Politique de confidentialité

Dernière mise à jour : 26 juin 2026.

La présente politique de confidentialité décrit la manière dont sont collectées, utilisées, conservées et protégées les données à caractère personnel des personnes qui visitent le site https://lapetitenuit.com et qui passent commande sur la boutique en ligne La P’tite Nuit (ci-après le « site »). Elle a pour objet de vous informer, en toute transparence, de vos droits et des engagements pris pour assurer la confidentialité et la sécurité de vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et à la loi française « Informatique et libertés » du 6 janvier 1978 modifiée.

Nous vous invitons à lire attentivement ce document. En utilisant le site et en passant commande, vous reconnaissez avoir pris connaissance de la présente politique. Pour la gestion des cookies et traceurs, veuillez vous reporter à notre politique de cookies. Pour les conditions de vente, consultez nos conditions générales de vente et nos mentions légales.

1. Introduction et responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site est la société GOSETECH LLC, société à responsabilité limitée (Limited Liability Company), immatriculée dans l’État du Wyoming, États-Unis, identifiée sous le numéro EIN 98-1902863, dont le siège social est situé 30 N Gould St, Ste 100, Sheridan, WY 82801, États-Unis. GOSETECH LLC exploite la boutique en ligne sous la marque La P’tite Nuit et détermine les finalités et les moyens des traitements décrits dans la présente politique.

Pour toute question relative à la protection de vos données, ou pour exercer vos droits, vous pouvez contacter le responsable du traitement par courrier électronique à l’adresse bonjour@lapetitenuit.com, ou par voie postale à l’adresse du siège social indiquée ci-dessus. Vous pouvez également utiliser notre page contact.

2. Données que nous collectons

Nous ne collectons que les données nécessaires aux finalités décrites dans la présente politique. Selon votre utilisation du site, les catégories de données suivantes peuvent être traitées :

• Données d’identité : civilité, nom et prénom, indiqués lors de la création d’un compte ou de la passation d’une commande.
• Données de contact : adresse électronique et, le cas échéant, numéro de téléphone, utilisés pour le suivi de commande et la relation client.
• Adresse de livraison et de facturation : adresse postale complète nécessaire à l’expédition de votre commande et à l’émission des documents comptables.
• Données de commande : produits commandés, montant, date et historique des commandes, échanges relatifs au suivi.
• Données de paiement : les informations de paiement (numéro de carte, date d’expiration, cryptogramme) sont collectées et traitées directement par Shopify et ses prestataires de paiement. Nous n’avons jamais accès au numéro complet de votre carte bancaire, qui ne transite pas par nos propres serveurs.
• Données d’inscription à la newsletter : adresse électronique que vous nous communiquez si vous choisissez de recevoir nos communications commerciales.
• Données de navigation et cookies : adresse IP, type de navigateur, pages consultées, données de connexion et identifiants déposés par les cookies et traceurs, dans les conditions précisées dans notre politique de cookies.
• Messages au service client : contenu des messages, demandes et pièces que vous nous adressez lorsque vous nous contactez.

La plupart de ces données sont collectées directement auprès de vous. Certaines données techniques de navigation sont collectées automatiquement lors de votre visite. Les champs obligatoires des formulaires sont signalés ; à défaut de les renseigner, nous pourrions être dans l’impossibilité de traiter votre commande ou votre demande.

3. Finalités et bases légales

Chaque traitement repose sur une base légale prévue par le RGPD. Vos données sont utilisées pour les finalités suivantes :

• Gestion des commandes et de la relation client (création du compte, traitement, préparation, expédition et suivi de la commande, gestion des retours et du service après-vente) : ce traitement est fondé sur l’exécution du contrat conclu entre vous et nous, ou sur l’exécution de mesures précontractuelles prises à votre demande.
• Obligations comptables, fiscales et légales (établissement et conservation des factures, gestion d’éventuels litiges) : ce traitement est fondé sur le respect d’une obligation légale à laquelle nous sommes soumis.
• Envoi de la newsletter et de communications commerciales : ce traitement est fondé sur votre consentement, que vous pouvez retirer à tout moment, ou sur notre intérêt légitime à fidéliser nos clients pour des produits analogues, dans les limites permises par la loi.
• Amélioration du site, mesure d’audience et prévention de la fraude : ces traitements sont fondés sur notre intérêt légitime à assurer le bon fonctionnement, la sécurité et l’amélioration de nos services, ou sur votre consentement lorsque des cookies non strictement nécessaires sont utilisés.
• Réponse à vos demandes adressées au service client : ce traitement est fondé sur notre intérêt légitime à répondre à vos sollicitations et à assurer la qualité de la relation client.

4. Destinataires et sous-traitants

Vos données sont destinées aux services internes habilités de GOSETECH LLC en charge de la gestion des commandes et de la relation client. Pour les besoins des finalités décrites ci-dessus, elles peuvent également être communiquées aux destinataires et sous-traitants suivants, qui agissent pour notre compte et selon nos instructions :

• Shopify (Shopify International Limited, Dublin, Irlande), qui fournit la plateforme de la boutique en ligne, héberge la base clients, gère le tunnel de commande et le traitement des paiements.
• Les prestataires de paiement intervenant via Shopify, chargés de sécuriser et d’exécuter les transactions financières.
• Le transporteur en charge de la livraison, destinataire des données nécessaires à l’acheminement de votre colis (nom et adresse de livraison, coordonnées de contact).
• Vercel Inc. (États-Unis), qui assure l’hébergement et la diffusion technique du site.
• Notre prestataire d’envoi d’emails, qui assure l’acheminement des courriers électroniques transactionnels et, le cas échéant, de la newsletter.

Ces prestataires sont contractuellement tenus d’assurer la confidentialité et la sécurité de vos données et de ne les utiliser que pour les finalités confiées. Vos données peuvent par ailleurs être communiquées aux autorités administratives ou judiciaires lorsque la loi nous y oblige. Nous ne vendons jamais vos données et ne les louons ni ne les échangeons à des tiers à des fins commerciales.

5. Transferts de données hors Union européenne

GOSETECH LLC, responsable du traitement, est une société établie aux États-Unis. Par ailleurs, certains de nos sous-traitants, notamment Shopify et Vercel, sont susceptibles d’héberger ou de traiter des données depuis les États-Unis ou depuis d’autres pays situés en dehors de l’Union européenne. De ce fait, vos données à caractère personnel peuvent être transférées et traitées hors de l’Union européenne, y compris vers les États-Unis.

Lorsqu’un tel transfert a lieu vers un pays n’assurant pas un niveau de protection reconnu adéquat par la Commission européenne, nous veillons à ce qu’il soit encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD. Ces garanties reposent notamment sur la conclusion de clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires, ou sur tout autre mécanisme de transfert reconnu par la réglementation applicable. Vous pouvez obtenir une copie de ces garanties ou des informations sur leur disponibilité en nous écrivant à bonjour@lapetitenuit.com.

6. Durées de conservation

Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, puis archivées ou supprimées dans le respect des délais légaux :

• Données de commande et de compte client : conservées pendant la durée de la relation contractuelle, puis archivées en base intermédiaire pour la durée nécessaire à la gestion d’éventuels litiges.
• Données de facturation et documents comptables : conservés pendant la durée imposée par les obligations légales et fiscales applicables, généralement dix ans à compter de la clôture de l’exercice.
• Données de prospection et newsletter : conservées jusqu’au retrait de votre consentement ou à votre désinscription, et au plus tard trois ans à compter de votre dernier contact avec nous.
• Cookies et traceurs : conservés pour une durée n’excédant pas treize mois, dans les conditions précisées dans notre politique de cookies.
• Messages adressés au service client : conservés le temps nécessaire au traitement de votre demande, puis archivés selon les durées applicables aux litiges éventuels.

7. Vos droits

Conformément au RGPD et à la loi « Informatique et libertés », vous disposez des droits suivants sur vos données à caractère personnel :

• Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.
• Droit à l’effacement : demander la suppression de vos données, dans les limites prévues par la loi.
• Droit à la limitation du traitement : demander la suspension temporaire de l’utilisation de certaines données.
• Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime, et vous opposer à tout moment à la prospection commerciale.
• Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci, sans que ce retrait ne remette en cause la licéité du traitement effectué avant le retrait.
• Droit de définir des directives relatives au sort de vos données après votre décès (directives post-mortem).

Pour exercer ces droits, il vous suffit de nous écrire à bonjour@lapetitenuit.com, en précisant votre demande. Nous pourrons vous demander de justifier de votre identité afin d’éviter toute communication de vos données à un tiers. Nous nous engageons à répondre dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de demande complexe.

8. Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL), dont vous pouvez consulter les coordonnées et les modalités de saisine sur son site officiel. Vous pouvez également saisir l’autorité de protection des données de votre État de résidence au sein de l’Union européenne.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre la perte, l’altération, l’accès non autorisé et la divulgation. Le site utilise un protocole de chiffrement des échanges (HTTPS), et les opérations de paiement sont sécurisées par nos prestataires spécialisés. L’accès aux données est limité aux personnes habilitées et tenues à une obligation de confidentialité. Malgré tout le soin apporté à la sécurité, aucune transmission de données sur Internet ne peut être garantie comme totalement sûre ; nous nous engageons à vous informer dans les conditions prévues par la loi en cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés.

10. Cookies et traceurs

Le site utilise des cookies et autres traceurs destinés à assurer son bon fonctionnement, à mesurer son audience et, sous réserve de votre consentement, à des fins de personnalisation. Vous pouvez à tout moment paramétrer vos préférences et obtenir le détail des traceurs utilisés en consultant notre politique de cookies.

11. Données des mineurs

Nos produits s’adressent aux parents et aux adultes responsables. Le site n’est pas destiné aux mineurs et nous ne collectons pas sciemment de données à caractère personnel concernant des enfants. Si vous estimez qu’un mineur nous a transmis des données sans l’autorisation de ses représentants légaux, nous vous invitons à nous contacter à l’adresse bonjour@lapetitenuit.com afin que nous procédions, le cas échéant, à leur suppression.

12. Modifications de la politique

La présente politique de confidentialité peut être mise à jour à tout moment, notamment pour tenir compte d’évolutions légales, réglementaires, techniques ou organisationnelles. La date de dernière mise à jour figure en tête de ce document. En cas de modification substantielle, nous vous en informerons par un moyen approprié. Nous vous invitons à consulter régulièrement cette page.

13. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données à caractère personnel, vous pouvez nous écrire à bonjour@lapetitenuit.com ou utiliser notre page contact.