Adresse
45 rue de vaucelles 1400 Caen
Ouvert H24, 7j/7
Politique de confidentialité
Politique de confidentialité du site grahamshoping.fr
Date d’entrée en vigueur : 01/01/2026
Dernière mise à jour : 11/04/2026
Cette politique décrit comment Grahamshop (ci‑après « nous », « notre » ), responsable du traitement, collecte, utilise, conserve et protège les données personnelles des visiteurs et clients de son site e‑commerce grahamshoping.f, en conformité avec le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés.
Responsable du traitement
– Raison sociale : ORIVANASHOP LTD
Email:info@grahamshoping.fr
Champ d’application et finalités
Cette politique s’applique aux visiteurs du site, utilisateurs inscrits, clients et prospects. Les finalités principales sont : Fourniture de services e‑commerce et gestion des commandes ;
Traitement des paiements en ligne (Stripe, PayPal) ;
Communication avec les clients (facturation, support, suivi de commande) ;
Envoi d’emails marketing et newsletters (avec consentement) ;
Fonctionnement et amélioration du site (analytics, performance) ;
– Assistance via chatbot IA et amélioration des services d’assistance.
Données collectées
Données d’identification et de contact
Nom, prénom, adresse postale, adresse email, numéro de téléphone.
Identifiants de compte (login, mot de passe chiffré).
Données de paiement
Données nécessaires au paiement : informations de transaction (montant, date), moyen de paiement.
Les données sensibles de carte (numéro complet, CVV) sont traitées directement par les prestataires de paiement (Stripe, PayPal) et ne sont pas stockées par notre site lorsque l’intégration est conforme aux bonnes pratiques (SDK/checkout hébergé). Nous ne conservons que les références de transaction et les informations nécessaires à la facturation.
Données techniques et de navigation
Adresse IP (anonymisée selon le cas), type de navigateur, système d’exploitation, pages consultées, durée de visite, provenance (référent), identifiants de cookies et traceurs.
Données liées au chatbot IA
Questions et échanges avec le chatbot, logs de conversation, éventuellement contexte de navigation.
Les échanges peuvent être transmis au fournisseur du service d’IA (ou conservés localement) pour traitement et amélioration.
Données marketing
Préférences de communication, historique d’achat, consentements aux newsletters.
Remarque : ne partagez pas d’informations sensibles (origine raciale, opinions politiques, santé, etc.) via le chatbot ou formulaires publics.
Bases légales et utilisation des données
Exécution du contrat : traitement des commandes, facturation, livraison. (Base : exécution du contrat)
Consentement : envoi de newsletters, cookies non essentiels, fonctionnalités marketing. (Base : consentement explicite)
Obligation légale : conservation des documents comptables/fiscaux, conformité aux obligations légales. (Base : obligation légale)
Intérêt légitime : sécurité du site, détection de fraude, amélioration de l’expérience utilisateur (après analyse équilibrée et information). (Base : intérêt légitime)
Exemples d’utilisations : envoi des confirmations de commande, gestion des retours, assistance via chatbot, relances commerciales si consentement donné ou relation client existante selon la réglementation applicable.
Destinataires des données
Les données peuvent être communiquées aux catégories suivantes :
Prestataires de paiement : Stripe, PayPal (processeurs de paiement). Ils traitent les données de paiement en tant que sous‑traitants.
Hébergeur du site et services cloud (Hostinger.).
Fournisseurs d’outils d’analytics et de performance :Google Analytics) — sous réserve de consentement lorsque requis.
Le site propose un chatbot développé et géré par grahamshop. Toutes les interactions sont archivées et traitées par grahamshop conformément à la politique de confidentialité. Les conversations avec le chatbot peuvent être transmises au fournisseur de l’IA pour traitement, hébergement et amélioration des modèles. Selon le fournisseur, ces données peuvent faire l’objet de traitements supplémentaires (enrichissement, entraînement). Nous vous informerons des conditions spécifiques et demanderons votre consentement lorsque nécessaire. Vous pouvez choisir de ne pas utiliser le chatbot pour des informationsque vous juger sensibles, dans ce cas contactez le service client.
– Services logistiques et transporteurs nous travaillons avec les transporteur tels que: chronopost, la poste , collisimo, DHL, FEDEX , afin de vous apporter une bonne satisfactions.
– Autorités légales et judiciaires lorsque la communication est requise par la loi.
Lorsque nous faisons appel à des sous‑traitants, nous signons avec eux des contrats conformes au RGPD (clauses de sous‑traitance, obligations de sécurité, limites d’usage).
Transferts hors de l’Union européenne
Certains prestataires (hébergement, outils d’IA, paiements) peuvent transférer des données vers des pays hors UE. Nous veillons à ce que ces transferts soient encadrés par des garanties appropriées : décision d’adéquation, clauses contractuelles types (SCC), ou autres mesures de protection reconnues. Pour toute information sur les pays concernés et les garanties, contactez notre DPO.
Durées de conservation
Données client (compte) : conservées pendant la durée d’activité du compte .
Données de facturation et comptabilité : conservées pendant 10 ans (conservation légale en France).
Données de paiement (références de transaction) : conservées pendant la durée nécessaire à la gestion commerciale et aux obligations légales :10 ans.
Données de prospection (emails marketing) : jusqu’à retrait du consentement ou 3 ans après le dernier contact.
– Logs et données techniques : conservés pendant une durée adaptée de 6 à 13 mois en fonction de la finalité (sécurité, analytics).
– Données chatbot : conservées selon la finalité et les termes indiqués lors de l’utilisation du service ; possibilité d’anonymisation. Durées précises disponibles sur demande.
Ces durées sont indicatives ; elles peuvent être adaptées selon obligations légales ou besoin légitime documenté.
Cookies et traceurs
Types de cookies
Cookies strictement nécessaires : fonctionnement du site, panier, session. (pas de consentement requis mais information obligatoire)
Cookies de performance/analytics : permettent de mesurer la fréquentation et d’améliorer le site (souvent soumis au consentement).
Cookies fonctionnels : mémorisent les préférences (ex. langue).
Cookies de marketing/publicité : ciblage publicitaire et suivi cross‑site (nécessitent consentement).
Gestion et contrôle
À la première visite, une bannière d’information et un gestionnaire de consentement permettent d’accepter/refuser les catégories de cookies. Vous pouvez modifier vos choix à tout moment via [lien vers centre de gestion des cookies] ou via les paramètres de votre navigateur (blocage/suppression des cookies). Notez que le blocage de certains cookies peut altérer le fonctionnement du site.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement TLS (HTTPS) pour toutes les communications entre votre navigateur et nos serveurs.
Respect des normes PCI‑DSS lorsque nous traitons des paiements via nos intégrations (paiement hébergé / SDK).
Accès restreint aux données (contrôle des accès, authentification forte pour les équipes).
Pseudonymisation et chiffrement des données sensibles lorsque c’est possible.
Sauvegardes régulières et tests de restauration.
Journalisation et surveillance pour détection des incidents.
Confidentialité contractuelle avec nos sous‑traitants et contrôles réguliers.
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes, nous notifierons l’autorité de contrôle compétente (CNIL pour la France) dans les 72 heures et, lorsque requis, les personnes concernées.
Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
– Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
– Droit de rectification : faire corriger des données inexactes ou incomplètes.
– Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données lorsque cela est applicable.
– Droit à la limitation du traitement : demander la suspension du traitement dans certains cas.
– Droit d’opposition : vous opposer au traitement de vos données pour motifs légitimes ou au traitement à des fins de prospection.
– Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
– Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment (ce retrait n’affecte pas la licéité du traitement antérieur).
– Droit d’introduire une réclamation auprès d’une autorité de contrôle (en France : CNIL — www.cnil.fr).
Exercice des droits : pour exercer vos droits, envoyez une demande à grahamshoping.fr ou par courrier à l’adresse indiquée en joignant une preuve d’identité. Nous répondrons dans les délais légaux (en principe 1 mois, prorogeable dans certains cas).
Traitement automatisé et décisions fondées uniquement sur un traitement automatisé
Nous n’effectuons pas de décisions automatisées ayant des effets juridiques ou significatifs vous concernant sans intervention humaine. Si des traitements automatisés (profiling) sont mis en place (par ex. scoring de risque de fraude), nous l’indiquerons clairement et vous informons des logiques et droits applicables.
Concernant le chatbot IA, le traitement automatisé des requêtes peut influencer la réponse fournie ; vous pouvez demander une intervention humaine si vous jugez la réponse problématique.
Modification de la politique de confidentialité
Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou obligations légales. En cas de modification substantielle, nous vous informerons préalablement (bannière, email aux utilisateurs inscrits). La date de dernière mise à jour figure en haut du document.
Contact
Pour toute question relative à la protection des données ou pour exercer vos droits :
– Email :info@grahamshoping.fr
Pour toute réclamation, vous pouvez contacter l’autorité de contrôle compétente : Commission Nationale de l’Informatique et des Libertés (CNIL) — www.cnil.fr.