Politique de confidentialité
La société SHINE SAS accorde une grande importance à la protection et au respect de votre vie privée. La présente politique de confidentialité a pour objet de vous informer sur la manière dont vos données personnelles sont collectées et traitées dans le cadre de votre utilisation du site shine-pro.fr, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
Dernière mise à jour : 26 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- SHINE SAS
- 348 Rue François Durafour, Les Murons, 42160 Andrézieux-Bouthéon, France
- SIRET : 888 920 071 00063
- Téléphone : +33 4 28 04 46 19
- Email RGPD : legal@shine-group.fr
- Email général : info@shine-pro.fr
SHINE SAS n'a pas désigné de Délégué à la Protection des Données (DPO), n'étant pas soumise à cette obligation. Toute demande relative à vos données personnelles peut être adressée à legal@shine-group.fr.
2. Données collectées
Dans le cadre de l'utilisation du site shine-pro.fr, nous collectons les catégories de données suivantes :
2.1 Données fournies directement par l'utilisateur
- Identification professionnelle : raison sociale, SIRET, numéro de TVA intracommunautaire, secteur d'activité
- Identification du contact : civilité, nom, prénom, fonction
- Coordonnées : adresse postale (facturation et livraison), email, numéros de téléphone
- Données de compte : identifiant, mot de passe (chiffré)
- Données de commande : historique des commandes, factures, préférences
- Données de paiement : traitées directement par nos prestataires de paiement (voir section 5)
- Justificatifs professionnels : Kbis ou équivalent fourni lors de la validation du compte
2.2 Données collectées automatiquement
- Adresse IP, type et version du navigateur, système d'exploitation
- Pages visitées, durée de visite, date et heure de connexion
- Données de cookies et traceurs (voir section 7)
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte client professionnel | Exécution du contrat (art. 6.1.b RGPD) |
| Validation du caractère professionnel (Kbis, vérifications) | Intérêt légitime (art. 6.1.f RGPD) |
| Traitement et suivi des commandes, livraisons, factures | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des paiements | Exécution du contrat (art. 6.1.b RGPD) |
| Service client et support | Exécution du contrat / Intérêt légitime |
| Envoi de communications commerciales B2B | Intérêt légitime (art. 6.1.f RGPD) |
| Newsletter et campagnes marketing | Consentement (art. 6.1.a RGPD) |
| Mesure d'audience et amélioration du site | Consentement (cookies non essentiels) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c RGPD) |
| Prévention de la fraude et sécurité du site | Intérêt légitime (art. 6.1.f RGPD) |
4. Durées de conservation
- Compte client actif : pendant toute la durée de la relation commerciale, puis 3 ans à compter du dernier contact pour prospection commerciale
- Données de commande et factures : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)
- Données de paiement : non conservées par SHINE SAS (prestataires de paiement uniquement)
- Justificatifs professionnels (Kbis) : pendant toute la durée de la relation commerciale
- Pièces d'identification fiscale : 6 ans (obligation fiscale)
- Cookies : 13 mois maximum à compter de leur dépôt
- Logs de connexion : 1 an
- Données de prospection (non clients) : 3 ans à compter du dernier contact
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux destinataires suivants, dans la stricte limite des finalités décrites ci-dessus :
5.1 Destinataires internes
- Services commerciaux, logistiques, comptables et techniques de SHINE SAS
5.2 Sous-traitants et prestataires
| Prestataire | Finalité | Pays |
|---|---|---|
| OVH SAS | Hébergement du site et des données | France (UE) |
| Google Tag Manager (Google Ireland Ltd.) | Gestion des balises et mesure d'audience | Irlande (UE) / États-Unis |
| Mailjet (Sinch France SAS) | Envoi des emails transactionnels et newsletters | France (UE) |
| Colissimo (La Poste) | Livraison des commandes | France (UE) |
| DPD (DPDgroup) | Livraison des commandes | France (UE) |
| PayPal via PrestaShop Checkout | Traitement des paiements en ligne | Luxembourg (UE) |
| Monetico Paiement (Crédit Mutuel) | Traitement des paiements par carte bancaire | France (UE) |
Chacun de ces prestataires agit en qualité de sous-traitant au sens du RGPD et est lié à SHINE SAS par un contrat encadrant le traitement de vos données conformément à l'article 28 du RGPD.
5.3 Transferts hors UE
Certains prestataires (notamment Google) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le cadre Data Privacy Framework (DPF) garantissant un niveau de protection adéquat.
5.4 Autorités
Vos données peuvent être communiquées aux autorités administratives ou judiciaires sur demande légale et conformément aux dispositions légales et réglementaires en vigueur.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition au traitement, notamment à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, vous pouvez nous contacter :
- Par email : legal@shine-group.fr
- Par courrier : SHINE SAS — Service RGPD, 348 Rue François Durafour, Les Murons, 42160 Andrézieux-Bouthéon
Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
7. Cookies et traceurs
Le site shine-pro.fr utilise des cookies et traceurs pour assurer son fonctionnement, mesurer son audience et améliorer l'expérience utilisateur.
7.1 Types de cookies utilisés
- Cookies strictement nécessaires : indispensables au fonctionnement du site (session, panier, authentification). Aucun consentement requis.
- Cookies de mesure d'audience : statistiques de fréquentation via Google Tag Manager / Google Analytics. Consentement requis.
- Cookies fonctionnels : mémorisation des préférences (langue, devise). Consentement requis pour certains.
- Cookies de tiers : intégrés par nos prestataires (paiement, transporteurs).
7.2 Gestion de votre consentement
Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser le dépôt de cookies non essentiels. Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » accessible en bas de page.
Vous pouvez également configurer votre navigateur pour bloquer les cookies ou être averti de leur dépôt. Notez que la désactivation de certains cookies peut altérer le fonctionnement du site.
8. Sécurité des données
SHINE SAS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données, notamment :
- Chiffrement des communications via le protocole HTTPS/TLS
- Chiffrement des mots de passe
- Contrôle des accès aux données par profils habilités
- Sauvegardes régulières
- Surveillance et journalisation des accès
- Sensibilisation du personnel à la protection des données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, SHINE SAS s'engage à en informer la CNIL et, le cas échéant, les personnes concernées dans les délais prévus par le RGPD.
9. Modifications de la politique de confidentialité
SHINE SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de tenir compte des évolutions légales, jurisprudentielles, éditoriales ou techniques. La date de dernière mise à jour figure en tête de la présente politique.
En cas de modification substantielle, vous en serez informé par email ou par un avis sur le site.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
- Email : legal@shine-group.fr
- Courrier : SHINE SAS — Service RGPD, 348 Rue François Durafour, Les Murons, 42160 Andrézieux-Bouthéon