Politique de confidentialité
Boutique : prise-renforcee.fr
Dernière mise à jour : 21 mai 2026
La présente politique de confidentialité décrit la manière dont la société HISOKA collecte, utilise et protège les données à caractère personnel de ses clients et visiteurs, dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
- Dénomination sociale : HISOKA
- Forme juridique : Société par actions simplifiée (SAS)
- Capital social : 10 000 €
- Siège social : 1 rue Marguerin, 75014 Paris, France
- SIREN : 989 850 680
- SIRET (siège) : 989 850 680 00012
- Régime TVA : franchise en base de TVA (article 293 B du CGI) — « TVA non applicable, art. 293 B du CGI »
- Téléphone : 06 95 21 39 08
- Email : contact@prise-renforcee.fr
2. Données personnelles collectées
Dans le cadre de l'exploitation du Site et de la fourniture des produits, nous sommes amenés à collecter et traiter les catégories de données suivantes :
| Catégorie | Données concernées |
|---|---|
| Données d'identification | Civilité, nom, prénom, date de naissance le cas échéant |
| Données de contact | Adresse postale (livraison et facturation), adresse email, numéro de téléphone |
| Données de commande | Historique des achats, produits commandés, montants, factures |
| Données de paiement | Type de moyen de paiement et données techniques traitées exclusivement par Shopify Payments (nous n'avons pas accès aux numéros de carte) |
| Données de connexion et de navigation | Adresse IP, identifiant de session, type de navigateur, pages visitées, durée de visite, données issues des cookies (voir section 7) |
| Données du compte client | Identifiants de connexion, mot de passe (chiffré) |
| Données de communication | Échanges avec le service client (emails, formulaires de contact) |
Aucune donnée dite « sensible » au sens de l'article 9 du RGPD n'est collectée.
3. Finalités, bases légales et durées de conservation
Vos données sont traitées pour les finalités suivantes, sur les bases légales et durées indiquées :
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Gestion des commandes, livraison, service après-vente | Exécution du contrat — art. 6.1.b RGPD | 5 ans à compter de la fin de la relation contractuelle (preuve commerciale) |
| Émission et conservation des factures | Obligation légale — art. 6.1.c RGPD (art. L123-22 Code de commerce) | 10 ans à compter de la clôture de l'exercice comptable |
| Gestion du compte client | Exécution du contrat — art. 6.1.b RGPD | Durée d'utilisation active + 3 ans à compter du dernier contact |
| Newsletter et communications commerciales aux clients existants pour produits similaires | Intérêt légitime — art. 6.1.f RGPD (art. L34-5 al. 4 CPCE) | Jusqu'à opposition ou 3 ans à compter du dernier contact |
| Prospection commerciale aux non-clients | Consentement — art. 6.1.a RGPD | Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact actif |
| Mesure d'audience et statistiques | Consentement (cookies non exemptés) — art. 6.1.a RGPD | 13 mois pour les cookies ; 25 mois pour les statistiques agrégées |
| Lutte contre la fraude au paiement | Intérêt légitime — art. 6.1.f RGPD | Durée nécessaire à la finalité, dans la limite de 5 ans |
| Gestion des demandes d'exercice des droits RGPD | Obligation légale — art. 6.1.c RGPD | 3 ans à compter de la réponse |
| Réponse aux demandes de contact / SAV | Intérêt légitime — art. 6.1.f RGPD | 3 ans à compter du dernier échange |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement au personnel habilité de HISOKA et, dans la limite de leurs missions respectives, aux destinataires suivants :
- Shopify International Ltd. — plateforme e-commerce et hébergement du Site.
- Shopify Payments — prestataire de services de paiement.
- Transporteurs (La Poste / Colissimo, UPS) — pour la livraison des commandes.
- Klaviyo, Inc. (200 5th Avenue, 4th Floor, Boston MA 02110, USA) — prestataire d'envoi d'emails transactionnels et marketing. Données transmises : email, prénom, comportement de navigation et d'achat. Base légale : consentement (inscription newsletter) ou intérêt légitime (clients existants pour produits similaires). Transfert hors UE (États-Unis) encadré par les clauses contractuelles types de la Commission européenne et par l'adhésion au Data Privacy Framework (DPF).
- Cabinet comptable mandaté — pour la tenue des comptes.
- Autorités administratives et judiciaires — lorsque la loi nous y oblige.
Nous ne procédons à aucune cession ni location de vos données personnelles à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains de nos prestataires peuvent être amenés à traiter ou héberger des données sur des serveurs situés en dehors de l'Union européenne :
- Shopify — États-Unis et Canada (hébergement et services e-commerce).
- Klaviyo, Inc. — États-Unis (emailing marketing et transactionnel).
Ces transferts sont encadrés par les garanties prévues aux articles 44 à 49 du RGPD, notamment :
- Clauses contractuelles types de la Commission européenne (décision 2021/914 du 4 juin 2021) ;
- Data Privacy Framework (DPF) pour les transferts vers les entreprises adhérentes établies aux États-Unis ;
- Mesures techniques et organisationnelles complémentaires (chiffrement, contrôles d'accès, pseudonymisation).
Une copie des garanties peut être obtenue sur demande à contact@prise-renforcee.fr.
6. Sécurité des données
HISOKA met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement des communications (TLS / HTTPS) ;
- Chiffrement des données de paiement (PCI-DSS via Shopify Payments) ;
- Contrôle des accès aux données ;
- Sensibilisation du personnel habilité ;
- Enregistrement et suivi des incidents de sécurité.
En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, HISOKA en informera la CNIL dans un délai de 72 heures et, si nécessaire, les personnes concernées (articles 33 et 34 RGPD).
7. Cookies et traceurs
7.1 Définition et finalités
Lors de votre navigation sur le Site, des cookies et autres traceurs peuvent être déposés sur votre terminal. Ces traceurs sont utilisés aux fins suivantes :
- Cookies strictement nécessaires au fonctionnement du Site (session, panier, sécurité, équilibrage de charge) — exemptés de consentement (article 82 de la Loi Informatique et Libertés) ;
- Cookies de mesure d'audience (statistiques de fréquentation) — soumis au consentement, sauf cas d'exemption ;
- Cookies publicitaires et de personnalisation — soumis au consentement préalable ;
- Cookies de réseaux sociaux (boutons de partage) — soumis au consentement préalable.
7.2 Gestion du consentement
Lors de votre première visite, un bandeau d'information vous permet d'accepter, de refuser ou de paramétrer le dépôt des cookies non strictement nécessaires. Vous pouvez à tout moment modifier vos choix via le lien « Gérer mes cookies » accessible en pied de page du Site.
7.3 Durée de conservation des cookies
La durée de vie des cookies n'excède pas 13 mois à compter de leur dépôt sur votre terminal, conformément aux recommandations de la CNIL.
7.4 Paramétrage par votre navigateur
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Cette configuration peut toutefois altérer certaines fonctionnalités du Site.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification (art. 16 RGPD) : obtenir la correction de données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli », art. 17 RGPD) : obtenir l'effacement de vos données, sous réserve des cas où le traitement reste nécessaire (obligation légale, défense de droits, etc.).
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
- Droit d'opposition (art. 21 RGPD), notamment au traitement à des fins de prospection commerciale, à tout moment et sans motif.
- Droit de retirer votre consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait (art. 7.3 RGPD).
- Droit de définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la Loi Informatique et Libertés.
9. Comment exercer vos droits
Vous pouvez exercer vos droits, à tout moment, en nous contactant :
- Par email : contact@prise-renforcee.fr
- Par courrier postal : HISOKA — Service RGPD, 1 rue Marguerin, 75014 Paris, France
Pour des raisons de sécurité et afin d'éviter toute demande frauduleuse, nous pourrons être amenés à vous demander une copie d'un justificatif d'identité. Celui-ci sera détruit après traitement de votre demande.
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, susceptible d'être prolongé de deux mois en cas de demande complexe (art. 12.3 RGPD).
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site internet : https://www.cnil.fr
11. Délégué à la protection des données (DPO)
HISOKA n'a pas désigné de Délégué à la protection des données (DPO), sa désignation n'étant pas obligatoire au regard de l'article 37 du RGPD compte tenu de la nature et du volume des traitements mis en œuvre.
Le point de contact RGPD unique est joignable à :
- Email : contact@prise-renforcee.fr
- Courrier : HISOKA — Service RGPD, 1 rue Marguerin, 75014 Paris, France
12. Modification de la présente politique
HISOKA se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera portée à la connaissance des personnes concernées par tout moyen approprié.
Informations de contact
HISOKA — SAS au capital de 10 000 € — SIREN 989 850 680 — 1 rue Marguerin, 75014 Paris — TVA non applicable, art. 293 B du CGI
📞 Téléphone : +33 6 95 21 39 08
✉️ Email : contact@prise-renforcee.fr
Notre équipe est disponible 7 jours sur 7 de 9h00 à 18h00 (heure de Paris). Réponse garantie sous 24h.
Politique de confidentialité mise à jour le 21 mai 2026.
