Politique de confidentialité
Dernière mise à jour : 13 septembre 2025
Cette page décrit comment EasyShopBuilder traite vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et aux lois françaises applicables. Elle s’applique à easyshopbuilder.com et à ses sous-pages.
1. Responsable de traitement
EasyShopBuilder, contact : contact.ecomshopfrance@gmail.com.
Adresse postale : E-Com Shop, 60 rue Francois 1er, 75008 Paris, France.
2. Finalités, bases légales et données traitées
| Finalité | Base légale | Données | Durée |
|---|---|---|---|
| Envoi de la newsletter | Consentement (art. 6-1 a) | E-mail, date/heure d’inscription, IP (anti-abus), statut double opt-in (si activé) | Jusqu’au retrait du consentement ou 24 mois d’inactivité |
| Métriques d’audience (GA4) | Consentement (art. 6-1 a) — non chargé par défaut | Identifiants/événements Analytics (si opt-in) | 13 mois (période usuelle de conservation Analytics) |
| Sécurité anti-bots (reCAPTCHA v3) (si activée) | Intérêt légitime (art. 6-1 f) — sécuriser les formulaires | Données techniques de navigation évaluées par Google | Selon politique de Google (voir transferts) |
| Journal de consentement cookies | Obligation légale + intérêt légitime | Préférences, horodatage, identifiant session (stockés localement) | 13 mois puis purge |
3. Provenance des données
- Directement auprès de vous (formulaire newsletter, préférences cookies).
- Automatique : uniquement après consentement Analytics (événements GA4) ou à des fins de sécurité (reCAPTCHA v3 si activée).
4. Destinataires et sous-traitants
- Hébergement/Delivery : Netlify, Inc. (États-Unis) — engagements de conformité et DPA publiés par Netlify.
- Formulaire newsletter : Google Apps Script (Web App) & Google Sheets (Google Ireland/LLC).
- Mesure d’audience & reCAPTCHA : Google (Google Ireland/LLC). GA4 n’est chargé qu’après votre opt-in.
5. Transferts hors UE
Certains fournisseurs (Netlify, Google) sont susceptibles de traiter des données hors de l’UE. Nous nous appuyons sur les mécanismes mis en place par ces fournisseurs (DPA, Clauses Contractuelles Types, cadre transatlantique adéquat le cas échéant). Les données Analytics ne sont envoyées qu’après votre consentement explicite.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD : droit d’accès, rectification, effacement, limitation, opposition, portabilité. Pour exercer vos droits : contact.ecomshopfrance@gmail.com. Vous pouvez également saisir la CNIL : cnil.fr.
7. Cookies & traceurs
Nous utilisons une bannière de consentement opt-in distinguant :
- Nécessaires (toujours actifs) : préférences de consentement (localStorage), sécurité anti-spam (honeypot/délai), redirection de langue.
- Analytics (optionnels) : Google Analytics 4, chargé via
www.googletagmanager.comuniquement après votre accord.
Vous pouvez modifier votre consentement à tout moment via le lien « Préférences cookies » (pied de page) ou en effaçant les données de site/localStorage de votre navigateur.
8. Newsletter (Google Sheets)
Le formulaire enregistre votre e-mail dans une feuille Google Sheets hébergée dans votre compte Google (propriété de l’éditeur). Un honeypot et un délai anti-bot sont utilisés. Optionnellement, reCAPTCHA v3 peut être activé à des fins de sécurité ; le cas échéant, l’information est affichée et le service de Google s’applique.
9. Mesures de sécurité
- Transport chiffré (HTTPS/TLS) et HSTS.
- CSP restrictive limitant les sources (YouTube nocookie, Google Tag Manager, translate.googleapis.com, translate.google.com, gstatic.com, domaine Apps Script).
- Referrer-Policy stricte, Permissions-Policy minimale.
- Isolation des scripts : Analytics bloqués tant que non consentis.
- Journal local du consentement et possibilité de retrait à tout moment.
10. Conservation
- Newsletter : jusqu’au retrait du consentement ou 24 mois d’inactivité, puis suppression/anonymisation.
- Consentement cookies : 13 mois.
- Logs techniques de sécurité : jusqu’à 12 mois si nécessaire.
11. Contact & réclamations
Pour toute question relative à cette politique : contact.ecomshopfrance@gmail.com.
Autorité de contrôle : CNIL.
12. Modifications
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de page.
Ce document est fourni à titre d’information générale et ne constitue pas un conseil juridique. Adaptez-le à votre situation (liste de sous-traitants, DPA signés, bases légales spécifiques, mentions propres aux pays ciblés).