Politique de Confidentialité

En vigueur au 1 juillet 2026  ·  sophie-paris.com

RGPD (France & Belgique) CNIL & APD/GBA Aucune vente de données Vos droits respectés
En bref : Sophie Paris ne collecte que les données personnelles nécessaires à l’exécution de votre commande et à la relation client. Nous ne vendons jamais vos données personnelles à un tiers. Nous ne les partageons qu’avec les prestataires indispensables à l’exécution de votre commande (Shopify, prestataires de paiement, transporteurs). Sophie Paris sert exclusivement les marchés français et belge : vous bénéficiez donc intégralement des droits garantis par le Règlement Général sur la Protection des Données (RGPD). Le responsable du traitement est ADK Ventures FZE, Block B, Office B33-053, Sharjah, Émirats Arabes Unis. Contact : service@sophie-paris.com.

La présente Politique de Confidentialité explique comment Sophie Paris (« nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez sophie-paris.com ou passez commande auprès de nous. Sophie Paris est exploité par ADK Ventures FZE, responsable du traitement pour l’ensemble des données personnelles traitées via ce site. Nous servons exclusivement les clientes et clients situés en France et en Belgique, et nous appliquons intégralement le Règlement Général sur la Protection des Données (RGPD) à l’ensemble des traitements que nous effectuons.

Responsable du traitement

ADK Ventures FZE — exploitant Sophie Paris

En qualité de responsable du traitement, ADK Ventures FZE détermine les finalités et les moyens du traitement de vos données personnelles dans le cadre de la boutique en ligne sophie-paris.com. Shopify Inc. agit en qualité de sous-traitant pour les fonctions de plateforme et de paiement.

Entité enregistrée

ADK Ventures FZE
Block B, Office B33-053
Sharjah, Émirats Arabes Unis

Contact confidentialité

Pour toute demande relative à vos données personnelles :
service@sophie-paris.com
+33 7 56 84 39 44
Lundi–Vendredi, 9h00–18h00

Application extraterritoriale du RGPD

Bien qu’ADK Ventures FZE soit établie hors de l’Union européenne (Émirats Arabes Unis), le RGPD s’applique pleinement aux traitements de données effectués via sophie-paris.com, conformément à son article 3, paragraphe 2. Cette disposition étend le champ d’application territorial du RGPD à tout responsable de traitement établi hors UE dès lors qu’il cible des personnes concernées situées dans l’Union — ce qui est le cas de Sophie Paris, qui commercialise et livre exclusivement en France et en Belgique. Vous bénéficiez donc, en tant que résident français ou belge, de l’intégralité des droits et garanties prévus par le RGPD, quel que soit le lieu d’établissement du responsable du traitement.

Données collectées

Nous ne collectons que les données personnelles nécessaires à l’exécution de votre commande, à la relation client et au fonctionnement légal de notre boutique. Nous ne collectons pas de données dont nous n’avons pas besoin et ne les conservons pas au-delà des durées décrites dans la présente Politique.

Données personnelles

Nom et prénom

Adresse e-mail

Adresse de livraison

Adresse de facturation

Numéro de téléphone (si fourni)

Adresse IP

Type et version du navigateur

Type d’appareil et système d’exploitation

Données de commande

Articles achetés et quantités

Historique de commandes

Type de moyen de paiement (ex. Visa, Mastercard — jamais le numéro complet)

Numéro de commande et référence de transaction

Transporteur et numéro de suivi

Nous ne conservons jamais le numéro complet de carte, le code CVV ni la date d’expiration

Catégorie Données collectées Source
Identité & contact Nom, prénom, adresse e-mail, numéro de téléphone (si fourni) Fournies par vous lors de la commande
Livraison & facturation Adresse, ville, code postal, pays (France ou Belgique) Fournies par vous lors de la commande
Commande & transaction Articles commandés, quantités, prix, type de moyen de paiement, numéro de commande, référence de transaction Générées lors de la commande ; type de paiement transmis par le prestataire
Données de paiement Type de carte et 4 derniers chiffres uniquement — les détails complets sont traités exclusivement par notre prestataire certifié PCI DSS via Shopify Payments Transmises par le prestataire de paiement
Données collectées automatiquement Cookies, données de session, adresse IP, type de navigateur, type d’appareil, pages visitées, source de référencement, statistiques de fréquentation Collectées automatiquement via Shopify et nos outils d’analyse
Communications E-mails, demandes au service client, questions relatives aux retours et messages qui nous sont adressés Fournies par vous lors d’un contact avec notre service client
Préférences marketing Statut d’inscription ou de désinscription aux communications marketing, préférences de communication Fournies par vous lors de la commande ou via le lien de désinscription

Ce que nous ne collectons pas

Nous ne collectons aucune donnée sensible telle que des informations relatives à la santé, l’origine raciale ou ethnique, les convictions religieuses ou des données biométriques. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu’un mineur nous a communiqué des données personnelles, contactez-nous à service@sophie-paris.com afin que nous puissions les supprimer sans délai.

Utilisation des données

Nous n’utilisons vos données personnelles que pour les finalités listées ci-dessous. Nous fondons nos traitements sur l’exécution du contrat (pour honorer votre commande), l’intérêt légitime (prévention de la fraude, amélioration du site), l’obligation légale (obligations comptables et fiscales) et le consentement (e-mails marketing).

Exécution des commandes

Traitement et confirmation de votre commande

Traitement du paiement via Shopify Payments

Organisation de la livraison et suivi de colis

Gestion des retours, remboursements et échanges

Service client

Réponse à vos questions et demandes d’assistance

Gestion des questions de garantie et d’après-vente

Envoi des confirmations de commande et notifications d’expédition

Suivi des demandes non résolues

Obligations légales & conformité

Prévention et détection de la fraude

Obligations comptables et fiscales

Réponse aux demandes légales d’autorités administratives ou judiciaires

Sécurité du site et prévention des abus

Marketing (sous réserve de consentement)

Envoi d’e-mails promotionnels et d’actualités produits si vous y avez consenti

Amélioration du site via des données d’analyse agrégées

Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail marketing

Nous n’envoyons jamais de marketing sans votre consentement

Type de donnée Finalité Base légale
Nom, adresse, coordonnées Exécution de la commande, livraison, service client Exécution du contrat
Type de moyen de paiement Traitement du paiement, prévention de la fraude Exécution du contrat
Historique de commandes Service client, retours, conformité légale Exécution du contrat / Obligation légale
Adresse IP, données d’appareil Prévention de la fraude, sécurité, statistiques du site Intérêt légitime
Cookies, données de session Fonctionnement du site, analyse de fréquentation (anonymisée) Intérêt légitime / Consentement
Adresse e-mail (marketing) E-mails promotionnels et actualités produits Consentement
Données de transaction Conformité fiscale, obligations comptables Obligation légale

Partage des données & tiers

Nous ne partageons vos données personnelles qu’avec les prestataires indispensables au fonctionnement de notre boutique et à l’exécution de votre commande. Tous nos prestataires tiers sont soumis à des obligations de confidentialité contractuelles. Nous ne vendons jamais vos données personnelles, à quiconque, pour quelque motif que ce soit.

🚫
Nous ne vendons jamais vos données personnelles

Sophie Paris ne vend, ne loue, n’échange et ne transfère jamais vos données personnelles à un tiers pour ses propres finalités marketing, commerciales ou publicitaires. Cet engagement s’applique à l’ensemble de nos clientes et clients en France et en Belgique, conformément aux exigences du RGPD. Vos données ne servent qu’à vous accompagner dans votre expérience d’achat.

Avec qui nous partageons vos données

Shopify Inc. — notre plateforme e-commerce et sous-traitant technique. Traite les données de commande, de clientèle et de paiement pour notre compte, dans le cadre d’un accord de sous-traitance.

Prestataires de paiement (Shopify Payments) — traitent votre paiement en toute sécurité, conformément à la norme PCI DSS. Nous ne partageons que les informations strictement nécessaires à l’autorisation et à la finalisation de votre transaction.

Transporteurs — chargés de la livraison en France et en Belgique. Votre nom et votre adresse de livraison leur sont communiqués afin d’assurer l’expédition et le suivi de votre colis.

Prestataire d’emailing marketing (éventuel, uniquement si consentement) — reçoit votre adresse e-mail exclusivement pour vous adresser les communications auxquelles vous avez consenti.

Google Analytics — analyse agrégée et anonymisée du trafic du site. Ne reçoit pas de données directement identifiantes.

Avec qui nous ne partageons jamais vos données

Courtiers ou agrégateurs de données

Plateformes de réseaux sociaux à des fins de ciblage publicitaire sans votre consentement

Tout tiers pour ses propres finalités marketing

Tout acquéreur de données personnelles — nous ne vendons jamais de données

Toute partie extérieure au périmètre de l’exécution de la commande et du service client, sauf consentement explicite ou obligation légale

Shopify en tant que sous-traitant

Shopify traite vos données pour notre compte et est soumis à des obligations strictes de sous-traitance.

Shopify Inc. fournit la plateforme e-commerce et l’infrastructure de paiement qui font fonctionner sophie-paris.com. À ce titre, Shopify agit en qualité de sous-traitant au sens du RGPD : il ne traite vos données personnelles que sur nos instructions, dans le cadre d’un accord de traitement des données (Data Processing Agreement). Shopify dispose de son propre programme de confidentialité et de son infrastructure de sécurité, incluant la certification PCI DSS de niveau 1 pour les données de paiement et la certification SOC 2 pour la sécurité de la plateforme.

Ce que Shopify traite

Données de commande, coordonnées client, informations de moyen de paiement, données de livraison et statistiques du site. Shopify n’utilise pas ces données pour son propre marketing et ne les revend à aucun tiers pour notre compte.

Localisation des données et transferts

Shopify peut héberger et traiter des données en dehors de l’Espace Économique Européen. Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne notamment). La politique de confidentialité de Shopify est disponible sur shopify.com/legal/privacy.

Cookies & technologies de suivi

Nous utilisons des cookies et technologies similaires sur sophie-paris.com afin d’assurer les fonctions essentielles du site, de mesurer l’audience et, sous réserve de votre consentement, de vous proposer de la publicité personnalisée. Vous pouvez gérer vos préférences à tout moment via notre bandeau de gestion des cookies ou les paramètres de votre navigateur.

Gestion de vos préférences

Bandeau cookies : Lors de votre première visite, un bandeau vous permet d’accepter, de refuser ou de paramétrer les cookies non essentiels, conformément à la directive ePrivacy et aux recommandations de la CNIL.

Modification à tout moment : Vous pouvez revenir sur votre choix à tout moment via le lien « Gestion des cookies » présent en pied de page du site.

Paramètres du navigateur : Vous pouvez également bloquer ou supprimer les cookies via les paramètres de confidentialité de votre navigateur. Consultez la documentation de votre navigateur pour plus de détails.

Retrait du consentement aux cookies

Conformément au RGPD et à la directive ePrivacy, vous pouvez retirer votre consentement aux cookies analytiques et marketing aussi facilement que vous l’avez donné.

Le retrait de votre consentement n’affecte pas la licitété du traitement effectué avant ce retrait, et n’a aucune incidence sur le fonctionnement des cookies strictement nécessaires.

Pour toute question relative à nos cookies, écrivez-nous à service@sophie-paris.com avec pour objet « Cookies ».

Remarque sur les cookies essentiels

La désactivation des cookies essentiels peut empêcher le bon fonctionnement des fonctionnalités principales du site, notamment le panier et le passage de commande. Nous recommandons de conserver ces cookies activés pour profiter de la meilleure expérience d’achat sur sophie-paris.com.

Vos droits RGPD (France & Belgique)

Sophie Paris commercialisant exclusivement en France et en Belgique, l’ensemble de nos clientes et clients bénéficient des mêmes droits, garantis par le Règlement Général sur la Protection des Données (RGPD), qu’ils résident en France ou en Belgique. Cette section détaille ces droits ainsi que les autorités de contrôle compétentes dans chacun des deux pays.

Règlement (UE) 2016/679 — Articles 15 à 22

Vous disposez de droits étendus sur vos données personnelles, applicables de manière identique en France et en Belgique.

Le RGPD accorde aux personnes concernées des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de retrait du consentement. Ces droits s’appliquent intégralement aux données personnelles collectées, utilisées ou traitées par Sophie Paris (ADK Ventures FZE), que vous soyez situé(e) en France ou en Belgique, en application de l’article 3(2) du RGPD.

Droit d’accès (art. 15)

Vous pouvez demander la confirmation que vos données sont traitées, ainsi qu’une copie de ces données, les finalités du traitement, les catégories de données concernées et les destinataires auxquels elles ont été communiquées.

Droit de rectification (art. 16)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant, par exemple votre adresse de livraison ou vos coordonnées.

Droit à l’effacement (art. 17)

Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation qui nous incombent (notamment comptables et fiscales).

Droit à la limitation (art. 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas, par exemple pendant l’examen d’une contestation de l’exactitude de vos données.

Droit à la portabilité (art. 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.

Droit d’opposition & retrait du consentement (art. 21-22)

Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime (ex. prospection) et retirer votre consentement à tout moment, notamment pour les communications marketing.

Droit RGPD Ce que cela signifie concrètement
Droit d’accès Obtenir la confirmation que vos données sont traitées et en recevoir une copie, ainsi que des informations sur les finalités, catégories de données et destinataires.
Droit de rectification Faire corriger des données inexactes ou compléter des données incomplètes vous concernant.
Droit à l’effacement Demander la suppression de vos données, sous réserve des durées de conservation légales applicables (obligations comptables et fiscales notamment).
Droit à la limitation du traitement Demander la suspension temporaire de l’utilisation de vos données dans certaines circonstances prévues par le RGPD.
Droit à la portabilité Recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
Droit d’opposition Vous opposer, pour des motifs tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime, ou vous opposer sans motif à la prospection commerciale.
Retrait du consentement Retirer à tout moment votre consentement lorsque le traitement en est fondé (ex. e-mails marketing), sans que cela affecte la licitété du traitement antérieur.
Droit de réclamation Introduire une réclamation auprès de l’autorité de contrôle de votre pays de résidence (CNIL en France, APD/GBA en Belgique) si vous estimez que vos droits n’ont pas été respectés.

Délai de réponse

Conformément à l’article 12 du RGPD, nous répondons à toute demande d’exercice de vos droits dans un délai d’1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires (soit 3 mois au total) pour les demandes complexes ou nombreuses, après vous en avoir informé(e) dans le premier mois, en précisant les motifs du report.

Comment exercer vos droits

E-mail : service@sophie-paris.com

Objet : « Demande RGPD »

Précisez votre nom, votre adresse e-mail utilisée pour vos commandes, et la nature de votre demande. Une vérification de votre identité pourra être demandée avant traitement.

Téléphone : +33 7 56 84 39 44 (Lundi–Vendredi, 9h00–18h00)

Gratuité de la demande

L’exercice de vos droits RGPD est gratuit. Nous ne pouvons facturer des frais que dans le cas de demandes manifestement infondées ou excessives, notamment en cas de caractère répétitif, conformément à l’article 12(5) du RGPD.

Vous ne subirez aucune discrimination ni dégradation de service pour avoir exercé l’un de ces droits.

Autorités de contrôle compétentes : France & Belgique

Selon votre pays de résidence, l’autorité de contrôle compétente pour recevoir une réclamation relative au traitement de vos données personnelles diffère. Nous vous invitons toutefois à nous contacter en premier lieu afin que nous puissions résoudre directement votre demande.

🇫🇷 France — CNIL

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07

www.cnil.fr

Compétente pour les réclamations des personnes résidant en France.

🇧🇪 Belgique — APD / GBA

Autorité de protection des données (APD) / Gegevensbeschermingsautoriteit (GBA)

Rue de la Presse 35
1000 Bruxelles
Belgique

www.autoriteprotectiondonnees.be

Compétente pour les réclamations des personnes résidant en Belgique.

Un socle de droits identique, deux autorités de contrôle

Le RGPD étant un règlement européen directement applicable, les droits décrits ci-dessus sont strictement identiques que vous soyez client(e) en France ou en Belgique. Seule diffère l’autorité de contrôle nationale compétente pour recevoir votre éventuelle réclamation : la CNIL pour les résidents français, l’APD/GBA pour les résidents belges. Vous pouvez également introduire un recours juridictionnel effectif devant les tribunaux compétents de votre pays de résidence.

Conservation des données & sécurité

Nous ne conservons vos données personnelles que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux durées imposées par la loi. Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur afin de protéger vos données contre tout accès non autorisé, perte ou divulgation.

Données de commande

Conservées pendant 10 ans à compter de la transaction, conformément aux obligations comptables et fiscales françaises et belges relatives à la conservation des documents commerciaux. Au-delà de cette durée, les données sont supprimées ou anonymisées de manière sécurisée.

Données marketing

Conservées jusqu’à votre désinscription des communications marketing. Après désinscription, nous conservons une preuve de votre opposition afin de garantir que nous ne vous solliciterons plus.

Données de compte client

Conservées jusqu’à ce que vous demandiez la suppression de votre compte ou de vos données personnelles, sous réserve de nos obligations légales de conservation. Nous confirmerons la suppression dans un délai d’1 mois à compter d’une demande valide.

Analytics & cookies

Les données d’analyse agrégée sont conservées conformément aux durées par défaut de Shopify Analytics et de Google Analytics (généralement 26 mois maximum, conformément aux recommandations de la CNIL). Les cookies de session sont supprimés à la fin de chaque navigation.

Mesures de sécurité

Vos données sont protégées par des mesures techniques et organisationnelles conformes aux standards du secteur.

Nous nous appuyons sur Shopify, plateforme e-commerce reconnue disposant d’une infrastructure de sécurité robuste et d’une équipe de sécurité dédiée, pour stocker et traiter vos données personnelles. Les données de paiement sont traitées exclusivement par des prestataires certifiés PCI DSS via Shopify Payments — nous ne voyons ni ne stockons jamais votre numéro de carte complet, votre code CVV ou sa date d’expiration.

Mesures techniques

Chiffrement SSL/TLS sur l’ensemble des pages. Conformité PCI DSS via Shopify Payments. Contrôles d’accès et authentification par rôles pour les systèmes internes. Mises à jour de sécurité et supervision régulières via l’infrastructure Shopify.

Mesures organisationnelles

Accès aux données personnelles restreint au personnel devant en disposer pour exécuter les commandes ou assurer le service client. Accords de sous-traitance conclus avec l’ensemble de nos prestataires tiers. Procédures de gestion des incidents et de notification des violations de données.

Notification en cas de violation de données

Malgré la mise en œuvre de mesures de sécurité strictes, aucun système n’est entièrement inviolable et nous ne pouvons garantir une sécurité absolue de vos données personnelles. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous en informerons l’autorité de contrôle compétente (CNIL ou APD/GBA selon le cas) dans un délai de 72 heures après en avoir eu connaissance, conformément à l’article 33 du RGPD. Si le risque pour vous est élevé, nous vous en informerons également directement, dans les meilleurs délais, en précisant la nature de la violation, les données concernées, les conséquences probables et les mesures prises ou envisagées.

Modifications de la politique & contact

Nous révisons et mettons à jour périodiquement la présente Politique de Confidentialité afin de refléter les évolutions de nos pratiques, de la réglementation applicable et des services que nous proposons. En cas de modification substantielle, nous vous en informerons.

Mises à jour de la politique

Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment. La date d’entrée en vigueur indiquée en haut de cette page reflète toujours la version actuelle. Pour les modifications substantielles — celles affectant significativement vos droits ou la manière dont nous traitons vos données — nous vous informerons au moyen d’une bannière visible sur sophie-paris.com avant leur entrée en vigueur. Nous vous invitons à consulter régulièrement cette Politique.

Droit applicable

La présente Politique de Confidentialité est soumise au Règlement Général sur la Protection des Données (RGPD) ainsi qu’aux dispositions nationales applicables en France (loi Informatique et Libertés) et en Belgique (loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), sans préjudice de tout autre droit impératif dont vous pourriez bénéficier en tant que consommateur.

Contact confidentialité

ADK Ventures FZE — Sophie Paris

Pour toute question relative à la confidentialité, toute demande d’accès, de rectification, d’effacement ou toute réclamation, veuillez nous contacter aux coordonnées ci-dessous. Nous traitons chaque demande avec sérieux et nous engageons à y répondre rapidement et de manière équitable.

Adresse postale

ADK Ventures FZE
Block B, Office B33-053
Sharjah, Émirats Arabes Unis

Coordonnées

E-mail : service@sophie-paris.com
Téléphone : +33 7 56 84 39 44
Horaires : Lundi–Vendredi, 9h00–18h00
Site : sophie-paris.com
Objet : « Demande de confidentialité »

Délais de réponse : conformément à l’article 12 du RGPD, nous répondons à toute demande d’exercice de droits dans un délai d’1 mois, pouvant être porté à 3 mois pour les demandes complexes ou nombreuses. Ce délai s’applique de manière identique aux demandes provenant de France et de Belgique.

Nous privilégions un échange direct

Nous prenons toute préoccupation relative à la confidentialité très au sérieux et mettons tout en œuvre pour résoudre votre demande rapidement et équitablement. Vous conservez évidemment le droit de saisir directement l’autorité de contrôle compétente (la CNIL en France, l’APD/GBA en Belgique), mais nous vous invitons à nous contacter en priorité à service@sophie-paris.com afin que nous puissions résoudre votre demande directement avant toute escalade.

Une question sur vos données ?

Nous répondons à toute demande de confidentialité dans un délai d’1 à 3 mois, conformément au RGPD.

service@sophie-paris.com

La présente Politique de Confidentialité s’applique au traitement des données personnelles des personnes situées en France et en Belgique par Sophie Paris (ADK Ventures FZE) via sophie-paris.com. Elle est en vigueur à compter du 1 juillet 2026. Conformément à l’article 3(2) du RGPD, ce texte s’applique même si le responsable du traitement est établi hors de l’Union européenne, dès lors que les personnes concernées sont situées dans l’Union. ADK Ventures FZE, Block B, Office B33-053, Sharjah, Émirats Arabes Unis.