Politique
de Confidentialité.

Le responsable de traitement des données personnelles est :

Dans le cadre de la fourniture des Services de la Plateforme à ses Clients, FASHION SHOPS SAS agit simultanément en deux qualités distinctes :

• Responsable de traitement — pour les données qu'elle collecte directement (gestion du Compte Client, facturation, prospection commerciale, support, navigation sur le site).
• Sous-traitant au sens de l'article 28 du RGPD — pour les données traitées au nom et pour le compte du Client (notamment les données des Acheteurs et des contacts B2B importés par le Client dans la Plateforme).

FASHION SHOPS SAS a désigné un Délégué à la Protection des Données (DPO) chargé de veiller à la conformité des traitements et à la protection des droits des personnes concernées.

Toute personne concernée peut s'adresser librement au DPO pour toute question relative au traitement de ses données personnelles ou pour exercer ses droits.

FASHION SHOPS SAS s'engage à respecter strictement les principes fondamentaux issus de l'article 5 du RGPD :

• Licéité, loyauté et transparence — chaque traitement repose sur une base légale claire et est communiqué de manière compréhensible aux personnes concernées.
• Limitation des finalités — les données ne sont collectées que pour des objectifs déterminés, explicites et légitimes.
• Minimisation des données — seules les données strictement nécessaires à la finalité poursuivie sont collectées.
• Exactitude — les données sont tenues à jour et les inexactitudes sont corrigées dans les meilleurs délais.
• Limitation de la conservation — les données ne sont conservées que le temps nécessaire à la réalisation des finalités, et selon les durées détaillées en section 6.
• Intégrité et confidentialité — les données sont protégées par des mesures techniques et organisationnelles appropriées (voir section 9).
• Responsabilité (Accountability) — FASHION SHOPS SAS documente l'ensemble de ses traitements et peut en démontrer la conformité à tout moment.

FASHION SHOPS SAS collecte uniquement les catégories de données nécessaires à la fourniture des Services et à la relation commerciale :

4.1 — Données d'identification

• Nom, prénom, titre civil, fonction professionnelle.
• Raison sociale, SIRET, adresse de facturation et de livraison de l'entreprise.
• Photo de profil (téléversement facultatif sur le Compte).

4.2 — Données de contact

• Adresse e-mail professionnelle, numéro de téléphone fixe ou mobile.
• Coordonnées des collaborateurs (responsables logistique, comptabilité, commerciaux).

4.3 — Données de connexion et techniques

• Identifiants (login, mot de passe haché), horodatage des connexions.
• Adresse IP, agent utilisateur (navigateur, OS, type d'appareil).
• Logs applicatifs et événements de sécurité.

4.4 — Données transactionnelles & d'usage

• Historique des commandes, factures, mouvements de stock.
• Interactions avec la Plateforme (clics, parcours, fonctionnalités utilisées).
• Demandes de support, échanges avec ModaAI, tickets SAV.

4.5 — Données de paiement

• Coordonnées bancaires (IBAN/BIC pour les prélèvements SEPA) — traitées par notre prestataire certifié PCI-DSS.
• FASHION SHOPS SAS ne stocke jamais les numéros de cartes bancaires complets.

Chaque traitement réalisé par FASHION SHOPS SAS est documenté et repose sur une base légale conforme à l'article 6 du RGPD :

Légende — Contrat : exécution du contrat conclu avec le Client (art. 6.1.b) · Obligation légale : conformité aux lois applicables (art. 6.1.c) · Intérêt légitime : intérêt poursuivi par FASHION SHOPS SAS (art. 6.1.f) · Consentement : accord explicite et révocable (art. 6.1.a).

Les données personnelles sont conservées pour la durée strictement nécessaire à la finalité poursuivie :

À l'expiration de ces durées, les données sont soit anonymisées de manière irréversible (pour usage statistique), soit supprimées de manière sécurisée.

Vos données personnelles ne sont jamais vendues ni louées. Elles peuvent être communiquées aux destinataires suivants, strictement habilités :

7.1 — Destinataires internes

• Les collaborateurs habilités de FASHION SHOPS SAS dans la stricte limite de leurs missions (équipes support, commerciale, technique, comptable, juridique).
• Chaque collaborateur est tenu à une obligation contractuelle de confidentialité renforcée.

7.2 — Sous-traitants ultérieurs

FASHION SHOPS SAS recourt à des sous-traitants qualifiés pour fournir certaines composantes des Services. Tous sont liés par un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD :

7.3 — Autorités

Les données peuvent être communiquées aux autorités administratives, judiciaires ou de contrôle (notamment l'administration fiscale, la CNIL, les tribunaux) sur réquisition légale.

La liste actualisée des sous-traitants ultérieurs est disponible sur demande auprès du DPO à dpo@modastore.app.

En principe, l'ensemble des données traitées par Moda Store demeure hébergé exclusivement au sein de l'Union européenne, sur des infrastructures certifiées et conformes au RGPD.

Dans l'hypothèse exceptionnelle où un transfert vers un pays tiers serait nécessaire, FASHION SHOPS SAS s'engage à n'autoriser ce transfert qu'à condition que l'une des garanties prévues par les articles 44 et suivants du RGPD soit en place :

• Une décision d'adéquation de la Commission européenne (article 45).
• Des clauses contractuelles types (CCT) adoptées par la Commission européenne (article 46.2.c).
• Des règles d'entreprise contraignantes (BCR) approuvées par l'autorité de contrôle (article 47).
• Des mesures complémentaires (chiffrement, pseudonymisation) si la simple application des CCT s'avère insuffisante (arrêt « Schrems II »).

Toute personne concernée peut obtenir copie des garanties applicables en s'adressant au DPO.

Conformément à l'article 32 du RGPD, FASHION SHOPS SAS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

9.1 — Mesures techniques

• Chiffrement en transit par TLS 1.3 sur l'ensemble des communications réseau.
• Chiffrement au repos des bases de données et des sauvegardes (AES-256).
• Stockage haché et salé des mots de passe (bcrypt / Argon2).
• Authentification multi-facteurs (MFA) disponible et recommandée pour tous les Comptes.
• Cloisonnement des environnements (production, recette, développement).
• Sauvegardes quotidiennes chiffrées avec rétention de 30 jours, stockées sur sites redondés en UE.
• Audits de sécurité annuels et tests d'intrusion par un tiers indépendant.
• Monitoring continu et système de détection d'intrusion (IDS).

9.2 — Mesures organisationnelles

• Politique interne de gestion des habilitations basée sur le principe du moindre privilège.
• Charte informatique et formation à la sécurité pour tous les collaborateurs.
• Engagement de confidentialité contractuel signé par chaque collaborateur et sous-traitant.
• Procédure documentée de gestion des incidents de sécurité.
• Revue régulière des droits d'accès, désactivation immédiate des comptes inactifs.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

10.1 — Comment exercer vos droits ?

Pour exercer l'un quelconque de ces droits, vous pouvez :

• Envoyer un e-mail au DPO à l'adresse dpo@modastore.app en précisant le droit invoqué.
• Adresser un courrier postal à : DPO Moda Store — 33 avenue George Sand, 93200 Saint-Denis.
• Utiliser le formulaire dédié disponible dans les paramètres de votre Compte.

Pour des raisons de sécurité, une vérification d'identité pourra être demandée. FASHION SHOPS SAS s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande complète, prolongeable de deux mois en cas de complexité particulière (article 12.3 du RGPD).

L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive (article 12.5).

La Plateforme et le site Moda Store utilisent des cookies et technologies similaires pour assurer leur fonctionnement et améliorer votre expérience.

11.1 — Catégories de cookies

• Cookies strictement nécessaires (exemptés de consentement) — authentification, sécurité, équilibrage de charge, préférences de langue.
• Cookies fonctionnels — mémorisation des choix d'interface, panier, paramètres d'affichage.
• Cookies de mesure d'audience — statistiques de fréquentation anonymisées (configuration conforme aux lignes directrices CNIL pour exemption, sinon soumis à consentement).
• Cookies marketing & publicitaires — non utilisés à ce jour par Moda Store.

11.2 — Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser le dépôt des cookies non essentiels. Vous pouvez à tout moment modifier vos préférences via le lien « Gestion des cookies » disponible en pied de page.

Vous pouvez également configurer votre navigateur pour bloquer les cookies. Cette configuration peut toutefois altérer le bon fonctionnement de certains Services.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, FASHION SHOPS SAS s'engage à :

• Notifier la CNIL dans un délai maximum de 72 heures après avoir pris connaissance de la violation (article 33 du RGPD).
• Informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
• Documenter toute violation, ses effets et les mesures correctives prises dans un registre interne dédié.
• Coopérer pleinement avec l'autorité de contrôle dans la gestion de l'incident.

Tout incident suspecté peut être signalé à security@modastore.app.

L'assistant intelligent ModaAI repose sur un modèle de langage avancé fourni par un prestataire qualifié. FASHION SHOPS SAS encadre strictement son utilisation pour garantir la protection des données :

• Les requêtes adressées à ModaAI sont traitées via une API sécurisée avec garantie contractuelle d'absence d'entraînement du modèle sur vos données.
• Les échanges sont conservés 30 jours maximum en clair, puis anonymisés pour analyse de qualité.
• Aucune donnée sensible n'est transmise à ModaAI : son périmètre est limité aux questions opérationnelles relatives à la Plateforme.
• ModaAI n'est jamais utilisé pour prendre une décision automatisée produisant des effets juridiques ou affectant significativement une personne, au sens de l'article 22 du RGPD.
• L'utilisateur conserve à tout moment la possibilité de contacter un agent humain via le support client.

Les Services de Moda Store sont destinés exclusivement à des Clients professionnels et ne s'adressent en aucun cas à des mineurs.

FASHION SHOPS SAS ne collecte pas sciemment de données concernant des personnes âgées de moins de 15 ans. Si une telle collecte venait à être identifiée, les données concernées seraient supprimées sans délai. Tout signalement peut être adressé au DPO.

FASHION SHOPS SAS se réserve le droit de faire évoluer la présente Politique de Confidentialité afin de refléter les changements réglementaires, jurisprudentiels ou techniques.

Toute modification substantielle sera notifiée aux personnes concernées par e-mail ou via la Plateforme, avec un préavis minimum de quinze (15) jours avant son entrée en vigueur. La version applicable est toujours celle accessible sur la Plateforme, identifiée par sa date de mise à jour figurant en tête du document.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle française :

Nous vous invitons toutefois à nous contacter en premier lieu via le DPO afin de tenter de résoudre toute difficulté de manière amiable.