Politique de confidentialite

Dernière mise à jour :

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur soireeintime.fr est Soirée Intime, entreprise individuelle (SIREN 943 539 254), dont le siège social est situé au 67200 Strasbourg, France. Pour toute question relative à vos données personnelles, contactez-nous à : contact@soireeintime.fr.

2. Données collectées et base légale

Dans le cadre de votre utilisation du site et de nos services, nous collectons les données personnelles suivantes :

2.1 Données de compte

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée, non accessible)
  • Date de naissance (facultative — renseignée librement dans votre espace client)

2.2 Données de commande

  • Adresse de livraison et de facturation
  • Numéro de téléphone
  • Historique des commandes
  • Informations de paiement (traitées par Shopify Payments et PayPal — aucune donnée bancaire n'est stockée sur nos serveurs)

2.3 Données de navigation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de la visite
  • Cookies (voir notre Politique de cookies)

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Traitement et suivi de vos commandes (base légale : exécution du contrat)
  • Gestion de votre compte client (base légale : exécution du contrat)
  • Envoi de communications transactionnelles — confirmations de commande, factures (base légale : exécution du contrat)
  • Envoi de notre newsletter et communications marketing, si vous y avez consenti (base légale : consentement)
  • Amélioration de notre site et de nos services (base légale : intérêt légitime)
  • Prévention de la fraude (base légale : intérêt légitime / obligation légale)
  • Respect de nos obligations légales et comptables (base légale : obligation légale)

Nous n'effectuons aucune prise de décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative (article 22 du RGPD).

4. Sous-traitants et transferts de données

Dans le cadre de nos activités, nous faisons appel aux sous-traitants suivants, auxquels certaines de vos données sont transmises dans la stricte limite de leurs missions :

  • Shopify Inc. (hébergement, paiement) — 151 O'Connor Street, Ottawa, Canada
  • PayPal (Europe) (paiement) — 22-24 Boulevard Royal, Luxembourg
  • UPS France (livraison) — transporteur chargé de l'acheminement des commandes
  • Klaviyo Inc. (emailing / newsletters) — 125 Summer Street, Boston, MA, États-Unis

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données. Vos données ne sont jamais vendues ni transmises à des tiers à des fins commerciales.

Transferts hors Union Européenne : Shopify Inc. est établi au Canada, pays bénéficiant d'une décision d'adéquation de la Commission européenne. Klaviyo Inc. est établi aux États-Unis ; les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui en vigueur au sein de l'UE.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données personnelles que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
  • Droit à la limitation : restreindre le traitement de vos données dans certaines situations
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
  • Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci
  • Droit de définir des directives post-mortem : définir des instructions relatives au sort de vos données après votre décès

Pour exercer vos droits, contactez-nous à contact@soireeintime.fr en précisant votre demande. Nous pourrons, si nécessaire, vous demander de confirmer votre identité avant de traiter votre demande. Nous nous engageons à répondre dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL.

6. Durée de conservation des données

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte client actif : durée de la relation commerciale + 3 ans
  • Données de commande : 10 ans (obligation comptable légale)
  • Données de navigation et cookies : 13 mois maximum
  • Données de prospection commerciale (newsletter) : 3 ans à compter du dernier contact ou jusqu'au retrait du consentement

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération. Notre site utilise le protocole HTTPS avec chiffrement SSL pour toutes les transmissions. Les mots de passe sont stockés sous forme hachée et ne sont jamais accessibles en clair.