Sécurité du site & Divulgation HTTPS
Bolaméa · Boutique en ligne certifiée HTTPS
Sécurité du site & Divulgation HTTPS
Toutes les données échangées sur bolamea.com sont protégées par un chiffrement SSL/TLS de niveau bancaire. Cette page vous explique en détail comment nous protégeons votre navigation, vos paiements et vos informations personnelles.
Statut de sécurité
Statut HTTPS de bolamea.com
Protocole HTTPS
L'ensemble des pages de bolamea.com — y compris la navigation, les fiches produits, le panier et la caisse — fonctionnent exclusivement sous le protocole HTTPS. Aucune donnée ne transite en clair sur notre site.
Certificat SSL/TLS
Notre certificat SSL est fourni automatiquement et géré par Shopify via l'autorité de certification Let's Encrypt. Il utilise le chiffrement TLS 1.2 / TLS 1.3 — le standard le plus élevé actuellement en vigueur pour les sites de commerce en ligne.
Chiffrement des données
Toutes les communications entre votre navigateur et nos serveurs sont protégées par un chiffrement asymétrique RSA 2048 bits ou ECDSA, garantissant la confidentialité, l'intégrité et l'authenticité de chaque échange.
Fonctionnement
Comment fonctionne le chiffrement HTTPS ?
Le protocole HTTPS (HyperText Transfer Protocol Secure) est la norme de sécurité obligatoire pour tout site de commerce en ligne en Europe. Voici comment il protège concrètement chacun de vos échanges avec bolamea.com.
Établissement d'une connexion sécurisée
Lorsque vous accédez à bolamea.com, votre navigateur et notre serveur Shopify réalisent une « poignée de main TLS » (TLS Handshake) : ils échangent des clés cryptographiques pour établir un canal de communication entièrement chiffré avant tout transfert de données.
Invisibilité des données en transit
Une fois la connexion HTTPS établie, toutes vos données — informations personnelles, coordonnées de livraison, données de paiement — sont chiffrées et illisibles pour tout tiers qui tenterait d'intercepter la communication (attaque de type « man-in-the-middle »).
Authentification du site
Le certificat SSL/TLS garantit que vous communiquez bien avec le vrai site bolamea.com et non avec un site frauduleux. Votre navigateur vérifie l'authenticité du certificat en consultant l'autorité de certification (Let's Encrypt) avant d'établir la connexion.
Intégrité des données
Le protocole TLS vérifie également que les données que vous recevez n'ont pas été altérées ou modifiées pendant leur transmission. Chaque paquet de données est signé numériquement et toute modification serait immédiatement détectée et rejetée.
Que signifie le cadenas dans votre navigateur ?
Lorsque vous visitez bolamea.com, un cadenas apparaît dans la barre d'adresse de votre navigateur. Ce symbole confirme que :
- La connexion est chiffrée via TLS 1.2 ou TLS 1.3
- Le certificat SSL est valide et émis par une autorité reconnue
- Vous êtes bien sur le vrai site bolamea.com
- Vos données sont protégées de bout en bout
Hébergement sécurisé via Shopify
bolamea.com est hébergé sur la plateforme Shopify, qui fournit nativement une infrastructure de sécurité de niveau entreprise :
- Certificats SSL/TLS gérés et renouvelés automatiquement
- Infrastructure conforme à la norme PCI-DSS niveau 1
- Protection contre les attaques DDoS incluse
- Sauvegardes automatiques et redondance des données
- Surveillance de sécurité 24h/24 et 7j/7
Renouvellement automatique du certificat
Notre certificat SSL/TLS est renouvelé automatiquement par Shopify avant toute date d'expiration, sans interruption de service. Vous bénéficiez ainsi d'une protection continue sans aucune intervention manuelle. En cas d'anomalie, Shopify dispose d'équipes dédiées à la sécurité qui interviennent immédiatement.
Paiements sécurisés
Sécurité des transactions financières
Chaque transaction réalisée sur bolamea.com est protégée par les standards de sécurité les plus élevés de l'industrie des paiements. Vos données bancaires ne transitent jamais sur nos propres serveurs.
Certification PCI-DSS Niveau 1
L'ensemble de notre infrastructure de paiement est certifiée PCI-DSS (Payment Card Industry Data Security Standard) au niveau le plus élevé — le Niveau 1. Cette certification est exigée par Visa, Mastercard et American Express pour tous les prestataires traitant plus de 6 millions de transactions par an. Elle garantit le niveau maximum de protection de vos données de carte bancaire.
Authentification forte (DSP2 / 3-D Secure)
Conformément à la Directive européenne sur les services de paiement (DSP2 / PSD2 – Directive 2015/2366/UE), transposée en droit français, toutes les transactions dépassant 30 € requièrent une authentification forte (SCA – Strong Customer Authentication). Cela se traduit par la vérification en deux étapes via votre application bancaire ou un code SMS avant validation du paiement.
Zéro stockage de données bancaires
Bolaméa ne stocke, ne conserve ni ne traite directement aucune donnée de carte bancaire. L'intégralité du processus de paiement est déléguée à nos prestataires certifiés (Shopify Payments, PayPal, Klarna). Vos numéros de carte, codes CVV et dates d'expiration ne sont jamais accessibles à nos équipes ni à nos serveurs.
Protection contre la fraude
Shopify Payments intègre des outils avancés de détection de fraude en temps réel : analyse comportementale des transactions, vérification des adresses (AVS), validation des codes CVV, filtres géographiques et alertes automatiques en cas d'activité suspecte. Ces mesures protègent à la fois nos clients et la boutique Bolaméa contre toute tentative d'utilisation frauduleuse.
Chiffrement de bout en bout des paiements
Les données de paiement saisies sur notre site sont immédiatement tokenisées (remplacées par un jeton cryptographique unique) par notre prestataire de paiement, avant même qu'elles ne soient transmises à nos serveurs. Ce processus — appelé tokenisation — garantit que vos informations bancaires ne peuvent pas être interceptées, même en cas de compromission du réseau.
Moyens de paiement
Modes de paiement acceptés sur bolamea.com
Nous acceptons une large gamme de moyens de paiement reconnus et sécurisés, adaptés aux clients de toute l'Union européenne. Tous les prestataires listés ci-dessous sont certifiés PCI-DSS et soumis aux réglementations bancaires européennes en vigueur.
Cartes bancaires
Visa, Mastercard, American Express et Cartes Bancaires (CB) — Paiement immédiat, sécurisé via Shopify Payments avec authentification 3-D Secure (3DS2) conforme à la DSP2. Applicable à toutes les cartes émises dans l'UE et à l'international.
Paiements mobiles & numériques
Apple Pay, Shop Pay, MobilePay — Solutions de paiement par portefeuille numérique (wallet). Apple Pay utilise la technologie Face ID / Touch ID pour une sécurité biométrique maximale. Shop Pay mémorise vos données de livraison de manière sécurisée pour accélérer vos futurs achats.
Paiements locaux européens
Bancontact (Belgique), EPS (Autriche) — Nous acceptons les systèmes de paiement locaux pour faciliter vos achats depuis votre pays. Klarna (paiement différé ou fractionné) est soumis aux conditions de Klarna Bank AB, établissement de crédit suédois agréé par la Finansinspektionen.
Tous les prestataires de paiement mentionnés ci-dessus sont certifiés PCI-DSS et soumis aux réglementations bancaires et financières européennes applicables. Bolaméa ne conserve aucune donnée de carte bancaire sur ses propres serveurs. Les paiements via PayPal sont soumis aux Conditions d'utilisation de PayPal (Europe) S.à r.l. et Cie, S.C.A., établissement de crédit luxembourgeois agréé par la CSSF (Commission de Surveillance du Secteur Financier).
Données personnelles
Protection de vos données personnelles
La protection de vos données personnelles est une obligation légale fondamentale pour Bolaméa. Nous respectons intégralement le Règlement Général sur la Protection des Données (RGPD — Règlement (UE) 2016/679) ainsi que la Loi Informatique et Libertés modifiée (Loi n°78-17 du 6 janvier 1978).
Données collectées et minimisation
Nous appliquons le principe de minimisation des données : nous collectons uniquement les informations strictement nécessaires à l'exécution de votre commande. Cela comprend votre nom, prénom, adresse de livraison, adresse électronique et numéro de téléphone. Aucune donnée sensible (santé, origine, opinions politiques) n'est jamais demandée.
Finalités du traitement des données
Vos données personnelles sont traitées exclusivement aux fins suivantes : traitement et suivi de vos commandes, gestion de la relation client et du service après-vente, envoi des confirmations de commande et de livraison par e-mail, envoi de la newsletter (avec votre consentement explicite et révocable à tout moment).
Durée de conservation
Vos données de commande sont conservées pendant 5 ans à compter de la date d'achat, conformément aux obligations comptables et fiscales françaises (article L123-22 du Code de commerce). Vos données de compte client sont supprimées sur simple demande écrite. Les données de navigation anonymisées sont conservées 13 mois maximum.
Non-vente et non-partage des données
Bolaméa ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales. Vos données ne sont partagées qu'avec les sous-traitants strictement nécessaires à l'exécution de votre commande : transporteurs (pour la livraison) et prestataires de paiement (pour la transaction).
Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit à la limitation du traitement
Exercer vos droits
Pour exercer l'un de vos droits RGPD, contactez notre responsable de traitement des données à l'adresse contact@bolamea.com en précisant votre demande. Nous nous engageons à y répondre dans un délai maximum d'un mois (article 12 du RGPD).
Recours auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — autorité de contrôle française — via le site www.cnil.fr ou par courrier à l'adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Cookies
Politique de cookies et de traçage
Notre site bolamea.com utilise des cookies et technologies similaires. Conformément à la directive ePrivacy (Directive 2002/58/CE) et aux recommandations de la CNIL, certains cookies nécessitent votre consentement explicite avant d'être déposés.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et du panier d'achat. Ils ne peuvent pas être désactivés. Ils incluent :
- Session de panier et d'achat Shopify
- Cookie de préférences de langue
- Cookie de sécurité anti-CSRF
- Mémorisation du consentement cookies
Cookies analytiques
Ces cookies, soumis à votre consentement, nous permettent de mesurer l'audience de notre site et d'améliorer notre offre. Ils analysent de manière anonyme les pages visitées, le temps de navigation et le parcours d'achat. Aucune donnée personnelle identifiable n'est collectée à des fins analytiques.
Cookies publicitaires
Ces cookies, soumis à votre consentement, permettent de vous proposer des publicités personnalisées en lien avec vos centres d'intérêt, notamment sur les réseaux sociaux (Facebook, Pinterest). Vous pouvez refuser ces cookies sans que cela n'affecte votre navigation ni votre commande.
Gestion de votre consentement aux cookies
Lors de votre première visite sur bolamea.com, un bandeau de consentement aux cookies vous est présenté. Vous pouvez accepter ou refuser chaque catégorie de cookies indépendamment. Votre choix est mémorisé pendant 6 mois. Vous pouvez modifier vos préférences à tout moment via le lien « Politique de cookies » disponible en bas de chaque page de notre site. Conformément aux lignes directrices de la CNIL du 17 septembre 2020, le refus des cookies non essentiels doit être aussi simple que leur acceptation.
Durée de conservation des cookies
La durée de vie de nos cookies est limitée conformément aux recommandations de la CNIL : les cookies de session expirent à la fermeture du navigateur ; les cookies analytiques et publicitaires sont conservés au maximum 13 mois. Au-delà de cette durée, votre consentement est à nouveau sollicité. Pour plus d'informations, consultez notre Politique de cookies complète.
Infrastructure technique
Hébergeur, plateforme & infrastructure technique
Bolaméa
Boutique en ligne française spécialisée en bijoux de maternité, hébergée sur la plateforme Shopify.
Shopify · Infrastructure sécuriséeNotre infrastructure technique repose intégralement sur Shopify Inc., l'une des plateformes de commerce en ligne les plus sécurisées et les plus fiables au monde, certifiée PCI-DSS niveau 1 et conforme aux normes internationales de sécurité des données.
Détails de l'infrastructure
| Hébergeur du site | Shopify Inc. — 151 O'Connor Street, Ground floor, Ottawa, Ontario K2P 2L8, Canada |
| Plateforme e-commerce | Shopify (version en production) |
| Serveurs de données | Centres de données Shopify (répartis en Amérique du Nord et en Europe) |
| Réseau de diffusion (CDN) | Cloudflare et réseau propriétaire Shopify |
| Protocole de sécurité | HTTPS / TLS 1.2 — TLS 1.3 |
| Autorité de certification | Let's Encrypt (via Shopify) |
| Certification paiement | PCI-DSS Niveau 1 |
| Protection DDoS | Cloudflare (incluse via Shopify) |
| URL du site | https://bolamea.com |
Transfert de données hors de l'Union européenne
Bolaméa est une entreprise française et vos données sont principalement traitées au sein de l'Union européenne. Shopify Inc. étant une entreprise canadienne, certaines données peuvent être traitées au Canada. Le Canada dispose d'une décision d'adéquation de la Commission européenne (décision 2002/2/CE), ce qui signifie que les transferts de données personnelles vers le Canada bénéficient d'un niveau de protection équivalent à celui garanti dans l'UE, conformément à l'article 45 du RGPD. PayPal (Europe) S.à r.l. et Cie, S.C.A. est agréé au Luxembourg. Klarna Bank AB est agréé en Suède, au sein de l'EEE. Ces transferts intracommunautaires sont pleinement conformes au RGPD.
Cadre réglementaire
Conformité légale & réglementaire
Bolaméa opère dans le respect de l'ensemble des réglementations françaises, européennes et nationales applicables à son activité de commerce en ligne de bijoux de maternité. Voici le cadre juridique qui encadre notre activité de sécurité en ligne.
Réglementations françaises
LCEN — Loi pour la Confiance dans l'Économie Numérique
Loi n°2004-575 du 21 juin 2004 — Obligation d'identification de l'éditeur, mentions légales obligatoires, sécurité des communications électroniques et responsabilité des prestataires techniques.
Loi Informatique et Libertés
Loi n°78-17 du 6 janvier 1978 modifiée — Réglementation nationale du traitement des données personnelles, droits des personnes et obligations des responsables de traitement.
Code de la consommation français
Articles L.121-1 et suivants — Pratiques commerciales loyales, transparence des prix, protection des consommateurs dans les contrats conclus à distance, droit de rétractation et garanties légales.
Code monétaire et financier
Réglementation des services de paiement en France, conformité DSP2, obligation d'authentification forte et lutte contre le blanchiment de capitaux applicable à nos prestataires de paiement agréés.
DGCCRF — Régulation commerciale
Bolaméa est soumise aux contrôles de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), autorité de supervision du commerce en ligne français.
Réglementations européennes
RGPD — Règlement (UE) 2016/679
Règlement Général sur la Protection des Données — Standard de référence pour la protection des données personnelles des citoyens européens, applicable à toutes nos activités de collecte et de traitement de données.
Directive ePrivacy 2002/58/CE
Encadrement des communications électroniques, des cookies et des technologies de traçage. Applicable conjointement au RGPD pour tout dépôt de cookie sur l'appareil de l'utilisateur.
DSP2 — Directive (UE) 2015/2366
Directive sur les services de paiement — Obligation d'authentification forte (SCA), sécurisation des transactions en ligne et normes techniques de régulation (RTS) pour les paiements électroniques.
DSA — Règlement (UE) 2022/2065
Digital Services Act — Loi sur les services numériques. Obligations de transparence des plateformes, de lutte contre les contenus illicites et de protection des droits des utilisateurs dans l'espace numérique européen.
Directive (UE) 2019/2161 — Omnibus
Modernisation du droit des consommateurs : authenticité des avis clients, transparence des prix promotionnels, droits numériques des consommateurs et sanctions renforcées en cas d'infraction.
Sécurité produits
Sécurité des produits & transparence commerciale
La sécurité de nos produits est aussi importante que la sécurité de votre navigation. Nos bijoux de maternité sont conçus et sélectionnés selon des normes strictes de sécurité européennes adaptées à leur usage par les femmes enceintes.
Conformité REACH — Sans nickel
L'ensemble des bijoux Bolaméa (bolas de grossesse Talia, Stella, Solia, Solal) sont fabriqués à partir d'alliages de zinc traités sans nickel, conformément au Règlement européen REACH (CE n°1907/2006) concernant l'enregistrement, l'évaluation et l'autorisation des substances chimiques. La concentration en nickel est inférieure aux seuils autorisés par le Règlement (CE) n°552/2009, garantissant la sécurité des bijoux portés au contact de la peau, y compris pendant la grossesse.
Sécurité pour la grossesse
Les bolas de grossesse Bolaméa sont spécifiquement conçus pour être portés à partir du deuxième trimestre de grossesse. Leur carillon interne, aux sons doux et apaisants, est inoffensif pour la femme enceinte et le fœtus. Nos produits sont destinés à un usage adulte uniquement : le mécanisme interne de carillon n'est pas un jouet et ne doit pas être accessible aux enfants. Les bijoux Bolaméa ne contiennent pas de substances CMR (cancérogènes, mutagènes ou toxiques pour la reproduction) interdites par la législation européenne.
Prix affichés TTC
Tous les prix affichés sur bolamea.com sont exprimés en euros (€) et incluent la TVA française au taux standard de 20 %. Aucun frais caché n'est appliqué lors du paiement. Le prix affiché sur la fiche produit est le prix final payé par le consommateur. La livraison est offerte sans minimum d'achat.
TVA intracommunautaire — Régime OSS
Pour les livraisons à destination des autres États membres de l'Union européenne, Bolaméa applique le régime TVA OSS (One Stop Shop — Guichet Unique) conformément à la Directive (UE) 2017/2455. La TVA applicable est celle du pays de destination du client. Aucune taxe supplémentaire ne sera demandée à la livraison pour les commandes intra-UE.
Authenticité des avis clients
Bolaméa s'engage à ne publier que des avis clients authentiques, rédigés par des acheteurs ayant effectivement commandé sur notre site. Aucun avis n'est falsifié, commandé ou rémunéré. Cette pratique est conforme à la Directive (UE) 2019/2161 (Directive Omnibus) et à son décret de transposition français (n°2022-1248 du 23 septembre 2022).
Prix promotionnels et prix de référence
Lorsque Bolaméa affiche un prix barré ou promotionnel, le prix de référence correspond au prix le plus bas pratiqué par notre boutique au cours des 30 jours précédant la promotion, conformément à l'article L112-1-1 du Code de la consommation (transposition de la Directive Omnibus). Cette règle garantit une totale transparence sur la réalité des promotions affichées et protège les consommateurs contre les fausses réductions.
Ebooks numériques offerts
Toute commande passée sur bolamea.com est accompagnée de 2 ebooks numériques offerts, livrés par e-mail après confirmation de commande. Ces contenus numériques sont fournis à titre gratuit, sans condition supplémentaire. Ils ne font pas l'objet de frais séparés ni de souscription. Leur fourniture électronique est conforme aux règles relatives aux contenus numériques prévues par la Directive (UE) 2019/770.
Droits par pays
Droits des consommateurs par pays de livraison
Bolaméa livre dans 26 pays de l'Union européenne. Tous les consommateurs de l'UE bénéficient d'un socle commun de droits garantis par les directives européennes. Certains pays accordent des protections supplémentaires qui s'appliquent également à vos achats chez Bolaméa.
Droit de rétractation — 14 jours minimum (toute l'UE)
Conformément à la Directive 2011/83/UE, tout consommateur européen dispose d'un délai de 14 jours calendaires à compter de la réception pour se rétracter de son achat sans motif. En France, ce droit est codifié aux articles L.221-18 à L.221-28 du Code de la consommation. Bolaméa rembourse intégralement le prix payé dans les 14 jours suivant la notification de rétractation.
Garantie légale de conformité — 2 ans (toute l'UE)
La Directive (UE) 2019/771 garantit à tout acheteur européen une protection légale de 2 ans pour tout défaut de conformité du produit. En France (articles L.217-1 et suivants du Code de la consommation), la présomption d'antériorité du défaut est portée à 12 mois. Tout bola Bolaméa présentant un défaut dans ce délai sera réparé, remplacé ou remboursé sans frais.
Remboursement rapide et intégral
En cas de rétractation ou de retour pour défaut, Bolaméa procède au remboursement intégral du montant payé dans un délai maximum de 14 jours à compter de la réception du retour, par le même moyen de paiement utilisé lors de l'achat initial. Aucun frais de remboursement ne vous est imputé.
Pays offrant des droits supplémentaires
Certains pays de l'UE où nous livrons disposent de lois nationales plus protectrices que le minimum européen :
- Suède (Köplagen) — Garantie étendue selon les circonstances
- Finlande (Kuluttajansuojalaki) — Protection renforcée contre les pratiques déloyales
- Irlande (Consumer Rights Act 2022) — Droits étendus sur les contenus numériques
- Allemagne (BGB §§ 433–480) — Délais de garantie favorables au consommateur
- Pays-Bas (Burgerlijk Wetboek) — Protection contractuelle étendue
Plateforme européenne de résolution des litiges
Les consommateurs de tous les pays de l'UE peuvent utiliser la plateforme de Règlement en Ligne des Litiges (RLL) mise à disposition par la Commission européenne à l'adresse suivante : ec.europa.eu/consumers/odr. Cette plateforme permet de résoudre les litiges transfrontaliers de manière amiable, sans recours judiciaire.
Loi applicable et juridiction
Les conditions générales de vente de Bolaméa sont régies par le droit français. Toutefois, les consommateurs résidant dans d'autres pays de l'Union européenne conservent le bénéfice des dispositions impératives de protection prévues par la législation de leur pays de résidence, conformément au Règlement (CE) n°593/2008 (Rome I) et au Règlement (UE) n°1215/2012 (Bruxelles Ibis). En cas de litige, le tribunal compétent est celui du domicile du consommateur (article R.631-3 du Code de la consommation).
Mentions légales
Informations légales obligatoires
Conformément à la Loi pour la Confiance dans l'Économie Numérique (LCEN — Loi n°2004-575 du 21 juin 2004) et au Règlement (UE) 2019/1150 sur la promotion de l'équité et de la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne, voici l'intégralité des informations légales relatives à Bolaméa.
| Rubrique légale | Information |
|---|---|
| Dénomination sociale | Dramé Oumarou, commerçant individuel (EI) |
| Nom commercial | Bolaméa |
| Forme juridique | Entreprise Individuelle (EI) — personne physique |
| Numéro SIREN | 898 633 532 |
| Numéro SIRET (établissement principal) | 898 633 532 00012 |
| Immatriculation au RCS | R.C.S. Versailles — 898 633 532 |
| Adresse du siège social | 17 A Rue du Muguet, 78120 Rambouillet, France |
| Téléphone | +33 6 46 72 85 70 |
| Adresse électronique | contact@bolamea.com |
| Directeur de la publication | Dramé Oumarou |
| Site internet | https://bolamea.com |
| Hébergeur du site web | Shopify Inc. — 151 O'Connor Street, Ground floor, Ottawa, Ontario K2P 2L8, Canada — Tél. : +1 (888) 746-7439 |
| Réseau de diffusion de contenu (CDN) | Cloudflare, Inc. — 101 Townsend St, San Francisco, CA 94107, États-Unis (via Shopify) |
| Activité principale | Commerce de détail de bijoux de maternité en ligne (bolas de grossesse, ebooks numériques) |
| Régime TVA | Assujetti à la TVA française — Régime OSS UE pour les ventes intracommunautaires (Directive (UE) 2017/2455) |
| Pays d'établissement | France (Union européenne) |
| Autorité de supervision commerciale | DGCCRF — Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes |
| Autorité de contrôle des données (RGPD) | CNIL — Commission Nationale de l'Informatique et des Libertés — 3 Place de Fontenoy, 75334 Paris Cedex 07 — www.cnil.fr |
| Médiateur de la consommation | Médiation e-commerce (FEVAD) — 60 rue La Boétie, 75008 Paris — www.mediateur-fevad.com |
| Protocole de sécurité | HTTPS / TLS 1.2 — TLS 1.3 — Certificat SSL Let's Encrypt via Shopify |
| Norme de sécurité des paiements | PCI-DSS Niveau 1 (via Shopify Payments) |
Contact & sécurité
Nous contacter & signaler un problème
Vous avez une question concernant la sécurité de notre site, souhaitez exercer vos droits RGPD, ou avez détecté une vulnérabilité de sécurité ? Notre équipe est à votre disposition et s'engage à vous répondre rapidement.
Par e-mail
Réponse garantie sous 48h ouvrées
Pour toute question RGPD, sécurité ou commande
Chat en ligne
Via le chat disponible directement sur bolamea.com
Disponible pendant les heures d'ouverture
Réponse immédiate aux heures creuses
Signalement de vulnérabilité de sécurité
Si vous identifiez une faille de sécurité, un comportement suspect ou une anomalie sur notre site bolamea.com, nous vous invitons à nous le signaler immédiatement par e-mail à contact@bolamea.com avec pour objet « Signalement de sécurité ». Nous prenons toute alerte de sécurité au sérieux et nous engageons à traiter votre signalement dans les 24 heures ouvrées. Conformément à la politique de divulgation responsable, nous ne poursuivrons pas en justice toute personne signalant de bonne foi une vulnérabilité de sécurité sur notre site.
En cas de suspicion de fraude ou d'usurpation
Si vous recevez un e-mail, un SMS ou tout autre message prétendant provenir de Bolaméa mais vous paraissant suspect (demande d'informations bancaires, lien inhabituel, fautes d'orthographe), ne cliquez sur aucun lien et contactez-nous immédiatement. Bolaméa ne vous demandera jamais vos coordonnées bancaires complètes par e-mail ou SMS. En cas de fraude avérée, vous pouvez également contacter votre banque et signaler l'incident à Cybermalveillance.gouv.fr.