Mentions légales

Politique de confidentialité

Cette politique décrit les données personnelles que DIX-ONZE collecte lorsque vous utilisez dixonzeparis.com, comment nous les utilisons, à qui nous les transmettons, et les droits dont vous disposez. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Mis à jour le 11 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site dixonzeparis.com est la société DIX-ONZE, SARL au capital de 1 000 €, immatriculée au RCS de Bobigny sous le numéro 877 977 629, dont le siège social est situé Centre Fashion Center, 70 avenue Victor Hugo, 93300 Aubervilliers, France.

Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l’adresse contact@dixonzeparis.com.

2. Données collectées

Dans le cadre de votre navigation sur le site et de vos commandes, nous collectons les catégories de données suivantes :

Données d’identité : civilité, nom, prénom, date de naissance le cas échéant
Données de contact : adresse email, numéro de téléphone, adresse postale de livraison et de facturation
Données de connexion et d’identifiants : mot de passe (chiffré), historique de connexion
Données relatives aux commandes : produits commandés, montants, historique d’achat, factures
Données de paiement : les coordonnées bancaires complètes ne sont jamais stockées sur nos serveurs ; elles sont collectées et traitées directement par notre prestataire Stripe, certifié PCI-DSS niveau 1
Données de navigation : pages consultées, durée de visite, type de navigateur, données techniques anonymisées (via Vercel Analytics, sans cookie tiers)
Données de communication : avis clients, échanges avec le service client, préférences newsletter

3. Finalités et bases légales

Conformément à l’article 6 du Règlement Général sur la Protection des Données (RGPD), vos données sont traitées pour les finalités suivantes :

Gestion de votre compte client et de vos commandes (livraison, facturation, service après-vente) — base légale : exécution du contrat
Émission, conservation et transmission des factures — base légale : obligation légale (article L.123-22 du Code de commerce)
Lutte contre la fraude au paiement — base légale : intérêt légitime
Envoi de notre newsletter et communications commerciales — base légale : consentement, retiré à tout moment depuis le pied de chaque email
Réponse aux demandes du service client — base légale : exécution du contrat ou intérêt légitime
Mesure d’audience anonymisée du site (Vercel Analytics) — base légale : intérêt légitime, traitement exempté de consentement par la CNIL
Modération des avis clients publiés — base légale : intérêt légitime

4. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, agissant exclusivement sur instruction de DIX-ONZE et dans le cadre d’un contrat de sous-traitance conforme à l’article 28 du RGPD :

Stripe Payments Europe Ltd (Irlande) et Stripe Inc. (États-Unis) — traitement des paiements ; transferts hors UE encadrés par les Clauses Contractuelles Types de la Commission européenne et certification Data Privacy Framework
Easy Express (France) — préparation et acheminement des commandes
Resend, Inc. (États-Unis) — envoi des emails transactionnels (confirmation de commande, suivi de livraison, réinitialisation de mot de passe) ; transferts hors UE encadrés par les Clauses Contractuelles Types
Vercel Inc. (États-Unis) — hébergement du site storefront ; transferts hors UE encadrés par la certification Data Privacy Framework (DPF)
Scaleway SAS (France) — hébergement du backend e-commerce et de la base de données

Vos données peuvent également être transmises aux administrations publiques compétentes lorsque la loi nous y oblige (autorités fiscales, autorités judiciaires sur réquisition).

DIX-ONZE ne procède à aucune cession ni location de vos données personnelles à des tiers à des fins commerciales.

5. Durées de conservation

Vos données personnelles sont conservées pour la durée strictement nécessaire à la finalité du traitement, et notamment :

Compte client : pendant toute la durée d’activité du compte, puis trois (3) ans à compter du dernier contact actif (commande ou connexion), à des fins de relation commerciale
Factures et données de transaction : dix (10) ans à compter de la clôture de l’exercice comptable, conformément à l’article L.123-22 du Code de commerce
Données de prospection commerciale : trois (3) ans à compter du dernier contact émanant du client (clic, ouverture, achat)
Cookies et traceurs : treize (13) mois maximum
Données de connexion : un (1) an conformément à l’article L.34-1 du Code des postes et des communications électroniques
Avis clients : pendant cinq (5) ans à compter de leur publication ou jusqu’à demande de suppression du Client

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
Droit de rectification : faire corriger vos données inexactes ou incomplètes
Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD
Droit à la limitation du traitement : suspendre le traitement de vos données dans certains cas
Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement
Droit d’opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou de manière inconditionnelle pour la prospection commerciale
Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur votre consentement
Droit de définir des directives relatives au sort de vos données après votre décès

Vous pouvez exercer ces droits à tout moment, sans frais, depuis votre espace compte ou en nous écrivant à contact@dixonzeparis.com. Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité.

Nous nous engageons à vous répondre dans un délai maximum d’un (1) mois, ce délai pouvant être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes (article 12 du RGPD).

7. Droit de réclamation

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

En ligne : www.cnil.fr
Par courrier : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

8. Sécurité des données

DIX-ONZE met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité de vos données personnelles :

Chiffrement systématique des communications via le protocole HTTPS/TLS
Stockage des mots de passe sous forme chiffrée (hachage avec sel)
Cookies de session HttpOnly et Secure
Accès aux données restreint aux seules personnes habilitées et tenues à une obligation de confidentialité
Sauvegardes régulières et chiffrées de la base de données
Audits de sécurité périodiques

Malgré ces précautions, aucun système n’est totalement infaillible. En cas d’incident de sécurité affectant vos données et présentant un risque pour vos droits et libertés, nous nous engageons à le notifier à la CNIL dans les soixante-douze (72) heures et, le cas échéant, à vous en informer dans les meilleurs délais.