Politique de confidentialité
CONFIDENTIEL CONCEPT STORE
Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
Version en vigueur – Juin 2025
Confidentiel Concept Store accorde une importance capitale à la protection de vos données personnelles. La présente Politique de Confidentialité vous informe, de manière transparente et conformément aux articles 13 et 14 du RGPD, sur la façon dont nous collectons, utilisons, conservons et protégeons vos données lorsque vous naviguez sur le site confidentiel-concept-store.myshopify.com ou effectuez un achat.
Article 1 – Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société : Confidentiel Concept Store (SAS)
- Siège social : 9 rue Saint Honoré – 72000 Le Mans
- RCS : Le Mans – 891 600 264 00016
- E-mail : service.client.confidentiel@gmail.com
- Téléphone : 09 83 65 23 63 – Du mercredi au samedi, de 9h à 19h
ℹ Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour notre structure. Le responsable légal de la société assume ce rôle. Pour toute question relative à vos données, contactez-nous à l'adresse ci-dessus.
Article 2 – Données personnelles collectées
Dans le cadre de notre activité, nous collectons uniquement les données strictement nécessaires aux finalités décrites à l'article 3 (principe de minimisation – art. 5 RGPD). Les catégories de données collectées sont les suivantes :
| Catégorie de données | Exemples |
| Données d'identification | Nom, prénom, adresse postale, adresse e-mail, numéro de téléphone |
| Données de commande | Articles achetés, historique des commandes, retours, échanges, numéro de commande |
| Données de paiement | Type de carte, confirmation de paiement (via Payplug – aucune donnée bancaire brute n'est stockée par Confidentiel Concept Store) |
| Données de compte client | Identifiant, mot de passe chiffré, préférences, liste de souhaits |
| Données de navigation | Adresse IP, type de navigateur, pages visitées, durée de session, cookies |
| Données de communication | Contenu des échanges avec le service client (e-mail, téléphone) |
Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (données de santé, opinions politiques, origine ethnique, etc.).
Article 3 – Finalités du traitement et bases légales
Conformément à l'article 13 du RGPD, chaque traitement repose sur une base légale précise. Le tableau ci-dessous détaille l'ensemble de nos traitements :
| Finalité du traitement | Base légale (art. 6 RGPD) | Durée de conservation |
| Traitement et gestion des commandes | Exécution du contrat (art. 6.1.b) |
5 ans à compter de la dernière commande (obligation comptable) |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) |
Durée de vie du compte + 3 ans après inactivité |
| Gestion des paiements via Payplug | Exécution du contrat (art. 6.1.b) |
13 mois (données de carte) – 5 ans (données de transaction) |
| Gestion des retours, échanges et réclamations | Exécution du contrat (art. 6.1.b) |
5 ans à compter de la clôture du dossier |
| Envoi de communications commerciales (newsletter) | Consentement (art. 6.1.a) |
Jusqu'au retrait du consentement ou 3 ans sans interaction |
| Analyses statistiques et amélioration du site | Intérêt légitime (art. 6.1.f) |
25 mois maximum (recommandation CNIL) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
10 ans (documents comptables – art. L123-22 du Code de commerce) |
ℹ Passé le délai de conservation applicable, vos données sont supprimées ou anonymisées de manière sécurisée. Vous pouvez à tout moment demander la suppression anticipée de vos données (voir Article 7).
Article 4 – Sous-traitants et destinataires des données
Dans le cadre de notre activité, certaines de vos données peuvent être transmises à des prestataires tiers agissant en qualité de sous-traitants (art. 28 RGPD). Ces prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité et n'utilisent vos données qu'aux fins pour lesquelles elles leur ont été transmises.
| Prestataire | Rôle | Données transmises |
| Shopify Inc. (Canada) |
Hébergeur & plateforme e-commerce | Toutes les données liées à la navigation et aux commandes |
| Payplug Enterprise SAS (Paris, France) |
Traitement des paiements | Données de paiement (carte bancaire, montant, confirmation) |
| Colissimo / Chronopost (La Poste / DPD) |
Transporteurs – livraison | Nom, adresse de livraison, téléphone, e-mail |
| Outil e-mailing (selon abonnement) |
Envoi des newsletters et e-mails transactionnels | Adresse e-mail, prénom, historique d'achat (si segmentation) |
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
Article 5 – Transferts de données hors Union Européenne
Certains de nos prestataires, notamment Shopify Inc. (Canada), sont établis en dehors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD :
-
Décision d'adéquation de la Commission européenne (si applicable) ;
-
Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
-
Certifications ou codes de conduite reconnus offrant un niveau de protection équivalent.
Pour en savoir plus sur les garanties mises en place par Shopify concernant les transferts de données, consultez : https://www.shopify.com/legal/privacy
Article 6 – Cookies et traceurs
Notre site utilise des cookies et technologies similaires. Conformément aux recommandations de la CNIL (délibération n° 2020-091), votre consentement est recueilli avant tout dépôt de cookie non essentiel.
| Type de cookie | Finalité | Durée / Consentement |
| Cookies essentiels (obligatoires) |
Fonctionnement du site, gestion du panier, session utilisateur, sécurité | Session / Pas de consentement requis |
| Cookies analytiques | Mesure d'audience, analyse du comportement de navigation pour améliorer le site | 25 mois max. / Consentement requis |
| Cookies marketing | Publicités personnalisées, retargeting, suivi des conversions | 13 mois max. / Consentement requis |
Vous pouvez gérer ou retirer votre consentement à tout moment via le gestionnaire de cookies disponible sur notre site, ou en paramétrant votre navigateur. Le retrait de votre consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.
ℹ Le refus des cookies non essentiels n'affecte pas votre accès au site ni à ses fonctionnalités principales (navigation, achat, compte client).
Article 7 – Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
-
Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
-
Droit de rectification (art. 16 RGPD) : Faire corriger toute donnée inexacte ou incomplète vous concernant.
-
Droit à l'effacement (art. 17 RGPD) : Demander la suppression de vos données, dans les limites des obligations légales de conservation.
-
Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré et lisible, et les transférer à un autre responsable de traitement.
-
Droit d'opposition (art. 21 RGPD) : Vous opposer à tout moment au traitement fondé sur notre intérêt légitime (notamment à des fins de prospection commerciale).
-
Droit à la limitation du traitement (art. 18 RGPD) : Demander le gel temporaire du traitement de vos données dans certaines circonstances.
-
Droit de retrait du consentement (art. 7 RGPD) : Retirer à tout moment votre consentement pour les traitements qui en dépendent (newsletter, cookies), sans affecter la licéité des traitements antérieurs.
-
Droit de définir des directives post-mortem : Définir des instructions relatives à la conservation, l'effacement et la communication de vos données après votre décès (loi Informatique et Libertés, art. 85).
Comment exercer vos droits ?
Toute demande d'exercice de vos droits doit être adressée à :
- Par e-mail : service.client.confidentiel@gmail.com
- Par courrier : Confidentiel Concept Store – 9 rue Saint Honoré – 72000 Le Mans
Merci de préciser dans votre demande : votre identité complète, le droit que vous souhaitez exercer, et de joindre une copie de votre pièce d'identité si nécessaire à la vérification de votre identité. Nous nous engageons à vous répondre dans un délai maximum d'un (1) mois à compter de la réception de votre demande (délai pouvant être porté à 3 mois en cas de complexité – art. 12 RGPD).
Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
- Site web : www.cnil.fr
- Téléphone : 01 53 73 22 22
Article 8 – Sécurité des données
Confidentiel Concept Store met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, la destruction, l'altération, l'accès non autorisé ou la divulgation non autorisée, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
-
Chiffrement des données en transit via le protocole SSL/TLS (HTTPS) ;
-
Chiffrement des mots de passe clients (hachage sécurisé via Shopify) ;
-
Authentification forte 3D Secure pour tous les paiements (via Payplug, certifié PCI-DSS) ;
-
Accès aux données restreint aux seules personnes habilitées ;
-
Hébergement sécurisé via l'infrastructure Shopify (certifications ISO 27001 et SOC 2).
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.
Article 9 – Protection des mineurs
Le site et les Services de Confidentiel Concept Store sont exclusivement destinés aux personnes majeures (18 ans et plus). Nous ne collectons sciemment aucune donnée personnelle concernant des mineurs.
Si vous êtes le parent ou tuteur d'un mineur qui aurait fourni ses données personnelles sur notre site, contactez-nous immédiatement à service.client.confidentiel@gmail.com afin que nous procédions à leur suppression.
Article 10 – Mise à jour de la présente politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter l'évolution de notre activité, des technologies utilisées, ou des obligations légales et réglementaires.
En cas de modification substantielle, vous serez informé par e-mail ou via une notification visible sur le site avant l'entrée en vigueur des changements. La version en vigueur est toujours accessible depuis le bas de page du site et est datée pour en faciliter l'identification.
La poursuite de votre utilisation du site après notification des modifications vaut acceptation de la nouvelle version de la Politique de Confidentialité.
Article 11 – Contact – Référent protection des données
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par e-mail : service.client.confidentiel@gmail.com
- Par téléphone : 09 83 65 23 63 – Du mercredi au samedi, de 10h à 19h
- Par courrier : Confidentiel Concept Store – 9 rue Saint Honoré – 72000 Le Mans
En cas de désaccord non résolu, vous pouvez également saisir le médiateur désigné par Confidentiel Concept Store :
- Médiateur : CM2C – Centre de Médiation et de Conciliation – www.cm2c.net
- Autorité de contrôle : CNIL – www.cnil.fr – 01 53 73 22 22
Confidentiel Concept Store – SAS au capital de 5 000 € – 9 rue Saint Honoré, 72000 Le Mans – RCS Le Mans 891 600 264 00016 – N° TVA FR02891600264 – service.client.conceptstore@gmail.com – Dernière mise à jour : Juin 2025