Politique de Confidentialité
La présente Politique de Confidentialité explique comment Sophie Paris (« nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez sophie-paris.com ou passez commande auprès de nous. Sophie Paris est exploité par ADK Ventures FZE, responsable du traitement pour l’ensemble des données personnelles traitées via ce site. Nous servons exclusivement les clientes et clients situés en France et en Belgique, et nous appliquons intégralement le Règlement Général sur la Protection des Données (RGPD) à l’ensemble des traitements que nous effectuons.
Responsable du traitement
ADK Ventures FZE — exploitant Sophie Paris
En qualité de responsable du traitement, ADK Ventures FZE détermine les finalités et les moyens du traitement de vos données personnelles dans le cadre de la boutique en ligne sophie-paris.com. Shopify Inc. agit en qualité de sous-traitant pour les fonctions de plateforme et de paiement.
Entité enregistrée
ADK Ventures FZE
Block B, Office B33-053
Sharjah, Émirats Arabes Unis
Contact confidentialité
Pour toute demande relative à vos données personnelles :
service@sophie-paris.com
+33 7 56 84 39 44
Lundi–Vendredi, 9h00–18h00
Application extraterritoriale du RGPD
Bien qu’ADK Ventures FZE soit établie hors de l’Union européenne (Émirats Arabes Unis), le RGPD s’applique pleinement aux traitements de données effectués via sophie-paris.com, conformément à son article 3, paragraphe 2. Cette disposition étend le champ d’application territorial du RGPD à tout responsable de traitement établi hors UE dès lors qu’il cible des personnes concernées situées dans l’Union — ce qui est le cas de Sophie Paris, qui commercialise et livre exclusivement en France et en Belgique. Vous bénéficiez donc, en tant que résident français ou belge, de l’intégralité des droits et garanties prévus par le RGPD, quel que soit le lieu d’établissement du responsable du traitement.
Données collectées
Nous ne collectons que les données personnelles nécessaires à l’exécution de votre commande, à la relation client et au fonctionnement légal de notre boutique. Nous ne collectons pas de données dont nous n’avons pas besoin et ne les conservons pas au-delà des durées décrites dans la présente Politique.
Données personnelles
Nom et prénom
Adresse e-mail
Adresse de livraison
Adresse de facturation
Numéro de téléphone (si fourni)
Adresse IP
Type et version du navigateur
Type d’appareil et système d’exploitation
Données de commande
Articles achetés et quantités
Historique de commandes
Type de moyen de paiement (ex. Visa, Mastercard — jamais le numéro complet)
Numéro de commande et référence de transaction
Transporteur et numéro de suivi
Nous ne conservons jamais le numéro complet de carte, le code CVV ni la date d’expiration
Ce que nous ne collectons pas
Nous ne collectons aucune donnée sensible telle que des informations relatives à la santé, l’origine raciale ou ethnique, les convictions religieuses ou des données biométriques. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu’un mineur nous a communiqué des données personnelles, contactez-nous à service@sophie-paris.com afin que nous puissions les supprimer sans délai.
Utilisation des données
Nous n’utilisons vos données personnelles que pour les finalités listées ci-dessous. Nous fondons nos traitements sur l’exécution du contrat (pour honorer votre commande), l’intérêt légitime (prévention de la fraude, amélioration du site), l’obligation légale (obligations comptables et fiscales) et le consentement (e-mails marketing).
Exécution des commandes
Traitement et confirmation de votre commande
Traitement du paiement via Shopify Payments
Organisation de la livraison et suivi de colis
Gestion des retours, remboursements et échanges
Service client
Réponse à vos questions et demandes d’assistance
Gestion des questions de garantie et d’après-vente
Envoi des confirmations de commande et notifications d’expédition
Suivi des demandes non résolues
Obligations légales & conformité
Prévention et détection de la fraude
Obligations comptables et fiscales
Réponse aux demandes légales d’autorités administratives ou judiciaires
Sécurité du site et prévention des abus
Marketing (sous réserve de consentement)
Envoi d’e-mails promotionnels et d’actualités produits si vous y avez consenti
Amélioration du site via des données d’analyse agrégées
Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail marketing
Nous n’envoyons jamais de marketing sans votre consentement
Partage des données & tiers
Nous ne partageons vos données personnelles qu’avec les prestataires indispensables au fonctionnement de notre boutique et à l’exécution de votre commande. Tous nos prestataires tiers sont soumis à des obligations de confidentialité contractuelles. Nous ne vendons jamais vos données personnelles, à quiconque, pour quelque motif que ce soit.
Sophie Paris ne vend, ne loue, n’échange et ne transfère jamais vos données personnelles à un tiers pour ses propres finalités marketing, commerciales ou publicitaires. Cet engagement s’applique à l’ensemble de nos clientes et clients en France et en Belgique, conformément aux exigences du RGPD. Vos données ne servent qu’à vous accompagner dans votre expérience d’achat.
Avec qui nous partageons vos données
Shopify Inc. — notre plateforme e-commerce et sous-traitant technique. Traite les données de commande, de clientèle et de paiement pour notre compte, dans le cadre d’un accord de sous-traitance.
Prestataires de paiement (Shopify Payments) — traitent votre paiement en toute sécurité, conformément à la norme PCI DSS. Nous ne partageons que les informations strictement nécessaires à l’autorisation et à la finalisation de votre transaction.
Transporteurs — chargés de la livraison en France et en Belgique. Votre nom et votre adresse de livraison leur sont communiqués afin d’assurer l’expédition et le suivi de votre colis.
Prestataire d’emailing marketing (éventuel, uniquement si consentement) — reçoit votre adresse e-mail exclusivement pour vous adresser les communications auxquelles vous avez consenti.
Google Analytics — analyse agrégée et anonymisée du trafic du site. Ne reçoit pas de données directement identifiantes.
Avec qui nous ne partageons jamais vos données
Courtiers ou agrégateurs de données
Plateformes de réseaux sociaux à des fins de ciblage publicitaire sans votre consentement
Tout tiers pour ses propres finalités marketing
Tout acquéreur de données personnelles — nous ne vendons jamais de données
Toute partie extérieure au périmètre de l’exécution de la commande et du service client, sauf consentement explicite ou obligation légale
Shopify en tant que sous-traitant
Shopify traite vos données pour notre compte et est soumis à des obligations strictes de sous-traitance.
Shopify Inc. fournit la plateforme e-commerce et l’infrastructure de paiement qui font fonctionner sophie-paris.com. À ce titre, Shopify agit en qualité de sous-traitant au sens du RGPD : il ne traite vos données personnelles que sur nos instructions, dans le cadre d’un accord de traitement des données (Data Processing Agreement). Shopify dispose de son propre programme de confidentialité et de son infrastructure de sécurité, incluant la certification PCI DSS de niveau 1 pour les données de paiement et la certification SOC 2 pour la sécurité de la plateforme.
Ce que Shopify traite
Données de commande, coordonnées client, informations de moyen de paiement, données de livraison et statistiques du site. Shopify n’utilise pas ces données pour son propre marketing et ne les revend à aucun tiers pour notre compte.
Localisation des données et transferts
Shopify peut héberger et traiter des données en dehors de l’Espace Économique Européen. Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne notamment). La politique de confidentialité de Shopify est disponible sur shopify.com/legal/privacy.
Cookies & technologies de suivi
Nous utilisons des cookies et technologies similaires sur sophie-paris.com afin d’assurer les fonctions essentielles du site, de mesurer l’audience et, sous réserve de votre consentement, de vous proposer de la publicité personnalisée. Vous pouvez gérer vos préférences à tout moment via notre bandeau de gestion des cookies ou les paramètres de votre navigateur.
Gestion de vos préférences
Bandeau cookies : Lors de votre première visite, un bandeau vous permet d’accepter, de refuser ou de paramétrer les cookies non essentiels, conformément à la directive ePrivacy et aux recommandations de la CNIL.
Modification à tout moment : Vous pouvez revenir sur votre choix à tout moment via le lien « Gestion des cookies » présent en pied de page du site.
Paramètres du navigateur : Vous pouvez également bloquer ou supprimer les cookies via les paramètres de confidentialité de votre navigateur. Consultez la documentation de votre navigateur pour plus de détails.
Retrait du consentement aux cookies
Conformément au RGPD et à la directive ePrivacy, vous pouvez retirer votre consentement aux cookies analytiques et marketing aussi facilement que vous l’avez donné.
Le retrait de votre consentement n’affecte pas la licitété du traitement effectué avant ce retrait, et n’a aucune incidence sur le fonctionnement des cookies strictement nécessaires.
Pour toute question relative à nos cookies, écrivez-nous à service@sophie-paris.com avec pour objet « Cookies ».
Remarque sur les cookies essentiels
La désactivation des cookies essentiels peut empêcher le bon fonctionnement des fonctionnalités principales du site, notamment le panier et le passage de commande. Nous recommandons de conserver ces cookies activés pour profiter de la meilleure expérience d’achat sur sophie-paris.com.
Vos droits RGPD (France & Belgique)
Sophie Paris commercialisant exclusivement en France et en Belgique, l’ensemble de nos clientes et clients bénéficient des mêmes droits, garantis par le Règlement Général sur la Protection des Données (RGPD), qu’ils résident en France ou en Belgique. Cette section détaille ces droits ainsi que les autorités de contrôle compétentes dans chacun des deux pays.
Règlement (UE) 2016/679 — Articles 15 à 22
Vous disposez de droits étendus sur vos données personnelles, applicables de manière identique en France et en Belgique.
Le RGPD accorde aux personnes concernées des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de retrait du consentement. Ces droits s’appliquent intégralement aux données personnelles collectées, utilisées ou traitées par Sophie Paris (ADK Ventures FZE), que vous soyez situé(e) en France ou en Belgique, en application de l’article 3(2) du RGPD.
Droit d’accès (art. 15)
Vous pouvez demander la confirmation que vos données sont traitées, ainsi qu’une copie de ces données, les finalités du traitement, les catégories de données concernées et les destinataires auxquels elles ont été communiquées.
Droit de rectification (art. 16)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant, par exemple votre adresse de livraison ou vos coordonnées.
Droit à l’effacement (art. 17)
Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation qui nous incombent (notamment comptables et fiscales).
Droit à la limitation (art. 18)
Vous pouvez demander la limitation du traitement de vos données dans certains cas, par exemple pendant l’examen d’une contestation de l’exactitude de vos données.
Droit à la portabilité (art. 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
Droit d’opposition & retrait du consentement (art. 21-22)
Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime (ex. prospection) et retirer votre consentement à tout moment, notamment pour les communications marketing.
Délai de réponse
Conformément à l’article 12 du RGPD, nous répondons à toute demande d’exercice de vos droits dans un délai d’1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires (soit 3 mois au total) pour les demandes complexes ou nombreuses, après vous en avoir informé(e) dans le premier mois, en précisant les motifs du report.
Comment exercer vos droits
E-mail : service@sophie-paris.com
Objet : « Demande RGPD »
Précisez votre nom, votre adresse e-mail utilisée pour vos commandes, et la nature de votre demande. Une vérification de votre identité pourra être demandée avant traitement.
Téléphone : +33 7 56 84 39 44 (Lundi–Vendredi, 9h00–18h00)
Gratuité de la demande
L’exercice de vos droits RGPD est gratuit. Nous ne pouvons facturer des frais que dans le cas de demandes manifestement infondées ou excessives, notamment en cas de caractère répétitif, conformément à l’article 12(5) du RGPD.
Vous ne subirez aucune discrimination ni dégradation de service pour avoir exercé l’un de ces droits.
Autorités de contrôle compétentes : France & Belgique
Selon votre pays de résidence, l’autorité de contrôle compétente pour recevoir une réclamation relative au traitement de vos données personnelles diffère. Nous vous invitons toutefois à nous contacter en premier lieu afin que nous puissions résoudre directement votre demande.
🇫🇷 France — CNIL
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Compétente pour les réclamations des personnes résidant en France.
🇧🇪 Belgique — APD / GBA
Autorité de protection des données (APD) / Gegevensbeschermingsautoriteit (GBA)
Rue de la Presse 35
1000 Bruxelles
Belgique
www.autoriteprotectiondonnees.be
Compétente pour les réclamations des personnes résidant en Belgique.
Un socle de droits identique, deux autorités de contrôle
Le RGPD étant un règlement européen directement applicable, les droits décrits ci-dessus sont strictement identiques que vous soyez client(e) en France ou en Belgique. Seule diffère l’autorité de contrôle nationale compétente pour recevoir votre éventuelle réclamation : la CNIL pour les résidents français, l’APD/GBA pour les résidents belges. Vous pouvez également introduire un recours juridictionnel effectif devant les tribunaux compétents de votre pays de résidence.
Conservation des données & sécurité
Nous ne conservons vos données personnelles que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux durées imposées par la loi. Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur afin de protéger vos données contre tout accès non autorisé, perte ou divulgation.
Données de commande
Conservées pendant 10 ans à compter de la transaction, conformément aux obligations comptables et fiscales françaises et belges relatives à la conservation des documents commerciaux. Au-delà de cette durée, les données sont supprimées ou anonymisées de manière sécurisée.
Données marketing
Conservées jusqu’à votre désinscription des communications marketing. Après désinscription, nous conservons une preuve de votre opposition afin de garantir que nous ne vous solliciterons plus.
Données de compte client
Conservées jusqu’à ce que vous demandiez la suppression de votre compte ou de vos données personnelles, sous réserve de nos obligations légales de conservation. Nous confirmerons la suppression dans un délai d’1 mois à compter d’une demande valide.
Analytics & cookies
Les données d’analyse agrégée sont conservées conformément aux durées par défaut de Shopify Analytics et de Google Analytics (généralement 26 mois maximum, conformément aux recommandations de la CNIL). Les cookies de session sont supprimés à la fin de chaque navigation.
Mesures de sécurité
Vos données sont protégées par des mesures techniques et organisationnelles conformes aux standards du secteur.
Nous nous appuyons sur Shopify, plateforme e-commerce reconnue disposant d’une infrastructure de sécurité robuste et d’une équipe de sécurité dédiée, pour stocker et traiter vos données personnelles. Les données de paiement sont traitées exclusivement par des prestataires certifiés PCI DSS via Shopify Payments — nous ne voyons ni ne stockons jamais votre numéro de carte complet, votre code CVV ou sa date d’expiration.
Mesures techniques
Chiffrement SSL/TLS sur l’ensemble des pages. Conformité PCI DSS via Shopify Payments. Contrôles d’accès et authentification par rôles pour les systèmes internes. Mises à jour de sécurité et supervision régulières via l’infrastructure Shopify.
Mesures organisationnelles
Accès aux données personnelles restreint au personnel devant en disposer pour exécuter les commandes ou assurer le service client. Accords de sous-traitance conclus avec l’ensemble de nos prestataires tiers. Procédures de gestion des incidents et de notification des violations de données.
Notification en cas de violation de données
Malgré la mise en œuvre de mesures de sécurité strictes, aucun système n’est entièrement inviolable et nous ne pouvons garantir une sécurité absolue de vos données personnelles. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous en informerons l’autorité de contrôle compétente (CNIL ou APD/GBA selon le cas) dans un délai de 72 heures après en avoir eu connaissance, conformément à l’article 33 du RGPD. Si le risque pour vous est élevé, nous vous en informerons également directement, dans les meilleurs délais, en précisant la nature de la violation, les données concernées, les conséquences probables et les mesures prises ou envisagées.
Modifications de la politique & contact
Nous révisons et mettons à jour périodiquement la présente Politique de Confidentialité afin de refléter les évolutions de nos pratiques, de la réglementation applicable et des services que nous proposons. En cas de modification substantielle, nous vous en informerons.
Mises à jour de la politique
Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment. La date d’entrée en vigueur indiquée en haut de cette page reflète toujours la version actuelle. Pour les modifications substantielles — celles affectant significativement vos droits ou la manière dont nous traitons vos données — nous vous informerons au moyen d’une bannière visible sur sophie-paris.com avant leur entrée en vigueur. Nous vous invitons à consulter régulièrement cette Politique.
Droit applicable
La présente Politique de Confidentialité est soumise au Règlement Général sur la Protection des Données (RGPD) ainsi qu’aux dispositions nationales applicables en France (loi Informatique et Libertés) et en Belgique (loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), sans préjudice de tout autre droit impératif dont vous pourriez bénéficier en tant que consommateur.
Contact confidentialité
ADK Ventures FZE — Sophie Paris
Pour toute question relative à la confidentialité, toute demande d’accès, de rectification, d’effacement ou toute réclamation, veuillez nous contacter aux coordonnées ci-dessous. Nous traitons chaque demande avec sérieux et nous engageons à y répondre rapidement et de manière équitable.
Adresse postale
ADK Ventures FZE
Block B, Office B33-053
Sharjah, Émirats Arabes Unis
Coordonnées
E-mail : service@sophie-paris.com
Téléphone : +33 7 56 84 39 44
Horaires : Lundi–Vendredi, 9h00–18h00
Site : sophie-paris.com
Objet : « Demande de confidentialité »
Délais de réponse : conformément à l’article 12 du RGPD, nous répondons à toute demande d’exercice de droits dans un délai d’1 mois, pouvant être porté à 3 mois pour les demandes complexes ou nombreuses. Ce délai s’applique de manière identique aux demandes provenant de France et de Belgique.
Nous privilégions un échange direct
Nous prenons toute préoccupation relative à la confidentialité très au sérieux et mettons tout en œuvre pour résoudre votre demande rapidement et équitablement. Vous conservez évidemment le droit de saisir directement l’autorité de contrôle compétente (la CNIL en France, l’APD/GBA en Belgique), mais nous vous invitons à nous contacter en priorité à service@sophie-paris.com afin que nous puissions résoudre votre demande directement avant toute escalade.
Une question sur vos données ?
Nous répondons à toute demande de confidentialité dans un délai d’1 à 3 mois, conformément au RGPD.
service@sophie-paris.comLa présente Politique de Confidentialité s’applique au traitement des données personnelles des personnes situées en France et en Belgique par Sophie Paris (ADK Ventures FZE) via sophie-paris.com. Elle est en vigueur à compter du 1 juillet 2026. Conformément à l’article 3(2) du RGPD, ce texte s’applique même si le responsable du traitement est établi hors de l’Union européenne, dès lors que les personnes concernées sont situées dans l’Union. ADK Ventures FZE, Block B, Office B33-053, Sharjah, Émirats Arabes Unis.