Politique de confidentialité

Dernière mise à jour : mars 2026

Introduction

La société LILLY & PINK, SARL à associé unique (EURL) au capital de 50 €, immatriculée au RCS de Paris sous le numéro 101 798 346, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Responsable du traitement

LILLY & PINK
Représentée par Thomas Leclerc, gérant
60 rue François 1er, 75008 Paris
SIRET : 101 798 346 00017
Email : contact@lillypink.fr

Données collectées

Nous pouvons collecter les données suivantes :

  • Données d'identification : nom, prénom, adresse email
  • Données de livraison : adresse postale, numéro de téléphone
  • Données de commande : historique d'achats, préférences produits
  • Données de navigation : adresse IP, type de navigateur, pages visitées
  • Données de newsletter : adresse email d'inscription
  • Données de communication : messages envoyés au service client (email, WhatsApp)

Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Traitement et suivi des commandes
  • Gestion de la relation client et du service après-vente
  • Envoi de newsletters et communications commerciales (avec votre consentement)
  • Amélioration de nos services et de l'expérience utilisateur
  • Prévention de la fraude
  • Respect de nos obligations légales et réglementaires

Base légale

Le traitement de vos données repose sur :

  • L'exécution d'un contrat : traitement de vos commandes et livraisons
  • Votre consentement : newsletter et communications commerciales
  • L'intérêt légitime : amélioration de nos services, prévention de la fraude
  • L'obligation légale : conservation des données de facturation (10 ans)

Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données clients : 3 ans après le dernier achat ou contact
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de newsletter : jusqu'à désinscription
  • Données de navigation / cookies : 13 mois maximum
  • Données de prospects inactifs : 3 ans maximum (recommandation CNIL)

Sous-traitants et partage des données

Vos données peuvent être partagées avec des prestataires tiers strictement nécessaires à l'exécution de nos services :

  • Paiement : Stripe (traitement sécurisé des transactions)
  • Livraison : transporteurs partenaires
  • Hébergement : Cloudflare (site web), Vercel (application), Neon (base de données)
  • Emails transactionnels : Resend
  • Emails marketing : Brevo (avec votre consentement)
  • Messagerie : Meta / WhatsApp Business (si vous nous contactez via WhatsApp)
  • Vente : TikTok Shop (pour les commandes passées via cette plateforme)

Tous nos sous-traitants sont situés dans l'Union européenne ou dans des pays reconnus comme assurant un niveau de protection adéquat, ou sont soumis à des clauses contractuelles types approuvées par la Commission européenne.

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

Transferts hors UE

Certains de nos prestataires (Cloudflare, Vercel, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework ou par des clauses contractuelles types conformes au RGPD.

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit de suppression : demander l'effacement de vos données
  • Droit de limitation : restreindre le traitement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : contact@lillypink.fr. Nous répondrons dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

  • Chiffrement HTTPS sur l'ensemble du site
  • Chiffrement AES-256 des données sensibles en base de données
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Sauvegardes régulières et sécurisées

Modifications

LILLY & PINK se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.

← Retour à l'accueil