Politique de confidentialité

Mise à jour le 21/07/2025

La présente politique a pour objet de vous informer sur les procédures et les traitements qui sont mis en place au sein de NOCIKA SAS concernant la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679).
Notre Délégué à la protection des données personnelles veille à ce que les personnes physiques concernées soient informées de leurs droits à cette occasion et puissent consentir explicitement à ces traitements et à leurs finalités.

Cette politique de confidentialité s’applique au site de e-commerce Flysurf.com géré par la société NOCIKA

NOCIKA SAS
Au capital de 35 246.21 €
Siège social : 1200 avenue Ventadouiro - 13300 Salon-de-Provence
Délégué à la protection des données (DPO) : dpo@nocika.com
Contact par mail et téléphone : Page contact

Périmètre d’application

Cette politique est propre à la société NOCIKA et ne concerne que les activités pour lesquelles elle est responsable de traitement.

Accès anonyme des visiteurs

Il est à noter que la navigation et la consultation de nos sites internet et de leurs pages ne requièrent pas d’enregistrement préalable de vos données personnelles de type identifiant. Les données de navigation (en l’occurrence l’adresse IP) ne sont pas traitées à des fins d’identification ni de profilage. Le seul traitement est l’agrégation de ces données à des fins statistiques de consultation de nos pages. L’utilisation des cookies est détaillée sur notre page "Utilisation des cookies".

Données à caractère personnel collectées

Type de données	Exemples de données collectées
Données d’identité	Civilité, nom, prénom, adresse postale (facturation et livraison), adresse e-mail, numéro de téléphone, identifiant client, date de naissance
Données liées aux commandes	Numéro de commande, détails des produits achetés, quantités, prix, dates d’achat, mode et date de livraison, partenaire logistique, code promo utilisé
Données de facturation et paiement	Moyen de paiement (CB via Lyra, Alma, PayPal), montants, statut de paiement, remises, remboursements, références pseudonymisées de transaction
Données de navigation	Adresse IP, type de terminal, navigateur, pages visitées, clics, durée de session, cookies (selon consentement)
Données de relation client	Contenu des échanges (e-mail, téléphone, tchat), objet de la demande, historique des réclamations, informations relatives à la commande concernée
Données fidélité (si applicable)	Points cumulés, utilisés, solde, historique des bons fidélité émis ou utilisés
Données communautaires	Avis laissés, commentaires, photos, vidéos publiées, interactions avec d’autres membres (likes, réponses)

Utilisation des données collectées et durées de conservation

Finalité du traitement	Données traitées	Base légale	Durée de conservation
Gestion du compte client	Données d’identité	Exécution du contrat ou intérêt légitime (gestion client)	3 ans après le dernier contact. Données liées à la facturation : 10 ans (obligation légale)
Commande, livraison, facturation, service après-vente	Données d’identité, données de commande et de facturation	Exécution du contrat / Obligation légale (comptabilité, fiscalité)	Factures : 10 ans (art. L123-22 du Code de commerce)
Paiement des commandes (Alma, Lyra, PayPal)	Données de paiement pseudonymisées	Exécution du contrat / Obligation légale (sécurité des transactions)	Conservées par les prestataires : durée légale ou jusqu’au retrait du consentement
Relation client et support	Données d’identité, données conversationnelles, historiques de commandes	Intérêt légitime (qualité de service, suivi)	2 ans après la dernière interaction (hors garantie ou litige)
Envoi d’offres commerciales aux clients	Données d’identité, historique d’achats	Intérêt légitime (clients existants, produits similaires – art. L34-5 CPCE)	3 ans après le dernier contact ou achat
Publicité personnalisée (retargeting, cookies)	Données de navigation, email/téléphone pseudonymisé	Consentement (cookies) / Intérêt légitime (profilage et mesure d'audience)	Cookies : 13 mois / Données publicitaires : 3 ans après le dernier contact
Dépôt et modération d’avis clients	Données d’identité, produit acheté, contenu des avis	Intérêt légitime / Acceptation des CGU	Avis : 5 ans / Demande d’avis : 1 an
Prévention de la fraude	Données d’identité, données de navigation, informations de commande	Intérêt légitime impérieux	2 ans (en cas de suspicion) / Jusqu’à 10 ans (en cas d’incident avéré)
Organisation de jeux et concours	Données d’identité	Consentement	1 an après le tirage au sort
Programme de fidélité (si activé)	Données d’identité, données de fidélité	Exécution du contrat	Jusqu’à la fin du programme ou 3 ans après inactivité

Envoi d’offres commerciales

En tant que client, vous pouvez recevoir nos offres par e-mail concernant des produits ou services similaires à ceux déjà achetés. Vous pouvez vous y opposer à tout moment via le lien de désinscription présent dans chaque message ou via votre espace client, rubrique "Informations personnelles / Inscription newsletter".

Destinataires des données

Mesures de confidentialité et de sécurité

Nous prenons toutes les mesures raisonnables (physique, logique, organisationnelles) pour protéger vos données au moment de leur transmission sur le service, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, etc.
Néanmoins, cela ne nous permet pas de garantir la sécurité des informations que vous nous envoyez. Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).

Destinataires des données

Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société, ainsi que l’ensemble des établissements de la société, les services chargés du contrôle déontologique sur le contenu des avis/commentaires et nos partenaires commerciaux et sous-traitants dans le strict cadre des finalités que nous vous avons présentées.
Nous vous indiquons également que, dans le cas d’utilisation de modules sociaux ou de votre compte Facebook ou LinkedIn, les réseaux sociaux en question pourront avoir accès à une partie des informations.
Enfin, nous pouvons être amenés à communiquer des informations à caractère personnel à la demande de toute Autorité Publique dans le cadre d’une procédure légale obligatoire, ou dans le cas d’un risque avéré pouvant affecter notre système d’information ayant un impact sur nos activités ou la conduite de celles-ci, ou les droits fondamentaux de tiers concernés.

Dans ce cadre, vos données personnelles peuvent être transmises :

À nos prestataires techniques (hébergement, services de messagerie, outils de statistiques)
À nos prestataires de paiement (Alma, Lyra, PayPal)
À nos partenaires logistiques pour la livraison et le suivi de vos commandes (Colissimo, Mondial Relay, Chronopost, DPD, Geodis, DHL, FedEx…)
À notre service client pour le suivi de votre demande
Aux autorités compétentes si la loi l’exige

Transfert international de données

Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE).
C’est notamment le cas pour les services Google (Google Analytics, Google Ads), des services de paiement (Paypal, Alma…) ou d’autres outils de publicité ciblés, dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel y compris des clauses contractuelles types approuvées par la Commission européenne.

Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données via la Page contact ou le mail dpo@nocika.com

Liens vers d’autres sites et utilisation des réseaux sociaux

Nous avons prévu pour vous la faculté de partager facilement les pages que vous consultez sur vos réseaux sociaux préférés. L’utilisation des boutons permettant d’accéder aux réseaux sociaux est en effet susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et les sites de la Société.
Si vous souhaitez limiter les informations publiées ou connues par ces réseaux sociaux, nous vous conseillons de vous en déconnecter avant de visiter notre site. Par ailleurs, il vous appartient d’effectuer les paramétrages adéquats concernant l’accès à vos données personnelles sur ces réseaux sociaux et de vous informer sur leur politique de confidentialité.
De même, nos sites peuvent occasionnellement contenir des liens vers les sites internet de nos partenaires ou de sociétés tierces, qui ont leur propre politique de confidentialité. Il vous appartient d’en prendre connaissance avant toute transmission de vos données personnelles. Nous déclinons toute responsabilité quant à l’utilisation faite par ces sites tiers ou par les réseaux sociaux, des données personnelles collectées.

Droits d’accès, de rectification et d’effacement

Nous vous rappelons que vous avez le droit :

D’être informé concernant la manière dont vos données sont traitées ;
D’accéder à vos données ;
De vous opposer pour des motifs légitimes à ce que vos données fassent l’objet d’un traitement et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;
De limiter certaines utilisations de vos données ;
De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;
De contester la manière dont vos données personnelles sont traitées ;
De retirer votre consentement à tout moment sur la page gestion des cookies, via le bouton "Gérer mes cookies" (dans les cas où nous nous fondons sur votre consentement) ;
De définir des directives relatives au sort de vos données à caractère personnel après votre mort en application de l’article 32 de la loi du 6 janvier 1978.

Nous contacter

La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données via la Page contact pour exercer vos droits, sous réserve de justifier votre identité́ et de la pertinence de votre demande si cela s’avérait nécessaire.
Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante: https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.

Évolution du périmètre de la Société

Si nous sommes rachetés ou nous fusionnons avec une autre société́, ou s’il y a une restructuration de la Société, il y aura un transfert de vos données personnelles vers la nouvelle entité. Si cette hypothèse devait se concrétiser, nous appliquerions des règles identiques à celles énoncées dans la présente Politique à vos données personnelles ainsi que vos droits vis-à-vis de l’utilisation de celle-ci.

Modification de notre Politique de Confidentialité

Si une modification significative de notre Politique de Confidentialité devait s’imposer, nous vous en informerions par tout moyen utile, en vous rappelant la possibilité de supprimer vos données si les changements apportés n’étaient malheureusement pas en mesure de vous satisfaire.

Nom du cookie	Fournisseur	Objectif	Expiration
CONSENT	youtube.com	Utilisé pour détecter si le visiteur a accepté la catégorie marketing dans la bannière de cookie. Ce cookie est nécessaire pour la conformité du site Web avec le RGPD.	2 années
cookiesplus	https://www.flysurf.com	Conserver vos préférences en matière de cookies.	1 année
PrestaShop-#	https://www.flysurf.com	Ce cookie permet de garder les sessions de l'utilisateur ouvertes pendant leur visite, et lui permettre de passer commande ou tout un ensemble de fonctionnement tels que : date d'ajout du cookie, langue sélectionnée, devise utilisée, dernière catégorie de produit visité, produits récemment vus, accord d'utilisation de services du site, Identifiant client, identifiant de connexion, nom, prénom, état connecté, votre mot de passe chiffré, e-mail lié au compte client, l'identifiant du panier.	480 heures
rc::a	Google	Ce cookie est utilisé pour distinguer les humains des robots. Ceci est bénéfique pour le site web afin de créer des rapports valides sur l'utilisation du leur site.	Persistant
rc::c	Google	Ce cookie est utilisé pour distinguer les humains des robots.	Persistant
ssupp.vid	Smartsupp	Nécessaire pour la fonctionnalité de la boîte de dialogue du site Web.	6 mois

Nom du cookie	Fournisseur	Objectif	Expiration
ssupp.barclicked	Smartsupp	Nécessaire pour les messages automatiques du service de chat en direct fourni par Smartsupp.	Session
ssupp.message	Smartsupp	Stocke le contenu dans la zone de texte du service de chat en direct fourni par Smartsupp.	Session
ssupp.opened	Smartsupp	Vérifie si la boîte de discussion est ouverte à partir du service de chat en direct fourni par Smartsupp.	Session
ssupp.unreaded	Smartsupp	Nombre de messages non lus du service de chat en direct fourni par Smartsupp.	Session

Nom du cookie	Fournisseur	Objectif	Expiration
ssupp.chatid	Smartsupp	ID de conversation du service de chat en direct fourni par Smartsupp	Session
ssupp.group	Smartsupp	Dernier groupe de visiteurs du service de chat en direct fourni par Smartsupp.	Session
ssupp.visits	Smartsupp	Nombre de visites précédentes, nécessaires pour suivre les messages automatiques du service de chat en direct fourni par Smartsupp.	6 mois
_ga	Google	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.	2 années
_ga_#	Google	Utilisé par Google Analytics our recueillir des données sur le nombre de fois qu'un utilisateur a visité le site web ainsi que les dates de la première et de la plus récente visite.	2 années