Politique de confidentialité

Politique de confidentialité

version du 20 janvier 2026

Préambule

La Société SASU GERARD INDUSTRY, au capital de 3.000 euros dont le siège social est LES ISCLES, ROUTE DE PELASQUE, 06450 LANTOSQUE, immatriculée au Registre du commerce et des sociétés de Nice, sous le numéro 984 848 499.

Le représentant légal est Monsieur Quentin Gérard, né le 19 janvier 1999 à Nice, demeurant Les Iscles, Route de Pelasque, 06450 Lantosque, de nationalité française.

La Société, en tant que responsable de traitement, accorde une importance majeure au respect de la vie privée et à la protection des données personnelles communiquées par le biais du site internet https://velvet-secrets.fr/ La Société s’engage à en assurer la préservation de la sécurité des données. 

La présente politique de confidentialité est conforme au regard des dispositions comprises au sein du Règlement général sur la protection des données n°2016/679 du 27 avril 2016 mais aussi toutes les dispositions françaises en vigueur telles que la loi Informatique et Libertés du 6 janvier 1978 à titre d’exemple. Elle a pour objectif de vous informer sur les données personnelles que nous pourrions récolter, utiliser ou conserver sur vous mais également quelles personnes seront susceptibles de consulter ces données ainsi que la durée de conservation et enfin, les droits sur vos données personnelles. 

Article 1 – Objet

La présente politique concerne les données collectées directement ou indirectement par la Société SASU GERARD INDUSTRY sur toutes les informations traitées au sujet des utilisateurs du site internet VELVET SECRET (créateurs, acheteurs, visiteurs)

Cette politique permettra à tout utilisateur et cocontractant de connaître de manière claire et précise les modalités de traitement des données qu’elles soient personnelles ou automatiquement collectées. 


Article 2 – Définitions

Pour l’application de la présente politique, les termes précisés ci-dessous devront être compris comme tels : 

« Société » : SASU GERARD INDUSTRY

« Utilisateur » : signifie toute personne qui utilise et accède aux services proposés par la Société, et ce par l’intermédiaire d’un site web. 

« Cocontractants » : signifie toute personne liée par un contrat avec la Société. 

 « Politique » : désigne le présent document prévoyant toutes les modalités du traitement des données personnelles. 

« Données » : désigne les données qui sont transmises par les utilisateurs ou les cocontractants telles que leurs noms, prénoms, entreprises, e-mails, etc. Cela pourra désigner également les données collectées automatiquement par la société, par exemple celles collectées lors d’une navigation sur le site internet. 

Article 3 – Nature des données collectées

La Société collecte les données suivantes :


  1. Données du compte client

  • Nom, prénom

  • Adresse postale

  • Adresse e-mail

  • Numéro de téléphone

  • Historique d’achats

  • Informations nécessaires à la livraison


3.2 Données de navigation

  • Adresse IP

  • Date et heure de connexion

  • Type d’appareil, navigateur, langue

  • Pages consultées, cookies


3.3 Données de transactions

  • Moyens de paiement utilisés (ces données sont traitées uniquement par Shopify Payments ; la Société n’a aucun accès aux numéros de carte.)


3.4 Données des créateurs (cocontractants)

  • Identité

  • Coordonnées

  • Documents transmis volontairement

  • Informations contractuelles



3.5 Connexion via réseaux sociaux


Non applicable : le Site ne propose pas d’accès par réseaux sociaux.


3.6 Vérification de majorité


La Société exige que l’Utilisateur ait plus de 18 ans. 

Aucune pièce d’identité n’est collectée actuellement. Cependant, la Société se réserve la possibilité d’en demander ultérieurement, conformément aux obligations légales.


3.7 Données interdites


Conformément au RGPD, aucune donnée sensible n’est collectée :

  • Santé

  • Vie sexuelle

  • Orientation sexuelle

  • Religion

  • Origine

  • Opinions politiques

  • Biométrie

Article 4 – Finalités du traitement des données

Les données ont pour finalité :

  • Création et gestion du compte utilisateur

  • Gestion de la relation commerciale

  • Exécution des commandes

  • Livraison des produits

  • Gestion du service client

  • Gestion des créateurs partenaires

  • Vérification de majorité 

  • Sécurité du site

  • Statistiques anonymisées

  • Amélioration du service


Bases légales :

  • Exécution du contrat

  • Obligation légale

  • Consentement (cookies, offres commerciales)

  • Intérêt légitime (statistiques, prévention fraude)

Article 5 – Destinataires des données

  • Les informations transmises directement à la Société 

    • Service interne chargé de la gestion du site internet ;

    • Service chargé de la gestion des commandes et de la relation client ;

    • Service chargé de la gestion des créateurs partenaires (cocontractants).


  • Les informations transmises aux autorités et/ou organismes publics 

Conformément au Règlement général sur la protection des données, les données personnelles peuvent être transmises sur requête aux autorités et/ou aux organismes publics tels que les auxiliaires de justice, les officiers ministériels pour se conformer aux obligations légales ou dans le cadre de la recherche des auteurs d’infractions commises sur Internet. 

Toute transmission de données aux autorités et/ou organismes publics doit être effectuée avec diligence et en accord avec les dispositions légales en matière de protection des données personnelles.

  • Les informations transmises à des tiers

    • Sous-traitants : Shopify Inc. (hébergement et outil e-commerce), Shopify Payments (paiement), transporteurs (selon l’adresse du client).


La Société s’engage à ce que les données collectées et pouvant être transmises à des partenaires ou à des sous-traitants restent confidentielles. Elle déclare également que ces derniers sont tenus d’assurer un niveau de sécurité et de confidentialité suffisant pour protéger les données des utilisateurs.  Le cas échéant, tout tiers sera dans l’obligation de fournir à la Société une attestation de conformité RGPD visant à détailler leur mode de protection. 

Seules les données consenties par l’utilisateur seront transférées aux tiers. 

Aucun partenaire commercial n’a accès aux données à ce jour. 

Les sous-traitants sont les suivants : Shopify Inc., Shopify Payments, transporteurs.

Article 6 – Cookies

Les Cookies permettent de recueillir automatiquement des informations au sujet des habitudes de navigation d’un site internet. 

L’acceptation des Cookies se réalise lorsque l’utilisateur clique sur le terme « j’accepte » ou « accepte » au sein d’une barre d’information qui demande à l’utilisateur d’accepter ou non l’utilisation des cookies lors de sa navigation. 

Il sera possible pour l’utilisateur de refuser et de prévoir au sein des paramètres de navigation de désactiver l’utilisation des Cookies. 

Des Cookies personnels de la Société ou encore de partenaires peuvent être présents lors de la navigation sur le site internet. 


Le site « VELVET SECRETS » utilise les cookies suivants :

  • Cookies techniques nécessaires au fonctionnement du site

  • Cookies liés à la gestion du panier

  • Cookies de session

  • Cookies de sécurité (Shopify)


Le site « VELVET SECRETS » utilise les cookies tiers suivants :

  • Cookies analytiques de Shopify (statistiques anonymisées)

  • Cookies nécessaires à Shopify Payments (sécurité et lutte contre la fraude)

Article 7 – Durée de conservation des données

Les données personnelles collectées par la Société sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Elles sont ensuite archivées, anonymisées ou supprimées conformément au Règlement général sur la protection des données et aux présentes.

Les données liées au compte utilisateur, qu’il s’agisse d’un compte client ou d’un compte créateur, sont conservées tant que le compte demeure actif. En cas d’inactivité prolongée, elles peuvent être supprimées ou archivées dans un délai de trois ans à compter du dernier contact avec l’utilisateur. Les données relatives aux commandes sont conservées pendant une durée de cinq ans, tandis que les données de facturation font l’objet d’une conservation de dix ans conformément aux obligations comptables applicables. Les données issues de la relation client, telles que les échanges par courrier électronique ou via le formulaire de contact, sont conservées pendant une durée maximale de trois ans suivant le dernier échange.

Les cookies sont conservés pour la durée précisée dans le bandeau d’information affiché lors de la navigation sur le site, dans le respect de la réglementation applicable. Enfin, dans l’hypothèse où une vérification de majorité par pièce d’identité serait mise en place ultérieurement, les données associées seraient conservées uniquement pendant le temps strictement nécessaire à la réalisation de cette vérification, avant d’être supprimées immédiatement.

Article 8 – Mesures de protection des données 

La Société met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité et la confidentialité des données personnelles collectées et traitées sur le site. Ces mesures ont pour objectif d’empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des données, et reposent notamment sur l’utilisation de protocoles de sécurisation des échanges, de systèmes de protection contre les intrusions, ainsi que sur un contrôle strict des accès internes.

Le site étant hébergé sur la plateforme Shopify, les données bénéficient également des dispositifs de sécurité mis en place par cet hébergeur, incluant notamment l’hébergement sécurisé, le chiffrement des échanges via le protocole HTTPS et le respect des normes applicables en matière de sécurité informatique. La Société rappelle qu’elle ne conserve aucune donnée bancaire sur ses propres serveurs et que les transactions sont traitées exclusivement par Shopify Payments, conformément aux normes de sécurité PCI-DSS.

Bien que la Société mette tout en œuvre pour garantir la protection des données, elle ne peut exclure totalement l’existence de risques inhérents à toute transmission de données sur Internet. En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, la Société notifiera cet incident à la CNIL et informera, le cas échéant, les utilisateurs concernés.

Article 9 – Le transfert de données

Les données personnelles collectées par la Société peuvent faire l’objet de transferts en dehors de l’Union européenne, dans le cadre du fonctionnement du site internet hébergé par la plateforme Shopify. Ces transferts s’effectuent principalement vers le Canada, où se situent certains serveurs de Shopify. Ils sont encadrés par les garanties appropriées prévues par le RGPD, notamment les Clauses Contractuelles Types approuvées par la Commission européenne, auxquelles Shopify a adhéré afin d’assurer un niveau de protection suffisant et conforme aux exigences européennes.

La Société s’engage à ne transférer aucune donnée vers des pays ne présentant pas un niveau de protection adéquat, sauf si des garanties appropriées sont mises en place ou si la personne concernée a expressément donné son consentement.

Article 10 – Mises à jour

La Société se réserve le droit de mettre à jour le présent document et s’engage à mettre à disposition aux utilisateurs ou cocontractants la nouvelle version dudit document. Ces derniers pourront vérifier la présente politique directement au sein du site internet, puisqu’à cet effet, la nouvelle politique sera mise en ligne immédiatement. 

Il appartient à l’utilisateur de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications

Article 11 – Droits de l’utilisateur

Conformément au Règlement général sur la protection des données, la société SASU GERARD INDUSTRY s’engage à garantir l’exercice des droits suivants :

  • Un droit d’accès et de rectification : toute personne dispose du droit d’accéder aux données la concernant, d’en obtenir une copie et de les faire corriger si elles sont inexactes, incomplètes ou obsolètes ;

  • Un droit à l’effacement : dans certains cas posés par l’article 17 du RGPD, l’utilisateur dispose d’un droit à l’effacement de ses données personnelles le concernant. La société se réserve le droit se réserve le droit de refuser la demande d’effacement pour des motifs légitimes et notamment lorsque la conservation des données est nécessaire ; 

  • Le droit d’opposition au traitement : l’utilisateur peut à tout moment s’opposer au traitement de ses données personnelles et ce sans contrepartie financière. Toutefois, la société se réserve le droit d’évaluer l’opposition et d’en refuser la demande pour des motifs légitimes ; 

  • Le droit à la limitation du traitement : l’utilisateur a le droit à la limitation du traitement des données le concernant selon les conditions fixées par l’article 18 du RGPD ; 

  • Le droit à la portabilité des données personnelles fournies : l’utilisateur dispose un droit de récupération des données confiées au responsable de traitement dans un but de vérification ou pour les transmettre à un tiers. Ce droit ne peut s’appliquer que lorsque le traitement est automatisé, et est basé sur le consentement ou sur un contrat. 

Article 12 – Contact

Pour toute question ou demande relative à la présente politique de confidentialité, à l’exercice des droits ou aux données personnelles vous concernant en tant qu’utilisateur, veuillez nous contacter de la manière suivante : 

Par e-mail : vlvtsrts@gmail.com
Par courrier : SASU GERARD INDUSTRY – Les Iscles, Route de Pelasque, 06450 Lantosque.

Fait à Lantosque, le 20/01/2026


  GERARD QUENTIN