Politique de confidentialité
Mise à jour : 26 mai 2026
La présente Politique de confidentialité décrit la manière dont Maison Réfraction (ci-après « Nous », « Notre boutique ») collecte, utilise, conserve et divulgue vos données personnelles lorsque vous accédez à notre boutique propulsée par Shopify, effectuez un achat, créez un compte ou communiquez avec nous par tout moyen.
En utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente Politique. En cas de contradiction avec nos Conditions Générales de Vente, la présente Politique prévaut pour tout ce qui concerne vos données personnelles.
01 — Identité du responsable de traitement
| Champ | Valeur |
|---|---|
| Identité légale | POPA ALEXANDRE , Entrepreneur Individuel (EI) |
| Nom commercial |
Maison Réfraction
|
| Adresse du siège | 10 Rue de la Mairie, 01550 Pougny, France |
| Numéro SIRET | 947 718 664 00016 |
| Immatriculation RNE/RCS | RCS de Bourg-en-Bresse — n° SIREN 947 718 664 |
| N° TVA intracommunautaire | FR62947718664 |
| Adresse email | contact@maison-réfraction.fr |
| Téléphone | +33 7 53 82 17 76 |
| Adresse du site | maison-réfraction.fr |
Délégué à la Protection des Données (DPO) — Conformément à l'article 37 du RGPD, la désignation d'un délégué à la protection des données n'est pas obligatoire pour notre activité, qui ne relève d'aucun des cas visés aux paragraphes 1(a), 1(b) et 1(c) dudit article. Aucun DPO n'a donc été désigné. Pour toute question relative à la protection de vos données personnelles, contactez-nous directement à contact@maison-réfraction.fr
02 — Données personnelles collectées
Selon votre interaction avec nos Services, nous collectons les catégories suivantes de données :
| Catégorie | Données concernées |
|---|---|
| Coordonnées | Nom, prénom, adresse postale (facturation et livraison), numéro de téléphone, adresse e-mail |
| Données financières | Informations de paiement traitées par nos prestataires certifiés PCI-DSS (nous ne stockons pas les numéros de carte bancaire en clair) ; confirmation et historique de paiement |
| Informations de compte | Identifiant, mot de passe (haché), préférences de compte |
| Données de transaction | Articles consultés, mis au panier, achetés, retournés ou annulés ; historique des commandes |
| Communications | Messages au service client, réponses aux enquêtes |
| Données techniques | Adresse IP, type de navigateur, appareil, système d'exploitation, identifiants uniques (cookies) |
| Données de navigation | Pages visitées, durée de session, clics, parcours d'achat, requêtes de recherche interne sur le site |
Sources de collecte
- Directement auprès de vous : lors de la création de compte, d'une commande ou d'un contact avec le service client.
- Automatiquement : via votre navigation, par cookies et technologies similaires (voir section 7).
- Auprès de nos sous-traitants : plateformes de paiement, outils analytiques.
- Auprès de partenaires tiers (Google) : à des fins publicitaires et analytiques, dans les conditions décrites à la section 5.3.
Caractère obligatoire ou facultatif — Art. 13.2.e RGPD
Données obligatoires : nom, prénom, adresse de livraison, adresse de facturation, adresse e-mail, informations de paiement. Sans ces données, il nous est impossible de traiter votre commande, d'assurer la livraison ou d'émettre un justificatif comptable légal.
Données facultatives : numéro de téléphone (recommandé pour les aléas de livraison), création d'un compte client. Le refus de ces données n'empêche pas la commande mais peut limiter certaines fonctionnalités (suivi en ligne, historique d'achat).
03 — Finalités du traitement et bases légales
Conformément à l'article 13 du RGPD, nous vous informons de la base légale applicable à chacun de nos traitements :
| Finalité | Base légale (Art. 6 RGPD) | Précisions |
|---|---|---|
| Traitement et expédition des commandes | Exécution du contrat (Art. 6.1.b) | Nécessaire à la vente, gestion des retours et remboursements |
| Gestion du compte client | Exécution du contrat (Art. 6.1.b) | Création et administration de votre espace personnel |
| Service client | Contrat / Intérêt légitime (Art. 6.1.b / 6.1.f) | Traitement de vos demandes et réclamations |
| Mesure d'audience et amélioration du site | Consentement (Art. 6.1.a) | Via Google Analytics 4, uniquement avec votre accord |
| Publicité et remarketing Google Ads | Consentement (Art. 6.1.a) | Via Google Ads / balise de conversion, uniquement avec votre accord |
| Recommandations personnalisées | Intérêt légitime (Art. 6.1.f) | Amélioration de l'expérience d'achat. Droit d'opposition disponible (09). |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f) | Protection de nos clients et de notre activité |
| Obligations légales et comptables | Obligation légale (Art. 6.1.c) | Conservation des factures (10 ans), réponse aux réquisitions légales |
Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité des traitements antérieurs au retrait.
04 — Durées de conservation des données
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de nos obligations légales :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de commande et de transaction | 10 ans (obligation légale comptable — art. L.123-22 Code de commerce) |
| Compte client actif | Durée de la relation commerciale + 3 ans après la dernière commande ou connexion |
| Compte client inactif | 3 ans après la dernière interaction, puis suppression ou anonymisation irréversible |
| Données de paiement (numéros de carte) | Non stockées en clair — traitées par notre prestataire PCI-DSS. Preuves de transaction : 13 mois |
| Cookies analytiques (GA4) | 13 mois maximum (recommandation CNIL / Art. 82 LIL) |
| Cookies publicitaires (Google Ads) | 13 mois maximum, sous réserve de votre consentement |
| Logs techniques et données de navigation | 13 mois maximum |
| Correspondance service client | 3 ans à compter de la clôture du dossier |
| Données liées à un litige | 5 ans à compter de la résolution (prescription civile — Art. 2224 Code civil) |
| Données de lutte contre la fraude | 5 ans maximum à compter de l'inscription |
À l'expiration de ces durées, les données sont supprimées définitivement ou anonymisées de façon irréversible.
05 — Divulgation de vos données à des tiers
5.1 — Sous-traitants et prestataires
Nous faisons appel aux prestataires suivants, qui traitent vos données en notre nom sur la base d'un contrat de sous-traitance conforme à l'article 28 du RGPD :
| Catégorie | Prestataire | Finalité |
|---|---|---|
| Hébergement / e-commerce | Shopify Inc. | Infrastructure de la boutique, gestion des commandes |
| Paiement | Shopify Payments | Traitement sécurisé des transactions |
| Analyse d'audience | Google LLC (Google Analytics 4) | Mesure des performances et du trafic du site |
| Publicité en ligne | Google LLC (Google Ads) | Suivi des conversions, remarketing |
Marketing email / SMS : aucun outil tiers de marketing n'est actuellement activé. Les communications transactionnelles (confirmation de commande, expédition, remboursement) sont envoyées exclusivement via la fonctionnalité native de Shopify, dans le cadre de l'exécution de votre contrat.
5.2 — Relation avec Shopify
Nos Services sont hébergés par Shopify Inc. (151 O'Connor Street, Ground floor, Ottawa, Ontario K2P 2L8, Canada). Shopify agit en qualité de sous-traitant pour la fourniture de la plateforme et peut, pour certaines fonctionnalités avancées, traiter vos données en qualité de responsable indépendant.
- Politique de confidentialité Shopify : shopify.com/legal/privacy
- Portail de confidentialité Shopify : privacy.shopify.com
5.3 — Utilisation de Google Analytics 4 et Google Ads
Nous utilisons Google Analytics 4 (GA4) et Google Ads, services fournis par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Analytics 4 (GA4)
- Finalité
- Mesure d'audience, analyse du comportement de navigation, identification des sources de trafic, optimisation des performances du site.
- Fonctionnement
- Les données de navigation sont pseudonymisées avant transmission à Google. L'adresse IP complète n'est pas stockée.
- Base légale
- Consentement — Art. 6.1.a RGPD / Art. 82 LIL
Google Ads — Suivi des conversions
- Finalité
- Mesurer les actions réalisées sur notre site (achat, ajout au panier) à la suite d'un clic sur une annonce Google.
- Fonctionnement
- Une balise de conversion (Google Tag /
gtag.js) est déposée sur les pages de confirmation. Elle transmet des signaux d'événement pseudonymisés à Google Ads. - Base légale
- Consentement — Art. 6.1.a RGPD / Art. 82 LIL
Google Ads — Remarketing dynamique
- Finalité
- Diffuser des annonces personnalisées (y compris des annonces Shopping dynamiques) aux utilisateurs ayant préalablement visité notre site.
- Fonctionnement
- Des identifiants comportementaux pseudonymisés sont partagés avec Google pour constituer des listes de remarketing (RLSA). Ce traitement n'est activé que si vous acceptez les cookies publicitaires.
- Base légale
- Consentement — Art. 6.1.a RGPD / Art. 82 LIL
Google Consent Mode v2 : nous avons implémenté Google Consent Mode v2 sur notre boutique. Ce dispositif adapte le comportement de toutes les balises Google selon les choix exprimés dans notre gestionnaire de consentement (CMP). En l'absence de consentement, aucune donnée identifiable n'est transmise à Google ; seuls des signaux agrégés et anonymisés peuvent être utilisés à des fins de modélisation statistique.
5.4 — Obligations légales et cessions
Nous pouvons divulguer vos données en réponse à une demande légale valide (réquisition judiciaire, demande de l'administration fiscale ou douanière), pour protéger et défendre nos droits, ou dans le cadre d'une fusion, acquisition ou cession totale ou partielle d'actifs, sous réserve que le cessionnaire s'engage à respecter la présente Politique dans des conditions au moins équivalentes.
06 — Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont établis hors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens de l'article 46 du RGPD :
| Destinataire | Pays | Garantie applicable |
|---|---|---|
| Shopify Inc. | Canada / USA | CCT Commission européenne (2021/914) + Data Privacy Framework UE–USA (décision d'adéquation CE, juillet 2023). Le Canada bénéficie en outre d'une décision d'adéquation indépendante. |
| Google LLC (GA4 + Google Ads) | USA | CCT Commission européenne (2021/914) + Data Privacy Framework UE–USA |
Vous pouvez obtenir une copie des garanties mises en place en nous contactant via les coordonnées indiquées en fin de page.
07 — Cookies et traceurs
Cadre légal applicable
- L'article 82 de la Loi Informatique et Libertés (LIL), qui transpose en droit français l'article 5.3 de la Directive ePrivacy 2002/58/CE ;
- Les Lignes directrices de la CNIL du 1er octobre 2020 relatives aux cookies et autres traceurs ;
- La Recommandation de la CNIL du 17 septembre 2020 sur les modalités de recueil du consentement.
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Il permet de mémoriser vos préférences, d'analyser votre navigation et, avec votre consentement, de vous proposer des publicités personnalisées ou de mesurer l'efficacité de nos campagnes.
Catégories de cookies utilisés
| Catégorie | Base légale | Exemples et finalité | Durée max. |
|---|---|---|---|
| Strictement nécessaires | Exemption de consentement (Art. 82 LIL / Art. 5.3 Directive ePrivacy) — pas de consentement requis | Gestion du panier, session de connexion, sécurité CSRF, préférences de langue. _shopify_session, cart
|
Session / 1 an |
| Analytiques | Consentement (Art. 6.1.a RGPD / Art. 82 LIL) | Mesure d'audience, performances, parcours de navigation — Google Analytics 4. _ga, _ga_XXXXXXXX
|
13 mois |
| Publicitaires | Consentement (Art. 6.1.a RGPD / Art. 82 LIL) | Suivi des conversions et remarketing — Google Ads. _gcl_au, _gcl_aw, _gads
|
13 mois |
| Personnalisation | Consentement (Art. 6.1.a RGPD / Art. 82 LIL) | Recommandations de produits, personnalisation de l'expérience d'achat | 13 mois |
Gérer vos préférences
Lors de votre première visite, un bandeau de gestion du consentement (CMP) vous permet d'accepter ou de refuser les cookies non essentiels par catégorie, de façon granulaire. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » présent en bas de chaque page, ou en configurant directement votre navigateur.
Guide pratique CNIL : cnil.fr/fr/cookies-traceurs
08 — Profilage et traitement automatisé
Nous utilisons des traitements automatisés pour personnaliser votre expérience, notamment : la recommandation de produits basée sur votre historique de navigation et d'achat ; la détection automatisée de comportements potentiellement frauduleux ; la mesure de la performance publicitaire via Google Ads (attribution des conversions).
Ces traitements constituent du profilage au sens de l'article 4(4) du RGPD. Conformément à l'article 13.2.f du RGPD, nous vous informons de la logique sous-jacente à chacun de ces traitements :
Recommandations produits : l'algorithme analyse les articles consultés, ajoutés au panier et achetés lors de vos sessions pour identifier des associations fréquentes et vous proposer des produits pertinents. Aucune donnée biométrique, ethnique, de santé ou de catégorie spéciale (Art. 9 RGPD) n'est utilisée.
Détection de fraude : le système compare des signaux comportementaux (fréquence des commandes, incohérences entre adresses, tentatives de paiement répétées) à des patterns connus de fraude. Une intervention humaine intervient systématiquement avant toute décision définitive affectant vos droits.
Attribution Google Ads : le système attribue les conversions aux campagnes publicitaires correspondantes selon un modèle algorithmique défini par Google, afin de mesurer le retour sur investissement. Ces données sont pseudonymisées.
Ces traitements n'ont pas d'effet juridique contraignant à votre égard et ne font pas l'objet d'une décision entièrement automatisée au sens de l'article 22 du RGPD. Vous pouvez vous y opposer à tout moment (voir section 09).
09 — Vos droits sur vos données personnelles
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Référence | Description |
|---|---|---|
| Droit d'accès | Art. 15 RGPD | Obtenir confirmation du traitement de vos données et en recevoir une copie. |
| Droit de rectification | Art. 16 RGPD | Demander la correction de données inexactes ou incomplètes. |
| Droit à l'effacement | Art. 17 RGPD | Demander la suppression de vos données, sous réserve de nos obligations légales de conservation (04). |
| Droit à la limitation | Art. 18 RGPD | Demander la suspension du traitement en cas de contestation ou d'opposition en cours. |
| Droit à la portabilité | Art. 20 RGPD | Recevoir vos données dans un format structuré et lisible par machine, ou les faire transférer à un autre responsable. |
| Droit d'opposition | Art. 21 RGPD | Vous opposer à tout traitement fondé sur l'intérêt légitime ou à des fins de prospection, y compris le profilage commercial. |
| Retrait du consentement | Art. 7 RGPD | Retirer votre consentement à tout moment, sans effet rétroactif. Chaque message marketing contient un lien de désinscription en un clic (LCEN / Art. L.34-5 CPCE). |
| Directives post-mortem | Loi I&L art. 85 | Formuler des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès. |
Comment exercer vos droits
- E-mail : contact@maison-réfraction.fr — objet : « Exercice de droits RGPD »
- Courrier postal : POPA ALEXANDRE, 10 Rue de la Mairie, 01550 Pougny, France
- Formulaire en ligne : Page Contact
Délai de réponse : nous répondrons dans un délai maximum d'un (1) mois à compter de la réception de votre demande (Art. 12 RGPD), prolongeable de deux (2) mois supplémentaires en cas de complexité, auquel cas vous en serez informé(e) dans le premier mois. Une vérification d'identité peut être demandée. Vous ne serez jamais pénalisé(e) pour l'exercice de vos droits.
10 — Données relatives aux mineurs
Nos Services sont exclusivement destinés aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni ses données personnelles sans votre consentement, contactez-nous immédiatement à contact@maison-réfraction.fr en précisant l'objet « Suppression données mineur » — nous procéderons à la suppression dans les meilleurs délais.
11 — Absence de données sensibles
Conformément à l'article 9 du RGPD, nous ne collectons ni ne traitons, dans le cadre de nos Services, aucune donnée personnelle de catégorie spéciale, c'est-à-dire aucune donnée relative à :
- l'origine raciale ou ethnique ;
- les opinions politiques ;
- les convictions religieuses ou philosophiques ;
- l'appartenance syndicale ;
- l'état de santé, la vie sexuelle ou l'orientation sexuelle ;
- les données génétiques ou biométriques aux fins d'identifier une personne de manière unique.
Si vous venez à nous transmettre de telles données de manière non sollicitée (par exemple dans un message au service client), elles seront supprimées immédiatement et ne feront l'objet d'aucun traitement de notre part.
12 — Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle ou illicite, notamment :
- chiffrement de toutes les communications via HTTPS / TLS ;
- données de paiement traitées exclusivement par des prestataires certifiés PCI-DSS ;
- accès aux données restreint au personnel habilité (principe du moindre privilège) ;
- procédures internes de gestion et d'escalade des incidents de sécurité.
Aucune mesure de sécurité n'étant infaillible, nous ne pouvons garantir une sécurité absolue des données transmises sur Internet.
En cas de violation de données à caractère personnel, nous nous engageons à :
- notifier la CNIL dans un délai de 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD ;
- vous informer directement, sans délai injustifié, si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
13 — Réclamations et autorité de contrôle
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD ou à la Loi Informatique et Libertés, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente. Nous vous encourageons toutefois à nous contacter en premier lieu afin de trouver une solution amiable.
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte : cnil.fr/fr/plaintes
Pour les résidents des autres États membres de l'UE, la liste des autorités nationales de protection des données est disponible sur : edpb.europa.eu
14 — Sites tiers et liens externes
Nos Services peuvent contenir des liens vers des sites exploités par des tiers (réseaux sociaux, etc.). Nous n'exerçons aucun contrôle sur ces sites et déclinons toute responsabilité concernant leurs pratiques de confidentialité. Nous vous recommandons de consulter leurs politiques de confidentialité respectives avant de leur communiquer vos données.
15 — Modifications de la présente Politique
Nous pouvons mettre à jour cette Politique à tout moment pour refléter des évolutions légales, réglementaires ou de nos pratiques internes. La date de « Mise à jour » en en-tête sera actualisée en conséquence.
En cas de modification substantielle affectant vos droits ou les finalités de traitement, nous vous en informerons par e-mail (si vous avez un compte client) ou via un avis visible sur notre site, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
Nous contacter
Pour toute question ou pour exercer vos droits :
- Téléphone : +33 7 53 82 17 76
- Email : contact@maison-réfraction.fr
- Adresse postale : 10 Rue de la Mairie, 01550 Pougny, France
-
Formulaire en ligne : Page Contact
Notre équipe vous accompagne du lundi au vendredi, de 09:00 à 18:00 (Heure de Paris).
Pour toute demande envoyée après 18:00, votre dossier sera traité en priorité dès le lendemain matin. Les messages reçus durant le week-end seront pris en charge le lundi suivant.
Nous nous engageons à vous apporter une réponse sous un délai de 24 heures ouvrées.