Sélectionner une page

Politique de confidentialité / Cookies

1. Objet de la présente politique

La présente politique a pour objet d’informer les utilisateurs et clients du site sur la manière dont leurs données personnelles sont collectées, utilisées, conservées, protégées et, le cas échéant, partagées, ainsi que sur l’utilisation des cookies et autres traceurs lors de la navigation sur le site.

Elle s’applique à l’ensemble des traitements réalisés dans le cadre :

  • de la navigation sur le site ;

  • de la création d’un compte client ;

  • du passage de commandes ;

  • de la gestion des paiements, livraisons, retours et remboursements ;

  • de l’inscription à la newsletter ;

  • des demandes adressées au service client ;

  • des inscriptions aux alertes de drops, restocks ou précommandes ;

  • de la mesure d’audience ;

  • des actions marketing et publicitaires, lorsque cela est applicable.

Partie 1 — Politique de confidentialité

2. Identité du responsable du traitement

Indique ici :

  • Nom / dénomination sociale

  • Forme juridique

  • Adresse du siège social

  • SIREN / SIRET

  • Numéro de TVA intracommunautaire si applicable

  • Adresse e-mail de contact

  • Téléphone

  • Nom du responsable ou service en charge des données

  • Adresse e-mail dédiée à la confidentialité, si tu en as une

La CNIL rappelle que les personnes doivent être informées de l’identité du responsable du traitement, des finalités, de la base légale et de leurs droits.

3. Quelles données personnelles sont collectées ?

3.1 Données fournies directement par l’utilisateur

Tu peux prévoir :

  • nom et prénom ;

  • adresse postale ;

  • adresse e-mail ;

  • numéro de téléphone ;

  • informations liées au compte client ;

  • informations de livraison et de facturation ;

  • contenu des messages envoyés via le formulaire de contact ou au service client ;

  • préférences de taille, de produit ou de notification si ton site les propose.

3.2 Données collectées lors des commandes

Tu peux indiquer :

  • contenu du panier ;

  • historique de commande ;

  • numéro de commande ;

  • montant payé ;

  • mode de livraison choisi ;

  • statut de commande ;

  • informations nécessaires à la facturation.

3.3 Données techniques collectées automatiquement

Tu peux prévoir :

  • adresse IP ;

  • type de navigateur ;

  • type d’appareil ;

  • système d’exploitation ;

  • pages consultées ;

  • source de trafic ;

  • date et heure de connexion ;

  • données de navigation via cookies et traceurs.

4. Finalités des traitements

Tu peux structurer cet article en sous-parties.

4.1 Gestion du site et de la relation utilisateur

  • permettre la navigation sur le site ;

  • assurer la sécurité du site ;

  • gérer les comptes clients ;

  • répondre aux demandes envoyées via les formulaires ou le service client.

4.2 Gestion des commandes

  • traiter les commandes ;

  • encaisser les paiements ;

  • organiser la préparation, l’expédition et la livraison ;

  • gérer les retours, remboursements et réclamations ;

  • assurer le suivi administratif et comptable.

4.3 Marketing et communication

  • envoyer des e-mails commerciaux ou newsletters ;

  • informer des lancements, drops, restocks ou précommandes ;

  • proposer des offres adaptées ;

  • mesurer l’efficacité des campagnes marketing.

4.4 Mesure d’audience et amélioration du site

  • analyser la fréquentation du site ;

  • améliorer l’ergonomie et les performances ;

  • corriger les erreurs techniques ;

  • mesurer les conversions et performances commerciales.

La CNIL demande d’informer clairement les personnes sur les finalités poursuivies.

5. Bases légales des traitements

Tu peux prévoir un article expliquant que les traitements reposent notamment sur :

  • l’exécution du contrat : pour la gestion des commandes, paiements, livraisons, compte client ;

  • le respect d’obligations légales : conservation de certaines données de facturation, obligations comptables ou fiscales ;

  • l’intérêt légitime : sécurité du site, prévention de la fraude, amélioration du service ;

  • le consentement : newsletter, certains cookies publicitaires, certains traceurs de mesure ou de personnalisation lorsque la réglementation l’exige.

La CNIL précise que l’information fournie doit inclure la base légale du traitement.

6. Caractère obligatoire ou facultatif des données

Tu peux ajouter une clause du type :

“Certaines données sont nécessaires pour traiter une commande, créer un compte ou répondre à une demande. Les champs obligatoires sont signalés lors de la collecte. À défaut de fournir ces informations, certains services ou fonctionnalités ne pourront pas être assurés.”

7. Destinataires des données

Explique à qui les données peuvent être transmises, uniquement dans la mesure nécessaire :

  • personnel interne habilité ;

  • prestataires techniques du site ;

  • hébergeur ;

  • solution e-commerce ;

  • solution de paiement ;

  • transporteurs ;

  • outil de newsletter / emailing ;

  • outils d’analyse d’audience ;

  • outils publicitaires ;

  • conseillers juridiques, comptables ou administratifs si nécessaire ;

  • autorités administratives ou judiciaires en cas d’obligation légale.

Tu peux préciser que les prestataires n’accèdent aux données que dans le cadre de leurs missions.

8. Paiement et sécurité bancaire

Tu peux prévoir une clause du type :

“Les paiements effectués sur le site sont traités via des prestataires de paiement sécurisés. Le vendeur n’a pas accès à l’intégralité des données bancaires saisies par le client, celles-ci étant traitées directement par le prestataire de paiement.”

9. Durée de conservation des données

Prévois un article qui explique que les données sont conservées pendant une durée proportionnée à leur finalité.

Tu peux structurer comme ça :

  • données de compte client : pendant la durée d’activité du compte puis archivage limité si nécessaire ;

  • données de commande : pendant la durée nécessaire à la gestion contractuelle puis conservation imposée par les obligations comptables/fiscales ;

  • données de contact : le temps nécessaire au traitement de la demande ;

  • données marketing : jusqu’au retrait du consentement ou après une période d’inactivité ;

  • cookies : selon leur nature et leur durée de vie.

La CNIL rappelle que la durée de conservation fait partie des informations à fournir aux personnes.

10. Sécurité des données

Prévois un article indiquant que des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé.

Tu peux citer par exemple :

  • accès restreint aux données ;

  • mots de passe ;

  • hébergement sécurisé ;

  • chiffrement lorsque pertinent ;

  • limitation des habilitations ;

  • outils de sécurité du site.

Le RGPD impose des mesures adaptées de protection des données.

11. Transferts hors Union européenne

Prévois une clause au cas où certains outils utilisés transfèrent des données en dehors de l’UE.

Exemple de trame :
“Lorsque certains prestataires sont situés en dehors de l’Union européenne ou traitent des données depuis des pays tiers, le responsable du traitement veille à ce que des garanties appropriées soient mises en place conformément à la réglementation applicable.”

12. Droits des personnes

La personne concernée peut disposer, selon les cas, des droits suivants :

  • droit d’accès ;

  • droit de rectification ;

  • droit à l’effacement ;

  • droit à la limitation du traitement ;

  • droit d’opposition ;

  • droit à la portabilité ;

  • droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;

  • droit de définir des directives relatives au sort de ses données après son décès, lorsque le droit français le prévoit.

La CNIL détaille ces droits et rappelle qu’ils doivent être portés à la connaissance des personnes.

13. Exercice des droits

Prévois un paragraphe du type :

“Pour exercer leurs droits ou poser toute question relative au traitement de leurs données personnelles, les utilisateurs peuvent contacter :
[Nom / service]
[Adresse e-mail]
[Adresse postale si souhaité]

Une preuve d’identité pourra être demandée lorsqu’elle est nécessaire à la vérification de l’identité du demandeur.”

Tu peux aussi ajouter :

“En cas de difficulté non résolue, toute personne peut introduire une réclamation auprès de la CNIL.”

14. Mineurs

Si ton site n’est pas destiné aux mineurs, tu peux ajouter :

“Le site n’a pas vocation à collecter intentionnellement des données personnelles concernant des mineurs sans autorisation parentale lorsque celle-ci est requise.”

15. Modification de la politique

Prévois un article simple :

“Le responsable du traitement se réserve le droit de modifier la présente politique à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou organisationnelles. La version en vigueur est celle publiée sur le site à la date de consultation.”

Partie 2 — Politique de cookies

16. Qu’est-ce qu’un cookie ?

Tu peux expliquer simplement :

“Un cookie est un petit fichier ou traceur déposé sur le terminal de l’utilisateur lors de la navigation sur le site. Il permet notamment d’assurer le bon fonctionnement du site, de mémoriser certaines préférences, de mesurer l’audience ou, le cas échéant, de proposer des contenus et publicités adaptés.”

17. Quels types de cookies sont utilisés ?

Tu peux structurer par catégories.

17.1 Cookies strictement nécessaires

Ils permettent par exemple :

  • le fonctionnement du panier ;

  • la mémorisation de la session ;

  • l’authentification au compte client ;

  • la sécurité du site ;

  • l’équilibrage technique ;

  • certaines mesures de lutte contre la fraude.

La CNIL indique que certains traceurs sont exemptés de consentement, notamment ceux strictement nécessaires à la fourniture du service demandé ou certains usages de sécurité / lutte contre la fraude.

17.2 Cookies de mesure d’audience

Ils servent à :

  • connaître la fréquentation du site ;

  • mesurer les pages consultées ;

  • identifier les parcours utilisateurs ;

  • améliorer le contenu, les offres et l’ergonomie.

17.3 Cookies de personnalisation

Ils permettent :

  • de mémoriser certaines préférences ;

  • d’adapter l’affichage ;

  • de proposer une expérience plus fluide.

17.4 Cookies publicitaires et réseaux sociaux

Ils peuvent servir à :

  • mesurer les conversions de campagnes ;

  • diffuser des publicités ciblées ;

  • suivre les interactions avec les contenus sponsorisés ;

  • connecter certains services ou boutons sociaux.

Les cookies non strictement nécessaires nécessitent en principe une information claire et, pour beaucoup, un consentement préalable.

18. Base légale relative aux cookies

Tu peux distinguer clairement :

  • cookies nécessaires : utilisés sur la base de l’intérêt légitime ou de la nécessité technique de fournir le service demandé ;

  • cookies non nécessaires : déposés uniquement après consentement de l’utilisateur lorsque ce consentement est requis.

19. Consentement

Prévois un article du type :

“Lors de la première visite sur le site, un bandeau ou outil de gestion des cookies permet à l’utilisateur :

  • d’accepter tous les cookies ;

  • de les refuser ;

  • de personnaliser ses choix selon les finalités proposées.

Le consentement peut être retiré à tout moment, aussi facilement qu’il a été donné.”

La CNIL exige un consentement préalable pour certains traceurs et insiste sur la possibilité de refuser aussi facilement que d’accepter.

20. Durée de conservation des cookies

Prévois une formulation souple :

“Les cookies sont conservés pour une durée limitée variable selon leur finalité. Le détail des durées applicables peut être communiqué dans le bandeau de gestion des cookies, dans les paramètres du site ou sur demande.”

Si tu veux une page plus précise, tu pourras ensuite faire un tableau avec :

  • nom du cookie ;

  • finalité ;

  • fournisseur ;

  • durée ;

  • caractère nécessaire ou soumis à consentement.

21. Gestion des cookies

Tu peux indiquer que l’utilisateur peut :

  • paramétrer ses choix via le bandeau cookies ;

  • modifier ses préférences à tout moment via un lien de gestion des cookies ;

  • configurer son navigateur pour bloquer certains cookies, avec le risque que certaines fonctionnalités du site soient altérées.

La CNIL prévoit que les utilisateurs soient informés de la manière de gérer leurs préférences.

22. Cookies tiers

Si tu utilises des outils externes, ajoute une rubrique dédiée.

Exemples possibles à adapter selon ton site :

  • Google Analytics / équivalent ;

  • Meta Pixel ;

  • TikTok Pixel ;

  • Google Ads ;

  • outils d’emailing ;

  • outils de chat ;

  • contenus embarqués ;

  • boutons de partage social.

Tu peux écrire :

“Le site peut intégrer des cookies ou traceurs déposés par des partenaires ou services tiers. Ces traceurs sont soumis à leurs propres politiques de confidentialité et, lorsqu’ils ne sont pas strictement nécessaires, au consentement préalable de l’utilisateur.”

23. Contact

Termine la page avec un bloc clair :

Pour toute question relative à la présente Politique de confidentialité / Cookies, l’utilisateur peut contacter :
[Nom / société]
[Adresse e-mail]
[Adresse postale]