check_circle error info report

Politique de confidentialité

La présente Politique de confidentialité vous informe de la manière dont INCM (exploitant la marque « Isoore ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site www.isoore.fr (ci-après « le Site »).

Nous accordons une importance primordiale à la protection de votre vie privée. Cette politique est conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679, dit « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « loi Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale · INCM (entreprise individuelle, micro-entrepreneur)
  • Représentant légal · Illan ZEMMOURI
  • SIRET · 939 062 899 00025
  • Siège social · 24 rue de Gisors, 95300 Pontoise, France
  • Email · support@isoore.fr
  • Téléphone · 07 82 99 14 96

Compte tenu de notre taille et du fait que nous n'effectuons pas de traitement de données à grande échelle ni de traitement de catégories particulières de données (article 9 RGPD), nous ne sommes pas tenus de désigner un Délégué à la Protection des Données (DPO). Toute demande relative à vos données peut être adressée directement à support@isoore.fr.

2. Données personnelles collectées

2.1 Données que vous nous fournissez directement

  • Données d'identification · nom, prénom, adresse e-mail, numéro de téléphone
  • Données de livraison · adresse postale complète
  • Données de facturation · adresse, si différente de la livraison
  • Données de paiement · numéro de carte bancaire (traité directement par Shopify Payments, jamais conservé par Isoore) ou coordonnées bancaires en cas de virement
  • Données de communication · contenu des échanges email, SMS ou téléphone avec notre service client

2.2 Données collectées automatiquement

  • Données de navigation · adresse IP (anonymisée), type de navigateur, système d'exploitation, pages visitées, durée de visite, source de la visite
  • Données techniques · cookies essentiels (panier, session, préférences de langue)

2.3 Caractère obligatoire ou facultatif des données

Les données marquées d'un astérisque sur nos formulaires sont obligatoires pour exécuter votre commande (livraison, facturation, contact). Sans elles, nous ne pouvons pas traiter votre commande.

Les autres données (préférences marketing, téléphone secondaire) sont facultatives. Leur absence n'a aucune incidence sur le traitement de votre commande.

3. Finalités et bases légales du traitement

Nous traitons vos données pour les finalités suivantes, en nous appuyant sur les bases légales suivantes :

Finalité Base légale (RGPD)
Traitement et suivi de votre commande Exécution du contrat de vente (art. 6.1.b)
Gestion de la livraison et coordination avec les transporteurs Exécution du contrat de vente (art. 6.1.b)
Coordination du montage en Île-de-France avec nos équipes partenaires Exécution du contrat (art. 6.1.b)
Communication relative à votre commande (confirmation, suivi, SAV) Exécution du contrat (art. 6.1.b)
Facturation et obligations comptables Obligation légale (art. 6.1.c) — art. L123-22 Code de commerce
Réponse à vos demandes via le formulaire de contact Intérêt légitime à vous répondre (art. 6.1.f)
Amélioration de notre site et de nos services (mesure d'audience anonymisée) Intérêt légitime à améliorer notre service (art. 6.1.f)
Envoi de communications marketing (newsletter, offres) Consentement explicite (art. 6.1.a) — révocable à tout moment
Lutte contre la fraude et protection contre les paiements frauduleux Intérêt légitime (art. 6.1.f)

4. Destinataires des données

Vos données personnelles sont strictement confidentielles et ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises uniquement aux destinataires suivants :

  • Personnel habilité d'Isoore · uniquement les personnes ayant besoin d'accéder aux données pour exécuter votre commande
  • Shopify International Limited (Dublin, Irlande) · hébergeur du Site et plateforme e-commerce
  • Shopify Payments · traitement sécurisé des paiements par carte bancaire (certifié PCI DSS niveau 1)
  • Transporteurs · pour la livraison de votre commande (uniquement nom, adresse, téléphone)
  • Artisan partenaire en Île-de-France · pour la pose à domicile, si vous avez choisi cette option (uniquement nom, adresse, téléphone)
  • Administrations fiscales et comptables · sur demande, dans le cadre d'obligations légales
  • Calendly · si vous prenez rendez-vous via notre lien Calendly (gestion du calendrier)

Tous nos sous-traitants sont contractuellement engagés au respect de la confidentialité et de la conformité RGPD, conformément à l'article 28 du RGPD.

5. Transferts de données hors de l'Union européenne

Certaines de vos données peuvent être transférées hors de l'Union européenne, notamment :

  • Shopify Inc. (maison-mère canadienne de Shopify International Limited) · les données peuvent transiter par des serveurs hébergés au Canada. Le Canada bénéficie d'une décision d'adéquation de la Commission européenne en date du 20 décembre 2001, garantissant un niveau de protection adéquat des données personnelles.
  • Shopify (USA) · certaines opérations techniques peuvent transiter par des serveurs aux États-Unis. Dans ce cas, Shopify s'engage par des clauses contractuelles types approuvées par la Commission européenne et adhère au Data Privacy Framework UE-États-Unis.

Pour plus d'informations, vous pouvez consulter la politique de confidentialité de Shopify.

6. Durée de conservation des données

  • Données de commande et de facturation · 10 ans à compter de la commande (obligation légale comptable, art. L123-22 du Code de commerce)
  • Données de compte client · jusqu'à la suppression de votre compte ou 3 ans à compter de votre dernière connexion active
  • Données de prospection (newsletter, contacts non clients) · 3 ans à compter du dernier contact, conformément aux recommandations CNIL
  • Données de navigation et cookies · 13 mois maximum, conformément aux recommandations CNIL
  • Données nécessaires à la gestion d'un litige · pendant toute la durée du litige, plus la durée de prescription légale applicable

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) · obtenir une copie des données que nous détenons sur vous
  • Droit de rectification (art. 16) · corriger des données inexactes ou incomplètes
  • Droit à l'effacement / droit à l'oubli (art. 17) · demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (art. 18) · restreindre temporairement le traitement de vos données
  • Droit à la portabilité (art. 20) · recevoir vos données dans un format structuré et lisible par machine, ou les transmettre à un autre responsable de traitement
  • Droit d'opposition (art. 21) · vous opposer à un traitement basé sur l'intérêt légitime ou à la prospection commerciale
  • Droit de retrait du consentement (art. 7) · révoquer à tout moment votre consentement à un traitement, notamment marketing
  • Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés) · définir des instructions relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à support@isoore.fr en justifiant de votre identité (copie d'une pièce d'identité peut vous être demandée en cas de doute). Nous vous répondrons sous 30 jours maximum, conformément à l'article 12 du RGPD.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne · www.cnil.fr
  • Par courrier · CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

8. Absence de prise de décision automatisée

Conformément à l'article 22 du RGPD, nous vous informons que nous n'effectuons aucune prise de décision entièrement automatisée produisant des effets juridiques à votre égard, ni de profilage. Toutes les décisions concernant votre commande, votre service client ou votre relation avec Isoore impliquent une intervention humaine.

9. Cookies

Le Site utilise uniquement des cookies techniques essentiels au bon fonctionnement de la boutique :

  • Cookies de session · maintenir votre panier d'achat et votre connexion (durée : session de navigation)
  • Cookies de préférence · mémoriser la langue, la devise, le pays de livraison (durée : 13 mois max)
  • Cookies de sécurité · protection contre les attaques (CSRF, fraude paiement) (durée : session)

Aucun cookie publicitaire ni de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé sur isoore.fr.

Conformément à la directive ePrivacy et aux recommandations CNIL, ces cookies essentiels ne nécessitent pas votre consentement préalable car ils sont strictement nécessaires à la fourniture du service que vous demandez.

Vous pouvez à tout moment paramétrer ou supprimer les cookies depuis les paramètres de votre navigateur. Notez que la désactivation des cookies essentiels peut empêcher l'utilisation normale du Site (impossibilité d'ajouter au panier, par exemple).

10. Sécurité de vos données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Notamment :

  • Chiffrement SSL/TLS · toutes les communications entre votre navigateur et notre site sont chiffrées
  • Hébergement Shopify certifié PCI DSS niveau 1 · le plus haut niveau de sécurité pour les transactions bancaires
  • Accès aux données limité · seul le personnel habilité d'Isoore peut accéder aux données strictement nécessaires à l'exécution de ses missions
  • Sauvegardes régulières · effectuées par Shopify selon ses standards de sécurité
  • Procédure de notification de violation · en cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 h et vous informerons sans délai indu, conformément aux articles 33 et 34 RGPD

11. Modification de la présente politique

Isoore se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, jurisprudentielle ou technique. Toute modification substantielle sera notifiée aux utilisateurs disposant d'un compte client par email. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à vos données personnelles ou à la présente politique :

  • Email · support@isoore.fr
  • Téléphone · 07 82 99 14 96 (du lundi au vendredi, 9 h à 17 h)
  • Adresse postale · INCM, 24 rue de Gisors, 95300 Pontoise, France
  • Délai de réponse · sous 48 h ouvrées (30 jours maximum pour l'exercice de vos droits RGPD)