Politique de confidentialité

Dernière mise à jour : Mai 2026

Chez Lofi Merch, nous respectons votre vie privée et nous nous engageons à protéger et traiter vos données personnelles dans le strict respect de la législation applicable (en ce compris le Règlement (UE) 2016/679 - Règlement général sur la protection des données,  « RGPD » et la loi  n°78-17 du 6 janvier 1978,  « Informatique et Libertés » ), en toute transparence. Lofi Merch veille à ce que la collecte de données soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités

Pour votre information, le RGPD définit, à son article 4, une donnée personnelle comme toute information qui se rapporte à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 

La présente politique de protection des données personnelles a pour objet de vous informer, de la manière la plus claire et complète possible, sur la façon dont vos données personnelles sont traitées, que vous soyez client ou simple visiteur du Site. 

 

Qui est le responsable de traitement ? 

Selon l’article 4.7 du RGPD, le responsable de traitement est la personne qui détermine les finalités et les moyens du traitement de vos données. Le responsable du traitement est Lofi Merch, 22 Avenue Pierre 1er de Serbie, 75116 Paris, France, immatriculée sous le SIREN 931 785 539 au RCS de Paris (« Lofi Merch », « nous », « notre », « nos »). 

Nous traitons vos données dans le cadre de notre site web lofigirlshop.com (le « Site ») et de l’ensemble des fonctionnalités, services et outils accessibles via celui-ci, notamment la consultation des produits, le passage et le traitement des commandes, la création et gestion des comptes clients, le chat en direct, l’abonnement à la newsletter, l’espace avis (pour plus de renseignements, veuillez consulter notre Politique d’avis) (les « Fonctionnalités  »).

Nous vous informons que nous n’avons pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au regard de l’article 37 du RGPD, dès lors que nos activités ne répondent pas aux critères imposant une telle nomination. Cette organisation est justifiée par la nature et l’ampleur limitées de nos traitements de données, qui ne nécessitent pas la mise en place d’un tel dispositif. Nous mettons néanmoins en œuvre l’ensemble des mesures appropriées afin de garantir la conformité de nos traitements aux exigences du RGPD et la protection effective de vos données personnelles. Pour toute demande relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse privacy@lofigirl.com. 

Quelles sont les données collectées ? 

Lorsque vous utilisez le Site et ses Fonctionnalités, nous collectons deux catégories de données :

La première catégorie concerne les données personnelles collectées afin de traiter vos commandes :

• les données d’identification (nom, prénom, pays de résidence, date de naissance, adresse mail) 

• les données de commande (historique de commande, taille)

• les données de livraison (adresses de livraison et de facturation, numéro de téléphone)

Vos données de paiement sont traitées directement et exclusivement par nos prestataires de paiement agissant en qualité de responsables de traitement indépendants. Ils disposent de leurs propres politiques de confidentialité.

La deuxième catégorie concerne les données de navigation collectées automatiquement lorsque vous accédez au Site : 

• données techniques et d’utilisation (données de votre appareil, de votre navigateur, de géolocalisation)

• données analytiques nécessitant votre consentement via la bannière des cookies (pour plus de renseignements, veuillez consulter notre Politique de Cookies)

Par souci de clarté, toutes ces données seront ci-après qualifiées collectivement de « Données Personnelles ».

 

Quelles sont les finalités de ces traitements ? 

• gestion du Site et de la relation client : consultation des produits, création d’un compte client, organisation d’un chat en direct, mise à disposition d’un espace avis ;

• traitement des commandes et du paiement : gestion des commandes, des paiements, des livraisons, de la facturation, suivi de la relation contractuelle et du service après-vente ;

• communications et prospection commerciale : envoi de newsletters et d’offres commerciales, sous réserve de votre consentement lorsque celui-ci est requis ;

• amélioration du Site et de ses Fonctionnalités : analyse de l’utilisation du Site et des Fonctionnalités afin d'améliorer l'expérience utilisateur, la qualité des produits et améliorer notre communication sur la base de données agrégées ou anonymisées lorsque cela est possible et, le cas échéant, sous réserve de votre consentement (notamment statistiques de fréquentation du site, suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel, statistiques réalisées sur la base de données préalablement anonymisées).

Quelles sont les bases légales de ces traitements et leurs finalités ? 

Conformément à l’article 6 du RGPD, il existe plusieurs bases légales nous permettant de traiter vos Données Personnelles. Parmi celles-ci, quatre  s’appliquent aux traitements réalisés sur notre Site et ses Fonctionnalités : 

• votre consentement : pour l'envoi de nos newsletters et autres potentielles communications commerciales sur nos produits et pour le dépôt des cookies qui ne sont pas strictement techniques ou fonctionnels, pour la création d’un compte, étant entendu que vous avez le droit de retirer votre consentement à tout moment ; 

• l’exécution du contrat et des mesures précontractuelles : pour le traitement des commandes, de la livraison, de la facturation et le suivi de la relation contractuelle et du service après-vente ; 

• notre intérêt légitime : pour assurer une plateforme sécurisée et fonctionnelle, et améliorer nos Fonctionnalités, l’expérience utilisateur, la qualité des produits sur la base de données agrégées ou anonymisées, mais aussi pour assurer une communication efficace avec vous ;

• les obligations légales : afin de respecter les obligations légales et réglementaires auxquelles nous sommes soumis, notamment en matière de droit social et de comptabilité et fiscalité, ainsi qu'en matière de protection des données personnelles

Dans ce cadre, nous nous assurerons qu'un équilibre soit respecté entre notre intérêt légitime et la protection de votre vie privée.

Combien de temps vos Données Personnelles sont-elles conservées ? 

Vos Données Personnelles sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été collectées et jusqu’à expiration des délais légaux. Certaines durées peuvent également être imposées par la loi (pour les cookies, voir les durées spécifiques mentionnées dans notre Politique de cookies). Sauf disposition contraire, les durées maximales de conservation de vos données sont les suivantes : 

• données de commande : jusqu'à 3 ans après la dernière interaction ou la fin du contrat ; 

• données de cookies : jusqu’à 13 mois

• données comptables : jusqu'à 10 ans, conformément à nos obligations légales.

Selon la finalité du traitement, certaines données font l’objet de durées de conservation spécifiques :

• messages de chat en direct : conservés pendant une durée maximale de 2 ans ;

• données transmises via le formulaire de contact et commentaires publiés sur l’espace avis : conservés tant que votre compte est actif, dans la limite des durées mentionnées ci-dessus;

• données relatives à l’abonnement à la newsletter : conservées jusqu’à votre désabonnement, dans la limite des durées mentionnées ci-dessus ;

Protection des mineurs

Le Site est accessible par le grand public dans le monde entier, y compris par les mineurs. Toutefois, vous devez être âgé de plus de 18 ans pour passer une commande sur notre Site ou avoir requis l’accord de votre représentant légal.  Si vous êtes informé que votre enfant nous a communiqué des informations personnelles sans votre consentement, veuillez nous prévenir à l’adresse privacy@lofigirl.com.  Nous ne collectons pas sciemment des informations personnelles relatives à des mineurs. Si nous apprenons qu’un mineur nous a communiqué des informations personnelles, nous entamons les démarches nécessaires pour effacer ces informations et fermer le compte du mineur dans un délai raisonnable.  

A qui vos Données Personnelles sont-elles transférées ?

Par ailleurs, Lofi Merch ne pourra donc pas être tenue responsable du contenu des sites externes accessibles via des liens sur le Site, notamment les informations, produits, services ou opinions qui y sont présentés, ni de leur sécurité ou de leurs pratiques en matière de confidentialité.

Sous-traitants  

Pour pouvoir assurer le bon fonctionnement de notre Site et de ses Fonctionnalités nous faisons appel à des partenaires spécialisés qui agissent comme sous-traitants. Les sous-traitants sont les personnes qui traitent vos Données Personnelles pour notre compte. Ils sont liés contractuellement à nous et doivent dès lors suivre nos instructions, respecter la confidentialité des données reçues et ne peuvent en aucun cas les utiliser dans un autre but que l’exécution de prestations pour notre compte.   

Nous partageons vos Données Personnelles avec les sous-traitants suivants :

• Shopify pour héberger notre site.
  Pour en savoir plus sur la manière dont Shopify traite vos informations personnelles, vous pouvez consulter leur politique de confidentialité : https://www.shopify.com/be-en/legal/privacy ; 

• Klaviyo et Brevo pour l’email marketing et la newsletters, vous pouvez respectivement consulter leur politique de confidentialité pour Klaviyo https://privacy.klaviyo.com/policies/fr/ et pour Brevo https://www.brevo.com/fr/legal/privacypolicy/  ;

• Cloudfare pour assurer la sécurité, la gestion des domaines et la protection anti-spam, vous pouvez consulter sa politique de confidentialité : https://www.cloudflare.com/privacypolicy/ ;

• Pennylane pour la gestion des factures, vous pouvez consulter sa politique de confidentialité : https://www.pennylane.com/fr/legal/privacy

• Prestataires logistiques et d’expédition (Nextsmartship, Kairos…)

• Judge.me : pour la gestion de l’espace avis, vous pouvez consulter sa politique de confidentialité : https://judge.me/privacy 

(collectivement désignés les « Sous-traitants »)

Partenaires 

Avec votre consentement, si un intérêt légitime le justifie ou pour l’exécution d’un contrat, Lofi Merch peut transférer certaines de vos données à des Partenaires commerciaux, lesquels agissent en qualité de « responsables du traitement » au sens du RGPD, par rapport au traitement de vos données. Nous attirons votre attention sur le fait que ces Partenaires possèdent leur propre politique de protection des données personnelles qui peut différer de la nôtre. Pour plus d'informations concernant ces traitements, nous vous invitons à consulter leur politique de confidentialité. 

Nous partageons vos Données Personnelles avec :

• Google Analytics pour nous aider à comprendre comment les internautes utilisent le Site.
  Pour en savoir plus sur la manière dont Google traite vos informations personnelles, veuillez consulter https://www.google.com/intl/en/policies/privacy/. Vous pouvez également désactiver Google Analytics ici : https://tools.google.com/dlpage/gaoptout ; 

• Microsoft Clarity pour nous aider à comprendre comment les internautes utilisent le Site, veuillez consulter la politique de confidentialité de notre partenaire : https://www.microsoft.com/fr-fr/privacy/privacystatement.
  Vous pouvez également trouver plus de renseignements sur le mode “Consentement” de Microsoft Clarity : https://learn.microsoft.com/en-us/clarity/setup-and-installation/consent-mode

• Prestataires de paiement comme Paypal, Klarna, Apple Pay et réseaux de carte bancaire pour traiter de manière sécurisée les données de paiement ;

• Shopify Payments, pour proposer une solution de paiement intégrée opérée par Shopify, pour le traitement sécurisé des paiements effectués sur le Site. Pour en savoir plus sur la manière dont Shopify traite vos données, veuillez consulter https://www.shopify.com/legal/privacy.

(collectivement désignés les « Partenaires »).

Nous partageons avec nos partenaires publicitaires des informations sur votre utilisation du Site, vos achats et vos interactions avec nos publicités diffusées sur d’autres sites web, directement ou par le biais de cookies ou d’autres technologies similaires. Pour plus d’informations sur le fonctionnement de la publicité ciblée, veuillez consulter la page éducative de la Network Advertising Initiative (« NAI ») :

https://www.networkadvertising.org/understanding-online-advertising/how-does-it-work. 
En outre, vous pouvez utiliser le portail de désinscription de la Digital Advertising Alliance à l'adresse suivante: https://optout.aboutads.info/.

Lofi Merch s'engage à ne pas vendre, louer ou céder vos Données Personnelles à des tiers. 

Transferts internationaux

Vos données personnelles ne seront transférées ou divulguées à des Sous-traitants ou des responsables de traitement, dits Partenaires, en dehors de l’Espace Economique Européen que dans la mesure légalement autorisée. Le cas échéant, des mesures appropriées seront prises pour garantir que vos Données Personnelles soient protégées de manière significative et que ces divulgations ou transferts soient légaux et légitimes. Si une divulgation ou un transfert a lieu vers un pays non reconnu par la Commission européenne comme offrant un niveau de protection adéquat, cette divulgation ou ce transfert sera soumis à la conclusion de clauses contractuelles types telles qu’établies par la Commission européenne ou à l’adoption de règles d’entreprise contraignantes. 

Pour plus d'informations sur la conformité des transferts de données avec le RGPD, veuillez consulter le livre blanc de Shopify sur le RGPD : https://help.shopify.com/en/manual/your-account/privacy/GDPR. 

Droits des utilisateurs

Sur la base du RGPD, vous disposez d'un droit d'accès, d'un droit de rectification, d'un droit à l'effacement et d'un droit à la portabilité de vos données. Dans certaines conditions, vous avez également le droit de vous opposer à leur traitement ou d'obtenir la limitation de celui-ci. Ces droits sont gratuits et peuvent être exercés à tout moment. 

• droit d'accès : vous avez le droit d'accéder aux données qui vous concernent et d'en recevoir une copie ; 

• droit de rectification (art. 16 RGPD) : vous avez le droit de faire corriger les données erronées ou obsolètes. Nous prenons toutes les mesures raisonnables pour que les données que nous détenons soient à jour et pour supprimer les données qui s'avèrent erronées ou qui ne sont plus nécessaires au traitement. Si vous êtes titulaire d'un compte, vous pouvez directement rectifier ou mettre à jour les données qui y figurent ; 

• droit à l'effacement (art. 17 RGPD) : dans certaines circonstances (par exemple lorsque les données traitées ne sont plus nécessaires pour la finalité du traitement), vous avez le droit de nous demander de les supprimer ;

• droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données, auquel cas vos données ne seront plus traitées (mais seront conservées) ;

• droit à la portabilité : vous avez le droit d'obtenir que les données que vous nous avez fournies vous soient transmises dans un format structuré, couramment utilisé et lisible par machine. ;

• droit d'opposition (art. 21 RGPD) : lorsque le traitement de vos données est fondé sur un intérêt légitime de Lofi Merch, vous avez le droit de vous y opposer à tout moment, pour des raisons tenant à votre situation particulière. Dans ce cas, Lofi Merch aura toutefois le droit de vous opposer des motifs légitimes et impérieux justifiant la poursuite du traitement. Notez que vous avez le droit de vous opposer, à tout moment et sans frais, au traitement de vos données à des fins de prospection (marketing direct) sans qu'aucune exception ne puisse vous être opposée. Cela comprend également le droit de vous opposer au profilage dans la mesure où il serait lié à une telle prospection ;

• retrait du consentement : lorsque le traitement par Lofi Merch est basé sur votre consentement, vous pouvez à tout moment le retirer. Ce retrait ne remettra pas en cause la légalité du traitement de vos données effectué avant ce retrait. Dans le cadre de la newsletter et autres communications commerciales potentielles, le lien qui figure à chaque envoi vous permet de modifier vos choix ou de vous désinscrire complètement.

• droit de s’opposer à un traitement fondé uniquement sur une prise de décision automatisée (art. 22 RGPD, qui inclut le profilage), lorsque cette prise de décision a des effets juridiques ou vous affecte de manière significative. 

Conformément au RGPD, nous ne prenons aucune décision entièrement automatisée ayant un effet juridique ou significatif pour vous. Notre sous-traitant Shopify utilise une prise de décision automatisée avec assistance humaine qui se limite à prévenir la fraude, cette décision n’a pas d’effet juridique ou significatif pour vous. 

Les services qui comprennent des éléments de prise de décision automatisée sont les suivants : 

• une liste noire temporaire d’adresses IP associées à des échecs répétés de transactions (qui perdure pendant quelques heures); 

• une liste noire temporaire des cartes de crédit associées à des adresses IP figurant sur la liste noire (qui perdure pendant quelques jours). 

Comment vos données sont-elles protégées ? 

Conformément à l’article 24 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données personnelles, notamment des environnements d'hébergement sécurisés, des connexions chiffrées (HTTPS), un accès restreint au personnel autorisé, ainsi que des mécanismes de protection anti-spam et anti-abus. Nous ne stockons pas et n'avons pas accès aux mots de passe des utilisateurs ; l'authentification est gérée directement par des fournisseurs tiers.

Modifications de la politique

Nous pouvons mettre à jour la présente Politique pour refléter des évolutions légales ou opérationnelles. La date de la dernière mise à jour figure en haut de cette page.