1 Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées sur mesdessous.fr est :

Ce site utilise le chiffrement SSL/TLS pour sécuriser la transmission de vos données personnelles (coordonnées, commandes, paiements). Vous pouvez le vérifier par la présence de « https:// » et du cadenas dans la barre de navigation de votre navigateur.

2 Données collectées lors de la navigation

Lors d'une simple consultation de notre boutique, sans inscription ni commande, nous collectons uniquement les données transmises automatiquement par votre navigateur :

• Type de navigateur et système d'exploitation utilisé
• Date, heure et nom de la page consultée
• Adresse IP
• Volume de données échangées
• Site internet, newsletter ou autre source ayant conduit à notre boutique

Ces traitements sont effectués conformément au RGPD.

3 Compte client et commandes

Vos données personnelles sont collectées via le formulaire d'inscription ou de commande. Vous pouvez consulter et modifier ces données à tout moment depuis votre espace client. Pour demander la suppression de votre compte, écrivez à : serviceclients@mesdessous.fr

Vos données (nom, adresse, téléphone) sont utilisées pour le traitement et la livraison de vos commandes. Elles sont conservées conformément aux durées légales de rétention fiscale et comptable (10 ans). Avec votre consentement, elles peuvent être conservées au-delà de ces délais.

4 Assistant virtuel LIA — Informations spécifiques

4.1 Nature du service

LIA est un assistant conversationnel basé sur l'intelligence artificielle. LIA n'est pas un être humain. Conformément à l'article 52 du Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act), vous en êtes informé dès le début de chaque conversation.

4.2 Architecture et accès aux données

LIA est conçue pour vous fournir une assistance personnalisée. Son fonctionnement repose sur l'architecture suivante :

• LIA ne stocke pas vos données personnelles en propre. Elle accède, en lecture uniquement, aux données de votre compte client présentes dans notre boutique (nom, historique de commandes, statut de livraison, etc.), dans le seul but de répondre à vos questions.
• Ces données sont celles que vous avez déjà communiquées lors de votre inscription ou de votre commande, et acceptées dans le cadre de nos Conditions Générales de Vente.
• LIA n'écrit, ne modifie et ne supprime aucune donnée dans votre compte client.

4.3 Données traitées dans les conversations

Lors de vos échanges avec LIA, les données suivantes sont collectées et enregistrées :

4.4 Enregistrement des conversations

Les conversations avec LIA sont enregistrées dans une base de données sécurisée aux fins suivantes :

• Amélioration de la qualité du service et des réponses de LIA
• Traitement des litiges ou réclamations éventuels
• Respect des obligations légales si applicable

Les conversations sont conservées pour une durée de 6 mois, puis supprimées ou anonymisées.

Vous pouvez demander l'accès ou la suppression de vos conversations à tout moment en écrivant à : serviceclients@mesdessous.fr

4.5 Fournisseur technologique — Anthropic

LIA est alimentée par les modèles d'intelligence artificielle d'Anthropic, PBC (548 Market St, San Francisco, CA 94104, États-Unis), qui agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Un contrat de traitement des données (Data Processing Agreement) est en vigueur avec Anthropic, garantissant la conformité au RGPD dans le cadre de ce traitement.

Les données échangées dans le cadre de LIA peuvent faire l'objet d'un transfert vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

4.6 Absence de décision automatisée contraignante

LIA ne prend aucune décision ayant des effets juridiques ou significatifs à votre égard au sens de l'article 22 du RGPD. Elle ne peut pas valider, modifier ou annuler une commande de manière autonome. Toutes ses réponses sont indicatives et non contractuelles.

4.7 Contact humain

À tout moment, vous pouvez contacter notre équipe :

• Via notre formulaire de contact
• Par email : serviceclients@mesdessous.fr

5 Newsletter et prospection commerciale

Si vous vous abonnez à notre newsletter, votre adresse email sera utilisée pour vous envoyer nos offres et actualités. Lors de l'inscription, nous enregistrons l'adresse IP, la date et l'heure d'inscription à des fins de traçabilité.

Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email ou en écrivant à serviceclients@mesdessous.fr. Votre adresse sera immédiatement supprimée de notre liste de diffusion, sauf utilisation ultérieure expressément consentie ou autorisée par la loi.

6 Prestataires et sous-traitants

Pour le traitement de vos commandes et le fonctionnement du site, nous collaborons avec les prestataires suivants :

Logistique

La Poste Colissimo — données strictement nécessaires à la livraison de votre commande.

Chronopost — données strictement nécessaires à la livraison de votre commande.

Paiement

PayPal (Europe) S.à r.l. et Cie, S.C.A. — 22-24 Boulevard Royal, L-2449 Luxembourg.
Les données de paiement sont transmises dans la stricte mesure nécessaire à l'exécution de la transaction (Art. 6.1.b RGPD). PayPal peut réaliser des vérifications de solvabilité dans son intérêt légitime (Art. 6.1.f RGPD). Pour plus d'informations, consultez la politique de confidentialité de PayPal.

SOGECOMMERCE — Sogecommerce est la solution de paiement en ligne proposée par la Société Générale

ALMA Paiement en /3/4 échéances :

Le service de crédit d'Alma est proposé pour le règlement des achats et l'exécution du paiement, sous réserve que la personne achetant le bien ou service à travers Alma (« Acheteur ») accepte le contrat de paiement en plusieurs fois ou de paiement différé.

Des frais pourront être facturés par Alma.

Tout refus d’octroi du paiement en plusieurs fois ou du paiement différé par Alma pourra entraîner la caducité du contrat d’achat du bien ou service (« CGV ») , sauf si l’Acheteur accepte de payer comptant le montant de l’achat.

En cas de résiliation des CGV, le contrat de paiement en plusieurs fois ou de paiement différé sera résilié de plein droit. 

En cas de rétractation de la solution de paiement en plusieurs fois ou de paiement différé utilisée pour votre paiement, les CGV seront résiliées de plein droit, sauf si vous réglez comptant le montant de votre achat par l’intermédiaire d’Alma. Si le produit vous a d’ores et déjà été expédié, vous devrez le retourner dans le délai maximum prévu aux présentes CGV. 

Développement informatique

• Aliasys— 97 Avenue de la Division Leclerc, 92160 Antony

Intelligence artificielle

Anthropic, PBC — 548 Market St, San Francisco, CA 94104, États-Unis (voir section 4.5).
DATILAB — Carrera 18A # 112-04 , Bogotá - Colombie (développement et intégration technique de l'assistant virtuel LIA)

Hosting

• Aliasys— 97 Avenue de la Division Leclerc, 92160 Antony

7 Évaluations — Trustpilot

Avec votre consentement, votre adresse email peut être transmise à Trustpilot (Pilestraede 58, 5th floor, DK-1112 Copenhagen K, Danemark) afin de vous inviter à évaluer notre service après une commande.

8 Cookies

Les cookies améliorent votre expérience de navigation. Il s'agit de fichiers texte enregistrés par votre navigateur. Certains sont supprimés à la fermeture du navigateur, d'autres sont conservés pour une durée déterminée.

Vous pouvez gérer vos préférences via notre gestionnaire de cookies disponible sur le site, ou directement dans les paramètres de votre navigateur. La désactivation de certains cookies peut limiter les fonctionnalités du site.

9 Analyse d'audience — Google Analytics

Ce site utilise Google Analytics, un service proposé par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google Analytics utilise des cookies pour analyser l'utilisation du site. L'adresse IP est anonymisée via l'extension _anonymizeIp(), excluant tout lien direct avec votre identité.

Le traitement est effectué dans notre intérêt légitime à l'analyse statistique et à l'optimisation du site (Art. 6.1.f RGPD). Les données peuvent être transférées aux États-Unis dans le cadre du Data Privacy Framework UE–États-Unis.

Ce site utilise également Google Analytics pour une analyse croisée des flux visiteurs via un identifiant utilisateur. Vous pouvez désactiver cette fonctionnalité depuis votre espace client, rubrique « Mes données » puis « Données personnelles ».

Pour désactiver Google Analytics sur tous les sites : https://tools.google.com/dlpage/gaoptout?hl=fr

10 Marketing digital et retargeting

Google Ads / Remarketing

Nous utilisons Google Ads pour diffuser des publicités ciblées basées sur votre navigation (Art. 6.1.f RGPD). Les cookies de suivi des conversions expirent après 30 jours. Vous pouvez désactiver ces cookies dans les paramètres de votre navigateur.

Bing Ads — Microsoft Corporation

Suivi des conversions publicitaires via Microsoft (One Microsoft Way, Redmond, WA 98052, États-Unis). Les cookies expirent après 180 jours (Art. 6.1.f RGPD). Pour désactiver : page de désactivation pour les consommateurs de l'UE sur le site Microsoft.

Criteo SA

Recommandations publicitaires personnalisées via Criteo (32 Rue Blanche, 75009 Paris, France). Les données sont traitées de manière pseudonymisée (Art. 6.1.f RGPD). Aucune identification personnelle n'est possible.
Pour vous opposer : https://www.criteo.com/fr/privacy/

Facebook Pixel — Meta

Suivi des conversions publicitaires avec votre consentement préalable et explicite (Art. 6.1.a RGPD). Les données sont traitées par Meta Platforms Ireland Ltd. Ce traitement ne peut avoir lieu qu'avec votre accord. Vous pouvez retirer votre consentement à tout moment via notre gestionnaire de cookies. Ce traitement est réservé aux utilisateurs âgés de plus de 13 ans.

11 Transferts hors Union européenne

Certains de nos prestataires sont établis hors de l'Union européenne. Ces transferts sont encadrés selon le pays de destination :

12 Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• ✓ Droit d'accès (Art. 15)Obtenir une copie de vos données personnelles
• ✓ Droit de rectification (Art. 16)Corriger des données inexactes ou incomplètes
• ✓ Droit à l'effacement (Art. 17)Demander la suppression de vos données
• ✓ Droit à la limitation (Art. 18)Suspendre un traitement contesté
• ✓ Droit à la portabilité (Art. 20)Recevoir vos données dans un format structuré et lisible
• ✓ Droit d'opposition (Art. 21)Vous opposer à un traitement basé sur l'intérêt légitime
• ✓ Retrait du consentement (Art. 7.3)À tout moment, sans effet rétroactif sur les traitements passés
• ✓ Contre la décision automatiséeDemander une intervention humaine sur toute décision automatisée vous concernant

13 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, notamment : chiffrement des données en transit (HTTPS/TLS), contrôle d'accès interne, sauvegardes régulières, accès restreint aux données de production[cite: 1].

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons dans les meilleurs délais si le risque est élevé[cite: 1].

14 Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour est indiquée en tête de document.

En cas de modification substantielle affectant vos droits, vous en serez informé par email ou via un bandeau visible sur le site.