Politique de confidentialité
Chez Cosy Parisienne, la protection de vos données personnelles est une priorité. Cette politique vous explique de manière claire et transparente comment nous collectons, utilisons et protégeons vos informations, dans le strict respect du Règlement Général sur la Protection des Données (RGPD).
Identité du responsable
Le responsable du traitement des données personnelles collectées sur le site cosyparisienne.fr est :
SIRET : 518 008 420 00029
Adresse : 9 Rue Major Thibault Miloche · 63360 Saint-Beauzire · France
Email : contact@cosyparisienne.fr
Site web : cosyparisienne.fr
Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse contact@cosyparisienne.fr. Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours, conformément à l'article 12 du RGPD.
Données collectées & finalités
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et à la gestion de notre relation avec vous. Aucune donnée sensible — santé, opinions politiques, religion, orientation sexuelle — n'est collectée.
Catégories de données collectées :
- ✦ Informations d'identité Nom, prénom, civilité, date de naissance si fournie. Nécessaires au traitement des commandes et à l'identification.
- ✦ Coordonnées Adresse postale, adresse email, numéro de téléphone. Nécessaires à la livraison, au service client et aux communications.
- ✦ Données de paiement Numéro de carte bancaire, date d'expiration, cryptogramme. Traitées uniquement par nos prestataires de paiement certifiés — Shopify Payments, Klarna, Stripe. Nous ne stockons jamais vos données bancaires.
- ✦ Données de commande Historique d'achats, articles consultés, panier, préférences de livraison. Nécessaires au suivi des commandes et à l'amélioration de votre expérience.
- ✦ Données de navigation Adresse IP anonymisée, pages visitées, durée de visite, type d'appareil, source de visite. Collectées via cookies après consentement.
Finalités principales du traitement :
- ✦Traiter et livrer vos commandes.
- ✦Assurer le service client et le service après-vente.
- ✦Gérer la facturation et les obligations comptables.
- ✦Vous adresser nos newsletters et offres, avec votre consentement.
- ✦Améliorer le site et personnaliser votre expérience.
- ✦Diffuser de la publicité ciblée sur Meta, TikTok, Google et Pinterest, avec votre consentement.
- ✦Prévenir les fraudes et garantir la sécurité des transactions.
- ✦Respecter nos obligations légales et fiscales.
Base légale
Conformément à l'article 6 du RGPD, chaque traitement de vos données repose sur une base légale précise :
- ✦ Exécution du contrat Pour le traitement de vos commandes, la livraison, la facturation et le service client. Sans ces données, nous ne pouvons honorer notre engagement.
- ✦ Consentement Pour l'envoi de newsletters, le tracking publicitaire — Meta, TikTok, Google, Pinterest — et les cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
- ✦ Obligation légale Pour la conservation des données de facturation pendant 10 ans, conformément au Code de commerce, et la lutte contre la fraude.
- ✦ Intérêt légitime Pour la sécurité du site, la prévention des fraudes, l'amélioration de nos services et la gestion des litiges.
Nos sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être partagées avec un nombre limité de prestataires techniques, contractuellement tenus de respecter le RGPD et la confidentialité de vos informations.
Transferts hors Union européenne
Certains de nos sous-traitants sont situés hors de l'Union européenne, notamment aux États-Unis — Klaviyo, Google, Meta, Pinterest — et en Chine pour une partie des services TikTok. Ces transferts sont strictement encadrés par les garanties prévues par le RGPD :
- ✦ Clauses contractuelles types Adoptées par la Commission européenne, ces clauses imposent à nos sous-traitants un niveau de protection équivalent à celui exigé en Europe.
- ✦ Data Privacy Framework Pour les transferts vers les États-Unis, nos sous-traitants peuvent s'appuyer sur le Data Privacy Framework UE-USA, garantissant un niveau de protection adéquat lorsqu'ils y sont certifiés.
- ✦ Mesures techniques supplémentaires Chiffrement des données en transit et au repos, anonymisation lorsque possible, accès restreint au strict nécessaire.
Vous pouvez exercer vos droits sur vos données à tout moment, y compris pour celles transférées hors UE, en nous contactant à contact@cosyparisienne.fr.
Durée de conservation
Vos données sont conservées pour des durées strictement limitées, en fonction de leur finalité et des obligations légales :
- ✦ Données de compte client 3 ans à compter de votre dernière commande ou de votre dernière connexion, dans le cadre de la relation commerciale.
- ✦ Données de facturation 10 ans à compter de la date de facturation, conformément à l'article L. 123-22 du Code de commerce.
- ✦ Données de prospect 3 ans à compter du dernier contact ou de la dernière interaction — clic email, visite site.
- ✦ Données de navigation 13 mois maximum pour les cookies, conformément aux recommandations de la CNIL.
- ✦ Données de paiement Non conservées par nos soins. Stockées par nos prestataires — Shopify Payments, Klarna, Stripe — selon leurs politiques propres et obligations légales.
Au terme de ces durées, vos données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- ✦Droit d'accèsObtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
- ✦Droit de rectificationFaire corriger toute donnée inexacte ou incomplète.
- ✦Droit à l'effacementDemander la suppression de vos données — droit à l'oubli — sauf obligations légales contraires.
- ✦Droit à la limitationDemander que le traitement soit suspendu en cas de contestation de l'exactitude des données.
- ✦Droit à la portabilitéRécupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
- ✦Droit d'oppositionVous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
- ✦Droit de retrait du consentementRetirer à tout moment votre consentement — newsletter, cookies, publicité ciblée — sans que cela remette en cause la licéité des traitements antérieurs.
Droit de réclamation auprès de la CNIL : si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés.
- ✦Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- ✦Site web : [www.cnil.fr/fr/plaintes](https://www.cnil.fr/fr/plaintes)
- ✦Téléphone : 01 53 73 22 22
Cookies & traceurs
Notre site utilise des cookies et technologies similaires pour fonctionner correctement et améliorer votre expérience. Le recueil de votre consentement est géré par l'application Consentmo GDPR, conforme RGPD.
Types de cookies utilisés :
- ✦Cookies essentielsNécessaires au fonctionnement du site — panier, session, sécurité. Ne nécessitent pas votre consentement et ne peuvent être désactivés.
- ✦Cookies de performanceGoogle Analytics. Mesurent l'audience et les performances du site de manière anonymisée. Activés uniquement avec votre consentement.
- ✦Cookies publicitairesMeta Pixel, TikTok Pixel, Google Ads, Pinterest Tag. Permettent de vous afficher des publicités personnalisées. Activés uniquement avec votre consentement.
- ✦Cookies de personnalisationMémorisent vos préférences — langue, devise, articles vus. Activés uniquement avec votre consentement.
Conformément aux recommandations de la CNIL, la durée de validité de votre consentement est de 6 mois. Au-delà, vous serez à nouveau invité à confirmer ou modifier vos préférences.
Sécurité de vos données
La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour les protéger contre tout accès non autorisé, perte, altération ou divulgation.
Mesures techniques :
- ✦Chiffrement SSL/TLS de toutes les communications — HTTPS sur l'ensemble du site.
- ✦Hébergement sécurisé chez Shopify — certifié PCI-DSS niveau 1, ISO 27001.
- ✦Authentification à deux facteurs sur les comptes administrateurs.
- ✦Sauvegardes régulières et chiffrées.
- ✦Aucun stockage de données bancaires sur nos serveurs — traitées directement par Shopify Payments, Klarna, Stripe.
Procédure en cas de violation de données : en cas d'incident de sécurité affectant vos données personnelles, nous nous engageons à notifier la CNIL dans un délai de 72 heures, conformément à l'article 33 du RGPD, et à vous en informer personnellement si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.
Modifications de la politique
Cette politique de confidentialité peut être modifiée pour refléter l'évolution de nos pratiques, de nos outils ou de la réglementation en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle — changement de finalité, ajout d'un sous-traitant majeur, modification des durées de conservation — nous vous en informerons par email si vous êtes inscrit à notre newsletter, ou par un bandeau visible sur le site.
Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
Cette politique de confidentialité est régie par le droit français et le Règlement UE 2016/679 du 27 avril 2016 — RGPD. En cas de litige, et après tentative de résolution amiable, les tribunaux français sont seuls compétents. Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous contacter à contact@cosyparisienne.fr.