "Privacy" dans l'objet. Nous répondons sous 30 jours (gratuitement) :
- Droit d'accès : demander quelles données nous avons sur toi
- Droit de rectification : faire corriger des données incorrectes (tu peux aussi le faire dans tes paramètres de compte)
- Droit à l'effacement ("droit à l'oubli") : nous demander de supprimer tes données. Nous le faisons, sauf lorsque nous sommes légalement tenus de les conserver (ex. factures)
- Droit à la limitation : suspendre temporairement le traitement de tes données
- Droit à la portabilité : recevoir un export de tes données dans un format lisible (JSON ou CSV) pour les emporter ailleurs
- Droit d'opposition : t'opposer au traitement basé sur l'intérêt légitime ou pour le marketing direct
- Droit de retirer ton consentement : lorsque le traitement est basé sur le consentement, tu peux le retirer à tout moment
Déposer une plainte
Pas content de la façon dont nous gérons tes données ? Contacte-nous d'abord (nous résolvons généralement les choses dans la journée). Si cela échoue, tu peux déposer plainte auprès de l'autorité de contrôle belge :
Autorité de protection des données (APD / Gegevensbeschermingsautoriteit)
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site : www.autoriteprotectiondonnees.be
10. Décision automatisée
Nous n'utilisons pas de prise de décision entièrement automatisée avec effets juridiques. L'attribution de tier CARDWORLD+ se fait automatiquement sur base de tes dépenses, mais tu peux toujours nous contacter manuellement pour révision.
11. Enfants de moins de 13 ans
Les jeux de cartes à collectionner sont populaires chez les mineurs, mais notre boutique s'adresse aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans consentement parental.
Tu suspectes qu'un enfant de moins de 13 ans a un compte chez nous ? Envoie un mail à hello@cardworld.be et nous le supprimerons dans les meilleurs délais.
12. Litiges internationaux (plateforme RLL)
Tu as un litige concernant un achat en ligne ? La Commission européenne propose une plateforme de Règlement en Ligne des Litiges : ec.europa.eu/consumers/odr
13. Modifications de cette politique
Nous pouvons adapter cette politique lorsque nos services ou la législation évoluent. En cas de modification importante, nous t'avertirons par e-mail (si tu as un compte) ou via une bannière sur le site. La date en haut ("Dernière mise à jour") indique toujours la version la plus récente.
14. Contact
Questions, plaintes ou demandes ? Envoie-nous un mail à hello@cardworld.be avec "Privacy" dans l'objet, ou appelle au +32 498 72 76 61.
CARDWORLD
Violastraat 4
3660 Oudsbergen
Belgique
Vragen over dit beleid? Neem contact op via hello@cardworld.be