Politique de confidentialité
Informations relatives au traitement des données personnelles conformément au RGPD
1. Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :
Louise Carter LLC
4804 70th Ave W
University Place, WA 98467
United States of America
E-mail : support@louisecartershop.zendesk.com
2. Représentant dans l'Union européenne
[À COMPLÉTER — sera renseigné dès qu'un représentant dans l'UE au sens de l'art. 27 RGPD aura été désigné. Services recommandés : EDPO, DataRep ou VGS Global.]
3. Généralités sur le traitement des données
3.1 Étendue du traitement des données personnelles
3.2 Base juridique du traitement des données personnelles
Lorsque nous recueillons le consentement de la personne concernée pour des opérations de traitement de données personnelles, l'art. 6 par. 1 point a RGPD sert de base juridique.
Pour le traitement des données personnelles nécessaire à l'exécution d'un contrat, l'art. 6 par. 1 point b RGPD sert de base juridique.
Lorsqu'un traitement de données personnelles est nécessaire au respect d'une obligation légale, l'art. 6 par. 1 point c RGPD sert de base juridique.
Lorsque le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et que les intérêts, libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l'art. 6 par. 1 point f RGPD sert de base juridique.
3.3 Effacement des données et durée de conservation
Les données personnelles de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation disparaît. Une conservation au-delà peut avoir lieu lorsqu'elle est prévue par le législateur européen ou national dans des règlements, lois ou autres dispositions du droit de l'Union auxquels le responsable du traitement est soumis.
Pour les données de commande, une obligation légale de conservation comptable de 10 ans s'applique.
4. Collecte de données lors de la visite du site
À chaque consultation de notre site, notre système collecte automatiquement des données et informations issues du système informatique de l'ordinateur appelant.
Les données suivantes sont collectées à cette occasion :
- Adresse IP de l'utilisateur
- Date et heure de l'accès
- Type de navigateur et version utilisée
- Système d'exploitation de l'utilisateur
- URL de provenance (référent)
- Pages et contenus consultés
Ces données sont enregistrées dans les fichiers journaux (logs) de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.
Base juridique : art. 6 par. 1 point f RGPD (intérêt légitime à un site web fonctionnel).
5. Commandes et comptes clients
5.1 Données collectées
Lors d'une commande, nous collectons les données suivantes :
- Nom
- Adresse de facturation et de livraison
- Adresse e-mail
- Numéro de téléphone (facultatif)
- Informations de paiement (via notre prestataire de paiement Stripe)
- Détails de la commande
5.2 Finalité du traitement
Le traitement de ces données sert à l'exécution du contrat de vente, au traitement du paiement, à l'expédition des marchandises ainsi qu'à la communication avec vous concernant votre commande.
Base juridique : art. 6 par. 1 point b RGPD (exécution du contrat).
6. Prestataires utilisés et destinataires des données
Dans le cadre de la sous-traitance conformément à l'art. 28 RGPD, nous transmettons des données personnelles aux prestataires suivants :
6.1 Shopify
Fournisseur : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
Finalité : mise à disposition de la plateforme e-commerce, traitement des commandes, traitement des paiements.
Transfert de données vers des pays tiers : certaines données sont traitées au Canada et aux États-Unis. Shopify est certifié au titre du EU-U.S. Data Privacy Framework.
Politique de confidentialité : https://www.shopify.com/legal/privacy
6.2 Stripe
Fournisseur : Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.
Finalité : traitement des paiements.
Politique de confidentialité : https://stripe.com/fr/privacy
6.3 Klaviyo
Fournisseur : Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.
Finalité : marketing par e-mail, communication client, relances de paniers abandonnés.
Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.
Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice
6.4 Meta (Facebook/Instagram)
Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Finalité : annonces publicitaires (Meta Pixel), suivi des conversions, retargeting.
Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types et sur le EU-U.S. Data Privacy Framework.
Politique de confidentialité : https://www.facebook.com/privacy/policy/
L'utilisation du Meta Pixel n'a lieu qu'avec votre consentement explicite via notre bandeau de consentement aux cookies. Vous pouvez retirer votre consentement à tout moment.
6.5 Google Analytics et Google Ads
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Finalité : analyse du comportement des utilisateurs, suivi des conversions, annonces publicitaires.
Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types et sur le EU-U.S. Data Privacy Framework.
Politique de confidentialité : https://policies.google.com/privacy
L'utilisation n'a lieu qu'avec votre consentement explicite via notre bandeau de consentement aux cookies. Possibilité d'opt-out : https://tools.google.com/dlpage/gaoptout
6.6 Zendesk
Fournisseur : Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA.
Finalité : service client et demandes de support.
Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.
Politique de confidentialité : https://www.zendesk.com/company/agreements-and-terms/privacy-notice/
6.7 Vercel
Fournisseur : Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA.
Finalité : hébergement du site web.
Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.
Politique de confidentialité : https://vercel.com/legal/privacy-policy
7. Cookies et technologies similaires
Notre site utilise des cookies. Les cookies sont de petits fichiers texte enregistrés sur votre terminal.
Nous distinguons :
Cookies techniquement nécessaires : Ils sont indispensables aux fonctionnalités de base du site (par ex. panier, connexion). Base juridique : art. 6 par. 1 point f RGPD.
Cookies d’analyse et de marketing : Ils ne sont déposés qu’avec votre consentement explicite. Base juridique : art. 6 par. 1 point a RGPD.
Une liste détaillée de tous les cookies utilisés ainsi que leur finalité et leur durée de conservation figure dans notre bandeau de consentement aux cookies. Vous pouvez retirer votre consentement à tout moment et adapter vos paramètres de cookies.
[À COMPLÉTER — la liste complète des cookies sera générée automatiquement par l'outil de consentement aux cookies dès sa mise en œuvre.]
8. Marketing par SMS
Si vous optez pour notre service SMS et indiquez votre numéro de téléphone mobile, nous le traitons exclusivement aux fins de l'envoi des messages que vous avez demandés. Nous ne vendons, ne louons ni ne partageons vos données SMS avec des tiers à des fins de marketing.
Vous pouvez vous désinscrire à tout moment en répondant « STOP » à un message reçu.
Base juridique : art. 6 par. 1 point a RGPD (consentement).
9. Vos droits en tant que personne concernée
Vous disposez des droits suivants à notre égard :
9.1 Droit d'accès (art. 15 RGPD)
9.2 Droit de rectification (art. 16 RGPD)
9.3 Droit à l'effacement (art. 17 RGPD)
9.4 Droit à la limitation du traitement (art. 18 RGPD)
9.5 Droit à la portabilité des données (art. 20 RGPD)
9.6 Droit d'opposition (art. 21 RGPD)
9.7 Retrait du consentement (art. 7 par. 3 RGPD)
9.8 Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD)
Pour la France : l'autorité de contrôle compétente est la CNIL (Commission Nationale de l'Informatique et des Libertés), que vous pouvez contacter à l'adresse https://www.cnil.fr/
10. Prise de décision automatisée
Aucune prise de décision entièrement automatisée au sens de l'art. 22 RGPD n'a lieu, à l'exception de mesures limitées de prévention de la fraude via notre prestataire de paiement Stripe (par ex. blocage temporaire d'adresses IP en cas d'échecs de paiement répétés).
11. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données contre les manipulations fortuites ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé de tiers.
12. Actualité et modification de la présente politique de confidentialité
La présente politique de confidentialité est actuellement en vigueur et date du 1er juin 2026.
Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter à une évolution de la situation juridique ou à des modifications de nos services. La version en vigueur est disponible à tout moment sur notre site.