Politique de confidentialité

Dernière mise à jour : 27 décembre 2025

Shoplyz France est responsable. Cette politique respecte vos droits en matière de confidentialité et de protection des données et garantit une transparence totale quant à la collecte, au traitement, au stockage et au partage de vos données personnelles. Elle est conforme au RGPD et aux directives de la CNIL et est conçue pour être compatible avec Google Merchant Center.

1️. Responsable du traitement des données

Shoplyz France agit en tant que responsable du traitement des données :

• Siège social : 1 rue Duplessis de Grenedan, 56000 Vannes, France
• Statut juridique : entreprise individuelle (microentreprise)
• MALÉDICTION : 799 388 152 00040
• Téléphone : +33 6 46 68 94 92
• E-mail : contact@shoplyz-france.fr
• Heures d’ouverture : 9 h 00–18 h 00 (du lundi au vendredi), (GMT+01:00) Heure normale d’Europe centrale (Paris)

Le responsable du traitement des données veille à ce que tous les processus soient légaux, équitables et sécurisés.

2️. Données personnelles que nous collectons

Catégorie de données	Exemples	But	Base juridique	Période de rétention	Accès par des tiers
Informations du compte	Nom, adresse e-mail, numéro de téléphone, adresse de facturation et de livraison	Traitement des commandes, notifications, assistance	nécessité contractuelle	5 à 10 ans	Passerelles de paiement, prestataires de livraison
Informations de paiement	Numéro de carte, mode de paiement, historique des transactions	Paiements sécurisés, prévention de la fraude	Nécessité contractuelle et obligation légale	5 à 10 ans	Stripe, PayPal, services bancaires/de traitement des paiements
Informations sur la commande	Produits achetés, historique des commandes, préférences	Exécution, garantie, retours	nécessité contractuelle	5 à 10 ans	Expédition/logistique
Utilisation du site Web	Adresse IP, informations sur le navigateur/l’appareil, cookies, navigation	Analyse, expérience utilisateur, sécurité	Intérêt légitime	6 à 24 mois	Fournisseurs d’analyse (Google Analytics, Hotjar)
Communications	Courriels, discussions d’assistance, commentaires, réclamations	Assistance clientèle, résolution des litiges	nécessité contractuelle	5 ans	Plateformes de support, fournisseurs CRM
Données marketing	Préférences, état de l’abonnement	Promotions personnalisées, newsletters	Consentement	Jusqu’au retrait du consentement	Fournisseurs de services de messagerie (Mailchimp, Sendinblue)
Données des médias sociaux	Informations de profil, interactions avec les plugins	Partage social, marketing	Consentement	6 à 12 mois	Facebook, Instagram, Twitter

3️. Comment nous utilisons vos données personnelles

• Traitement des commandes : confirmer, emballer et livrer les commandes. Utilise le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et les détails de la commande. Base juridique : nécessité contractuelle. Durée de conservation : 5 à 10 ans.
• Gestion des paiements : paiements sécurisés et détection des fraudes. Utilise les informations de paiement et les données de facturation. Base juridique : nécessité contractuelle et obligation légale. Durée de conservation : 5 à 10 ans.
• Assistance clientèle : gérer les réclamations, les retours et les garanties. Utiliser les informations du compte et l’historique des commandes. Base juridique : nécessité contractuelle. Durée de conservation : 5 ans.
• Marketing et personnalisation : promotions et offres personnalisées (avec consentement). Utilisation de l’historique de navigation, d’achats et de l’adresse e-mail. Base juridique : consentement Conservation : jusqu’au retrait.
• Analyse du site web : améliore l’expérience utilisateur et les performances du site web. Utilise l’adresse IP, l’appareil, le navigateur et les cookies. Base juridique : intérêt légitime. Durée de rétention : 6 à 24 mois.
• Conformité légale : obligations fiscales, comptables et réglementaires. Utilisation des commandes, des paiements et des factures. Base juridique : obligation légale. Durée de conservation : 5 à 10 ans.
• Sécurité et prévention de la fraude : détecte les activités suspectes et protège les comptes. Utilise les données de connexion, de paiement et de transaction. Base juridique : intérêt légitime. Durée de rétention : 6 à 24 mois.
• Profilage (facultatif) : analyse comportementale pour les recommandations. Utilise l’historique de navigation, d’achats et les cookies. Base juridique : consentement Conservation : jusqu’au retrait.

4️. Base juridique du traitement

Activité	Base juridique
Commande et paiement	nécessité contractuelle
Service client	nécessité contractuelle
Marketing et personnalisation	Consentement
Analyse et optimisation du site web	Intérêt légitime
Prévention de la fraude	Intérêt légitime
Obligations légales	Obligation légale

5️. Cookies et suivi

Shoplyz France utilise des cookies et des technologies similaires pour améliorer l’expérience utilisateur, analyser les performances du site web et fournir des services personnalisés.

Types de cookies :

1. Strictement nécessaire :

• Fonction : activer le panier d’achat, les sessions de connexion et le paiement.
• Nécessaire au fonctionnement du site web, ne peut pas être désactivé.

2. Fonctionnel :
   • Fonction : mémoriser les préférences de l’utilisateur telles que la langue, la région ou la devise.
3. Analyse/Performance :
   • Fonction : surveiller l’utilisation du site web, suivre les visites de pages et les interactions des utilisateurs.
   • Fournisseurs : Google Analytics, Hotjar.
   • Les données sont agrégées et anonymisées.
4. Publicité/ciblage :
   • Fonction : afficher des publicités pertinentes et mesurer leurs performances.
   • Fournisseurs : Google Ads, Facebook Pixel et AdRoll.
5. Modules d’extension pour les réseaux sociaux :
   • Fonction : permettre le partage et l’interaction sur Facebook, Instagram et Twitter.

Contrôle utilisateur :

• Les utilisateurs peuvent accepter, refuser ou personnaliser les cookies via la bannière de consentement.
• La désactivation des cookies non essentiels peut affecter le fonctionnement du site web.

Conformité légale :

• Tous les cookies sont conformes aux directives du RGPD et de la CNIL.
• Le consentement est enregistré et peut être retiré à tout moment.

6️. Partage de données et tiers

Shoplyz Francene ne partage les données personnelles qu’avec des tiers autorisés requis pour fournir des services.

Catégories et finalité des tiers :

1. Processeurs de paiement :
   
   • Fournisseurs : Stripe, PayPal, banques/passerelles de paiement
   • But : traitement sécurisé des paiements, prévention de la fraude.
   • Données : informations de paiement, détails de facturation
   • Base juridique : nécessité contractuelle et obligation légale
     
2. Fournisseurs de services d’expédition :
   
   • Fournisseurs : La Poste, Colissimo, Chronopost, UPS, DHL, FedEx
   • But : livraison et suivi de commande
   • Données : nom, adresse, coordonnées, informations sur la commande
   • Base juridique : nécessité contractuelle
     
3. Outils d’assistance client :
   
   • Fournisseurs : Zendesk, systèmes CRM
   • But : gérer les demandes de renseignements, les réclamations et les demandes de garantie.
   • Données : informations du compte, historique des commandes, historique des communications
   • Base juridique : nécessité contractuelle
     
4. Fournisseurs d’analyse et de marketing :
   
   • Fournisseurs : Google Analytics, Hotjar, Mailchimp, Facebook Pixel
   • But : optimisation de site web, analyse du comportement des utilisateurs, campagnes marketing
   • Données : adresse IP, cookies, comportement de navigation, adresse e-mail (avec consentement)
   • Base juridique : intérêt légitime (analyse) et consentement (marketing).

7️. Conservation des données

Shoplyz France ne conserve les données personnelles que pendant la durée nécessaire à leur finalité, conformément au RGPD, à la CNIL et à la législation française. Les durées de conservation sont régulièrement réexaminées afin de minimiser le stockage des données.

Type de données	Période de rétention	But	Base juridique
Commandes et transactions	5 à 10 ans	Exécution des commandes, comptabilité et conformité fiscale	Obligation légale et nécessité contractuelle
Communications de soutien	5 ans	Gérer les réclamations, les garanties et les retours	nécessité contractuelle
Données marketing	Jusqu’au retrait du consentement	Envoyer des newsletters et des promotions	Consentement
Analyse du site web	6 à 24 mois	Améliorer l’expérience utilisateur et les performances du site web	Intérêt légitime
Informations de paiement	5 à 10 ans	Obligations légales et fiscales, prévention de la fraude	Obligation légale et nécessité contractuelle

8️. Droits de l’utilisateur (RGPD)

Shoplyz France garantit aux utilisateurs l’exercice complet de leurs droits RGPD. Les demandes sont traitées sous 30 jours via contact@shoplyz-france.fr

Aperçu des droits :

1. Accéder : demandez une copie de toutes les données personnelles détenues par Shoplyz France.
2. Rectification : corriger les données personnelles inexactes ou incomplètes.
3. Effacement (droit à l’oubli) : demande de suppression des données personnelles, sous réserve des obligations légales (par exemple, conservation comptable/fiscale).
4. Restriction : limiter le traitement des données personnelles de manière temporaire ou permanente.
5. Portabilité des données : recevoir des données personnelles dans un format structuré et lisible par machine pour les transférer à un autre prestataire.
6. Objection : S’opposer au traitement, y compris à des fins de marketing, de profilage ou d’intérêts légitimes.
7. Retrait du consentement : vous pouvez révoquer à tout moment votre consentement précédemment donné à des fins de marketing ou de profilage.
8. Plainte : déposez une plainte auprès de la CNIL si vos droits ne sont pas pleinement respectés.

9️. Mesures de sécurité

Chiffrement SSL/TLS :

• Tous les paiements en ligne et les données sensibles sont cryptés afin d’empêcher tout accès non autorisé.

Stockage sécurisé des données :

• Les données personnelles sont stockées sur des serveurs sécurisés dont l’accès est restreint au personnel autorisé uniquement.

Audits de sécurité et tests d’intrusion réguliers :

• Les systèmes et les applications sont régulièrement testés afin de détecter les vulnérabilités et d’assurer une protection continue.

Authentification multifacteurs (MFA) :

• Les comptes d’accès administratifs et sensibles sont protégés par l’authentification multifacteur (MFA) pour une sécurité renforcée.

Responsabilité de l’utilisateur :

• Les utilisateurs doivent garder vos identifiants de connexion confidentiels. et évitez de partager vos comptes.
• Les utilisateurs sont encouragés à utiliser des mots de passe forts et à les mettre à jour régulièrement.

10️. Profilage des utilisateurs et décisions automatisées

Profilage comportemental :

• But : fournir des recommandations de produits personnalisées, des promotions et des offres sur mesure.
• Données concernées : historique de navigation, historique d’achats, cookies et préférences de l’utilisateur.
• Base juridique : consentement de l’utilisateur (inscription requise).

Décisions automatisées :

• Shoplyz France ne prend pas de décisions entièrement automatisées ayant un impact significatif sur les utilisateurs sans supervision humaine.
• Exemples : la détection des fraudes, l’évaluation des risques et la validation des commandes sont assurées par le personnel.

Intervention humaine :

• Les utilisateurs peuvent demander une vérification humaine s’ils sont concernés par un traitement automatisé.
• Les demandes sont traitées rapidement via contact@shoplyz-france.fr

11️. Délégué à la protection des données (DPO)

Rôles et responsabilités :

1. Conformité au RGPD : surveille toutes les activités de traitement des données personnelles afin d’assurer la conformité légale.
2. Supervision du traitement : examine comment les données personnelles sont collectées, stockées, partagées.
3. Demandes et requêtes des utilisateurs : Gère les demandes des utilisateurs concernant l’accès, la rectification, l’effacement, la restriction ou la portabilité des données.
4. Réponse à la violation : coordonne les actions en cas de violation de données et assure la notification en temps voulu à la CNIL.
5. Mises à jour des politiques : fournit des conseils sur les mises à jour des politiques de confidentialité, des cookies et de la documentation connexe.

Coordonnées :

• Téléphone : +33 6 46 68 94 92
• E-mail : contact@shoplyz-france.fr

12️. Réclamations

1. Déposer une réclamation auprès de Shoplyz France :

• Les utilisateurs peuvent déposer des réclamations concernant l’accès aux données, leur rectification, leur effacement, leur limitation, leur portabilité ou les pratiques de traitement.
• Les plaintes doivent être envoyées par :
  • Téléphone : +33 6 46 68 94 92
  • E-mail : contact@shoplyz-france.fr
• Shoplyz France examine les demandes et y répond rapidement, généralement sous 30 jours.

2. Escalation to CNIL :

• Si une réclamation n’est pas résolue de manière satisfaisante, les utilisateurs peuvent contacter la Commission nationale de l’informatique et des libertés (CNIL) :
  • Site web : https://www.cnil.fr/
  • E-mail : cnil@cnil.fr
• Les utilisateurs conservent le droit à des recours légaux en vertu du droit français et du droit de l’UE.

13️. Transferts internationaux de données

1. Transferts au sein de l’UE/EEE :

• Les données peuvent être partagées avec des partenaires et des prestataires de services situés dans l’Union européenne ou l’Espace économique européen.
• Ces transferts sont conformes aux normes du RGPD et ne nécessitent pas de garanties supplémentaires.

2. Transferts hors UE/EEE :

• Les données personnelles ne peuvent être transférées vers des pays situés en dehors de l’UE/EEE que si :
  • Décision d’adéquation : le pays de destination est reconnu par l’UE comme assurant une protection adéquate.
  • Clauses contractuelles types (CCT) : des contrats juridiques garantissent la mise en place de protections conformes au RGPD.
  • Consentement explicite : les utilisateurs ont donné leur consentement explicite pour ce transfert spécifique.

14. Protection de la vie privée des enfants

• Ce site web n’est pas destiné aux enfants de moins de 16 ans.
• Les données personnelles des enfants sont immédiatement supprimées si elles sont collectées.

15️. Liens vers des sites Web tiers

Nous déclinons toute responsabilité concernant les sites externes :

• Shoplyz France n’est pas responsable des pratiques de confidentialité, du contenu ou de la sécurité des sites web tiers.
• Les sites web externes peuvent avoir des politiques de confidentialité et des conditions d’utilisation différentes.

Recommandation de l’utilisateur :

• Les utilisateurs doivent attentivement examiner les politiques de confidentialité et les conditions d’utilisation des sites web liés avant de fournir des données personnelles.
• Shoplyz France encourage les utilisateurs à faire preuve de prudence et à vérifier les pratiques de traitement des données par des tiers.

Gestion des données :

• Les données saisies sur des sites web tiers ne sont ni contrôlées ni traitées par Shoplyz France.
• Tout partage de données avec des sites externes est exclusivement régi par les politiques de confidentialité de ces tiers.

16. Notification de violation

1. Notification à l’utilisateur :

• Les utilisateurs concernés par une violation de données sont avertis rapidement par courriel ou par d’autres moyens de contact disponibles.
• La notification comprend :
  • Nature de la brèche
  • Données affectées
  • Risques potentiels pour l’utilisateur
  • Mesures que les utilisateurs peuvent prendre pour se protéger

2. CNIL Notification :

• La CNIL est immédiatement informée, conformément à la loi, des infractions susceptibles d’engendrer un risque pour les droits ou la vie privée des usagers.
• Les rapports contiennent des informations détaillées sur la violation, ses causes et les mesures d’atténuation mises en œuvre.

3. Mesures d’atténuation et correctives :

• Des mesures immédiates sont prises pour contenir et stopper la brèche.
• Les vulnérabilités sont identifiées et corrigées afin d’éviter toute récidive.
• Les audits internes garantissent la responsabilisation et le respect des obligations de sécurité du RGPD.

17. Mises à jour des politiques

• Des mises à jour peuvent survenir en raison de :
  • Changements dans la réglementation
  • Nouveaux services ou partenaires tiers
  • Améliorations opérationnelles ou de sécurité
• Les mises à jour sont publiées avec la date d’entrée en vigueur.
• Les utilisateurs sont invités à consulter régulièrement cette politique.

18. Informations de contact

Nom et prénom : Sidi Makadji

Nom et prénom : Sidi Makadji

Statut juridique : entreprise individuelle (microentreprise)

Nom commercial : Shoplyz France

Siège social : 1 rue Duplessis de Grenedan, 56000 Vannes, France

MALÉDICTION : 799 388 152 00040

RCS / Registre : Entreprise individuelle enrde documentation officielle à 388 152

T.V.A : TVA non applicable — Article 293 B du Code général des impôts (CGI)

Téléphone : +33 6 46 68 94 92

E-mail : contact@shoplyz-france.fr

Heures d’ouverture : 9 h 00–18 h 00 (du lundi au vendredi), (GMT+01:00) Heure normale d’Europe centrale (Paris)