Politique de confidentialité

 

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 20 Avril 2026

La présente politique de confidentialité a pour objet de vous informer sur la manière dont ANDRESTELLA collecte, utilise, conserve et protège vos données personnelles lorsque vous naviguez sur le site [www.andrestella.com], passez commande, contactez le service client, vous inscrivez à la newsletter ou interagissez avec nos contenus publicitaires et réseaux sociaux.
Conformément au RGPD, ces informations doivent être fournies de manière claire, compréhensible et facilement accessible.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

ANDRESTELLA
Lilomylo - ANDRESTELLA
2342 Route de Cagnes 06570 Saint-Paul de Vence
contact@andrestella.com
0626128095
SIRET: 897.538.583.00013

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@andrestella.com .
L’identité et les coordonnées du responsable du traitement font partie des informations devant être communiquées aux personnes concernées.

2. Données personnelles collectées

Selon votre utilisation du site, nous pouvons collecter les catégories de données suivantes :

  • Données d’identification : nom, prénom ;
  • Données de contact : adresse e-mail, adresse postale, numéro de téléphone ;
  • Données de commande : produits commandés, montant, date de commande, historique d’achat, informations de livraison ;
  • Données de paiement : informations nécessaires au traitement du paiement via nos prestataires sécurisés ; nous n’avons pas accès à l’intégralité de vos données bancaires ;
  • Données liées au service client : messages, demandes, réclamations, échanges par e-mail ou messagerie ;
  • Données de navigation : adresse IP, cookies, traceurs, données techniques relatives à l’appareil et à la navigation ;
  • Données marketing : inscription à la newsletter, interaction avec nos publicités ou campagnes, éventuel abandon de panier ;
  • Données que vous transmettez volontairement : avis, messages, contenus partagés avec notre service client.

Nous nous efforçons de ne collecter que les données strictement nécessaires à chaque finalité, conformément au principe de minimisation.

3. Finalités et bases légales

Vos données personnelles peuvent être traitées pour les finalités suivantes :

a) Gestion des commandes

  • validation et traitement des commandes ;
  • encaissement du paiement ;
  • préparation et expédition ;
  • suivi de livraison ;
  • gestion des retours, remboursements et réclamations.

Base légale : exécution du contrat. La CNIL rappelle que la base légale du traitement doit être précisée dans la politique de confidentialité.

b) Gestion de la relation client

  • réponse à vos demandes envoyées via le formulaire de contact, par e-mail, via Instagram, Facebook, TikTok, WhatsApp ou tout autre canal de contact utilisé par la boutique ;
  • gestion du service après-vente ;
  • suivi des échanges commerciaux.

Base légale : exécution du contrat ou intérêt légitime, selon la nature de la demande.

c) Obligations légales et comptables

  • conservation des informations liées à la facturation ;
  • respect des obligations comptables, fiscales et administratives.

Base légale : obligation légale.

d) Sécurité du site et prévention de la fraude

  • sécurisation du site ;
  • prévention des paiements frauduleux ;
  • détection d’activités suspectes ;
  • protection de la boutique, des transactions et des clients.

Base légale : intérêt légitime. Shopify indique également recourir à certains prestataires pour la détection de fraude dans le cadre de ses services aux marchands.

e) Prospection commerciale

  • envoi de newsletters ;
  • information sur les nouveautés, promotions, réassorts, précommandes ou offres spéciales ;
  • relances commerciales lorsque cela est autorisé.

Base légale : consentement ou intérêt légitime selon le cas applicable.

f) Mesure d’audience, publicité et personnalisation

  • analyse de fréquentation du site ;
  • mesure de performance des campagnes publicitaires ;
  • diffusion ou amélioration de publicités sur Meta, Facebook, Instagram ou TikTok ;
  • suivi des conversions, sous réserve des règles applicables en matière de cookies et traceurs.

Base légale : consentement lorsqu’il est requis. La CNIL rappelle que certains traceurs nécessitent un consentement préalable avant leur dépôt ou leur lecture.

4. Destinataires des données

Vos données sont accessibles, dans la limite de ce qui est nécessaire, à :

  • ANDRESTELLA ;
  • Shopify, en tant que plateforme e-commerce utilisée pour faire fonctionner la boutique ;
  • Shopify Payments ou les prestataires de paiement utilisés pour traiter les transactions ;
  • les transporteurs utilisés pour l’expédition des commandes, notamment Mondial Relay et/ou Colissimo / La Poste selon le mode de livraison choisi ;
  • les outils d’e-mailing ou de newsletter, si vous y êtes inscrit ;
  • les outils publicitaires et analytiques utilisés, notamment Meta/Facebook/Instagram et TikTok, lorsque leur utilisation implique des traceurs ou des interactions marketing autorisées ;
  • les prestataires techniques intervenant pour l’hébergement, la sécurité, la maintenance ou l’analyse du site.

Shopify précise que, lorsqu’un client interagit avec une boutique marchande, le marchand doit disposer de sa propre politique de confidentialité, tandis que Shopify traite certaines données pour fournir ses services à ses marchands.

Nous ne vendons pas vos données personnelles.

5. Shopify

La boutique est hébergée sur Shopify. À ce titre, certaines données personnelles de clients peuvent être traitées via les services Shopify pour faire fonctionner la boutique, gérer les commandes, les paiements, la sécurité et d’autres services associés. Shopify indique que, pour les clients de l’EEE, du Royaume-Uni et de la Suisse, certaines données sont d’abord traitées par Shopify International Limited en Irlande, puis peuvent être assistées par des entités affiliées et sous-traitants.

6. Paiement

Les paiements réalisés sur le site sont traités via les solutions de paiement proposées sur la boutique, notamment Shopify Payments si cette solution est activée. Nous ne conservons pas l’intégralité des données bancaires utilisées pour le paiement. Shopify Payments encadre l’utilisation des données de paiement des clients et interdit leur réutilisation marketing sans consentement exprès.

7. Livraison

Pour assurer l’expédition et la livraison de votre commande, certaines de vos données peuvent être transmises aux transporteurs utilisés par la boutique, notamment votre nom, prénom, adresse postale, e-mail et numéro de téléphone lorsque cela est nécessaire à la livraison ou au retrait en point relais. Ces données sont utilisées uniquement pour la gestion logistique de la commande. Cette finalité relève de l’exécution du contrat.

8. Réseaux sociaux et publicité

Le site et l’activité Andrestella peuvent interagir avec Facebook, Instagram et TikTok, notamment pour :

  • diffuser des contenus et publicités ;
  • mesurer les performances des campagnes ;
  • analyser les conversions ;
  • recibler certains visiteurs du site, lorsque cela est autorisé.

Ces traitements peuvent impliquer l’utilisation de cookies, pixels ou traceurs publicitaires. La CNIL rappelle que ce type de traceurs requiert, dans de nombreux cas, un consentement préalable.

9. Cookies et autres traceurs

Le site peut utiliser différents cookies et traceurs afin de :

  • permettre le bon fonctionnement du panier et du processus de commande ;
  • mémoriser certaines préférences ;
  • mesurer l’audience ;
  • améliorer les performances du site ;
  • proposer des contenus ou publicités adaptés.

La CNIL distingue les traceurs strictement nécessaires, qui peuvent être dispensés de consentement dans certains cas, et les traceurs soumis à consentement préalable, notamment certains cookies publicitaires ou de mesure d’audience non exemptés.

Lorsque cela est requis, un bandeau cookies vous permet d’accepter, de refuser ou de paramétrer les traceurs. Vous pouvez modifier vos préférences à tout moment via [lien de gestion des cookies].

10. Durée de conservation

Vos données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, puis archivées ou supprimées conformément à la réglementation applicable.

À titre indicatif :

  • données liées aux commandes : pendant la durée nécessaire à la gestion de la commande, du service après-vente et au respect des obligations légales ;
  • données du service client : pendant le temps nécessaire au traitement de la demande et au suivi de la relation client ;
  • données marketing : jusqu’au retrait du consentement ou pendant une durée limitée à compter du dernier contact utile ;
  • cookies et traceurs : selon leur nature et les règles applicables.

La CNIL précise que la politique doit indiquer soit la durée de conservation, soit les critères permettant de la déterminer.

11. Transferts hors Union européenne

Certains de nos prestataires, notamment dans l’écosystème Shopify ou dans certains outils marketing et publicitaires, peuvent être situés hors de l’Union européenne ou recourir à des sous-traitants situés dans des pays tiers. Dans ce cas, nous veillons à ce que ces transferts soient encadrés conformément à la réglementation applicable et assortis de garanties appropriées. Le RGPD impose d’informer les personnes concernées de l’existence éventuelle de tels transferts.

12. Vos droits

Conformément à la réglementation applicable, vous disposez, selon les cas, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité lorsque ce droit est applicable ;
  • droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Ces droits doivent être clairement mentionnés dans l’information fournie aux personnes concernées.

Vous pouvez exercer vos droits à l’adresse suivante : [adresse e-mail dédiée]
ou par courrier à : [adresse postale complète]

Nous pourrons vous demander un justificatif d’identité si cela est nécessaire pour vérifier votre identité. Nous nous efforcerons de répondre dans les délais prévus par la réglementation, en principe dans un délai d’un mois.

13. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

14. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Le RGPD impose au responsable du traitement de mettre en œuvre des mesures appropriées de protection des données.

15. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou de nos pratiques. La date de mise à jour figurera en haut de la page.