Louise Carter← Boutique

Politique de confidentialité

Informations relatives au traitement des données personnelles conformément au RGPD

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Louise Carter LLC
4804 70th Ave W
University Place, WA 98467
United States of America
E-mail : support@louisecartershop.zendesk.com

2. Représentant dans l'Union européenne

[À COMPLÉTER — sera renseigné dès qu'un représentant dans l'UE au sens de l'art. 27 RGPD aura été désigné. Services recommandés : EDPO, DataRep ou VGS Global.]

3. Généralités sur le traitement des données

3.1 Étendue du traitement des données personnelles

Nous ne traitons en principe les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d'un site web fonctionnel ainsi que de nos contenus et services. Le traitement des données personnelles de nos utilisateurs n'a lieu, en règle générale, qu'avec le consentement de l'utilisateur ou lorsqu'il existe une base juridique.

3.2 Base juridique du traitement des données personnelles

Lorsque nous recueillons le consentement de la personne concernée pour des opérations de traitement de données personnelles, l'art. 6 par. 1 point a RGPD sert de base juridique.

Pour le traitement des données personnelles nécessaire à l'exécution d'un contrat, l'art. 6 par. 1 point b RGPD sert de base juridique.

Lorsqu'un traitement de données personnelles est nécessaire au respect d'une obligation légale, l'art. 6 par. 1 point c RGPD sert de base juridique.

Lorsque le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et que les intérêts, libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l'art. 6 par. 1 point f RGPD sert de base juridique.

3.3 Effacement des données et durée de conservation

Les données personnelles de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation disparaît. Une conservation au-delà peut avoir lieu lorsqu'elle est prévue par le législateur européen ou national dans des règlements, lois ou autres dispositions du droit de l'Union auxquels le responsable du traitement est soumis.

Pour les données de commande, une obligation légale de conservation comptable de 10 ans s'applique.

4. Collecte de données lors de la visite du site

À chaque consultation de notre site, notre système collecte automatiquement des données et informations issues du système informatique de l'ordinateur appelant.

Les données suivantes sont collectées à cette occasion :

  • Adresse IP de l'utilisateur
  • Date et heure de l'accès
  • Type de navigateur et version utilisée
  • Système d'exploitation de l'utilisateur
  • URL de provenance (référent)
  • Pages et contenus consultés

Ces données sont enregistrées dans les fichiers journaux (logs) de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.

Base juridique : art. 6 par. 1 point f RGPD (intérêt légitime à un site web fonctionnel).

5. Commandes et comptes clients

5.1 Données collectées

Lors d'une commande, nous collectons les données suivantes :

  • Nom
  • Adresse de facturation et de livraison
  • Adresse e-mail
  • Numéro de téléphone (facultatif)
  • Informations de paiement (via notre prestataire de paiement Stripe)
  • Détails de la commande

5.2 Finalité du traitement

Le traitement de ces données sert à l'exécution du contrat de vente, au traitement du paiement, à l'expédition des marchandises ainsi qu'à la communication avec vous concernant votre commande.

Base juridique : art. 6 par. 1 point b RGPD (exécution du contrat).

6. Prestataires utilisés et destinataires des données

Dans le cadre de la sous-traitance conformément à l'art. 28 RGPD, nous transmettons des données personnelles aux prestataires suivants :

6.1 Shopify

Fournisseur : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.

Finalité : mise à disposition de la plateforme e-commerce, traitement des commandes, traitement des paiements.

Transfert de données vers des pays tiers : certaines données sont traitées au Canada et aux États-Unis. Shopify est certifié au titre du EU-U.S. Data Privacy Framework.

Politique de confidentialité : https://www.shopify.com/legal/privacy

6.2 Stripe

Fournisseur : Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.

Finalité : traitement des paiements.

Politique de confidentialité : https://stripe.com/fr/privacy

6.3 Klaviyo

Fournisseur : Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.

Finalité : marketing par e-mail, communication client, relances de paniers abandonnés.

Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.

Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice

6.4 Meta (Facebook/Instagram)

Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Finalité : annonces publicitaires (Meta Pixel), suivi des conversions, retargeting.

Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types et sur le EU-U.S. Data Privacy Framework.

Politique de confidentialité : https://www.facebook.com/privacy/policy/

L'utilisation du Meta Pixel n'a lieu qu'avec votre consentement explicite via notre bandeau de consentement aux cookies. Vous pouvez retirer votre consentement à tout moment.

6.5 Google Analytics et Google Ads

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Finalité : analyse du comportement des utilisateurs, suivi des conversions, annonces publicitaires.

Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types et sur le EU-U.S. Data Privacy Framework.

Politique de confidentialité : https://policies.google.com/privacy

L'utilisation n'a lieu qu'avec votre consentement explicite via notre bandeau de consentement aux cookies. Possibilité d'opt-out : https://tools.google.com/dlpage/gaoptout

6.6 Zendesk

Fournisseur : Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA.

Finalité : service client et demandes de support.

Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.

Politique de confidentialité : https://www.zendesk.com/company/agreements-and-terms/privacy-notice/

6.7 Vercel

Fournisseur : Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA.

Finalité : hébergement du site web.

Transfert de données vers des pays tiers : États-Unis. Le transfert repose sur les clauses contractuelles types conformément à l’art. 46 RGPD.

Politique de confidentialité : https://vercel.com/legal/privacy-policy

7. Cookies et technologies similaires

Notre site utilise des cookies. Les cookies sont de petits fichiers texte enregistrés sur votre terminal.

Nous distinguons :

Cookies techniquement nécessaires : Ils sont indispensables aux fonctionnalités de base du site (par ex. panier, connexion). Base juridique : art. 6 par. 1 point f RGPD.

Cookies d’analyse et de marketing : Ils ne sont déposés qu’avec votre consentement explicite. Base juridique : art. 6 par. 1 point a RGPD.

Une liste détaillée de tous les cookies utilisés ainsi que leur finalité et leur durée de conservation figure dans notre bandeau de consentement aux cookies. Vous pouvez retirer votre consentement à tout moment et adapter vos paramètres de cookies.

[À COMPLÉTER — la liste complète des cookies sera générée automatiquement par l'outil de consentement aux cookies dès sa mise en œuvre.]

8. Marketing par SMS

Si vous optez pour notre service SMS et indiquez votre numéro de téléphone mobile, nous le traitons exclusivement aux fins de l'envoi des messages que vous avez demandés. Nous ne vendons, ne louons ni ne partageons vos données SMS avec des tiers à des fins de marketing.

Vous pouvez vous désinscrire à tout moment en répondant « STOP » à un message reçu.

Base juridique : art. 6 par. 1 point a RGPD (consentement).

9. Vos droits en tant que personne concernée

Vous disposez des droits suivants à notre égard :

9.1 Droit d'accès (art. 15 RGPD)

Vous pouvez demander à accéder aux données personnelles que nous traitons à votre sujet.

9.2 Droit de rectification (art. 16 RGPD)

Vous avez le droit de faire rectifier les données personnelles inexactes.

9.3 Droit à l'effacement (art. 17 RGPD)

Vous pouvez demander l'effacement de vos données personnelles, dans la mesure où aucune obligation légale de conservation ne s'y oppose.

9.4 Droit à la limitation du traitement (art. 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données personnelles.

9.5 Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

9.6 Droit d'opposition (art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles, dans la mesure où celui-ci repose sur l'art. 6 par. 1 point f RGPD.

9.7 Retrait du consentement (art. 7 par. 3 RGPD)

Vous pouvez retirer à tout moment les consentements accordés, avec effet pour l'avenir.

9.8 Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD)

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de votre lieu de résidence.

Pour la France : l'autorité de contrôle compétente est la CNIL (Commission Nationale de l'Informatique et des Libertés), que vous pouvez contacter à l'adresse https://www.cnil.fr/

10. Prise de décision automatisée

Aucune prise de décision entièrement automatisée au sens de l'art. 22 RGPD n'a lieu, à l'exception de mesures limitées de prévention de la fraude via notre prestataire de paiement Stripe (par ex. blocage temporaire d'adresses IP en cas d'échecs de paiement répétés).

11. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données contre les manipulations fortuites ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé de tiers.

12. Actualité et modification de la présente politique de confidentialité

La présente politique de confidentialité est actuellement en vigueur et date du 1er juin 2026.

Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter à une évolution de la situation juridique ou à des modifications de nos services. La version en vigueur est disponible à tout moment sur notre site.

CGVConfidentialitéMentions légalesRétractation & retours

© 2026 Louise Carter LLC · Tous droits réservés