Politique de confidentialité
Deux Nuits – ROHART & CO
Dernière mise à jour : 2 février 2026
La protection de vos données personnelles est une priorité pour Deux Nuits. La présente Politique de Confidentialité décrit la façon dont nous collectons, utilisons et divulguons vos informations personnelles lorsque vous accédez à notre site www.deuxnuits.com, l'utilisez, effectuez un achat ou toute autre transaction, ou lorsque vous communiquez avec nous.
Deux Nuits est une boutique propulsée par Shopify, qui nous permet de vous fournir nos services. En cas de contradiction entre nos Conditions de Service et la présente Politique de Confidentialité, la présente Politique de Confidentialité prévaut en ce qui concerne la collecte, le traitement et la divulgation de vos informations personnelles.
Veuillez lire attentivement la présente Politique de Confidentialité. En accédant à notre site et en l'utilisant, vous reconnaissez avoir lu la présente Politique et comprendre les modalités de collecte, d'utilisation et de divulgation de vos informations qui y sont décrites.
1. RESPONSABLE DU TRAITEMENT
Le responsable du traitement de vos données personnelles est :
ROHART & CO
Société par Actions Simplifiée (SAS)
4 rue de la République, 69001 Lyon – France
RCS Lyon : 982 027 591
Email : hello@deuxnuits.com
Délégué à la Protection des Données (DPO) : Monsieur Lucas ROHART
Contact DPO : hello@deuxnuits.com
2. DONNÉES PERSONNELLES COLLECTÉES
Lorsque nous utilisons le terme "informations personnelles", nous faisons référence aux informations qui permettent de vous identifier ou qui peuvent raisonnablement être reliées à vous. Les informations personnelles n'incluent pas les informations collectées anonymement ou rendues non identifiables.
Nous pouvons collecter les catégories suivantes d'informations personnelles, en fonction de votre manière d'interagir avec notre site :
2.1. Données que vous nous fournissez directement
Coordonnées : nom, prénom, adresse de livraison, adresse de facturation, numéro de téléphone, adresse email.
Informations de compte : nom d'utilisateur, mot de passe, préférences et paramètres. La création d'un compte est obligatoire pour passer commande sur notre site.
Informations financières : les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par nos prestataires de paiement sécurisés (Shopify Payments, PayPal, Klarna). Nous n'avons pas accès à vos données bancaires complètes. Nous conservons uniquement les informations nécessaires au suivi de la transaction (type de paiement, confirmation de paiement, montant).
Vos communications avec nous : informations que vous incluez dans vos messages lorsque vous contactez notre service client.
Inscription à la newsletter : adresse email, numéro de téléphone (pour les SMS).
2.2. Données collectées automatiquement
Informations de transaction : articles que vous consultez, placez dans votre panier, ajoutez à votre liste d'envies, achetez, retournez ou annulez, ainsi que votre historique de commandes.
Informations sur l'appareil : type d'appareil, navigateur, système d'exploitation, adresse IP et autres identifiants uniques.
Informations d'utilisation : informations concernant votre interaction avec notre site, notamment comment et quand vous y accédez, pages consultées, durée de visite, source de trafic (comment vous êtes arrivé sur notre site).
Ces données sont collectées via des cookies et technologies similaires (voir section 8).
2.3. Sources des informations personnelles
Nous collectons des informations personnelles à partir des sources suivantes :
Directement auprès de vous : lorsque vous créez un compte, passez commande, vous inscrivez à notre newsletter, ou nous contactez.
Automatiquement via notre site : depuis votre appareil lorsque vous naviguez sur notre site, via l'utilisation de cookies et technologies similaires.
Auprès de nos prestataires de services : lorsqu'ils collectent ou traitent vos informations personnelles en notre nom.
Auprès de nos partenaires : plateformes publicitaires (Meta, Google, TikTok) dans le cadre de campagnes marketing.
3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
Nous utilisons vos données personnelles pour les finalités suivantes :
3.1. Fournir et améliorer nos services
Finalité : Créer et gérer votre compte, traiter vos commandes, organiser la livraison, vous envoyer les confirmations de commande et d'expédition, gérer les retours et remboursements, mémoriser vos préférences, créer une expérience d'achat personnalisée.
Base légale : Exécution du contrat.
3.2. Paiement sécurisé
Finalité : Traiter le paiement de vos commandes de manière sécurisée via nos prestataires de paiement.
Base légale : Exécution du contrat.
3.3. Service client
Finalité : Répondre à vos questions, traiter vos réclamations, vous accompagner avant et après votre achat, entretenir notre relation commerciale avec vous.
Base légale : Exécution du contrat et intérêt légitime.
3.4. Marketing et publicité
Finalité : Vous envoyer des communications marketing, publicitaires et promotionnelles par email ou SMS, vous montrer des publicités personnalisées sur d'autres sites et réseaux sociaux (Meta, Google Ads, TikTok), notamment en fonction des articles que vous avez consultés, achetés ou ajoutés à votre panier.
Base légale : Consentement. Vous pouvez retirer votre consentement à tout moment (voir section 7).
3.5. Avis clients
Finalité : Vous inviter à laisser un avis sur vos achats via notre partenaire Trustpilot, afficher les avis sur notre site.
Base légale : Intérêt légitime (transparence et confiance client).
3.6. Analyse et amélioration du site
Finalité : Analyser la fréquentation et l'utilisation de notre site pour améliorer votre expérience, optimiser notre offre et nos services.
Base légale : Intérêt légitime.
3.7. Sécurité et prévention de la fraude
Finalité : Authentifier votre compte, offrir une expérience de paiement sécurisée, détecter et prévenir les activités frauduleuses, protéger la sécurité de nos services.
Base légale : Intérêt légitime et obligation légale.
3.8. Respect des obligations légales
Finalité : Respecter nos obligations comptables, fiscales et légales, répondre aux demandes des autorités compétentes.
Base légale : Obligation légale.
4. DESTINATAIRES DE VOS DONNÉES
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
4.1. Nos équipes internes
Les équipes en charge du service client, de la logistique, du marketing et de la comptabilité accèdent aux données nécessaires à l'exercice de leurs fonctions.
4.2. Shopify
Notre site est hébergé par Shopify, qui collecte et traite des informations personnelles concernant votre accès à notre site et votre utilisation de celui-ci afin de nous fournir les services et de les améliorer. Les informations que vous soumettez seront transmises et partagées avec Shopify, ainsi qu'avec des tiers situés dans d'autres pays, afin de vous fournir les services.
Afin de protéger, développer et améliorer notre activité, nous utilisons certaines fonctionnalités améliorées de Shopify qui intègrent des données issues de vos interactions avec notre boutique, ainsi qu'avec d'autres marchands et avec Shopify. Pour ces fonctionnalités, Shopify est responsable du traitement de vos informations personnelles.
Pour en savoir plus sur l'utilisation par Shopify de vos informations personnelles et sur les droits dont vous disposez, vous pouvez consulter la Politique de confidentialité des consommateurs de Shopify : https://www.shopify.com/fr/legal/privacy/customers
Vous pouvez exercer vos droits relatifs aux données traitées par Shopify via leur portail de confidentialité : https://privacy.shopify.com/fr
4.3. Nos prestataires et sous-traitants
Paiement : Shopify Payments (Stripe), PayPal, Klarna – traitement sécurisé des paiements.
Livraison : Colissimo (La Poste), Mondial Relay, Chronopost – livraison de vos commandes (nom, adresse, téléphone).
Emailing et SMS : Klaviyo, Shopify Email – envoi de nos communications commerciales et transactionnelles.
Analyse d'audience : Google Analytics, Shopify Analytics – mesure d'audience et amélioration du site.
Publicité : Meta (Facebook, Instagram), Google Ads, TikTok – campagnes publicitaires ciblées. Ces partenaires utilisent vos informations pour vous montrer des publicités personnalisées en fonction de votre activité en ligne. Ils utilisent vos informations conformément à leurs propres politiques de confidentialité.
Avis clients : Trustpilot – collecte et affichage des avis clients.
4.4. Autorités compétentes
Nous pouvons communiquer vos données aux autorités administratives ou judiciaires lorsque la loi l'exige, notamment en réponse à des citations à comparaître, mandats de perquisition ou demandes similaires.
4.5. En cas de transaction commerciale
Vos données peuvent être transférées dans le cadre d'une fusion, acquisition, cession d'actifs ou procédure collective.
Nous ne vendons jamais vos données personnelles à des tiers.
5. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Certains de nos prestataires sont situés en dehors de l'Union Européenne, notamment :
Shopify Inc. : Canada
Google (Analytics, Ads) : États-Unis
Meta (Facebook, Instagram) : États-Unis
TikTok : États-Unis / Singapour
Klaviyo : États-Unis
PayPal : États-Unis
Klarna : Suède (UE)
Trustpilot : Danemark (UE)
Nous pouvons transférer, stocker et traiter vos informations personnelles en dehors du pays dans lequel vous résidez.
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :
Pour le Canada : décision d'adéquation de la Commission européenne.
Pour les États-Unis et autres pays : clauses contractuelles types (CCT) adoptées par la Commission européenne et/ou certification au EU-US Data Privacy Framework lorsque applicable.
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à hello@deuxnuits.com.
6. DURÉE DE CONSERVATION DES DONNÉES
La durée de conservation de vos données personnelles dépend de différents facteurs, tels que la nécessité de conserver ces informations pour gérer votre compte, vous fournir nos services, respecter nos obligations légales ou résoudre les litiges.
Données de compte client : Pendant toute la durée de votre compte, puis 3 ans après votre dernière activité (dernière connexion ou dernière commande). Au-delà, votre compte pourra être supprimé après information préalable.
Données de commande : 10 ans à compter de la commande (obligations comptables et fiscales).
Données de paiement : Les données de paiement sont traitées par nos prestataires selon leurs propres politiques. Nous ne conservons que les informations nécessaires au suivi de la transaction.
Données de prospection commerciale (newsletter, SMS) : 3 ans à compter de votre dernier engagement (ouverture d'email, clic, achat) ou jusqu'au retrait de votre consentement.
Cookies et données de navigation : 13 mois maximum conformément aux recommandations de la CNIL.
Données de contact (demandes service client) : 3 ans à compter de la clôture de la demande.
7. VOS DROITS ET VOS CHOIX
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles. Ces droits ne sont pas absolus et peuvent s'appliquer uniquement dans certaines circonstances.
Droit d'accès : Vous pouvez demander l'accès aux informations personnelles que nous détenons sur vous.
Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit d'effacement : Vous pouvez demander la suppression de vos données dans certains cas (données plus nécessaires, retrait du consentement, opposition au traitement).
Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans certains cas.
Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes. Vous pouvez vous opposer à la prospection commerciale à tout moment.
Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé, ou à ce qu'elles soient transmises à un autre responsable de traitement.
Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne remet pas en cause la légalité du traitement effectué avant ce retrait.
Droit de définir des directives post-mortem : Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Droit de ne pas faire l'objet de publicité ciblée : Vous pouvez nous demander de ne pas partager d'informations vous concernant dans le but de vous montrer des publicités ciblées basées sur votre activité en ligne.
7.1. Comment exercer vos droits ?
Vous pouvez exercer vos droits de plusieurs manières :
Par email : hello@deuxnuits.com
Par courrier : ROHART & CO – DPO, 4 rue de la République, 69001 Lyon – France
Merci de joindre à votre demande une copie d'un justificatif d'identité. Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
Nous ne vous pénaliserons pas pour avoir exercé un de ces droits.
7.2. Gestion des préférences de communication
Vous pouvez à tout moment choisir de ne plus recevoir nos communications marketing :
Par email : en cliquant sur le lien de désabonnement présent dans chaque email.
Par SMS : en répondant STOP au SMS reçu ou en nous contactant.
Si vous vous désabonnez des communications marketing, nous pourrons toujours vous envoyer des emails transactionnels concernant votre compte ou vos commandes.
7.3. Droits relatifs aux données traitées par Shopify
Pour les données traitées par Shopify en tant que responsable de traitement, vous pouvez exercer vos droits via le portail de confidentialité Shopify : https://privacy.shopify.com/fr
7.4. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
CNIL
3 place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site : www.cnil.fr
Pour les résidents de l'Espace économique européen, vous trouverez la liste des autorités de contrôle compétentes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr
8. COOKIES ET TECHNOLOGIES SIMILAIRES
8.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site internet. Il permet de stocker des informations relatives à votre navigation.
8.2. Cookies utilisés sur notre site
Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement du site (panier, connexion, sécurité). Ils ne nécessitent pas votre consentement.
Cookies analytiques : Ces cookies nous permettent de mesurer l'audience du site et d'analyser la navigation pour améliorer nos services (Google Analytics, Shopify Analytics).
Cookies publicitaires : Ces cookies permettent de vous proposer des publicités personnalisées sur d'autres sites et réseaux sociaux (Meta, Google Ads, TikTok).
8.3. Gestion des cookies
Lors de votre première visite, un bandeau vous informe de l'utilisation des cookies et vous permet d'accepter ou de refuser les cookies non essentiels.
Vous pouvez également gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur :
Chrome : chrome://settings/cookies
Firefox : about:preferences#privacy
Safari : Préférences puis Confidentialité
Edge : edge://settings/privacy
La désactivation de certains cookies peut affecter votre expérience de navigation et certaines fonctionnalités du site.
8.4. Durée de conservation des cookies
Les cookies sont conservés pour une durée maximale de 13 mois conformément aux recommandations de la CNIL. Au-delà, votre consentement sera à nouveau sollicité.
9. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.
Ces mesures incluent notamment le chiffrement des données sensibles (SSL/TLS), la sécurisation des accès par mot de passe, l'hébergement sur des serveurs sécurisés (Shopify), et la sélection de prestataires offrant des garanties suffisantes en matière de sécurité.
Veuillez noter qu'aucune mesure de sécurité n'est parfaite ou infaillible. De plus, toute information que vous nous envoyez peut ne pas être sécurisée lors de sa transmission. Nous vous recommandons de ne pas utiliser de canaux non sécurisés pour nous communiquer des informations sensibles ou confidentielles.
Si vous créez un compte, vous êtes responsable de la confidentialité de vos identifiants. Nous vous recommandons de ne pas partager votre mot de passe avec qui que ce soit.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à la réglementation applicable.
10. MINEURS
Notre site et nos produits s'adressent aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à hello@deuxnuits.com afin que nous puissions supprimer ces informations.
À la date de la présente Politique de Confidentialité, nous n'avons pas connaissance du fait que nous partageons ou vendons des informations personnelles concernant des personnes de moins de 16 ans.
11. LIENS VERS DES SITES TIERS
Notre site peut contenir des liens vers des sites internet ou plateformes en ligne exploités par des tiers. Si vous suivez des liens menant vers des sites qui ne sont pas affiliés à nous ou que nous ne contrôlons pas, nous vous recommandons de consulter leurs politiques de confidentialité.
Nous ne garantissons pas et ne sommes pas responsables de la confidentialité ou de la sécurité de ces sites, y compris de l'exactitude des informations qui s'y trouvent. Le fait que nous incluions ces liens n'implique pas une approbation du contenu de ces sites, ni de leurs propriétaires ou exploitants.
Les informations que vous fournissez dans des espaces publics ou semi-publics, y compris sur des plateformes de réseaux sociaux tierces, peuvent être visibles par d'autres utilisateurs sans restriction quant à leur utilisation.
12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment, notamment pour refléter des modifications de nos pratiques ou pour des raisons opérationnelles, juridiques ou réglementaires.
Nous publierons la Politique de Confidentialité révisée sur ce site et mettrons à jour la date de "Dernière mise à jour". En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre site.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
13. CONTACT
Pour toute question concernant nos pratiques de confidentialité, la présente Politique de Confidentialité, ou si vous souhaitez exercer un des droits dont vous disposez, vous pouvez nous contacter :
Email : hello@deuxnuits.com
Adresse : ROHART & CO – DPO, 4 rue de la République, 69001 Lyon – France