Politique de confidentialité

Politique de confidentialité — PHENIX STORE (SAS) · Conforme RGPD (Règlement UE 2016/679)
Dernière mise à jour : avril 2026

1. Responsable du traitement

PHENIX STORE (SAS) — SIREN 832 701 510
Siège social : 4 Rue Corneille, 59150 Wattrelos, France
Président : Thierry Laroche
Contact RGPD : contact@ypersoa.fr

2. Données collectées et finalités

PHENIX STORE collecte les données personnelles suivantes, pour les finalités indiquées :

  • Identité et coordonnées (nom, prénom, adresse postale, e-mail, téléphone) — traitement des commandes, livraison, facturation, service après-vente. Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Données de navigation (adresse IP, cookies, pages visitées) — amélioration du service, statistiques anonymisées, sécurité. Base légale : intérêt légitime / consentement.
  • Adresse e-mail newsletter — envoi de communications commerciales. Base légale : consentement explicite (art. 6.1.a RGPD). Retrait du consentement possible à tout moment via le lien de désinscription présent dans chaque e-mail.
  • Données de personnalisation broderie (texte, prénom brodé) — réalisation de la commande. Ces données sont supprimées 12 mois après la commande.

3. Durée de conservation

Données de commande : 5 ans (obligation comptable et fiscale).
Compte client actif : durée de la relation commerciale + 3 ans d'inactivité.
Données de navigation : 13 mois maximum.
Newsletter : jusqu'au retrait du consentement.

4. Destinataires des données

Vos données peuvent être transmises aux sous-traitants strictement nécessaires à l'exécution du service :

  • Prestataire d'hébergement : Shopify Inc.
  • Transporteurs : La Poste, Colissimo, Mondial Relay, DHL
  • Outil d'e-mailing : Klaviyo Inc. (USA — couvert par les clauses contractuelles types UE)
  • Solution de paiement : Stripe Inc. / Shopify Payments — certifiée PCI-DSS niveau 1

Aucune donnée n'est vendue à des tiers.

5. Transferts hors UE

Certains sous-traitants (Shopify, Klaviyo, Stripe) sont établis hors de l'Union Européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 — « droit à l'oubli ») : demander la suppression de vos données lorsque les finalités de traitement sont atteintes ou que vous retirez votre consentement, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18) : geler l'utilisation de vos données dans certains cas.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : ne pas être soumis à une décision reposant exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.
  • Droit de retrait du consentement (art. 7.3) : révoquer à tout moment un consentement sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, adressez votre demande par e-mail à contact@ypersoa.fr en joignant une copie d'un justificatif d'identité. PHENIX STORE s'engage à répondre dans un délai maximum de 30 jours à compter de la réception de la demande complète.

7. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes

8. Cookies

Conformément à la directive ePrivacy (2002/58/CE) et aux recommandations de la CNIL, seuls les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement préalable. Les autres catégories (analytiques, marketing, personnalisation) sont soumises à votre consentement explicite, recueilli via notre bandeau de gestion des cookies.
Vous pouvez modifier vos préférences à tout moment via notre gestionnaire de consentement accessible depuis le footer du site (« Gérer mes cookies »).

9. Sécurité

PHENIX STORE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données : connexion TLS/SSL, paiement sécurisé PCI-DSS, accès restreint aux données, sauvegardes régulières.

10. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions légales ou opérationnelles. Les modifications substantielles seront notifiées aux clients disposant d'un compte. La date de dernière mise à jour figure en tête de document.