Politique de confidentialité

Politique de confidentialité — SOJELLA

Politique de confidentialité

La présente Politique de confidentialité explique comment SOJELLA collecte, utilise, conserve, transmet et protège les données personnelles des personnes qui consultent le site, passent une commande, créent un compte, contactent le service client ou interagissent avec les services de SOJELLA.

Elle s’applique au site accessible à l’adresse https://sojella.com, ainsi qu’aux échanges réalisés avec SOJELLA dans le cadre de son activité de commerce électronique.

1. Responsable du traitement

Le responsable des traitements de données personnelles réalisés dans le cadre de l’exploitation de la boutique est :

Nom commercial : SOJELLA

Entreprise : Bodee Care

Forme juridique : entreprise individuelle

Entrepreneure individuelle : Diarieta Coumba Dieng, EI

Numéro SIREN : 900 499 468

Adresse : 58 rue de Monceau, 75008 Paris, France

Adresse électronique : contact@sojella.com

Téléphone : +33 7 66 03 51 95

Pour toute question relative à la protection des données personnelles ou pour exercer un droit, la personne concernée peut écrire à contact@sojella.com.

2. Personnes concernées

La présente Politique de confidentialité concerne notamment :

  • les visiteurs du site ;
  • les clients et anciens clients ;
  • les personnes ayant commencé une commande sans la finaliser ;
  • les personnes ayant créé un compte client ;
  • les abonnés aux communications commerciales ;
  • les personnes contactant le service client ;
  • les destinataires d’un cadeau ou d’une commande envoyée par un tiers ;
  • les personnes interagissant avec les publicités ou les comptes de SOJELLA sur les réseaux sociaux.

3. Catégories de données collectées

Selon la manière dont la personne utilise le site et les services, SOJELLA peut traiter les catégories de données suivantes.

3.1. Données d’identification

  • nom ;
  • prénom ;
  • identifiant ou numéro de client ;
  • nom d’utilisateur lorsque cette fonctionnalité est proposée.

3.2. Coordonnées

  • adresse électronique ;
  • numéro de téléphone ;
  • adresse de facturation ;
  • adresse de livraison ;
  • pays, région, province, code postal et ville.

3.3. Données relatives aux commandes

  • numéro et date de commande ;
  • produits commandés ;
  • quantités, prix, réductions et frais de livraison ;
  • statut du paiement et de la livraison ;
  • numéro de suivi ;
  • informations relatives aux retours, remboursements et réclamations ;
  • historique des achats et échanges avec le service client.

3.4. Données relatives aux paiements

Les paiements sont traités par Shopify et les prestataires de paiement proposés lors de la commande, notamment Shopify Payments, PayPal, les réseaux de cartes bancaires, les banques et les services de portefeuille électronique activés.

SOJELLA ne reçoit généralement pas le numéro complet de la carte bancaire ni son code de sécurité. SOJELLA peut toutefois recevoir des informations limitées telles que le type de moyen de paiement, les quatre derniers chiffres d’une carte, son pays d’émission, le statut du paiement et les références de transaction.

3.5. Données de compte client

  • identifiants de connexion ;
  • historique du compte ;
  • adresses enregistrées ;
  • préférences du compte ;
  • commandes associées au compte.

Les mots de passe sont traités sous une forme sécurisée par la plateforme concernée. SOJELLA n’a pas vocation à accéder à leur version lisible.

3.6. Données communiquées au service client

  • contenu des demandes et réclamations ;
  • courriers électroniques, messages et échanges téléphoniques ;
  • photographies ou vidéos d’un produit ou d’un colis ;
  • documents transmis pour permettre le traitement d’une demande ;
  • informations relatives à un retour, une garantie ou un litige.

3.7. Données techniques et de navigation

  • adresse IP ;
  • identifiants de cookies ou identifiants similaires ;
  • type d’appareil, de navigateur et de système d’exploitation ;
  • langue, fuseau horaire et résolution d’écran ;
  • pages consultées et durée de consultation ;
  • clics, défilements, interactions et parcours de navigation ;
  • site, campagne ou publicité ayant conduit l’utilisateur vers SOJELLA ;
  • date et heure des connexions ;
  • données techniques nécessaires à la sécurité et à la prévention de la fraude.

3.8. Données publicitaires

  • identifiants publicitaires ;
  • interactions avec une publicité ;
  • événements tels que la consultation d’une page, l’ajout au panier, le début d’une commande ou l’achat ;
  • informations permettant de mesurer ou d’attribuer une conversion ;
  • audiences ou segments publicitaires créés selon les règles applicables.

3.9. Préférences commerciales

  • inscription ou désinscription à une lettre d’information ;
  • consentement ou opposition à la prospection ;
  • canal de communication préféré ;
  • préférences relatives aux cookies et à la publicité.

3.10. Avis et contenus transmis

Lorsque l’utilisateur publie ou transmet un avis, une photographie, une vidéo, un commentaire ou un témoignage, SOJELLA peut traiter le contenu transmis, le nom affiché, la note attribuée, la date de publication et les informations nécessaires à sa vérification.

4. Origine des données

Les données peuvent être collectées :

  • directement auprès de la personne concernée ;
  • lors de la navigation sur le site ;
  • lors d’une commande ou de la création d’un compte ;
  • lors d’un échange avec le service client ;
  • auprès de Shopify et des applications installées sur la boutique ;
  • auprès des prestataires de paiement et de prévention de la fraude ;
  • auprès des transporteurs et prestataires logistiques ;
  • auprès de Meta, Google ou d’autres plateformes publicitaires, selon les paramètres et consentements applicables ;
  • auprès des réseaux sociaux lorsque l’utilisateur interagit avec les comptes ou publicités de SOJELLA ;
  • auprès d’une personne effectuant une commande ou envoyant un cadeau au nom d’un tiers.

5. Finalités et bases juridiques

5.1. Traitement des commandes

SOJELLA utilise les données pour enregistrer les commandes, encaisser les paiements, émettre les confirmations, préparer les colis, organiser la livraison, gérer les retours, les remboursements et les garanties.

Ces traitements sont nécessaires à l’exécution du contrat conclu avec le client et à l’exécution des mesures demandées avant la conclusion du contrat.

5.2. Gestion du compte client

Les données peuvent être utilisées pour créer et administrer un compte, enregistrer des adresses, afficher l’historique des commandes et faciliter les achats futurs.

Ces traitements reposent sur l’exécution du service demandé par l’utilisateur.

5.3. Service client

Les données sont utilisées pour répondre aux questions, traiter les demandes, résoudre les incidents, gérer les réclamations et assurer le suivi de la relation commerciale.

Ces traitements reposent, selon la situation, sur l’exécution du contrat, les obligations légales de SOJELLA ou son intérêt légitime à fournir une assistance efficace.

5.4. Obligations comptables, fiscales et juridiques

SOJELLA traite et conserve certaines informations pour respecter ses obligations en matière de facturation, de comptabilité, de fiscalité, de garanties, de lutte contre la fraude et de réponse aux autorités compétentes.

Ces traitements reposent sur le respect d’une obligation légale.

5.5. Sécurité et prévention de la fraude

Les données peuvent être utilisées pour détecter les commandes suspectes, prévenir les paiements non autorisés, protéger les comptes, sécuriser le site, conserver des preuves et défendre les droits de SOJELLA.

Ces traitements reposent sur les obligations légales de SOJELLA et sur son intérêt légitime à protéger ses clients, son activité et ses systèmes.

5.6. Amélioration du site et de l’expérience utilisateur

SOJELLA peut analyser les performances du site, les erreurs techniques, les parcours de navigation, les interactions et les difficultés rencontrées afin d’améliorer l’ergonomie, les contenus et le fonctionnement de la boutique.

Lorsque l’utilisation d’un traceur ou d’une technologie nécessite un consentement, ce traitement repose sur le consentement de l’utilisateur. Les opérations strictement nécessaires à la sécurité et au fonctionnement du site peuvent reposer sur l’intérêt légitime ou sur la nécessité de fournir le service demandé.

5.7. Mesure d’audience

SOJELLA peut mesurer le nombre de visiteurs, les pages consultées, les sources de trafic, les performances du site et l’efficacité de ses contenus.

Lorsque la mesure d’audience utilise des traceurs soumis au consentement, elle n’est activée qu’après le choix positif de l’utilisateur.

5.8. Publicité et mesure des conversions

SOJELLA peut utiliser certaines données pour diffuser des publicités, mesurer leurs performances, attribuer des achats à des campagnes, limiter la répétition des annonces, créer des audiences et améliorer sa stratégie publicitaire.

Ces traitements reposent sur le consentement lorsque celui-ci est requis. Certaines opérations peuvent également reposer sur l’intérêt légitime de SOJELLA lorsqu’elles ne nécessitent pas de traceur ou lorsque la réglementation l’autorise.

5.9. Prospection commerciale

SOJELLA peut envoyer des communications commerciales par courrier électronique ou par un autre canal autorisé lorsque la personne y a consenti ou lorsqu’une exception légale permet cette prospection.

Les clients peuvent notamment recevoir des communications concernant des produits analogues à ceux déjà achetés lorsqu’une telle utilisation est autorisée par la réglementation et qu’une possibilité simple d’opposition leur est proposée.

La personne peut se désinscrire à tout moment en utilisant le lien présent dans les messages ou en écrivant à contact@sojella.com.

5.10. Gestion des avis

Les données associées aux avis peuvent être utilisées pour vérifier leur authenticité, modérer leur contenu, les publier et lutter contre les avis frauduleux.

Ce traitement repose sur l’intérêt légitime de SOJELLA à présenter des avis fiables et à assurer la transparence de ses services.

6. Caractère obligatoire ou facultatif des données

Les données présentées comme obligatoires dans un formulaire sont nécessaires au traitement de la demande ou de la commande.

En l’absence de ces informations, SOJELLA peut ne pas être en mesure de traiter le paiement, d’expédier la commande, de créer le compte ou de répondre à la demande.

Les données facultatives permettent généralement d’améliorer le service, de personnaliser l’expérience ou de faciliter les échanges.

7. Shopify

La boutique SOJELLA est hébergée et exploitée au moyen de la plateforme Shopify.

Dans le cadre des services fournis à SOJELLA, Shopify traite des données relatives aux visiteurs et aux clients afin d’assurer notamment l’hébergement, le panier, la commande, le paiement, la sécurité, la prévention de la fraude et le fonctionnement de la boutique.

Selon la nature du service, Shopify peut agir en qualité de sous-traitant de SOJELLA ou en qualité de responsable de traitement distinct pour certaines fonctionnalités proposées directement aux utilisateurs, notamment certains services Shopify ou Shop Pay.

8. Prestataires de paiement

Les informations nécessaires au paiement peuvent être transmises aux prestataires activés sur la boutique, notamment Shopify Payments, PayPal, les réseaux de cartes, les banques, Apple Pay, Google Pay ou tout autre prestataire proposé lors du paiement.

Ces prestataires peuvent agir comme sous-traitants ou responsables de traitement distincts selon leurs services et leurs obligations légales.

Ils peuvent notamment traiter les données pour autoriser la transaction, prévenir la fraude, respecter leurs obligations réglementaires, gérer les contestations et effectuer les remboursements.

9. Transporteurs et prestataires logistiques

Les données nécessaires à l’expédition et à la livraison peuvent être communiquées aux fournisseurs, entrepôts, agents logistiques et transporteurs chargés de préparer ou d’acheminer la commande.

Ces données peuvent comprendre le nom, l’adresse, le numéro de téléphone, l’adresse électronique, le contenu de la commande et les instructions de livraison.

10. Outils de mesure et d’analyse

Selon les outils effectivement activés sur la boutique et les choix de l’utilisateur, SOJELLA peut utiliser :

  • Google Analytics 4 pour mesurer l’audience et analyser l’utilisation du site ;
  • Microsoft Clarity ou Hotjar pour étudier les parcours, clics, défilements et difficultés d’utilisation ;
  • les outils d’analyse fournis par Shopify ;
  • d’autres outils équivalents clairement présentés dans l’outil de gestion des cookies.

Les outils d’analyse comportementale peuvent produire des cartes de chaleur, des statistiques d’interaction ou des reconstitutions techniques de sessions.

SOJELLA doit configurer ces outils afin d’éviter de collecter volontairement les mots de passe, données bancaires complètes ou informations saisies dans des champs sensibles.

11. Meta et Google Ads

SOJELLA utilise ou peut utiliser des services publicitaires proposés par Meta et Google.

Les technologies concernées peuvent notamment comprendre :

  • le Meta Pixel ;
  • l’API Conversions de Meta ;
  • les balises et services publicitaires Google ;
  • les fonctions de mesure, d’attribution, de remarketing et de création d’audiences proposées par ces plateformes.

Ces outils peuvent traiter des informations relatives au navigateur, à l’appareil, à l’adresse IP, aux pages consultées, aux produits ajoutés au panier et aux achats réalisés.

Lorsque cela est nécessaire, certaines informations peuvent être transformées au moyen d’un procédé de hachage avant leur transmission. Ce procédé ne rend pas nécessairement les données anonymes et les plateformes peuvent être en mesure de les rapprocher d’un compte existant.

Les outils publicitaires soumis au consentement ne doivent être activés qu’après l’acceptation de l’utilisateur.

Meta et Google peuvent traiter certaines informations en qualité de responsables de traitement distincts selon leurs propres politiques et les paramètres des comptes utilisés.

12. Cookies et autres traceurs

Un cookie ou traceur est une technologie permettant d’enregistrer ou de lire des informations sur le terminal de l’utilisateur.

12.1. Traceurs strictement nécessaires

Les traceurs strictement nécessaires peuvent être utilisés sans consentement préalable lorsqu’ils sont indispensables au fonctionnement du site ou au service demandé.

Ils peuvent notamment permettre :

  • de mémoriser le contenu du panier ;
  • d’assurer l’authentification et la sécurité ;
  • de conserver les préférences de confidentialité ;
  • de répartir la charge technique ;
  • de permettre le paiement et la commande ;
  • de détecter certaines activités frauduleuses.

12.2. Traceurs analytiques et publicitaires

Les traceurs utilisés pour la publicité personnalisée, le suivi intersites, l’analyse comportementale ou certaines mesures d’audience nécessitent le consentement préalable de l’utilisateur lorsque la réglementation l’exige.

12.3. Gestion des préférences

Lors de sa première visite, l’utilisateur peut être invité à accepter, refuser ou personnaliser l’utilisation des traceurs non essentiels au moyen de la bannière de cookies Shopify.

Le refus doit être accessible aussi simplement que l’acceptation.

L’utilisateur peut retirer ou modifier son consentement à tout moment au moyen de l’outil de gestion des préférences disponible sur le site.

Le retrait du consentement n’affecte pas la licéité des traitements réalisés avant ce retrait.

13. Destinataires des données

Dans la limite de leurs missions et de leurs habilitations, les données peuvent être accessibles :

  • à SOJELLA et aux personnes autorisées intervenant pour son compte ;
  • à Shopify et à ses sous-traitants ;
  • aux prestataires de paiement et établissements financiers ;
  • aux fournisseurs, entrepôts, logisticiens et transporteurs ;
  • aux prestataires informatiques, d’hébergement, de sécurité et de support ;
  • aux prestataires de gestion de la relation client et de messagerie ;
  • aux outils d’analyse, de publicité et de mesure des conversions activés ;
  • aux conseils, comptables, assureurs et prestataires juridiques de SOJELLA ;
  • aux autorités administratives, judiciaires ou fiscales lorsque la loi l’exige ;
  • à un acquéreur ou partenaire potentiel dans le cadre d’une opération portant sur l’activité, sous réserve de garanties de confidentialité appropriées.

Les prestataires ne doivent recevoir que les données nécessaires à leurs missions et doivent les traiter conformément à leurs obligations contractuelles et légales.

14. Transferts internationaux

Certains prestataires de SOJELLA, notamment Shopify, Meta, Google, Microsoft ou d’autres fournisseurs de services numériques, peuvent traiter des données en dehors de la France, de l’Union européenne, de l’Espace économique européen ou de la Suisse.

Selon les prestataires et les pays concernés, ces transferts peuvent être encadrés par :

  • une décision d’adéquation adoptée par une autorité compétente ;
  • les clauses contractuelles types de la Commission européenne ;
  • des règles d’entreprise contraignantes ;
  • des mesures contractuelles, organisationnelles ou techniques complémentaires ;
  • un autre mécanisme de transfert reconnu par la réglementation applicable.

Shopify indique notamment utiliser des règles d’entreprise contraignantes et des clauses contractuelles types pour encadrer certains transferts internationaux.

Une personne peut demander des informations complémentaires sur les garanties applicables en écrivant à contact@sojella.com.

15. Durées de conservation

SOJELLA ne conserve les données personnelles que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée, lorsque cela est nécessaire, des durées imposées par la loi ou permettant la constatation, l’exercice ou la défense de droits.

Les principales règles de conservation sont les suivantes :

  • les données nécessaires au traitement d’une commande sont conservées pendant la relation contractuelle, puis archivées pendant les délais légaux applicables ;
  • les factures et données comptables peuvent être conservées pendant dix ans conformément aux obligations comptables applicables ;
  • les données relatives à un litige sont conservées pendant la durée de son traitement et pendant les délais permettant l’exercice ou la défense d’un droit ;
  • les données de service client sont conservées pendant la durée nécessaire au traitement de la demande, puis archivées lorsque cela est justifié ;
  • les données utilisées pour la prospection sont conservées jusqu’au retrait du consentement, à l’opposition de la personne ou à l’expiration de la durée déterminée par SOJELLA selon la réglementation applicable ;
  • les données nécessaires à la gestion d’une opposition à la prospection peuvent être conservées dans une liste d’exclusion afin de respecter durablement ce choix ;
  • les données d’un compte sont conservées tant que le compte est actif, puis supprimées ou archivées selon les obligations applicables ;
  • les données relatives aux cookies et aux choix de consentement sont conservées pendant la durée indiquée dans l’outil de gestion des cookies et selon les limites réglementaires applicables ;
  • les données de sécurité peuvent être conservées pendant la durée nécessaire à la détection, à l’analyse et à la preuve des incidents.

À l’issue de leur durée de conservation, les données sont supprimées, anonymisées ou placées dans un archivage intermédiaire à accès limité lorsqu’une obligation ou un intérêt légitime justifie leur conservation.

16. Sécurité des données

SOJELLA et ses prestataires mettent en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre la perte, l’altération, la destruction, l’accès non autorisé ou la divulgation illicite.

Ces mesures peuvent notamment comprendre :

  • l’utilisation de connexions chiffrées ;
  • la gestion et la limitation des accès ;
  • l’authentification des personnes habilitées ;
  • la sécurisation des paiements par des prestataires spécialisés ;
  • la sauvegarde et la surveillance des systèmes ;
  • la mise à jour des outils techniques ;
  • la contractualisation avec les prestataires traitant les données ;
  • des procédures de réponse aux incidents.

Aucun système informatique ou mode de transmission ne permet toutefois de garantir une sécurité absolue.

17. Violations de données

Lorsqu’un incident de sécurité entraîne une violation de données personnelles, SOJELLA évalue les risques et prend les mesures nécessaires pour en limiter les conséquences.

Lorsque la réglementation l’exige, SOJELLA notifie la violation à l’autorité de contrôle compétente et informe les personnes concernées si l’incident est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

18. Droits des personnes

Dans les conditions prévues par la réglementation applicable, une personne peut exercer les droits suivants.

18.1. Droit d’accès

La personne peut demander si SOJELLA traite des données la concernant et obtenir une copie de ces données ainsi que des informations sur leur utilisation.

18.2. Droit de rectification

La personne peut demander la correction de données inexactes ou la mise à jour de données incomplètes.

18.3. Droit à l’effacement

La personne peut demander la suppression de certaines données lorsque les conditions légales sont réunies.

Ce droit ne s’applique pas lorsque la conservation reste nécessaire au respect d’une obligation légale, à l’exécution d’un contrat ou à la défense d’un droit.

18.4. Droit à la limitation

La personne peut demander la suspension temporaire de l’utilisation de certaines données dans les situations prévues par la loi.

18.5. Droit d’opposition

La personne peut s’opposer, pour des raisons tenant à sa situation particulière, aux traitements reposant sur l’intérêt légitime de SOJELLA.

Elle peut s’opposer à tout moment et sans justification à l’utilisation de ses données à des fins de prospection commerciale.

18.6. Droit à la portabilité

Lorsque les conditions légales sont réunies, la personne peut recevoir les données qu’elle a fournies dans un format structuré et lisible par machine, ou demander leur transmission à un autre organisme.

18.7. Retrait du consentement

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment.

18.8. Directives après le décès

Lorsque le droit français est applicable, la personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

18.9. Décisions automatisées

SOJELLA peut utiliser des outils automatisés pour détecter des risques de fraude ou de sécurité.

SOJELLA n’a pas pour objectif de prendre, sur la seule base d’un traitement automatisé, une décision produisant des effets juridiques importants sur une personne, sauf lorsque la loi l’autorise et que les garanties requises sont mises en place.

Lorsque ce droit est applicable, la personne peut demander une intervention humaine, présenter ses observations et contester une décision automatisée.

19. Exercice des droits

Les demandes peuvent être adressées :

  • par courrier électronique à contact@sojella.com ;
  • par courrier à Bodee Care, SOJELLA, 58 rue de Monceau, 75008 Paris, France.

La demande doit indiquer le droit exercé et contenir les informations nécessaires pour identifier les données concernées.

SOJELLA peut demander un justificatif d’identité lorsque cela est raisonnablement nécessaire pour éviter une divulgation à une personne non autorisée. Les informations non nécessaires figurant sur ce justificatif peuvent être masquées.

SOJELLA répond en principe dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé lorsque la demande est complexe ou nombreuse, sous réserve d’en informer la personne.

Les demandes sont traitées gratuitement, sauf lorsqu’elles sont manifestement infondées ou excessives dans les conditions prévues par la réglementation.

20. Réclamation auprès de la CNIL

Une personne estimant que ses droits ne sont pas respectés peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés.

Il est recommandé de contacter préalablement SOJELLA afin de permettre le traitement de la demande.

21. Personnes résidant hors de l’Union européenne

Les personnes résidant en Suisse, au Canada ou dans un autre territoire peuvent bénéficier de droits supplémentaires prévus par la réglementation locale applicable.

SOJELLA examinera les demandes reçues en tenant compte du lieu de résidence de la personne, de la localisation du traitement et des règles impératives applicables.

22. Protection des mineurs

La boutique et ses offres commerciales ne sont pas destinées aux personnes âgées de moins de 18 ans.

SOJELLA ne cherche pas à collecter sciemment des données auprès de mineurs pour leur permettre de conclure seuls un achat.

Lorsqu’un représentant légal estime qu’un mineur a transmis des données sans autorisation, il peut contacter SOJELLA afin de demander leur suppression, sous réserve des obligations légales applicables.

23. Données relatives à un tiers

Lorsqu’un client communique les coordonnées d’un tiers, notamment pour lui faire livrer une commande ou un cadeau, il doit s’assurer qu’il est autorisé à transmettre ces informations.

SOJELLA utilise ces données uniquement pour traiter la commande, assurer la livraison et respecter ses obligations.

24. Liens vers des services tiers

Le site peut contenir des liens vers des sites, applications ou services exploités par des tiers.

SOJELLA ne contrôle pas leurs pratiques de confidentialité. L’utilisateur est invité à consulter les politiques applicables avant de leur transmettre des informations.

25. Modification de la Politique de confidentialité

SOJELLA peut modifier la présente Politique de confidentialité afin de tenir compte d’une évolution de ses pratiques, de ses outils, de ses prestataires ou de la réglementation.

La version applicable est celle publiée sur le site à la date de consultation.

Lorsqu’une modification est importante, SOJELLA peut en informer les personnes concernées au moyen d’un message sur le site, d’un courrier électronique ou de tout autre moyen approprié.

26. Documents complémentaires

Dernière mise à jour : 10 juillet 2026.