Politique de protection des données du site prestashop.com
Mises à jour juin 2025
Il est normal que vous accordiez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.
Aussi, la présente politique de protection des données à caractère personnel (ci-après la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 (ci-après « PrestaShop » ou la « Société ») recueille, utilise et conserve vos données à caractère personnel (ci-après les « Données »).
Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous accédez au site officiel de PrestaShop (ci-après le « Site »), ou au PrestaShop forum (ci-après le « Forum »), quand vous rejoignez le Programme PrestaShop Experts via ce site,
L’ensemble des url susmentionnés sera désigné par les « Sites ». L’utilisation de l’ensemble des Sites est soumise à la présente Politique.
Elle ne s’applique pas aux Données collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou redirigeant l’utilisateur vers les Services.
La Politique a pour objet d’informer les Utilisateurs sur les traitements de Données que nous mettons en œuvre, sur la façon dont nous utilisons ces Données, les partageons et les protégeons ainsi que sur les droits dont vous disposez.
Nous vous remercions de lire attentivement la Politique afin de comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et l’utilisation de nos Services sont soumises à cette Politique. Si vous n’êtes pas en accord avec cette Politique, nous vous invitons à ne pas utiliser nos Services.
Vous pouvez choisir de ne pas nous transmettre certaines de vos Données. Le cas échéant, le service que nous vous proposons pourra s’en trouver impacté.
Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.
ARTICLE 1 – RESPONSABLE DE TRAITEMENT
PrestaShop, agissant en qualité de responsable de traitement, au sens du règlement général sur la protection des données 2016/679 en date du 27 avril 2016 et de la loi « Informatique et Libertés » du 6 Janvier 1978 modifiée attache une grande importance au principe de la protection des données à caractère personnel.
ARTICLE 2 – DONNÉES COLLECTÉES
2.1. Données à caractère personnel
Selon la nature et la finalité de votre interaction avec PrestaShop (téléchargement de la solution, création d’un compte d’utilisateur sur le Forum, inscription à l’une ou à plusieurs des Newsletters, renseignement des formulaires de contact, ainsi que lors d’éventuels échanges téléphoniques) nous sommes susceptibles de collecter les Données suivantes :
- Les Données relatives à votre identité telles que votre nom, prénom, catégorie d’utilisateur, adresse électronique, pourront vous être demandées ;
- Les Données relatives à la navigation : il s’agit des Données relatives à la manière dont vous utilisez les Sites comprenant : l’adresse IP, le navigateur utilisé, la durée de navigation, l’historique des recherches, le système d’exploitation utilisé, la langue et les pages visualisées ;
- Les Données relatives à l’utilisation des réseaux sociaux lorsque vous en utilisez les fonctionnalités ;
- Les Données d’activité professionnelle telles que le chiffre d’affaires ;
- Les Données financières ;
- Les conversations téléphoniques.
2.2. Données non personnelles
Vous reconnaissez et acceptez que les informations destinées à la publication dans le Forum que vous nous fournissez (ci-après les « Contributions ») ainsi que votre nom d’utilisateur soient publiques, tout autre utilisateur du Forum pourra y avoir accès, et ce même après désinscription et/ou suppression de votre compte. En conséquence, les Contributions et les réponses à celles-ci ne pourront pas faire l’objet de suppression.
Par ailleurs, vous reconnaissez que les éléments suivants ne constituent pas des données personnelles, et ne pourront pas faire l’objet de demande de modification ou de suppression :
- Toutes données relatives à une société, notamment mais pas exclusivement : un numéro de téléphone d’entreprise, une adresse mail d’entreprise, une marque déposée, une dénomination sociale, un lien renvoyant vers une page internet d’une société ou un profil de réseau sociaux d’une entreprise ;
- Toutes données techniques ou informatiques, notamment mais pas exclusivement : le code et les composants d’un module distribué sous licence open source, les formules informatiques ;
- Les contributions des utilisateurs dès lors que ces derniers ne sont pas identifiables, comprenant notamment mais pas exclusivement : le contenu des réponses du Forum envoyées à d’autres utilisateurs, les messages ouvrant un sujet sur le Forum.
ARTICLE 3 – LA COLLECTE
Les Données peuvent être collectées de différentes façons sur les Sites.
Elles peuvent être collectées de manière directe lorsque vous nous les communiquez au moyen des formulaires de création de compte d’utilisateur, d’inscription aux Newsletters disponibles sur les Sites, lors du téléchargement de la solution et de la documentation disponible sur le Site, de réservation aux formations, de signalement des contenus illicites.
De plus, nous sommes susceptibles de collecter vos Données lorsque vous utilisez les différents formulaires de contact présents sur le Site et/ou que vous communiquez avec PrestaShop par téléphone ou mail.
Lorsque vous nous contactez selon ces différents moyens, une copie de vos échanges avec PrestaShop, y compris les adresses courriels, est effectuée et archivée.
Vous pouvez également nous transmettre des Contributions sur nos Sites en accès libre, ou transmises à d’autres utilisateurs ou tierces parties. Vos Contributions postées sur les Sites sont publiées à vos propres risques. PrestaShop ne peut pas contrôler les actions des autres utilisateurs des Sites avec lesquels vous partagez vos Contributions. Ainsi, nous ne pouvons pas vous garantir que vos Données ne seront pas consultées par des utilisateurs non autorisés. Les demandes de suppression des Contributions publiées sur les Sites doivent être adressées à l’adresse [email protected]. Dans certains cas, les Contributions ne pourront être supprimées. Le cas échéant, vous serez informé du motif du refus.
PrestaShop collecte également de manière indirecte vos Données au moyen de cookies/traceurs. Nous vous invitons à prendre connaissance de notre Politique de cookies en Annexe 2, destinée à vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons sur notre Site et dans le cadre de nos services, applications et outils.
ARTICLE 4 – FINALITÉS ET BASES LÉGALES
ARTICLE 5 – DESTINATAIRES
5.1. Collaborateurs de PrestaShop et de notre Société-Mère
Vos Données sont susceptibles d’être traitées par les collaborateurs de PrestaShop et de notre Société-Mère.
Vos Données peuvent également être communiquées à notre société mère dans le cadre de la gestion de nos activités, en vue de l’amélioration de nos produits et services, du respect des obligations légales ou réglementaires qui nous incombent, ainsi que pour les besoins de la gouvernance d’entreprise. Ce partage est réalisé conformément aux dispositions légales applicables en matière de protection des données personnelles, et dans des conditions garantissant la confidentialité et la sécurité de vos données.
5.2. Tiers
Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autres tierces parties. Ces derniers sont contraints, par un contrat de sous-traitance de Données, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons. De plus, les transferts de Données en dehors de l’Union européenne sont soumis à la signature de clauses contractuelles types avec ces derniers.
La liste des destinataires concernés figure en Annexe 1.
En outre, concernant les agence :
- Vos Données seront également communiquées à l’agence partenaire que vous avez souhaité contacter via lorsque vous aurez renseigné le formulaire de contact sur la page dédiée à cette dernière sur le Site.
- Également, pour les membres l’Agence programme Experts, vos Données peuvent être partagées avec nos partenaires officiels, toujours en conformité avec les dispositions légales applicables en matière de protection des données personnelles et dans des conditions garantissant leur confidentialité et sécurité.
5.3. Divulgation en cas de cession
Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d’une partie ou de la totalité des actifs de PrestaShop en raison d’incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.
5.4. Divulgation légale
Enfin, nous sommes également susceptibles de divulguer vos Données :
- Pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
- Si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
ARTICLE 6 – Transferts de Données
Conformément à l’article 5 ci-dessus des Données peuvent être transmises à nos Partenaires et/ou Sous-traitants situés en dehors de l’Union Européenne. En ce cas, PrestaShop met tout en œuvre pour assurer la sécurité des Données qui transitent hors de l’Union-Européenne..
En utilisant les Sites, vous acceptez donc que vos Données soient transférées sur ces serveurs.
ARTICLE 7 – DURÉE DE CONSERVATION
PrestaShop ne conserve vos Données que pour la durée nécessaire aux finalités exposées à l’Article 4.
Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de cette collecte. De même, certaines obligations légales imposent une durée de conservation spécifique.
Lorsque vous prenez contact avec PrestaShop grâce aux différents formulaires de contact, au numéro de téléphone, vos Données seront conservées pendant trois (3) ans à compter du dernier échange avec PrestaShop puis seront supprimées.
Les Données relatives aux enregistrements téléphoniques à des fins d’amélioration du service et de formation sont conservées pendant un (1) an à compter de l’enregistrement.
Si vous nous contactez pour devenir une agence partenaire ou un partenaire, vos Données seront conservées pendant toute la durée d’exécution du contrat et pendant cinq (5) ans à compter de la fin de la relation contractuelle. Dans le cas contraire, elles seront conservées pendant trois (3) ans.
Lorsque vous utilisez le formulaire de contact afin de joindre une agence, vos Données seront conservées pendant six (6) mois puis seront archivées pendant cinq (5) ans, à titre de preuve dans le cadre de notre relation contractuelle avec l’agence. Elles seront ensuite supprimées.
Lorsque vous commentez une agence, vos Données seront conservées pendant dix-huit (18) mois.
Lorsque vous remplissez le formulaire de contact pour rejoindre le PrestaShop Lab, vos Données sont conservées pendant trois (3) ans. Si vous intégrez le programme PrestaShop Lab, vos Données seront conservées durant toute votre participation au programme. Si vous souhaitez mettre fin à votre participation, vos Données seront conservées durant trois (3) puis supprimées.
Dans le cadre du Forum :
- Vos Données de connexion sont conservées durant un (1) an à compter de chaque connexion.
- Vos Données relatives à votre compte d’utilisateur sont conservées durant toute la durée de votre inscription et durant deux (2) ans à compter de la fermeture de votre compte.
Lorsque vous souhaitez télécharger l’un de nos guides, et que vous avez accepté ou vous êtes inscrit aux Newsletters de nos Sites, vos Données seront conservées jusqu’à votre désabonnement de ces dernières. Si vous n’avez pas accepté de recevoir nos Newsletter dans ce formulaire, vos Données seront conservées pendant deux (2) ans.
Lorsque vous signalez un contenu illicite à PrestaShop, la durée de conservation des Données sera susceptible de varier selon l’infraction en cause et du temps de prescription applicable à celle-ci.
Lorsque vous souhaitez promouvoir votre boutique sur notre Site, vos Données seront conservées pendant toute la durée de la promotion de votre Site, à cette adresse /exemples. Elles seront supprimées dès lors que vous en ferez la demande.
Lorsque vous exercez vos droits mentionnés à l’article 9 de cette Politique, vos Données seront conservées pendant une durée de cinq (5) ans puis supprimées.
Enfin, s’agissant des Données collectées au moyen des cookies ou traceurs, elles seront conservées pour la durée indiquée dans la Politique de cookies PrestaShop.com ci-dessous.
ARTICLE 8 – Droits
8.1. Droits sur vos Données
Conformément aux dispositions de la réglementation applicable en matière de protection des données à caractère personnel, en particulier le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi « Informatique et Libertés » du 6 Janvier 1978 modifiée, nous nous engageons à garantir l’exercice de vos droits.
Indépendamment de la finalité ou de la base légale du traitement, vous avez :
- Un droit d’accès aux Données dont nous disposons sur vous,
- Un droit de rectification sur vos Données dont nous disposons déjà,
- Un droit de suppression de vos Données,
- Un droit à la limitation du traitement de vos Données,
- Un droit de définir des directives relatives au sort de vos Données en cas de décès.
Si vous nous avez donné votre consentement pour le traitement de vos Données, vous disposez également d’un droit de retrait de ce consentement, et ce, à tout moment. Toutefois, le retrait du consentement n’entraîne en aucun cas l’illicéité du traitement déjà effectué sur cette base légale.
Si vous nous avez donné votre consentement pour le traitement de vos Données ou bien que le traitement repose sur l’exécution contractuelle, vous disposez d’un droit à la portabilité de vos Données fournies.
Enfin, si le traitement repose sur l’intérêt légitime de PrestaShop, vous disposez d’un droit d’opposition pour motifs légitimes conformément à l’article 21 du RGPD ; lorsque les données sont traitées à des fins de prospection, vous n’aurez pas à justifier de motifs.
8.2. Exercice de ces droits
Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à [email protected] ou à l’adresse suivante :
PrestaShop S.A – Service juridique
82 Av. du Maine, 75014 Paris
Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits à compter de la réception de la demande. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.
Conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
ARTICLE 9 – Sécurité des Données
Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.
Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.
Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.
Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.
A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort.
Nous vous conseillons notamment de garder secret le mot de passe vous permettant d’accéder à votre compte d’utilisateur et d’éviter toute divulgation à des tiers.
Nous vous conseillons également d’être particulièrement vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.
Le Site peut contenir des liens vers différentes plateformes de réseaux sociaux gérées sur des serveurs tiers, par des personnes ou organisations sur lesquelles PrestaShop n’a aucun contrôle.
De ce fait, nous ne pouvons en aucun cas être tenus pour responsables de la façon dont vos Données seront stockées ou utilisées sur les serveurs de ces tiers.
Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel vous accéderez via notre Site afin d’apprécier la manière dont seront utilisées vos Données.
Article 10 – Révision de la Politique
Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des données à caractère personnel, il est probable que la présente Politique soit mise à jour.
Si vous êtes utilisateur des Sites, vous serez informé des éventuelles modifications majeures par mail.
Si l’une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n’entraînera pas la nullité des autres clauses de la Politique.
ANNEXE 1.
NOS SOUS-TRAITANTS
Les Sous-traitants suivants sont susceptibles de traiter vos Données :
ANNEXE 2.
POLITIQUE DE COOKIES
La présente politique de cookies a ainsi pour but de vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons lorsque vous visitez ou utilisez nos Sites.
Qu’est-ce qu’un cookie ?
Les cookies sont de petits fichiers texte (le plus souvent composés de lettres et de chiffres), stockés dans la mémoire de votre navigateur ou appareil lorsque vous visitez un site Web ou consultez un message.
Ils permettent à un site Web de reconnaître le navigateur ou l’appareil. Comme la plupart des sites Web, PrestaShop utilise des technologies, en majorité, par le biais de petits fichiers de données enregistrées sur votre appareil qui nous permettent d’enregistrer certaines informations lorsque vous visitez ou utilisez notre Site.
Il existe plusieurs types de cookies :
- Les cookies de session : ils expirent dès la fermeture du navigateur et nous permettent de lier vos actions au cours de cette session en particulier,
- Les cookies persistants : ils sont stockés sur votre appareil entre les sessions de navigation et nous permettent de mémoriser vos préférences ou actions sur plusieurs sites,
- Les cookies propriétaires : ils sont émis par le site que vous visitez,
- Les cookies tiers : ils sont émis par un site tiers, distinct du site que vous visitez.
Quels types de cookies utilise prestashop ?
| Cookie posé par | Nom du cookie | Finalité du cookie | Durée de vie |
|---|---|---|---|
| Axeptio | axeptio_cookies | Gestion des consentements des utilisateurs de nos sites. | 1 an |
| axeptio_all_vendors | Gestion des consentements des utilisateurs de nos sites. | 1 an | |
| axeptio_authorized_vendors | Gestion des consentements des utilisateurs de nos sites. | 1 an | |
| Cloudflare | __cf_bm | Ce cookie est nécessaire à la protection des bots. | 30 min |
| Google Analytics | _ga | Permet de diffuser nos messages publicitaires sur le réseau Google. | 13 mois |
| _gat_UA-nnn | Attribue un identifiant à chaque visiteur pour les distinguer. | Session de navigation | |
| _gid | Permet de diffuser nos messages publicitaires sur le réseau Google. | 24 heures | |
| Contentsquare | _cs_id | Ce cookie contient un identifiant anonyme utilisateur ContentSquare. | 13 mois |
| _cs_s | Ce cookie contient le nombre de pages vues dans la session courante pour l’outil ContentSquare. | 30 minutes | |
| _cs_mk | Ce cookie est utilisé pour l’intégration avec Google Analytics | 30 minutes | |
| _cs_vars | Ce cookie est utilisé par ContentSquare pour créer des variables d’analyses. | Session de navigation | |
| _cs_c | Ce cookie est utilisé par ContentSquare pour sauvegarder le consentement de l’utilisateur à la récolte de données. | 13 mois | |
| _cs_same_site | Ce cookie permet d’identifier l’utilisateur via un identifiant unique. | Session de navigation | |
| Impact | IR_PI | Gestion des partenariats | 720 jours |
| IR_17612 | Gestion des partenariats | Session de navigation | |
| IR_gbd | Gestion des partenariats | Session de navigation | |
| Segment | analytics.js | Ce traceur permet le suivi des interactions entre l’utilisateur et la page. | 1 an |
| AB Tasty | ABTasty | Information pour les A/B tests | 13 mois |
| ABTastySession | Session utilisateur d’AB Testing. | Session de navigation | |
| ABTastyDomainTest | Information pour les A/B tests | Quelques minutes | |
| Hubspot | hubspotutk | Permet l’authentification des visiteurs. | 13 mois |
| __hstc | Utiliser pour l’horodatage. | 12 mois | |
| __hssc | Ce cookie assure les suivi des sessions. Il est utilisé pour déterminer si HubSpot doit augmenter le numéro de la session et les données d’horodatage dans le cookie __hstc. | 30 min | |
| __hssrc | Ce cookie est défini pour déterminer si le visiteur a réinitialisé son navigateur. En l’absence de ce cookie lorsque HubSpot traite les cookies, la session est jugée nouvelle. | Fin de session | |
| Zendesk | __zlcmid | Ce cookie est utilisé pour fournir un service de chat en direct avec la clientèle sur notre Site. | 12 mois |
| _fbp | Identifiant Facebook crypté et identifiant de navigateur. | 3 mois | |
| bscookie | Permet de suivre l’utilisation des services intégrés. | 12 heures | |
| lang | Permet de mémoriser des variables personnalisées comme la langue. | Session de navigation | |
| lissc | Permet de suivre l’utilisation des services intégrés. | 12 mois | |
| lidc | Permet de suivre l’utilisation des services intégrés. | 24 heures | |
| UserMatchHistory | Permet à Linkedin de vous proposer des publicités ciblées. | 2 mois | |
| personalization_id | Identifie les visiteurs en provenance de Twitter | 13 mois |
Comment gérer le dépôt et la lecture des cookies ?
Certaines fonctionnalités de nos sites, services, applications et outils sont mis à votre disposition uniquement par le biais de ces cookies ou traceurs.
Cependant, le refus d’utilisation de ces technologies peut entraîner l’indisponibilité de certaines fonctionnalités de nos services.