Politique de confidentialité

Dernière mise à jour : 19/02/2026

1. INFORMATIONS GÉNÉRALES

Mon Coin Lumière exploite cette boutique en ligne et ce site web (ci-après les « Services ») afin de vous fournir une expérience d'achat personnalisée. La présente Politique de confidentialité décrit la façon dont nous collectons, utilisons et divulguons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

Responsable du traitement des données :
Clément RENAUD – Auto-entrepreneur (EI) Entreprise Individuelle
Siret : 99210231900017
Numéro RCS : 992 102 319 R.C.S. Paris
Adresse : 60 Rue François 1er, 75008 Paris, France
Téléphone : +33 7 54 83 94 17
Email : contact@moncoinlumiere.com
Plateforme : Boutique propulsée par Shopify

En accédant à nos Services et en les utilisant, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

2. DONNÉES PERSONNELLES COLLECTÉES

Nous collectons les catégories de données personnelles suivantes :

2.1 Données d'identification et de contact

  • Nom et prénom

  • Adresse postale (facturation et livraison)

  • Adresse email

  • Numéro de téléphone

2.2 Données financières et de transaction

  • Détails de commande et historique d'achats

  • Montant des transactions

  • Moyens de paiement utilisés (aucune donnée bancaire n'est conservée par Mon Coin Lumière)

2.3 Données de compte

  • Identifiant et mot de passe (chiffré)

  • Préférences et paramètres

  • Liste d'envies et panier

2.4 Données de navigation

  • Adresse IP

  • Type de navigateur et d'appareil

  • Pages consultées et produits visualisés

  • Date et heure de connexion

  • Données collectées via cookies (voir section 9)

2.5 Données de communication

  • Contenu de vos messages avec notre service client

  • Avis et commentaires sur les produits

3. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

Finalité Base légale Caractère
Gestion des commandes et livraisons Exécution du contrat Obligatoire
Création et gestion de compte client Exécution du contrat Facultatif
Traitement des paiements Exécution du contrat Obligatoire
Service client et SAV Exécution du contrat + intérêt légitime Obligatoire
Prévention de la fraude et sécurité Intérêt légitime Obligatoire
Marketing et newsletters (clients) Intérêt légitime avec droit d'opposition Facultatif
Marketing et newsletters (prospects) Consentement explicite Facultatif
Publicité ciblée en ligne Consentement (cookies) Facultatif
Amélioration des Services Intérêt légitime Obligatoire
Conformité légale et comptable Obligation légale Obligatoire
Gestion des litiges Intérêt légitime Obligatoire



Conséquences du non-fourniture des données obligatoires : Sans les données marquées comme obligatoires, nous ne pourrons pas traiter votre commande ni vous fournir les Services.

4. DURÉES DE CONSERVATION DES DONNÉES

Conformément au principe de limitation de la conservation, vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles sont collectées :

Type de données Durée de conservation Finalité
Compte client actif Durée de vie du compte Fourniture des Services
Compte client inactif 3 ans après dernière activité Réactivation possible
Données de commande et factures 10 ans Obligations comptables et fiscales
Données de paiement (tokenisées) Durée de la transaction uniquement Traitement sécurisé
Données de prospection (clients) 3 ans après dernier achat Marketing produits similaires
Données de prospection (prospects) 3 ans après collecte du consentement Marketing
Cookies analytiques 13 mois maximum Analyse d'audience
Cookies publicitaires 13 mois maximum Publicité ciblée
Logs de connexion 12 mois Sécurité et détection de fraudes
Données SAV 2 ans après clôture du dossier Suivi réclamations
Consentements (cookies) 6 mois (renouvellement requis) Preuve du consentement



À l'issue de ces délais, vos données sont soit supprimées définitivement, soit anonymisées.

5. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :

5.1 Sous-traitants et prestataires de services

  • Shopify : Hébergement de la boutique, traitement des commandes, infrastructure technique

  • Prestataires de paiement : Traitement sécurisé des transactions (conformité PCI-DSS)

  • Transporteurs : Expédition et livraison des commandes

  • Services d'emailing : Envoi de newsletters et communications marketing

  • Outils d'analyse : Google Analytics (sous réserve de votre consentement pour les cookies)

Tous nos sous-traitants sont liés par des contrats de sous-traitance conformes à l'article 28 du RGPD (Data Processing Agreement).

5.2 Partenaires marketing
Sous réserve de votre consentement, nous pouvons partager certaines données avec des partenaires publicitaires pour vous proposer des publicités personnalisées sur d'autres sites web.

5.3 Autorités publiques
En cas d'obligation légale, nous pouvons transmettre vos données aux autorités compétentes (forces de l'ordre, administration fiscale, autorités judiciaires).

5.4 Tiers autorisés
Nous pouvons divulguer vos données en cas de :

  • Fusion, acquisition ou cession d'actifs

  • Protection de nos droits légaux et prévention de la fraude

  • Consentement explicite de votre part

6. TRANSFERTS INTERNATIONAUX

Vos données personnelles peuvent être transférées et traitées en dehors de l'Union Européenne, notamment vers les États-Unis via notre hébergeur Shopify.

Garanties mises en place :

  • Utilisation des Clauses Contractuelles Types (CCT) de la Commission européenne

  • Mécanismes de protection supplémentaires conformes aux exigences post-arrêt Schrems II

  • Shopify respecte les principes du Bouclier de Protection des Données UE-USA (Data Privacy Framework)

  • Mesures techniques et organisationnelles renforcées (chiffrement, pseudonymisation)

Pour plus d'informations sur les transferts opérés par Shopify, consultez : https://www.shopify.com/legal/privacy

7. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

Mesures techniques

  • Chiffrement SSL/TLS : Protocole HTTPS activé sur l'ensemble du site

  • Conformité PCI-DSS : Standard de sécurité pour les données de paiement

  • Chiffrement des données sensibles : Mots de passe hashés avec algorithmes sécurisés

  • Pare-feu et détection d'intrusions : Protection contre les cyberattaques

  • Sauvegardes régulières : Copies de sécurité chiffrées et géolocalisées

Mesures organisationnelles

  • Limitation des accès : Principe du moindre privilège (accès aux données selon les besoins)

  • Formation du personnel : Sensibilisation à la protection des données

  • Procédures de gestion des incidents : Plan de réponse aux violations de données

  • Audits réguliers : Contrôles de sécurité périodiques

Important : Aucune mesure de sécurité n'est totalement infaillible. Nous vous recommandons de ne pas communiquer d'informations sensibles via des canaux non sécurisés et de protéger vos identifiants de connexion.

Notification en cas de violation
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation

  • Vous informer directement si le risque est élevé, avec les mesures de protection à adopter

8. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès (Article 15 RGPD)
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.

8.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également modifier vos informations directement depuis votre compte client.

8.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées

  • Vous retirez votre consentement

  • Vous vous opposez au traitement

  • Les données ont été traitées illicitement

  • Une obligation légale l'impose

Exceptions : Nous pouvons refuser l'effacement si la conservation est nécessaire pour respecter une obligation légale (ex : obligations comptables de 10 ans).

8.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le gel de vos données dans l'attente de la vérification de leur exactitude ou de la légalité du traitement.

8.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), et demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

8.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale (lien de désabonnement dans chaque email)

  • Au traitement fondé sur notre intérêt légitime

  • À la publicité ciblée (gestion via les paramètres cookies)

8.7 Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité des traitements antérieurs.

8.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Vous pouvez définir des directives concernant la conservation, l'effacement et la communication de vos données après votre décès.

8.9 Comment exercer vos droits

Pour exercer vos droits, plusieurs options s'offrent à vous :

  • Par email : contact@moncoinlumiere.com (objet : "Demande d'exercice de droits RGPD")

  • Par courrier : Mon Coin Lumière - Service Protection des Données, 60 Rue François 1er, 75008 Paris, France

  • Depuis votre compte : Espace "Mon compte" > "Mes données personnelles" (pour consultation et modification)

Délai de réponse : Nous nous engageons à répondre dans un délai d'1 mois suivant la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité, avec notification préalable.

Vérification d'identité : Pour garantir la sécurité de vos données, nous pourrons vous demander une copie de votre pièce d'identité avant de traiter votre demande.

Mandataire autorisé : Vous pouvez désigner un tiers pour exercer vos droits en votre nom. Nous exigerons une preuve écrite de cette autorisation.

Gratuité : L'exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives.

9. POLITIQUE COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur notre site, permettant de mémoriser des informations sur votre navigation.

9.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

  • Gestion du panier d'achat

  • Authentification et sécurité du compte

  • Mémorisation des préférences de confidentialité

  • Durée : Session ou 13 mois maximum

Cookies analytiques (consentement requis)

  • Google Analytics : Mesure d'audience et performance du site

  • Analyse du comportement de navigation

  • Durée : 13 mois maximum

  • Données collectées : Pages vues, durée de visite, taux de rebond (anonymisées)

Cookies marketing et publicitaires (consentement requis)

  • Publicité ciblée sur les réseaux sociaux (Facebook, Instagram)

  • Retargeting publicitaire

  • Personnalisation des contenus promotionnels

  • Durée : 13 mois maximum

Cookies de réseaux sociaux (consentement requis)

  • Partage de contenu sur les réseaux sociaux

  • Intégration de fonctionnalités sociales

9.3 Gestion de vos préférences cookies

Vous pouvez à tout moment modifier vos préférences :

  • Lors de votre première visite : Via la bannière de consentement

  • À tout moment : En cliquant sur "Paramètres des cookies" en bas de page

  • Via votre navigateur : Consultez l'aide de votre navigateur pour supprimer ou bloquer les cookies

Important : Le blocage de certains cookies peut affecter votre expérience de navigation et limiter l'accès à certaines fonctionnalités.

9.4 Renouvellement du consentement
Conformément aux recommandations de la CNIL, votre consentement pour les cookies non essentiels est valable 6 mois et vous sera redemandé à l'expiration de cette période.

10. PROTECTION DES MINEURS

Nos Services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons sciemment aucune donnée personnelle concernant des mineurs.

Si vous êtes parent ou tuteur légal et découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à contact@moncoinlumiere.com pour demander leur suppression.

À ce jour, nous n'avons pas connaissance du fait que nous vendons ou partageons des informations personnelles de personnes de moins de 16 ans au sens de la législation applicable.

11. RELATION AVEC SHOPIFY

11.1 Rôle de Shopify
Shopify agit comme sous-traitant pour l'hébergement et la fourniture de l'infrastructure technique de notre boutique. Shopify collecte et traite certaines de vos données pour nous fournir les Services et les améliorer.

11.2 Fonctionnalités améliorées Shopify
Nous utilisons certaines fonctionnalités avancées de Shopify qui analysent les données issues de vos interactions avec notre boutique, combinées à celles d'autres marchands Shopify, pour améliorer l'expérience d'achat. Dans ce cadre, Shopify devient responsable de traitement de certaines de vos données.

11.3 Vos droits concernant les données traitées par Shopify

Pour exercer vos droits relatifs aux traitements effectués par Shopify en tant que responsable :

12. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens vers des sites web exploités par des tiers (réseaux sociaux, partenaires, etc.).

Avertissement : Nous ne contrôlons pas ces sites tiers et déclinons toute responsabilité concernant leurs pratiques en matière de confidentialité. Nous vous recommandons de consulter leurs politiques de confidentialité avant de leur communiquer vos données personnelles.

Le fait que nous incluions ces liens n'implique aucune approbation de ces sites ou de leur contenu.

13. PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE

Nous n'utilisons actuellement aucun système de prise de décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative.

Nous pouvons utiliser des outils d'analyse pour personnaliser votre expérience d'achat (recommandations de produits), mais ces processus n'ont pas d'impact juridique et vous pouvez toujours exercer vos droits d'opposition et d'accès.

14. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment pour refléter des changements dans nos pratiques, la législation applicable ou pour d'autres raisons opérationnelles.

En cas de modification substantielle :

  • La date de "Dernière mise à jour" sera actualisée en haut de ce document

  • Vous serez informé par email (si vous avez un compte) ou via un bandeau visible sur le site

  • Pour les modifications nécessitant un nouveau consentement, nous solliciterons votre accord explicite

Nous vous recommandons de consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

15. RÉCLAMATIONS ET AUTORITÉ DE CONTRÔLE

15.1 Contact prioritaire
Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles, nous vous invitons à nous contacter en priorité aux coordonnées indiquées ci-dessous.

15.2 Droit de réclamation auprès de la CNIL

Conformément au RGPD, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Pour les résidents de l'EEE hors France, vous pouvez contacter l'autorité de protection des données de votre pays : https://edpb.europa.eu/about-edpb/about-edpb/members

16. CONTACT ET DEMANDES D'INFORMATION

Pour toute question concernant cette Politique de confidentialité, l'exercice de vos droits, ou le traitement de vos données personnelles, contactez-nous :

Responsable de la protection des données – Mon Coin Lumière
📍 Adresse : 60 Rue François 1er, 75008 Paris, France
📞 Téléphone : +33 7 54 83 94 17
📧 Email : contact@moncoinlumiere.com
🕒 Horaires : Du lundi au vendredi, 9h–18h

Objet à préciser dans votre email :

  • "Demande d'exercice de droits RGPD" — pour les demandes d'accès, rectification, effacement, etc.

  • "Question sur la Politique de confidentialité" — pour toute autre demande

Nous nous engageons à vous répondre dans les meilleurs délais et au plus tard dans un délai d'un mois.

Mon Coin Lumière – Responsable du traitement des données personnelles
Politique de confidentialité conforme au RGPD (UE) 2016/679 et à la Loi Informatique et Libertés