Politique de confidentialité
Introduction :
La société SHOPALIZ, Société par Actions Simplifiée au capital de 100 €, immatriculée sous le numéro 992 661 173 au R.C.S de Tarascon, dont le siège social est situé ZA La Capelette, Impasse des Micocouliers, 13520 Maussane-les-Alpilles (ci-après « Shopaliz »), s’engage à protéger la vie privée et les données personnelles des utilisateurs de son site internet www.shopaliz.com/fr/ et de sa plateforme (ci-après le « Service »).
La présente Politique de confidentialité a pour objet d’informer les utilisateurs et clients (ci-après les « Utilisateurs ») de la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (ci-après la « Loi Informatique et Libertés »).
En utilisant le Service ou en communiquant des données personnelles à Shopaliz, l’Utilisateur reconnaît avoir pris connaissance de la présente Politique de confidentialité.
Article 1 : Responsable de traitement
Le responsable du traitement des données personnelles est :
SHOPALIZ SAS
ZA La Capelette, Impasse des Micocouliers, 13520 Maussane-les-Alpilles
Numéro SIREN : 992 661 173
Numéro de TVA intracommunautaire : FR14992661173
Représentée par : Damien Payet
Email du délégué à la protection des données / contact vie privée : privacy@shopaliz.fr
Article 2 : Données personnelles collectées
Shopaliz collecte les catégories de données personnelles suivantes, en fonction de l’utilisation du Service par l’Utilisateur :
2.1 Données fournies directement par l’Utilisateur
- Données d’identification : nom, prénom, adresse email, numéro de téléphone ;
- Données de facturation : adresse postale, pays, informations relatives au moyen de paiement. Les données bancaires complètes (numéro de carte, date d’expiration, cryptogramme) ne sont pas stockées par Shopaliz mais traitées directement par le prestataire de paiement Stripe, certifié PCI DSS Niveau 1 ;
- Données relatives au compte : identifiant, mot de passe (stocké sous forme hashée), préférences de compte ;
- Données liées à la boutique Shopify : nom de la boutique, URL Shopify, clés d’API Shopify (nécessaires à la synchronisation) ;
- Contenus publiés : fiches produits, images, textes descriptifs et tout contenu intégré par l’Utilisateur dans l’application mobile générée via le Service ;
- Correspondances : messages échangés avec le support client Shopaliz.
2.2 : Données collectées automatiquement
- Données de connexion : adresse IP, type et version du navigateur, système d’exploitation, résolution d’écran, fournisseur d’accès Internet ;
- Données de navigation : pages consultées, durée de visite, parcours de navigation sur le site et la plateforme, horodatage des connexions ;
- Données d’utilisation du Service : actions réalisées sur la plateforme (création d’application, personnalisation, envoi de notifications push), fréquence d’utilisation, fonctionnalités utilisées ;
- Cookies et traceurs : voir l’article 9 de la présente Politique.
Article 3 : Finalités et bases légales des traitements
Conformément à l’article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale. Le tableau ci-dessous détaille les finalités poursuivies et les bases légales correspondantes :
| Finalité du traitement | Base légale (article 6 RGPD) |
|---|---|
| Création et gestion du compte Utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (création d’application mobile, synchronisation Shopify, notifications push) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des paiements | Exécution du contrat (art. 6.1.b) |
| Support client et traitement des réclamations | Exécution du contrat (art. 6.1.b) |
| Conservation des factures et documents comptables | Obligation légale (art. 6.1.c) |
| Réponse aux réquisitions judiciaires et obligations légales | Obligation légale (art. 6.1.c) |
| Amélioration du Service et analyse d’utilisation | Intérêt légitime (art. 6.1.f) |
| Mesure d’audience et statistiques de fréquentation | Intérêt légitime (art. 6.1.f) |
| Prévention de la fraude et sécurité de la plateforme | Intérêt légitime (art. 6.1.f) |
| Prospection commerciale auprès des clients existants (produits/services similaires) | Intérêt légitime (art. 6.1.f) |
| Envoi de newsletters et communications commerciales | Consentement (art. 6.1.a) |
| Dépôt de cookies non essentiels (publicité, personnalisation) | Consentement (art. 6.1.a) |
Note : lorsque le traitement est fondé sur le consentement, l’Utilisateur peut le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant le retrait. Le retrait du consentement peut s’effectuer par email à privacy@shopaliz.fr ou en modifiant les préférences dans l’espace personnel.
Article 4 : Destinataires des données
Les données personnelles des Utilisateurs peuvent être transmises aux catégories de destinataires suivantes, dans la stricte mesure nécessaires aux finalités décrites ci-dessus :
4.1 Sous-traitants techniques
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| OVH / OVHCloud | Hébergement du site et de la plateforme | France / Union européenne |
| Stripe | Traitement des paiements par carte bancaire | États-Unis (clauses contractuelles types) |
| OneSignal | Envoi de notifications push | États-Unis (clauses contractuelles types) |
| Google (Analytics) | Mesure d’audience et statistiques | États-Unis (décision d’adéquation UE-US DPF) |
| Shopify | Synchronisation des données boutique | Canada / États-Unis (clauses contractuelles types) |
4.2 Partenaires intégrés au Service
Lorsque l’Utilisateur active des intégrations tierces (Klaviyo, Trustpilot, Judge.me, Smile.io, Gorgias, Yotpo, StorifyMe, Baback, etc.), certaines données peuvent être transmises à ces partenaires dans la mesure strictement nécessaire au fonctionnement de l’intégration activée. L’Utilisateur est invité à consulter les politiques de confidentialité respectives de ces partenaires.
4.3 Autorités compétentes
Shopaliz peut être amenée à communiquer des données personnelles aux autorités administratives ou judiciaires compétentes, sur demande et dans le cadre d’obligations légales (réquisitions judiciaires, obligations fiscales, lutte contre la fraude).
Shopaliz ne vend, ne loue et ne cède jamais les données personnelles de ses Utilisateurs à des tiers à des fins commerciales.
Article 5 : Transferts de données hors de l’Union Européenne
Certains sous-traitants et partenaires de Shopaliz sont établis en dehors de l’Union européenne, notamment aux États-Unis et au Canada (voir le tableau à l’article 4.1).
Conformément aux articles 44 à 49 du RGPD, ces transferts sont encadrés par des garanties appropriées, selon le cas :
Décision d’adéquation : pour les transferts vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat (ex. : EU-US Data Privacy Framework pour Google) ;
Clauses contractuelles types (CCT) : pour les transferts vers des pays ne bénéficiant pas d’une décision d’adéquation, Shopaliz s’assure que les sous-traitants concernés ont signé les clauses contractuelles types adoptées par la Commission européenne (décision d’exécution 2021/914 du 4 juin 2021) ;
Mesures supplémentaires : le cas échéant, des mesures techniques et organisationnelles supplémentaires (chiffrement des données en transit et au repos, pseudonymisation) sont mises en œuvre pour renforcer la protection des données transférées.
L’Utilisateur peut obtenir une copie des garanties mises en place en adressant une demande à privacy@shopaliz.fr.
Article 6 : Durées de conservation des données
Les données personnelles sont conservées pendant la durée strictement nécessaire à la réalisation des finalités décrites à l’article 3, puis archivées ou supprimées conformément aux obligations légales applicables :
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Données du compte Utilisateur | Durée de la relation contractuelle + 3 ans après la fin du contrat | Prospection commerciale (recommandation CNIL) |
| Données de facturation | 10 ans à compter de la clôture de l’exercice comptable | Art. L123-22 du Code de commerce |
| Données de connexion (logs techniques) | 1 an à compter de la collecte | Art. 6-II de la LCEN |
| Correspondances avec le support | Durée de la relation contractuelle + 5 ans | Prescription civile de droit commun |
| Données de prospection (non-clients) | 3 ans à compter du dernier contact | Recommandation CNIL |
| Cookies et traceurs | 13 mois maximum à compter du dépôt | Recommandation CNIL (délibération n°2020-091) |
| Contenu de l’application mobile | Supprimé dans un délai raisonnable après résiliation de l’abonnement | Exécution du contrat |
À l’expiration de ces durées, les données sont supprimées définitivement ou anonymisées de manière irréversible. Les données faisant l’objet d’une obligation légale d’archivage sont placées en archivage intermédiaire à accès restreint.
Article 7 : Droits des personnes concernées
Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, l’Utilisateur dispose des droits suivants concernant ses données personnelles :
Droit d’accès (art. 15 du RGPD) : obtenir la confirmation que des données le concernant sont traitées par Shopaliz et en obtenir une copie, ainsi que les informations relatives aux conditions du traitement ;
Droit de rectification (art. 16) : demander la correction de données inexactes ou le complètement de données incomplètes ;
Droit à l’effacement (art. 17) : demander la suppression de ses données personnelles, sous réserve des obligations légales de conservation (notamment comptables et fiscales) et des motifs légitimes de conservation prévus par le RGPD ;
Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de ses données dans certains cas (contestation de l’exactitude des données, traitement illicite, opposition en cours d’examen) ;
Droit à la portabilité (art. 20) : récupérer les données qu’il a fournies à Shopaliz dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
Droit d’opposition (art. 21) : s’opposer au traitement de ses données pour des motifs liés à sa situation particulière (traitement fondé sur l’intérêt légitime), ou s’opposer sans motif au traitement de ses données à des fins de prospection commerciale ;
Droit de retrait du consentement : retirer à tout moment le consentement donné pour un traitement fondé sur cette base (newsletters, cookies non essentiels), sans que cela n’affecte la licéité du traitement effectué avant le retrait ;
Droit de définir des directives post-mortem (art. 85 de la Loi Informatique et Libertés) : définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.
7.1 Comment exercer vos droits
L’Utilisateur peut exercer l’ensemble de ses droits en adressant sa demande :
Par email : privacy@shopaliz.fr
Par courrier postal : SHOPALIZ SAS, ZA La Capelette, Impasse des Micocouliers, 13520 Maussane-les-Alpilles
La demande doit être accompagnée d’un justificatif d’identité en cours de validité en cas de doute raisonnable sur l’identité du demandeur. Ce justificatif sera utilisé exclusivement aux fins de vérification et sera supprimé dès la clôture de la demande.
Délai de réponse : Shopaliz s’engage à répondre dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, l’Utilisateur en étant informé dans le délai initial d’un mois.
7.2 Réclamation auprès de la CNIL
Si l’Utilisateur estime, après avoir contacté Shopaliz, que ses droits ne sont pas respectés ou que le traitement de ses données personnelles constitue une violation du RGPD, il dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
En ligne : https://www.cnil.fr/fr/plaintes
Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Par téléphone : 01 53 73 22 22
Article 8 : Cookies et traceurs
8.1 Qu’est-ce qu’un cookie
Un cookie est un petit fichier texte déposé sur le terminal de l’Utilisateur (ordinateur, téléphone, tablette) lors de la consultation du site. Il permet de stocker des informations relatives à la navigation de l’Utilisateur et facilite ses visites ultérieures
8.2 Types de cookies utilisés
| Type de cookie | Finalité | Base légale | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, authentification, sécurité, mémorisation du panier | Exemptés de consentement (art. 82 de la Loi Informatique et Libertés) | Durée de la session |
| Cookies de mesure d’audience (Google Analytics) | Statistiques de fréquentation, amélioration du Service | Consentement | 13 mois |
| Cookies de personnalisation | Mémorisation des préférences de l’Utilisateur | Consentement | 13 mois |
| Cookies tiers (intégrations) | Fonctionnement des intégrations activées par l’Utilisateur (Trustpilot, etc.) | Consentement | Variable selon le tiers |
8.3 Gestion des cookies
Lors de sa première visite sur le site, l’Utilisateur est informé du dépôt de cookies via un bandeau d’information et peut accepter ou refuser les cookies non essentiels. L’Utilisateur peut modifier ses préférences à tout moment :
En cliquant sur le lien « Gérer les cookies » présent en bas de chaque page du site ;
En configurant les paramètres de son navigateur internet pour refuser tout ou partie des cookies.
Attention : le refus de certains cookies peut affecter le fonctionnement du site et limiter l’accès à certaines fonctionnalités.
Pour en savoir plus sur la gestion des cookies dans les principaux navigateurs :
Google Chrome : https://support.google.com/chrome/answer/95647
Mozilla Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471
Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies
Article 9 : Sécurité des données
Shopaliz met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l’intégrité des données personnelles, et les protéger contre tout accès non autorisé, toute perte accidentelle, altération ou divulgation. Ces mesures comprennent notamment :
Le chiffrement des données en transit (protocole HTTPS / TLS) ;
Le stockage des mots de passe sous forme hashée (les mots de passe en clair ne sont jamais stockés) ;
L’hébergement des données chez un prestataire certifié (OVHCloud, certifié ISO 27001, HDS, SOC 1/2) ;
Le contrôle des accès internes aux données personnelles, limités aux seuls collaborateurs habilités ;
La sauvegarde régulière des données ;
La sensibilisation des collaborateurs aux enjeux de protection des données personnelles.
En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des Utilisateurs, Shopaliz s’engage à notifier la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et à informer les Utilisateurs concernés dans les meilleurs délais conformément à l’article 34 du RGPD.
Article 10 : Données des mineurs
Le Service Shopaliz est destiné aux professionnels et particuliers majeurs. Shopaliz ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si Shopaliz découvre qu’elle a collecté des données d’un mineur sans le consentement vérifiable du titulaire de l’autorité parentale, elle procédera à la suppression de ces données dans les meilleurs délais.
Article 11 : Modifications de la présente Politique
Shopaliz se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.
En cas de modification substantielle affectant les droits des Utilisateurs, Shopaliz informera les Utilisateurs par email à l’adresse renseignée sur leur compte, au moins 30 jours avant l’entrée en vigueur des modifications. Si les modifications impliquent un nouveau traitement fondé sur le consentement, celui-ci sera recueilli préalablement.
La date de la dernière mise à jour est indiquée à la fin du présent document. L’Utilisateur est invité à consulter régulièrement cette page.
Article 12 : Contact
Pour toute question, demande d’information ou exercice de vos droits concernant la présente Politique de confidentialité et le traitement de vos données personnelles, vous pouvez contacter Shopaliz :
Par email : privacy@shopaliz.fr
Par courrier postal : SHOPALIZ SAS — Protection des données personnelles, ZA La Capelette, Impasse des Micocouliers, 13520 Maussane-les-Alpilles
Par téléphone : 07 67 10 23 07
Date de la dernière mise à jour : 11/03/2026