Politique de confidentialité (RGPD)

En vigueur : 03/07/2025
 1)   QU’EST-CE QU'UNE POLITIQUE DE CONFIDENTIALITÉ ?
La politique de confidentialité explique comment les données personnelles sont collectées, utilisées, protégées lors de la navigation ou le passage de commande sur ww.misssourire.fr.
Elle couvre les différentes étapes du traitement des données : collecte, enregistrement, organisation, conservation, transmission, modification ou suppression.
Elle respecte les exigences du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
2) QUELLES SONT LES DONNÉES COLLECTÉES ?
Les données collectées sont des données personnelles
qui permettent d’identifier, directement ou indirectement, en tant que personne physique chaque client.
Voici les principales catégories de données pouvant être
recueillies :
  • Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone.
  • Données liées à la commande : adresse postale, produits achetés, informations de paiement (via des prestataires sécurisés).
  • Données techniques : adresse IP, type de navigateur, appareil utilisé, pages visitées, etc.
  • Données issues des échanges : que ce soit via le formulaire de contact, par e-mail ou sur les réseaux sociaux.
Ces données servent uniquement à faire fonctionner l'activité de MISS SOURIRE® (préparation des commandes, service client, suivi personnalisé) et ne sont jamais revendues.
3)  DÉFINITION DES RESPONSABLES DU TRAITEMENT DES DONNÉES 
Dans le cadre du traitement des données personnelles, deux acteurs principaux interviennent : la responsable de l’activité MISS
SOURIRE® et la plateforme technique SHOPIFY.

Chacun assume un rôle spécifique dans le respect du Règlement Général sur la Protection des Données (RGPD).
3.1 Rôle de MISS SOURIRE®
Sandra Mazet-Guimet, fondatrice de la marque déposée MISS SOURIRE®, agit en qualité de marchande et de responsable du traitement.
La fondatrice détermine les objectifs et les moyens de traitement des données personnelles, notamment pour :
- Gérer les commandes et leurs suivis ;
-  Répondre aux demandes : formulaire de contact, réseaux sociaux, e-mail ;
-  Envoyer les informations nécessaires liées aux achats ou à la relation client ;
-  Créer et tenir à jour le fichier client.
3.2 Rôle de SHOPIFY
SHOPIFY intervient comme sous-traitant (data processor) pour certaines opérations liées au fonctionnement du site, notamment :
-  Le traitement technique des commandes effectuées sur la boutique ;
-  L’hébergement sécurisé des données collectées ;
-  La gestion des paiements, via ses prestataires agréés.
GARANTIES IMPORTANTES:
- SHOPIFY agit exclusivement sur instruction de MISS SOURIRE® pour fournir les services nécessaires au bon fonctionnement de la boutique.
- SHOPIFY ne revend jamais les données personnelles des clients.
- SHOPIFY n'utilise jamais les données à ses propres fins commerciales.
Pour en savoir plus sur la manière dont SHOPIFY traite les données personnelles, consulter la politique complète : ICI

4) FINALITÉS DU TRAITEMENT DES DONNÉES
Les données personnelles collectées sur ce site servent uniquement à faire fonctionner la boutique
MISS SOURIRE® et à assurer un service de qualité.

Elles permettent notamment :
-   De traiter et suivre les commandes ;
-   De répondre aux messages et demandes ;
-   D’améliorer l'expérience client,
-   De respecter les obligations légales applicables (facturation, comptabilité, etc.).
Les données ne sont jamais revendues, ni utilisées à d’autres fins que celles clairement établies.
5)  DURÉE DE CONSERVATION DES DONNÉES
Les données personnelles collectées via le site www.misssourire.fr sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées., sauf obligation légale contraire.
Voici les principales durées de conservation appliquées :
Données liées à une commande (nom, adresse, historique d’achat) : 5 ans à compter de la date d’achat 
Article 2224 du Code civil –
en vigueur depuis la loi n°2008-561 du 17 juin 2008.
 
-  Factures et pièces comptables (données de
paiement, justificatifs) : 10 ans à compter de la clôture de l’exercice, pour répondre aux obligations fiscales et comptables 
Article L123-22 du Code de commerce, en vigueur depuis le 04 janvier 2003.
 
-    Données de prospection commerciale (e-mail, nom, échanges promotionnels) : 3 ans après le dernier contact actif (commande,
clic dans un email…) 
Recommandation CNIL – délibération n°2016-264 du 21 juillet 2016.
 
-   Données techniques (logs, navigation, IP) : 12 mois maximum à compter de leur collecte 
Article R.10-13 du Code des postes et des communications électroniques (décret n°2011-219 du 25 février 2011).
 
-  Cookies et traceurs : 13 mois à
compter de leur collecte
Article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL mises à jour en octobre 2020.
 
Passé ces délais, les données sont supprimées ou anonymisées, sauf si une conservation plus longue est justifiée par une obligation légale, réglementaire ou pour faire valoir un droit en justice.
6) DROITS DU CLIENT SUR SES DONNÉES
Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, le client dispose des droits ci-dessous concernant ses données personnelles.
-   Droit de retirer son consentement (article 7 du RGPD) : si le traitement des données repose sur le consentement du client (comme pour l’envoi de newsletters).
Ce droit ne s’applique pas si le traitement est nécessaire pour
respecter une obligation légale (ex. : conservation des factures), exécuter une commande, ou répondre à un intérêt légitime (ex : prévention de la fraude).
-   Droit d’accès (article 15 du RGPD) : Le client peux demander à obtenir une copie, si ces données le concernant sont sont traitées.
-  Droit de rectification (article 16 du RGPD) : Le client peux faire corriger des données inexactes ou incomplètes.
 -  Droit à l’effacement (article 17 du RGPD) : le client peux demander la suppression de certaines données, si elles ne sont plus nécessaires, s'il retire son consentement ou s’oppose à leur traitement.
Ce droit ne s’applique pas si la loi impose leur conservation (par exemple, les factures doivent être conservées 10 ans à des fins comptables). À l’inverse, une autorité (comme la CNIL ou un
tribunal) peut exiger leur effacement, notamment en cas de réclamation.
-  Droit à la limitation du traitement (article 18 du RGPD) : Le client peux demander que l’utilisation de certaines de ses données soit temporairement suspendue, le temps d’une vérification de leur exactitude ou du traitement de l'examen de désaccord sur leur utilisation.
 -   Droit d’opposition (article 21 du RGPD) : Le client peux s’opposer à certains traitements, notamment ceux liés à la prospection commerciale.
-   Droit à la portabilité (article 20 du RGPD) : Le client peux demander à recevoir ses données dans un format structuré, lisible et réutilisable. Pour les conserver pour son usage personnel ou les réutiliser ailleurs si besoin.
 -    Droit de ne pas faire l’objet d’une décision entièrement automatisée (article 22 du RGPD) : Le client peux refuser qu’une décision importante le concernant soit prise uniquement par un algorithme, sans intervention humaine.
 -  Droit post-mortem (loi Informatique et Libertés, art. 85) : Le client peux définir des consignes sur le devenir de ses données après son décès, et désigner une personne de confiance pour faire respecter ses choix.
Pour exercer ses droits, toute demande doit être adressée par courrier postale à :
Sandra Mazet-Guimet - Miss Sourire
1065 Rue de la République – 38490 Les Abrets en Dauphiné
Seule une une copie peur être envoyée par mail à : sandra@misssourire.com
 
Afin de pouvoir traiter la demande, certaines informations pourront être demandées au client, comme son nom, son prénom, son adresse e-mail, ou toute autre donnée permettant de confirmer son identité de manière fiable.
Pour en savoir plus sur ses droits, le client peux consulter le site de la CNIL (Commission Nationale de l’Informatique et des Libertés) : ICI .
 
7) PROTECTIONS DES DONNÉES CLIENTS
7.1 Mesures de protection sur le site en ligne
Toutes les données clients sont
protégées par un système de chiffrement sécurisé via le protocole TLS  (Transport Layer Security) lors de leur transmission.
 Les informations de paiement des clients sont traitées selon les standards bancaires les plus stricts,conformément à la norme PCI DSS (Payment Card Industry Data Security Standard).
Cette norme garantit que les données de paiement bénéficient du plus haut niveau de sécurité.
 Un cadenas apparaît dans le navigateur du client pour confirmer que la connexion est sécurisée (HTTPS).
 
L’accès à un compte client ne peut s’effectuer que par la saisie d’une adresse mail et d’un mot de passe provisoire reçu par mail.
 
Pour rappel, MISS SOURIRE® demandera jamais, via l’envoi d’un courrier électronique ou texto, l’identifiant, le mot de passe, et les coordonnées bancaires d’un client.
7.2 Mesures de protection en interne
MISS SOURIRE® n’héberge aucune donnée clients sur des services de stockage en ligne afin de renforcer la maîtrise et la
confidentialité des fichiers.
ENGAGEMENT, EN CAS D’INCIDENT DE
SÉCURITÉ :
MISS SOURIRE® s’engage à informer ses clients dans les meilleurs délais afin que chacun puisse prendre les mesures nécessaires.
 MOYEN DE COMMUNICATION D’URGENCE :
 Si le site ou la messagerie habituelle sont inaccessibles,
MISS SOURIRE® en informera ces clients via :
- ses comptes officiels sur les réseaux sociaux
- une adresse mail de secours dédiée
 
ÉVOLUTION DES MESURES :
Ces protections pourront être renforcées au fil du développement de l’activité MISS SOURIRE® et selon les nouvelles obligations réglementaires.
Miss Sourire® n’héberge aucune donnée clients sur des services de stockage en ligne afin de renforcer la maîtrise et la
confidentialité des fichiers.
 
ENGAGEMENT, EN CAS D’INCIDENT DE SÉCURITÉ :
 
MISS SOURIRE® s’engage à informer ses clients dans les meilleurs délais afin que chacun puisse prendre les mesures nécessaires.
 
MOYEN DE COMMUNICATION D’URGENCE :
 
Si le site ou la messagerie habituelle sont inaccessibles,
MISS SOURIRE® en informera ces clients via :
- ses comptes officiels sur les réseaux sociaux
- une adresse mail de secours dédiée
 
ÉVOLUTION DES MESURES :
Ces protections pourront être renforcées au fil du développement de l’activité MISS SOURIRE® et selon les nouvelles obligations réglementaires.
8) MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Cette politique peut évoluer à tout moment, notamment pour rester conforme à la réglementation en vigueur ou à la suite de changements dans le fonctionnement de l’activité de MISS SOURIRE®.
 Le client est invité à consulter cette page régulièrement pour prendre connaissance de la version en vigueur, sans qu’il soit nécessaire de l’en avertir formellement.