Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 30/09/2025

1. Responsable du traitement
Le site www.entreleslignes.shop est exploité par SNR Society OÜ, société de droit estonien, immatriculée au registre du commerce d’Estonie sous le numéro 17333898, dont le siège social est situé Sepapaja tn 6, 15551 Tallinn, Estonie (ci-après « Entre les Lignes »).
Contact principal : contact@entreleslignes.shop

2. Données collectées
Nous collectons et traitons notamment :

  • Données d’identification (nom, prénom, adresse, email, téléphone)

  • Données de commande et de facturation

  • Données de paiement (via prestataires sécurisés : Shopify Payments, Klarna, PayPal, Stripe)

  • Données de navigation et cookies (adresse IP, pages consultées, préférences)

  • Données issues des formulaires (contact, retours, demandes de personnalisation)

  • Données issues des comptes clients et des programmes de fidélité ou d’abonnement le cas échéant

Aucune donnée sensible n’est collectée.

3. Finalités et bases légales
Les traitements reposent sur :

  • Exécution d’un contrat : gestion des commandes, livraisons, service client.

  • Obligation légale : facturation, obligations comptables et fiscales.

  • Consentement : inscription à la newsletter, envoi d’offres personnalisées, cookies analytiques et marketing.

  • Intérêt légitime : prévention de la fraude, amélioration continue du site, statistiques internes, sécurité du paiement.

4. Durées de conservation

  • Données de facturation et de commandes : 10 ans (obligation légale).

  • Données liées au service client : 3 ans après le dernier contact.

  • Données marketing (newsletter, prospection) : jusqu’au retrait du consentement ou 3 ans d’inactivité.

  • Cookies : durée maximale 13 mois.

5. Sous-traitants et destinataires
Vos données peuvent être transmises uniquement à nos prestataires autorisés, notamment :

  • Shopify (hébergement, e-commerce)

  • Shopify Payments / Stripe / Klarna / PayPal (paiements sécurisés)

  • Google Analytics / Meta Pixel (statistiques et publicité, avec consentement)

  • Prestataires logistiques et transporteurs (La Poste, Colissimo, Chronopost, logisticien français)

  • Outils d’emailing (ex : Klaviyo, Mailchimp) pour les communications commerciales, uniquement en cas d’inscription à la newsletter

Tous ces prestataires s’engagent à respecter le RGPD et la confidentialité des données traitées pour le compte de Entre les Lignes.

6. Transferts hors Union européenne
Certains prestataires (Shopify, Google, Meta, PayPal, Klaviyo) peuvent transférer des données hors de l’UE, notamment vers les États-Unis.
Ces transferts sont encadrés par :

  • des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, ou

  • le Data Privacy Framework UE–USA, ou

  • des mécanismes équivalents (UK IDTA pour le Royaume-Uni).

Aucune donnée n’est transférée vers des pays ne garantissant pas un niveau de protection adéquat sans mesures de sécurité conformes au RGPD.

7. Sécurité des données
Entre les Lignes met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • chiffrement SSL des communications,

  • stockage sécurisé des données,

  • restriction d’accès au personnel autorisé,

  • sauvegardes régulières,

  • audit des prestataires.

Aucune donnée bancaire n’est stockée sur nos serveurs.

8. Droits des utilisateurs
Conformément au Règlement (UE) 2016/679 (RGPD), au UK GDPR et à la législation estonienne, vous disposez des droits suivants :

  • Droit d’accès, de rectification, de suppression,

  • Droit d’opposition et de limitation du traitement,

  • Droit à la portabilité des données,

  • Droit de retirer votre consentement à tout moment.

Pour exercer vos droits :

Autorités compétentes :

9. Données relatives aux mineurs
Entre les Lignes ne collecte pas volontairement de données personnelles concernant des mineurs de moins de 15 ans (France) ou 16 ans (UE/UK).
Si une telle collecte intervenait sans autorisation parentale, les données seraient immédiatement supprimées dès signalement.

10. Cookies
Le site utilise des cookies nécessaires au fonctionnement, ainsi que des cookies statistiques et marketing soumis au consentement préalable de l’utilisateur.
La gestion des cookies peut être effectuée à tout moment via le bandeau de consentement affiché sur le site ou via les paramètres du navigateur.
Durée de validité du consentement : 13 mois.

11. Modifications
La présente politique de confidentialité peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles.
La date de dernière mise à jour figure en haut du document.