Politique de confidentialité
Conforme au RGPD · Dernière mise à jour : 11 juin 2026
1. Responsable du traitement
Le responsable de traitement au sens de l'article 4 du RGPD est :
SASU CALA VENTURES
App. Lot 11, Entrée 1, Hameau Costa di Civa 2
20144 Zonza, France
RCS Ajaccio · SIRET 106 110 232 00019
Contact : contact@shopple.fr
2. Données collectées et finalités
Shopple collecte uniquement les données strictement nécessaires à la fourniture du Service.
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email professionnel | Authentification (OTP), notifications de service, support | Exécution du contrat | Durée du compte + 3 ans |
| Nom et raison sociale | Personnalisation du compte, génération des factures | Exécution du contrat | Durée du compte + 3 ans |
| Données de facturation (gérées par Stripe) | Encaissement de l'abonnement | Obligation légale | 10 ans (factures) |
| Contenus publiés (vitrines, projets, photos) | Affichage public du Service | Exécution du contrat | Durée du compte |
| Logs techniques (adresse IP, user-agent, horodatage) | Sécurité, détection de fraude, audit | Intérêt légitime | 12 mois maximum |
| Logs de connexion et d'audit (hashés) | Traçabilité des actions sensibles | Obligation légale | 12 mois |
| Données des leads (visiteurs des vitrines) | Transmission au Client artisan concerné | Intérêt légitime du Client | Durée du compte de l'artisan |
3. Destinataires des données
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux personnes habilitées de Shopple et aux sous-traitants techniques suivants, agissant pour son compte et sous ses instructions :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement, CDN, stockage des données (KV, R2) | UE / États-Unis (avec garanties RGPD : DPF + clauses contractuelles types) |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE) |
| Resend, Inc. | Envoi des emails transactionnels (OTP, factures, notifications) | États-Unis (avec garanties RGPD) |
| Anthropic / OpenAI (le cas échéant) | Traitement automatisé des imports de produits par URL (IA) | États-Unis (sans envoi de données personnelles d'utilisateurs) |
Chaque sous-traitant est lié à Shopple par un accord conforme à l'article 28 du RGPD (Data Processing Agreement). Les transferts hors Union Européenne sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD (notamment Clauses Contractuelles Types de la Commission européenne et, le cas échéant, certification Data Privacy Framework).
4. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible (JSON ou CSV) ;
- Droit d'opposition au traitement, pour motif légitime ;
- Droit de retirer votre consentement à tout moment lorsqu'il fonde le traitement ;
- Droit de définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
5. Exercice de vos droits
Pour exercer l'un de ces droits, deux moyens :
- Depuis votre espace personnel : section « Mon compte → Supprimer mon compte » (suppression directe avec confirmation par email) ;
- Par email à contact@shopple.fr, en précisant la nature de votre demande.
Une réponse vous sera apportée dans un délai maximum d'un mois, conformément à l'article 12 du RGPD.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française : www.cnil.fr.
6. Sécurité des données
Shopple met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données :
- Chiffrement TLS en transit (HTTPS sur l'ensemble du Service) ;
- Authentification par OTP avec verrouillage après tentatives multiples ;
- Tokens de session signés cryptographiquement (HMAC-SHA256) ;
- Sécurité des contenus (CSP, anti-XSS, rate-limiting, validation stricte) ;
- Audit log de toutes les actions sensibles, avec adresses email hashées ;
- Sauvegardes régulières et chiffrées ;
- Hébergement chez Cloudflare, certifié ISO 27001, SOC 2 et conforme RGPD.
7. Cookies et traceurs
Shopple n'utilise aucun cookie publicitaire, ni de mesure d'audience tierce, ni de profilage. Seuls des cookies techniques strictement nécessaires au fonctionnement du Service sont utilisés (cookie de session pour la zone administrateur, stockage local pour l'authentification). Ces cookies sont exemptés de consentement au sens de la directive ePrivacy.
Si Shopple venait à mettre en place à l'avenir une solution de mesure d'audience (par exemple Plausible Analytics, conforme RGPD et exempté de consentement), cette politique serait mise à jour en conséquence.
8. Données des visiteurs des vitrines
Les vitrines publiées par les Clients artisans sont accessibles publiquement. Lorsqu'un visiteur final remplit un formulaire de demande de devis sur une vitrine :
- Les données saisies (nom, contact, message) sont transmises à l'artisan Client concerné, qui devient responsable de traitement de ces données pour son compte ;
- Shopple agit en qualité de sous-traitant technique de l'artisan pour ces traitements ;
- Les visiteurs disposent des mêmes droits RGPD, à exercer auprès de l'artisan ou en nous écrivant à contact@shopple.fr (nous transmettrons la demande à l'artisan concerné).
9. Décisions automatisées
Shopple ne prend aucune décision produisant des effets juridiques à votre égard sur la seule base d'un traitement automatisé, au sens de l'article 22 du RGPD. Les fonctionnalités d'IA (import de produits par URL, génération de fiches PDF) sont des outils d'assistance dont vous gardez le contrôle éditorial.
10. Évolution de la politique
La présente politique peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. Toute modification substantielle sera notifiée par email aux utilisateurs actifs. La version en vigueur est toujours accessible à l'adresse shopple.fr/confidentialite.html.
11. Contact
Pour toute question relative à la protection de vos données personnelles :