• Responsable du traitement des données
    La présente politique de confidentialité décrit comment Paris Lunettes SAS (siège : 244 rue de Crimée, 75019 Paris, France) collecte, utilise et protège vos données personnelles dans le cadre de son site et de ses services en ligne. Paris Lunettes est le responsable du traitement des données personnelles collectées sur le site. Pour toute question relative à vos données, vous pouvez nous contacter à l’adresse e-mail : parislunettes.contact@gmail.com.

    Données personnelles collectées
    En utilisant le site Paris Lunettes et lors de vos achats, nous sommes amenés à collecter différentes catégories de données personnelles vous concernant :

    Données d’identification et de contact :
    nom, prénom, adresse postale, adresse email, numéro de téléphone, date de naissance (si fournie pour d’éventuelles offres d’anniversaire ou pour vérifier la majorité du client), informations de compte client (identifiant, mot de passe chiffré).
    - Données de commande : détails des produits achetés, prescriptions médicales (ordonnances ophtalmologiques) que vous fournissez pour la réalisation de vos verres correcteurs, mesures optiques (telles que l’écart pupillaire, corrections pour chaque œil), commentaires ou notes que vous ajoutez concernant votre commande.
    -Données de paiement : pour le règlement des commandes, les informations de carte bancaire sont traitées de manière sécurisée par nos prestataires de paiement (par exemple Shopify Payments/Stripe ou PayPal). Paris Lunettes n’a pas accès aux données complètes de votre carte bancaire, seulement à un identifiant de transaction et aux informations de confirmation de paiement.
    -Données de livraison : adresse de livraison, instructions de livraison éventuelles, suivi de colis.
    -Données de navigation : lorsque vous naviguez sur notre site, nous recueillons des informations via les cookies et technologies similaires (voir section Cookies ci-dessous) telles que l’adresse IP, le type de navigateur, les pages consultées, la durée de consultation, le parcours sur le site, ou encore les préférences et articles consultés.
    -Données marketing et préférences : si vous avez choisi de vous inscrire à notre newsletter ou de recevoir des offres, nous conservons votre adresse email et éventuellement vos préférences produits. Nous enregistrons également votre consentement ou refus concernant la réception de prospection commerciale et l’utilisation de cookies non essentiels.
    Certaines de ces données sont fournies directement par vous (par exemple lors de la création de compte, de la passation d’une commande ou de la soumission d’une ordonnance), d’autres sont collectées automatiquement via votre utilisation du site (cookies, etc.). Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte.
    En tout état de cause, Paris Lunettes ne collecte que les données pertinentes et nécessaires au regard des finalités décrites ci-après.

    Finalités et bases légales du traitement
    Vos données personnelles sont traitées pour différentes finalités, sur la base de différents fondements juridiques conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés :
    - Traitement et suivi des commandes : Nous utilisons vos données d’identification, de contact, de commande et de paiement pour traiter vos achats, fabriquer et expédier vos lunettes, vous informer du suivi, gérer la facturation et le paiement. Base légale : exécution du contrat de vente passé avec vous.
    - Fabrication de verres correcteurs (données de santé) : Les informations de santé que vous nous communiquez (ordonnance, corrections visuelles) sont utilisées uniquement pour permettre à notre opticien diplômé et à notre partenaire verrier (K Optical) de fabriquer des verres adaptés à votre vue. Ces données sensibles sont traitées de manière confidentielle. Base légale : votre consentement explicite (lorsque vous nous fournissez votre ordonnance, vous consentez à son utilisation pour fabriquer vos lunettes) et/ou l’exécution du contrat puisqu’il s’agit d’une prestation nécessitant ces données, réalisée sous la responsabilité d’un opticien tenu au secret professionnel.
    - Service client et SAV : Si vous contactez notre service client ou exercez vos droits (demande d’information, retour produit, réclamation...), nous utilisons vos données de contact et de commande pour vous identifier et vous aider. Base légale : exécution du contrat et respect d’obligations légales (traitement des demandes relatives aux droits RGPD).
    - Prospection commerciale : Avec votre consentement, nous pouvons utiliser vos coordonnées (email) pour vous envoyer des newsletters, offres promotionnelles ou vous informer de nos nouveautés. Vous pouvez retirer votre consentement à tout moment (via le lien de désinscription dans les emails ou en nous contactant). Base légale : consentement de la personne.
    - Personnalisation et amélioration du service : Les données de navigation et préférences peuvent être exploitées pour améliorer votre expérience sur le site, personnaliser l’affichage des produits ou mesurer la fréquentation du site. Base légale : intérêt légitime de Paris Lunettes d’améliorer ses services, tout en respectant vos droits (nous utilisons principalement des données agrégées ou anonymisées pour l’analyse statistique).
    - Respect des obligations légales : Nous pouvons être amenés à conserver ou divulguer certaines données pour nous conformer à des obligations légales ou réglementaires (par exemple, conservation des factures à des fins comptables, réponses aux demandes des autorités publiques, obligations en matière de rappel de produits ou de sécurité sanitaire des dispositifs médicaux). Base légale : respect d’une obligation légale.
    - Fraude et sécurité : Vos données peuvent être traitées afin d’assurer la sécurité des transactions, de prévenir les fraudes ou les abus. Par exemple, dans le cadre du paiement, certains systèmes automatisés peuvent vérifier la validité des transactions. Base légale : intérêt légitime du Vendeur à se prémunir contre la fraude.
    Nous veillons à ce que, pour chaque traitement, seules les données pertinentes soient utilisées, et à équilibrer notre intérêt légitime avec le respect de votre vie privée. Lorsque le fondement légal repose sur votre consentement, vous avez la faculté de le retirer à tout moment.

    Partage des données avec des tiers
    Vos données personnelles sont susceptibles d’être partagées avec des destinataires externes dans les cas suivants : Partenaires techniques et sous-traitants : Paris Lunettes fait appel à des prestataires de confiance pour l’aider à exécuter ses services : Fournisseur de verres : Nous transmettons les informations nécessaires (paramètres d’ordonnance, centrage, etc.) à notre laboratoire partenaire K Optical afin qu’il fabrique vos verres correcteurs sur mesure. K Optical est tenu de n’utiliser ces données qu’à cette fin et de respecter la confidentialité des informations médicales. Prestataires de paiement : Lorsque vous payez en ligne, vous êtes redirigé vers la plateforme sécurisée de notre prestataire (telle que Stripe/Shopify Payments ou PayPal). Ces prestataires traitent vos données de paiement sous leur propre responsabilité. Nous ne leur transmettons que le montant à payer et l’identifiant de commande, et ils nous confirment ensuite le statut du paiement. Transporteurs : Pour acheminer votre commande, nous fournissons à notre transporteur (ex : GLS) les données nécessaires à la livraison : nom, adresse, téléphone, et éventuellement email pour les notifications de suivi. Ces partenaires ont uniquement accès aux données dont ils ont besoin pour effectuer leur prestation et sont tenus de les protéger. Hébergement et infrastructure : Notre site web est hébergé par Shopify. Par conséquent, les données que vous renseignez sur le site (compte, commandes…) sont stockées sur les serveurs sécurisés de Shopify. Shopify, en tant que plateforme e-commerce, agit en qualité de sous-traitant et s’engage à respecter la confidentialité de vos données. Notez que ces serveurs peuvent être situés en dehors de l’Union européenne (par exemple au Canada ou aux États-Unis), mais Shopify applique des mesures de protection conformes aux exigences européennes (clauses contractuelles types, etc.) pour encadrer ces transferts de données. Outils marketing et analytiques : Nous pouvons utiliser des outils tiers pour analyser le trafic du site (par exemple Google Analytics) ou pour nos campagnes publicitaires (par exemple le pixel Facebook/Meta). Ces outils collectent des informations de navigation via des cookies ou traceurs, qui peuvent être transmises à ces partenaires. Ces traitements sont couverts par la section Cookies et ne sont mis en œuvre qu’avec votre consentement lorsque requis. Autorités légales et médicales : Dans certaines circonstances, nous pourrions être amenés à communiquer des données aux autorités compétentes si cela est requis par la loi, par exemple dans le cadre de contrôles (sanitaires, fiscaux…) ou de procédures légales. De même, si vous demandez la transmission de votre ordonnance à un autre professionnel de santé ou organisme de prise en charge (Sécurité sociale, mutuelle), cela ne sera fait qu’avec votre accord explicite. Médiateur de la consommation : En cas de litige non résolu, et si vous saisissez le médiateur de la consommation, nous pourrons être amenés à lui communiquer des éléments de votre dossier client (par exemple copies de commandes, échanges, factures) pour permettre la médiation, conformément à la réglementation. En dehors de ces cas, Paris Lunettes ne vend ni ne cède vos données personnelles à des tiers à des fins commerciales. Toute transmission de données personnelles à un tiers intervenant en tant que sous-traitant se fait sur la base d’un contrat qui assure la protection de vos informations et le respect de vos droits.

    Durée de conservation des données
    Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des exigences légales. Les durées de conservation peuvent varier selon la nature des données et les obligations :
    - Données de compte client : conservées tant que votre compte est actif. Si vous n’avez pas utilisé votre compte pendant plus de 3 ans, nous pourrons vous contacter pour savoir si vous souhaitez le maintenir. En l’absence de réponse ou d’activité, le compte et les données associées pourraient être archivés puis supprimés.
    - Données de commande et facturation : conservées 10 ans à partir de la clôture de l’exercice comptable (obligation légale de conservation des documents comptables et pièces justificatives). Les informations liées aux ordonnances et à la santé (corrections, historique d’achat de verres) peuvent être conservées pendant une durée de 5 ans à compter de la dernière commande, afin de faciliter le suivi optique et d’honorer d’éventuelles obligations réglementaires spécifiques au secteur de l’optique (conservation des données médicales en cas de contrôle sanitaire, etc.).
    - Données de prospection : votre adresse email et préférences marketing sont conservées tant que vous ne vous désinscrivez pas. Dès que vous vous désabonnez de la newsletter, nous supprimons ou anonymisons ces données de nos bases actives (un court délai technique peut s’appliquer). Les preuves de consentement (opt-in) peuvent être conservées pour la durée de prescription légale (3 ans) à des fins de justification.
    - Données de navigation (cookies) : voir section Cookies ci-dessous pour les durées de conservation spécifiques à chaque type de cookie. Les données techniques de logs peuvent être conservées quelques mois à des fins de sécurité.
    - Données SAV et réclamation : les échanges avec le service client et les données liées à d’éventuelles réclamations ou litiges sont conservés pendant la durée nécessaire au traitement du problème, puis archivés conformément aux durées légales de prescription (généralement 5 ans).
    Au-delà des périodes mentionnées ci-dessus, certaines données peuvent être archivées de manière sécurisée (accès restreint) pour répondre à des obligations légales ou probatoires (durée de prescription), puis supprimées définitivement une fois la période écoulée.

    Sécurité des données
    Paris Lunettes met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute altération, divulgation ou destruction. Cela comprend le recours à des protocoles de chiffrement (HTTPS/SSL) pour les échanges vers le site, le stockage sur des serveurs sécurisés, la protection des accès aux bases de données, et des procédures internes de gestion des données. Les données sensibles, comme les informations de santé (ordonnances) ou les mots de passe, font l’objet d’une protection renforcée (mots de passe stockés de façon chiffrée, accès limité aux seules personnes ayant besoin d’y accéder, secret professionnel de l’opticien pour les données médicales, etc.). Nous exigeons également de nos sous-traitants qu’ils maintiennent un niveau de sécurité conforme aux standards de l’industrie et aux réglementations applicables. En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés (par exemple, fuite de données sensibles), vous en seriez informé dans les conditions prévues par la loi.

    Cookies et traceurs
    Notre site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation, réaliser des analyses de fréquentation et proposer des contenus ou publicités pertinents. Lors de votre première visite sur le site, un bandeau vous informe de l’utilisation de cookies et vous permet de les accepter, les refuser ou les paramétrer.
    - Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site (par exemple pour garder le contenu du panier, la session de connexion, les préférences de langue). Ils ne peuvent pas être désactivés car sans eux le site ne fonctionnerait pas correctement.
    - Cookies de mesure d’audience : nous utilisons par exemple Google Analytics pour collecter des informations sur la manière dont les visiteurs naviguent sur le site (nombre de visites, pages vues, durée, sources du trafic…). Ces données nous aident à améliorer le site. Ces cookies ne sont déposés qu’avec votre consentement. Les informations collectées peuvent être transmises et stockées par Google sur des serveurs hors UE (notamment aux États-Unis). Nous avons configuré ces outils autant que possible pour anonymiser votre adresse IP.
    - Cookies de personnalisation et publicitaires : il peut s’agir de cookies liés aux réseaux sociaux ou à des partenaires publicitaires (ex : Facebook Pixel) pour vous proposer des publicités ciblées en fonction de vos intérêts, ou vous permettre de partager du contenu sur les réseaux sociaux. Ces cookies ne sont également installés que si vous y consentez.
    - Cookies de fonctionnalité : ces cookies améliorent votre expérience (par exemple mémoriser vos préférences d’affichage, faciliter le chat en ligne ou les avis clients). Ils peuvent être activés selon vos choix.
    Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant le gestionnaire de cookies accessible sur le site (le cas échéant) ou via les réglages de votre navigateur (bien que cela puisse affecter certaines fonctionnalités du site). Pour en savoir plus, vous pouvez consulter notre page dédiée à la gestion des cookies (si disponible) ou nous contacter.

    Vos droits sur vos données
    Conformément à la réglementation applicable (RGPD et loi Informatique et Libertés), vous disposez des droits suivants concernant vos données personnelles :
    - Droit d’accès : vous pouvez obtenir la confirmation que nous détenons des informations sur vous et demander à en recevoir une copie intelligible, ainsi que des informations sur les traitements effectués.
    - Droit de rectification : si vos données sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées.
    - Droit d’effacement (droit à l’oubli) : vous pouvez demander la suppression de vos données personnelles dans les limites permises par la loi, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement à un usage spécifique et qu’il n’existe pas d’autre base légale.
    - Droit d’opposition : vous pouvez vous opposer, pour des raisons légitimes, à ce que nous traitions vos données dans certains cas (notamment les traitements fondés sur notre intérêt légitime, comme la prospection commerciale). Vous pouvez également vous opposer à tout moment à l’utilisation de vos données à des fins de prospection commerciale (marketing).
    - Droit à la limitation : vous pouvez demander la suspension temporaire de l’utilisation de certaines de vos données, par exemple le temps que nous examinions une demande de rectification ou une contestation sur la licéité d’un traitement.
    - Droit à la portabilité : pour les données que vous nous avez fournies directement, et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de récupérer ces données dans un format structuré, couramment utilisé, lisible par machine, et de les transmettre à un autre responsable de traitement si vous le souhaitez.
    - Directives post-mortem : En France, vous avez la possibilité de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement, communication), que nous nous engageons à respecter le cas échéant.
    Pour exercer vos droits, il vous suffit de nous contacter par écrit en justifiant de votre identité (par exemple en nous écrivant depuis l’adresse email associée à votre compte ou en joignant une preuve d’identité si nécessaire) :
    par email à l’adresse : parislunettes.contact@gmail.com,
    ou par courrier à : Paris Lunettes – Service Données Personnelles, 244 rue de Crimée, 75019 Paris, France.
    Nous nous efforcerons de donner suite à votre demande dans les meilleurs délais et en tout état de cause dans le délai d’un mois prévu par le RGPD (ce délai peut être étendu à deux mois en cas de demande complexe, mais vous serez alors informé). L’exercice de ces droits est gratuit (sauf abus manifeste).
    Si vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

    Mise à jour de la politique de confidentialité
    La présente politique de confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques ou pour se conformer à la réglementation. Nous vous invitons à la consulter régulièrement. En cas de modification substantielle, nous vous en informerons par le biais du site ou par email si possible. Dernière mise à jour : Décembre 2025.