Politique de confidentialité

Dernière mise à jour et introduction

Dernière mise à jour : avril 2026. Cette politique explique comment les données personnelles peuvent être collectées, utilisées, partagées, protégées et conservées lorsqu’un client visite la boutique Mistglide, consulte des produits, utilise le panier, finalise le checkout Shopify, contacte le support, reçoit des communications de commande, demande un retour ou interagit avec des outils marketing et analytics.

En utilisant la boutique, le visiteur ou client reconnaît que ses données peuvent être traitées comme décrit dans cette politique. S’il n’accepte pas, il ne doit pas utiliser la boutique ni transmettre de données personnelles.

Responsable du traitement et contact

Les pages publiques du thème ne publient pas d’adresse personnelle, téléphone privé, adresse de société privée ou identifiant interne. Les demandes relatives à la confidentialité doivent être envoyées via la page contact en pied de page. Si la demande concerne une commande, le client doit indiquer le numéro de commande et l’e-mail de checkout afin de permettre la vérification.

Données fournies par le client

La boutique peut traiter les données fournies directement par le client : nom, adresse e-mail, téléphone lorsque fourni, adresse de facturation, adresse de livraison, numéro de commande, produits sélectionnés, couleurs choisies, contenu du panier, messages au support, motifs de retour, photos ou vidéos transmises au support, avis lorsque cette fonction est activée, préférences marketing et choix de consentement.

Commande et paiement

Shopify checkout et les prestataires de paiement activés traitent les informations de paiement. Le thème ne stocke jamais les numéros complets de carte bancaire. La boutique peut recevoir le statut de paiement, des signaux de risque fraude, des références de transaction, des informations partielles de carte lorsque fournies par le prestataire, le statut de remboursement, les litiges de paiement et les montants nécessaires au traitement des achats et remboursements.

Données collectées automatiquement

Lors de la navigation, des données techniques et d’usage peuvent être collectées : adresse IP, localisation approximative, appareil, navigateur, système d’exploitation, taille d’écran, langue, pays ou marché sélectionné, pages vues, clics, actions panier, produits consultés, source de trafic, événements de session, identifiants cookies, statut de consentement et journaux de sécurité.

Cookies et technologies similaires

Des cookies, pixels, balises et technologies similaires peuvent être utilisés pour les fonctions essentielles : conservation du panier, checkout, langue et pays, sécurité, prévention de fraude et session. Les cookies analytics ou publicitaires optionnels dépendent des outils activés sur la boutique et des choix de consentement proposés au visiteur. Le navigateur peut aussi permettre de bloquer ou supprimer les cookies.

Sources tierces

La boutique peut recevoir des informations de Shopify, prestataires de paiement, transporteurs, partenaires logistiques, outils analytics, services anti-fraude, outils d’avis, plateformes e-mail, plateformes publicitaires et outils support. Cela peut inclure statut de paiement, suivi livraison, événements de tracking, signaux de risque, interactions campagne et données agrégées de performance.

Finalités du traitement

Les données peuvent être utilisées pour afficher la boutique, gérer la localisation, maintenir le panier, traiter le checkout, accepter le paiement, préparer les commandes, expédier les produits, envoyer confirmations et suivi, répondre au support, gérer retours et remboursements, prévenir la fraude, sécuriser la boutique, respecter les obligations comptables, fiscales, consommateurs et sécurité produit, améliorer la performance du site et envoyer du marketing lorsqu’une base légale existe.

Bases légales

Selon le contexte, le traitement peut reposer sur l’exécution du contrat, des mesures précontractuelles demandées, une obligation légale, l’intérêt légitime de prévention de fraude, support, sécurité et amélioration du service, ou le consentement pour les cookies non essentiels, communications marketing et certaines activités publicitaires. Le consentement peut être retiré lorsque le traitement en dépend.

Partage avec les prestataires

Les données peuvent être partagées avec les prestataires nécessaires à l’exploitation : Shopify, prestataires de paiement, transporteurs, logistique, e-mail, support client, hébergement, analytics, plateformes publicitaires, anti-fraude, outils fiscaux ou comptables et conseils juridiques ou conformité si nécessaire. Les prestataires doivent traiter les données uniquement pour le service ou la finalité licite concernée.

Transferts internationaux

L’infrastructure e-commerce et les prestataires pouvant opérer internationalement, les données peuvent être traitées hors du pays du client. Lorsque le droit applicable exige des garanties, des mécanismes appropriés peuvent être utilisés, notamment décisions d’adéquation, clauses contractuelles types, conditions de traitement des prestataires ou autres outils reconnus.

Conservation

Les données de commande, remboursement, paiement, fiscalité et comptabilité peuvent être conservées pendant la durée légalement requise. Les messages support peuvent être gardés le temps nécessaire à la résolution, à l’historique de service, à la défense de droits et à la prévention de fraude. Les données marketing sont conservées jusqu’au retrait du consentement, désabonnement ou fin de nécessité. Les logs techniques sont généralement conservés plus brièvement sauf incident.

Droits du client

Selon le droit applicable, le client peut disposer de droits d’accès, rectification, suppression, limitation, portabilité, opposition, retrait du consentement et réclamation auprès d’une autorité. Ces droits ne sont pas absolus : certains enregistrements doivent parfois être conservés pour comptabilité, fiscalité, exécution, fraude, litiges ou droit consommateur. Les demandes doivent passer par la page contact et peuvent nécessiter une vérification d’identité.

Choix marketing

Le client peut se désinscrire des communications marketing via les liens de désabonnement disponibles, les préférences de compte si disponibles ou en contactant le support. Les messages de service liés aux commandes, livraisons, remboursements, informations légales ou sécurité peuvent continuer à être envoyés lorsque nécessaire.

Sécurité

Des mesures techniques et organisationnelles appropriées sont utilisées : checkout hébergé par Shopify, transmission chiffrée lorsque applicable, contrôles d’accès, mesures de sécurité prestataires et outils anti-fraude. Aucun moyen de transmission ou stockage n’est parfaitement sécurisé. Le client doit utiliser des coordonnées exactes, protéger son e-mail et signaler les messages suspects.

Mineurs

La boutique est destinée aux adultes ou personnes ayant la capacité légale d’acheter dans leur juridiction. Elle ne cherche pas sciemment à collecter les données d’enfants. Si un parent ou représentant légal pense qu’un enfant a transmis des données, il doit contacter le support pour examen.

Sites tiers

La boutique peut contenir des liens ou intégrations vers des services tiers. Cette politique ne régit pas les sites ou services tiers non contrôlés par la boutique. Le visiteur doit consulter les politiques de ces services.

Modifications

Cette politique peut être mise à jour lorsque les opérations, fonctionnalités Shopify, prestataires, exigences légales ou pratiques de données changent. La version affichée sur la boutique s’applique à partir de la date indiquée ci-dessus.