Politique de confidentialité des données
Dernière mise à jour : 30 avril 2026
DUROC, en sa qualité de responsable de traitement, accorde une importance particulière au respect de votre vie privée et à la protection de vos données personnelles. La présente politique vous informe de manière claire et transparente sur les traitements que nous mettons en œuvre, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Identité du responsable de traitement
DUROC SAS au capital de 1 807,30 € Siège social : 14 Rue Beffroy, 92200 Neuilly-sur-Seine RCS Nanterre 841 913 411 Email : bonjour@lamarqueenmoins.fr
Référent données personnelles : bonjour@lamarqueenmoins.fr
2. Données collectées et finalités
Nous collectons et traitons vos données personnelles dans les conditions et pour les finalités suivantes :
2.1 Gestion des Commandes et exécution du contrat
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone, adresse postale | Traitement et livraison de la Commande, gestion du compte client | Exécution du contrat (art. 6.1.b RGPD) | 5 ans à compter de la fin de la relation commerciale (Code de commerce art. L110-4) |
| Token de paiement | Exécution des paiements récurrents (Abonnements) | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'Abonnement + délai de prescription |
| Historique des Commandes | Suivi commercial, comptabilité, garanties légales | Obligation légale + intérêt légitime (art. 6.1.c et 6.1.f) | 10 ans (obligations comptables – Code de commerce art. L123-22) |
2.2 Création et gestion du compte client
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, mot de passe (haché), préférences | Authentification, personnalisation de l'espace client | Exécution du contrat (art. 6.1.b RGPD) | Jusqu'à la suppression du compte ou 3 ans d'inactivité |
2.3 Communications commerciales (newsletters, offres promotionnelles, SMS)
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, prénom | Envoi de newsletters et offres commerciales | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement, ou 3 ans après le dernier contact |
| Numéro de téléphone mobile | Envoi de SMS marketing | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement (STOP), ou 3 ans après le dernier contact |
Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque communication, ou en envoyant « STOP » au numéro indiqué dans nos SMS.
2.4 Service Client
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, prénom, nom, contenu de la demande | Traitement des demandes via Gorgias. | Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f) | 3 ans après la dernière interaction |
2.5 Mesure d'audience et amélioration du Site
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Données de navigation, IP anonymisée, parcours utilisateur | Statistiques anonymes d'utilisation, optimisation du Site | Intérêt légitime (art. 6.1.f) ou consentement selon les cookies | 13 mois maximum (recommandation CNIL) |
2.6 Marketing personnalisé et publicité
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identifiants publicitaires, comportements de navigation | Affichage de publicités personnalisées (Meta, Google Ads, etc.) | Consentement (art. 6.1.a RGPD) | 13 mois maximum |
2.7 Données collectées automatiquement (logs)
Lors de chaque visite sur notre Site, certaines données techniques sont collectées : adresse IP (anonymisée), date et heure de la consultation, type de navigateur, système d'exploitation, pages consultées. Ces données sont conservées dans nos fichiers logs pendant 30 jours maximum, à des fins de sécurité et de prévention des fraudes (intérêt légitime – art. 6.1.f RGPD).
3. Cookies et traceurs
3.1 Définition
Un cookie est un petit fichier déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur le Site. Il permet de mémoriser certaines informations relatives à votre navigation.
3.2 Recueil de votre consentement
DUROC utilise la plateforme de gestion du consentement Axeptio (Axeptio SAS, 25 rue du Maréchal Foch, 78000 Versailles, France). Lors de votre première visite, le bandeau Axeptio vous permet d'accepter, refuser ou paramétrer chaque catégorie de cookies non strictement nécessaires, dans les conditions de la délibération CNIL n° 2020-091 du 17 septembre 2020. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » présent en pied de page du Site, ou en cliquant sur le widget Axeptio.
Seuls les cookies strictement nécessaires au fonctionnement du Site (panier, authentification, sécurité) sont déposés sans consentement préalable.
3.3 Catégories de cookies et traceurs utilisés
a) Cookies strictement nécessaires (exemptés de consentement)
| Cookie / Traceur | Éditeur | Finalité | Durée |
|---|---|---|---|
_shopify_y, _shopify_s, _y, _s
|
Shopify | Identification de la session, fonctionnement du panier d'achat | Session à 1 an |
cart, cart_ts, cart_ver, cart_currency
|
Shopify | Mémorisation du contenu du panier | 14 jours |
secure_customer_sig, _secure_session_id
|
Shopify | Authentification du Client connecté | Session à 1 an |
_shopify_tw, _shopify_tm
|
Shopify | Lutte contre la fraude | Session |
axeptio_cookies, axeptio_authorized_vendors, axeptio_all_vendors
|
Axeptio | Mémorisation de vos choix de consentement | 13 mois |
Cookies Recharge (recharge_*) |
Recharge | Fonctionnement des abonnements (panier d'abonnement, gestion de session) | Session à 1 an |
b) Cookies de mesure d'audience (consentement requis)
| Cookie / Traceur | Éditeur | Finalité | Durée |
|---|---|---|---|
Google Tag Manager (configuration server-side via data.lamarqueenmoins.fr) |
Routage des événements analytiques en serveur sécurisé, limitant les transferts vers les serveurs Google | 13 mois | |
| Google Analytics 4 (via GTM server-side) | Statistiques d'utilisation du Site, mesure des conversions | 13 mois | |
Cookies Shopify Analytics (_shopify_sa_p, _shopify_sa_t, _landing_page, _orig_referrer) |
Shopify | Statistiques de la boutique | 30 jours |
| Cookies Judge.me | Judge.me | Mesure d'audience des avis et widgets de notation | 13 mois |
c) Cookies publicitaires et marketing (consentement obligatoire)
| Cookie / Traceur | Éditeur | Finalité | Durée |
|---|---|---|---|
Meta Pixel (_fbp, _fbc, cookies tiers fr sur facebook.com) |
Meta Platforms | Mesure de performance des campagnes Facebook et Instagram, audiences personnalisées, remarketing | 90 jours à 13 mois |
TikTok Pixel (_ttp, cookies tiers sur tiktok.com) |
TikTok | Mesure de performance des campagnes TikTok Ads, remarketing | 13 mois |
Klaviyo (__kla_id) |
Klaviyo | Identification de l'utilisateur pour la personnalisation des emails et SMS, mesure des campagnes marketing | 2 ans |
Affilae (ae_partner_id, ae_partner_kid) |
Affilae | Suivi des conversions via partenaires affiliés | 30 à 90 jours |
| Google Ads (via GTM server-side) | Mesure de conversion, remarketing publicitaire | 13 mois |
d) Pixels et iframes Shopify (Web Pixels)
Le Site utilise les Web Pixels natifs Shopify, qui collectent des événements (vues de pages, ajouts au panier, achats) pour les finalités décrites ci-dessus. Leur déclenchement est subordonné au consentement donné via Axeptio, en application de la Consent Tracking API de Shopify.
3.4 Paramétrage par votre navigateur
Vous pouvez également configurer votre navigateur pour bloquer tout ou partie des cookies. Les modalités sont disponibles aux adresses :
- Chrome : https://support.google.com/chrome/answer/95647
- Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Edge : https://support.microsoft.com/fr-fr/microsoft-edge
⚠️ Le blocage des cookies strictement nécessaires peut altérer le bon fonctionnement du Site (impossibilité de finaliser une commande, perte du panier).
3.4 Paramétrage par votre navigateur
Vous pouvez également configurer votre navigateur pour bloquer tout ou partie des cookies. Les modalités sont disponibles aux adresses :
- Chrome : https://support.google.com/chrome/answer/95647
- Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Edge : https://support.microsoft.com/fr-fr/microsoft-edge
4. Destinataires de vos données
Vos données peuvent être transmises, dans la limite de leurs besoins respectifs, aux destinataires suivants :
4.1 Personnel interne
Personnel habilité de DUROC (équipes commerciales, marketing, logistique, service client), tenu à une obligation de confidentialité.
4.2 Sous-traitants techniques (article 28 RGPD)
| Catégorie | Prestataire | Localisation | Finalité |
|---|---|---|---|
| Plateforme e-commerce et hébergement | Shopify International Ltd. | Irlande / Canada | Hébergement, gestion des Commandes, comptes clients |
| Gestion des abonnements | Recharge Payments, Inc. | États-Unis | Gestion des Abonnements récurrents et facturation |
| Paiement | Stripe Payments Europe Ltd. | Irlande | Traitement sécurisé des paiements par carte |
| Paiement | PayPal (Europe) S.à r.l. | Luxembourg | Traitement des paiements PayPal |
| Email / SMS marketing | Klaviyo, Inc. | États-Unis (DPF certifié) | Envoi des newsletters, SMS, segmentation |
| Avis clients | Judge.me | Hong Kong | Collecte et publication des avis |
| Affiliation | Affilae SAS | France | Suivi des conversions via partenaires affiliés |
| Service Client (chat) | Gorgias SAS | France | Traitement des demandes via chat |
| Gestion du consentement (CMP) | Axeptio SAS | France | Recueil et conservation des choix de consentement |
| Gestion des balises | Google Ireland Ltd. (GTM server-side) | Irlande / États-Unis | Routage des événements analytiques |
| Mesure d'audience | Google Ireland Ltd. (GA4) | Irlande / États-Unis | Statistiques de fréquentation |
| Logistique et transport | La Poste, Mondial Relay, et autres transporteurs | France / UE | Livraison des Commandes |
4.3 Partenaires publicitaires (uniquement avec votre consentement)
| Plateforme | Éditeur | Localisation |
|---|---|---|
| Meta (Facebook / Instagram Ads) | Meta Platforms Ireland Ltd. | Irlande / États-Unis (DPF) |
| TikTok Ads | TikTok Information Technologies UK Ltd. | Royaume-Uni / Irlande / Singapour |
| Google Ads | Google Ireland Ltd. | Irlande / États-Unis (DPF) |
4.4 Autorités compétentes
En cas d'obligation légale, vos données peuvent être transmises aux autorités administratives ou judiciaires compétentes (lutte contre la fraude, enquêtes, etc.).
Tous nos sous-traitants sont liés contractuellement au respect du RGPD (clause de protection des données – article 28 RGPD). La liste détaillée et à jour de nos sous-traitants peut être obtenue sur demande à bonjour@lamarqueenmoins.fr.
5. Transferts de données hors Union européenne
Certains de nos prestataires sont susceptibles de transférer vos données hors de l'Union européenne, notamment vers les États-Unis, le Canada, Hong Kong, Singapour ou le Royaume-Uni.
Ces transferts sont encadrés par les garanties prévues aux articles 44 et suivants du RGPD :
- Décision d'adéquation de la Commission européenne pour les transferts vers le Royaume-Uni (28 juin 2021) et vers les États-Unis dans le cadre du Data Privacy Framework (DPF) depuis le 10 juillet 2023 — applicable notamment à Meta, Google, Klaviyo et Recharge dans la mesure où ces sociétés sont certifiées DPF ;
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour les transferts vers les destinataires non éligibles au DPF, complétées par des mesures supplémentaires techniques et organisationnelles (chiffrement en transit et au repos, pseudonymisation, GTM server-side limitant l'envoi direct de données aux serveurs publicitaires) ;
- Cas particulier de TikTok : les données collectées via TikTok Pixel sont susceptibles d'être transférées vers des entités du groupe ByteDance, y compris en Chine. Ces transferts s'effectuent sur le fondement de Clauses Contractuelles Types complétées des mesures supplémentaires mises en place par TikTok. Vous pouvez à tout moment refuser ce traitement via le bandeau Axeptio.
Une copie des garanties applicables peut être obtenue sur demande à bonjour@lamarqueenmoins.fr.
6. Sécurité des données
DUROC met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles : chiffrement SSL/TLS des données en transit, hébergement sécurisé, gestion stricte des accès, formation des équipes, audits réguliers.
En cas de violation de données présentant un risque élevé pour vos droits et libertés, vous serez informé conformément à l'article 34 du RGPD.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont (ou ne sont pas) traitées et accéder à ces données ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander l'effacement de vos données dans les cas prévus par la loi ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement, y compris à la prospection commerciale ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les transférer à un autre responsable ;
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs ;
- Droit de définir des directives relatives au sort de vos données après votre décès ;
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
Exercice de vos droits
Pour exercer vos droits, adressez votre demande :
- par email : bonjour@lamarqueenmoins.fr
- par courrier : DUROC – Référent données personnelles, 14 Rue Beffroy, 92200 Neuilly-sur-Seine
Une copie de votre pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous engageons à répondre dans un délai d'un mois (prorogeable de deux mois si nécessaire).
Réclamation auprès de la CNIL
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :
CNIL 3 place de Fontenoy – TSA 80715 75334 PARIS CEDEX 07 Tél. : 01 53 73 22 22 Site : https://www.cnil.fr
8. Prise de décision automatisée et profilage
DUROC peut être amenée à mettre en œuvre des opérations de profilage à des fins de personnalisation de l'expérience utilisateur et des communications marketing (recommandations de produits, campagnes ciblées). Ces opérations ne produisent pas d'effets juridiques à votre égard et ne reposent jamais exclusivement sur un traitement automatisé.
Vous pouvez vous opposer à ces traitements à tout moment dans les conditions de l'article 7 ci-dessus.
9. Modification de la présente politique
DUROC se réserve la faculté de modifier la présente Politique de confidentialité pour l'adapter à l'évolution de la réglementation, des technologies ou de ses traitements. Toute modification substantielle vous sera notifiée par email ou par un avis sur le Site avant son entrée en vigueur. La date de dernière mise à jour figure en haut du présent document.
10. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
DUROC – Référent données personnelles 14 Rue Beffroy, 92200 Neuilly-sur-Seine Email : bonjour@lamarqueenmoins.fr