Politique de confidentialité
Dernière mise à jour : 1 février 2026.
Cette page explique quelles données sont utilisées, pourquoi, et avec qui elles peuvent être partagées lorsqu’une commande est passée via le configurateur (puis paiement), puis lorsqu’une prestation est réalisée (création de comptes, achat de domaine, etc.).
Information : cette politique peut évoluer (outils, durées, destinataires). La version applicable est celle publiée sur cette page.
1) Responsable du traitement
Le responsable du traitement est : E-Com Shop (représentée par Tony Caron, Président).
- Adresse : 60 rue François 1er, 75008 Paris, France
- Email : contact.ecomshopfrance@gmail.com
2) Données traitées (ce qu’on peut utiliser)
Le configurateur contient un formulaire de commande. Les informations sont saisies dans ton navigateur. Au moment de démarrer le paiement, une fonction Netlify crée une session de paiement et transmet à Stripe les informations nécessaires (ex. email, options, montant, métadonnées limitées). Après confirmation du paiement, la page “Merci” transmet les détails de la commande à E-Com Shop via un formulaire Netlify (formulaire “commande”) afin de lancer l’onboarding et les démarches de mise en place.
| Donnée | Exemples | Pourquoi | Destinataires possibles | Conservation (indicatif) |
|---|---|---|---|---|
| Identité | Nom, prénom | Traiter une commande, créer/configurer des comptes | E-Com Shop, Netlify (formulaire “commande”), Stripe (paiement), fournisseurs (si création de comptes) | Leads : 12–24 mois · Clients : durée du contrat + archivage |
| Coordonnées | Email, téléphone (si requis) | Onboarding, récupération/2FA | E-Com Shop, Netlify (formulaire “commande”), Stripe (email), fournisseurs (Google, OVH, etc.) | Idem |
| Adresse | Adresse postale | Création de comptes, enregistrement de domaine | E-Com Shop, Netlify (formulaire “commande”), OVH (domaine), fournisseurs demandant une adresse | Selon obligation du fournisseur + archivage |
| Date & lieu de naissance | Date/ville/pays | Si requis par un fournisseur (KYC/anti‑fraude) | E-Com Shop, Netlify (formulaire “commande”), fournisseurs tiers (selon besoin) | Minimisation : uniquement si nécessaire |
| Entreprise (si applicable) | Raison sociale, SIRET | Création de comptes pro, enregistrement de domaine, facturation (si applicable) | E-Com Shop, Netlify (formulaire “commande”), OVH et/ou fournisseurs concernés | Durée du contrat + obligations légales (si facturation) |
| KYC / justificatifs | Pièce d’identité, justificatif de domicile (rare) | Vérification/validation par un fournisseur | Fournisseur concerné (saisie/téléversement direct) | Préférence : non collecté par E-Com Shop |
| Données de paiement | Carte bancaire | Paiement | Stripe (paiement) — E-Com Shop ne reçoit pas les données de carte | Selon la politique de Stripe |
| Informations projet | Niche, options, totaux, délai estimé | Traiter la commande, cadrer le périmètre, préparer l’onboarding | E-Com Shop, Netlify (fonctions + formulaire “commande”), Stripe (métadonnées limitées) | Leads : 12–24 mois |
| Données techniques | IP/logs (selon hébergeur) | Sécurité, anti-spam, diagnostics | Netlify / hébergeur | Selon politiques de l’hébergeur |
Important : E-Com Shop peut réaliser ces démarches pour ton compte quand tu l’as autorisé. Certains fournisseurs imposent toutefois une validation directe (ex. KYC, documents, code SMS). Les mots de passe ne doivent pas être envoyés par email : on privilégie les invitations, le “reset” et/ou un gestionnaire sécurisé.
Carte bancaire : E-Com Shop ne demande pas et ne stocke pas tes données de paiement. Le nom de domaine est acheté par E-Com Shop (inclus dans le pack) et enregistré au nom du client. Pour tout outil payant optionnel, un paiement direct chez le fournisseur ou une refacturation peut être proposée selon accord.
3) Finalités (pourquoi on traite ces données)
- Traiter ta commande et te contacter si besoin
- Mettre en place la prestation (site, tracking, monétisation, contenu)
- Créer/configurer des comptes si tu l’as autorisé
- Acheter/enregistrer un domaine si tu l’as autorisé
- Sécuriser le service (anti‑spam, logs techniques) et prévenir la fraude
4) Base légale (RGPD)
- Mesures précontractuelles : traitement d’une commande / demande spéciale
- Exécution du contrat : réalisation de la prestation
- Obligations légales : comptabilité/archivage si facturation
- Intérêt légitime : sécurité, prévention abus/spam
5) Destinataires (avec qui on peut partager)
Les données peuvent être accessibles aux prestataires nécessaires pour fournir le service, notamment :
- Netlify : hébergement, fonctions serverless (paiement) et formulaires (réception de la commande)
- Stripe : paiement en ligne (Checkout)
- Google : Search Console / Analytics (si utilisé)
- OVH : enregistrement de domaine (si choisi)
- GitHub, Bing : selon configuration
- Réseaux/programmes d’affiliation : selon choix du client
6) Transferts hors UE
Certains fournisseurs (ex. Netlify, Stripe, Google, GitHub) peuvent traiter des données en dehors de l’UE. Dans ce cas, les transferts sont encadrés par les mécanismes du fournisseur (clauses contractuelles types, décisions d’adéquation, etc.).
7) Hébergement / traitement
Le configurateur fonctionne côté navigateur. Au moment de démarrer le paiement, une fonction Netlify crée une session de paiement et transmet à Stripe les informations nécessaires (ex. email, montant, métadonnées de commande limitées). Après confirmation du paiement, la page “Merci” transmet les détails de commande à E-Com Shop via un formulaire Netlify (formulaire “commande”). Les autres données peuvent être traitées chez les fournisseurs utilisés pour la prestation (Google/OVH/réseaux d’affiliation, etc.).
8) Durée de conservation
Les durées dépendent de ta relation (prospect vs client) et des obligations légales. Exemple indicatif :
- Prospects : 12–24 mois après le dernier contact
- Clients : durée du contrat + archivage (ex. obligations comptables)
- Données techniques : selon la politique de l’hébergeur
9) Sécurité
- Accès “minimum nécessaire” (rôles/permissions)
- 2FA quand disponible
- Gestion d’accès via des outils adaptés (vault) plutôt que par email
- Minimisation : on demande uniquement ce qui est nécessaire
10) Tes droits
Tu peux demander l’accès, la rectification ou la suppression de tes données : contact.ecomshopfrance@gmail.com. Si tu es dans l’UE, tu peux aussi introduire une réclamation auprès de l’autorité de contrôle compétente (ex. CNIL en France).
11) Cookies
Le site n’installe pas volontairement de cookies marketing. Certains services tiers (hébergement, analytics si activé) peuvent déposer des traceurs selon leur configuration.