asannuaire-shopify10 fiches gratuites
annuaire-shopify

Politique de confidentialité

Cette politique décrit le traitement des données personnelles des visiteurs et clients du site annuaire-shopify.fr. Elle ne couvre pas les données d'entreprise des marchands Shopify référencés dans la base — ce point est traité séparément.

Disclaimer. Politique à finaliser avant mise en ligne. Les mentions ci-dessous (identité de l’éditeur, hébergeur, sous-traitants, durées exactes, point de contact RGPD) doivent être validées et finalisées avant publication officielle. Tant que le service n’est pas commercialement actif, ce document est un cadre de travail.

1. Préambule et périmètre

La présente politique s’applique aux personnes physiques dont les données personnelles sont traitées par l’éditeur du site annuaire-shopify.fr dans le cadre de l’exploitation du site et du service d’accès à l’annuaire. Sont concernés :

  • les visiteurs du site, y compris non identifiés (lecteurs des guides, des cas d’usage, des pages de l’annuaire) ;
  • les inscrits Freemium ayant créé un compte avec une adresse email et un mot de passe ;
  • les clients payants ayant souscrit à une formule (Pro à 49 € / mois ou Agency à 199 € / mois) ou à un export ponctuel.

Cette politique ne couvre pas les données relatives aux + de 70 000 boutiques B2B référencées dans l’annuaire (URL canonique, nom commercial, thème Shopify, technos publiquement détectables). Ces champs constituent des données d’entreprise auxquelles le RGPD ne s’applique pas directement. Le cadre applicable à ces données et à leur utilisation par nos clients est détaillé dans la page RGPD prospection B2B ecommerce et dans le guide dédié.

2. Identité du responsable de traitement

Le responsable du traitement des données personnelles décrites ci-dessous est l’éditeur du site annuaire-shopify.fr. La forme juridique exacte, l’adresse postale du siège, le numéro RCS et l’identité du représentant légal seront précisés dans les mentions légales au moment de la mise en production.

Pour toute question relative au traitement de vos données ou à l’exercice de vos droits, le canal officiel est la page contact. Nous n’avons pas désigné de DPO à ce stade — l’effectif et les volumes traités ne le rendent pas obligatoire au sens de l’article 37 du RGPD. Un référent RGPD interne sera identifié à l’ouverture commerciale et son contact ajouté ici.

3. Données collectées et finalités

3.1 Visiteurs anonymes

La consultation du site sans création de compte donne lieu à une mesure d’audience minimale. Nous utilisons une solution privacy-first (Cloudflare Web Analytics ou équivalent), qui mesure les pages vues, le pays approximatif (déduit de l’IP côté CDN, sans stockage de l’IP brute) et le référent — sans cookie publicitaire, sans empreinte de navigateur reconstituée à des fins de tracking, sans identifiant persistant côté visiteur.

Finalité : comprendre l’audience pour prioriser les contenus, mesurer la performance SEO, détecter les anomalies techniques.

3.2 Inscription Freemium

La création d’un compte gratuit collecte une adresse email et un mot de passe (stocké hashé via un algorithme à coût adaptatif, jamais en clair).

Finalité : ouvrir un accès au volet limité de l’annuaire, gérer l’authentification, envoyer les emails transactionnels indispensables (confirmation, réinitialisation de mot de passe).

3.3 Clients payants

La souscription à une formule payante implique la collecte de données de facturation (nom, raison sociale le cas échéant, adresse postale de facturation, numéro de TVA intracommunautaire pour les clients UE hors France) et l’enregistrement des données de paiement chez notre prestataire (numéro de carte tokenisé, jamais stocké sur nos serveurs).

Finalité : exécuter le contrat de fourniture du service, émettre les factures, satisfaire les obligations comptables et fiscales (conservation 10 ans des pièces comptables).

3.4 Communication commerciale

Si vous êtes client ou prospect identifié, nous pouvons utiliser votre email professionnel pour vous adresser des informations sur le service (mises à jour, nouveaux exports, évolutions tarifaires) ou des sollicitations commerciales en lien avec votre activité.

Finalité : prospection et fidélisation B2B en intérêt légitime. Chaque message comporte un lien d’opt-out fonctionnel. Un retrait du consentement ou une opposition est traité sous 30 jours.

4. Bases légales

Traitement Base légale (RGPD art. 6)
Mesure d’audience privacy-first Intérêt légitime (art. 6.1.f)
Inscription Freemium Exécution de mesures précontractuelles (art. 6.1.b)
Facturation et paiement Exécution du contrat (art. 6.1.b) + obligation légale comptable (art. 6.1.c)
Emails transactionnels Exécution du contrat (art. 6.1.b)
Communication commerciale B2B Intérêt légitime (art. 6.1.f) avec opt-out fonctionnel
Cookies non essentiels (si déployés) Consentement (art. 6.1.a)

Pour le détail du raisonnement intérêt légitime appliqué à la prospection B2B, voir le guide RGPD prospection B2B ecommerce.

5. Durées de conservation

  • Compte Freemium actif : pendant toute la durée d’utilisation du service, avec un seuil de 3 ans après la dernière interaction au-delà duquel le compte est archivé puis supprimé.
  • Compte client payant : pendant la durée du contrat. À sa cessation, archivage 3 ans pour la prospection éventuelle, et 10 ans pour les pièces comptables conformément à l’article L123-22 du Code de commerce.
  • Logs techniques de connexion : 12 mois maximum (conformément aux recommandations CNIL).
  • Données de mesure d’audience agrégées : 25 mois maximum.
  • Liste de désinscription : sans limite de durée (la conservation a pour seule finalité de garantir le respect de votre opposition).

6. Destinataires et sous-traitants

Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles à l’équipe interne strictement habilitée et à un nombre restreint de sous-traitants au sens de l’article 28 du RGPD :

  • Hébergement et CDN : Cloudflare Pages (hébergement statique du site et des pages annuaire).
  • Paiement : prestataire de paiement à activer ultérieurement pour traiter les transactions, tokeniser les cartes et gérer les récurrences. En V1 de pré-lancement, les commandes peuvent être traitées manuellement après prise de contact.
  • Email transactionnel : un prestataire SMTP dédié (à finaliser avant mise en production) pour la délivrabilité des emails de confirmation, réinitialisation et facturation.
  • Email marketing : un ESP (à finaliser) pour les campagnes commerciales avec opt-out, distinct du transactionnel.

Chaque sous-traitant est lié par un contrat conforme à l’article 28 du RGPD (clauses sur la confidentialité, la sécurité, la durée, les droits d’audit).

7. Transferts hors Union européenne

Cloudflare et certains prestataires de paiement ou d’emailing peuvent être des sociétés de droit américain. Certains traitements peuvent donc impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par :

  • les clauses contractuelles types (SCC) approuvées par la Commission européenne ;
  • la certification EU-US Data Privacy Framework (DPF) lorsque le sous-traitant y adhère.

Aucun transfert n’a lieu vers une juridiction non couverte par une décision d’adéquation, des SCC ou un mécanisme reconnu équivalent.

8. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir copie.
  • Rectification : corriger une donnée inexacte ou incomplète.
  • Effacement (“droit à l’oubli”) : demander la suppression de vos données dans les conditions de l’article 17.
  • Portabilité : recevoir vos données dans un format structuré, lisible par machine, et les transmettre à un autre responsable de traitement.
  • Opposition : vous opposer à un traitement fondé sur l’intérêt légitime, notamment la prospection commerciale.
  • Limitation : demander le gel temporaire d’un traitement le temps qu’une vérification soit effectuée.
  • Retrait du consentement à tout moment, pour les traitements qui en dépendent (cookies non essentiels notamment).

L’exercice de ces droits se fait via la page contact, depuis l’adresse email associée à votre compte ou par courrier postal à l’adresse indiquée dans les mentions légales. Une réponse vous sera apportée dans le délai d’un mois, prolongeable de deux mois pour les demandes complexes (avec information motivée).

9. Cookies et traceurs

Le site fonctionne par défaut sans cookie tiers de tracking publicitaire. Les seuls cookies déposés sont :

  • des cookies de session strictement nécessaires au fonctionnement (maintien de la connexion d’un utilisateur identifié, sécurité CSRF) ;
  • éventuellement, un cookie de mémorisation des préférences (langue, dernier filtre annuaire utilisé), exempté de consentement au titre de la délibération CNIL.

Si une solution d’analytics nécessitant un dépôt de cookie ou un identifiant persistant venait à être déployée à l’avenir, elle serait conditionnée à un consentement explicite via une bannière conforme aux lignes directrices CNIL (refus aussi simple que l’acceptation, cases non précochées, conservation du choix).

10. Données B2B des marchands Shopify dans notre annuaire

Les fiches de l’annuaire (URL, nom commercial, thème Shopify, technos détectées, métadonnées publiques) portent sur des entreprises identifiées en tant que personnes morales. Ces données sont, dans leur très grande majorité, des données d’entreprise et non des données personnelles au sens du RGPD.

Lorsqu’une fiche associe un email pro nominatif (prenom.nom@brand.com) ou un nom de personne identifiée (cas typique d’une marque éponyme « Marie Dupont Cosmétiques »), elle est alors traitée comme donnée personnelle : la base légale est l’intérêt légitime (art. 6.1.f), un mécanisme d’opposition est mis à disposition, et la fiche peut être supprimée sur demande de la personne concernée via la page contact.

Le cadre applicable à l’utilisation de ces données par nos clients (en tant que responsables du traitement de leurs propres campagnes de prospection) est détaillé dans la page RGPD prospection B2B ecommerce.

11. Modification de la politique

Cette politique peut évoluer pour refléter des changements réglementaires, l’ajout d’un sous-traitant ou la mise en place d’un nouveau traitement. Toute modification substantielle fera l’objet d’une information préalable des utilisateurs identifiés (par email pour les comptes Freemium et clients) avec un préavis de 30 jours avant entrée en vigueur. La date de dernière mise à jour est indiquée en bas de la version publiée.

12. Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés :

  • Site : cnil.fr
  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

Cette voie de recours est ouverte sans préjudice de tout autre recours administratif ou juridictionnel.

Retour à l’accueil · CGV · Mentions légales · Contact · RGPD prospection B2B · Guide RGPD prospection B2B ecommerce

Décision simple

Vous voulez tester sur votre cible ?

Recevez 10 fiches d’exemple, sans carte bancaire, puis passez au CSV ou Pro si la donnée colle à votre marché.

Recevoir 10 fichesParler d’un besoin sur mesure