Version 3.0 · Publiée le 27 mai 2026 · Remplace la version 2.0 (21 mars 2024) — consulter la version 2.0 archivée
La présente politique explique comment Cloudshelf (Cloudshelf, « nous ») collecte et utilise les données à caractère personnel, ainsi que vos droits en la matière. Dans la présente politique, nous désignons nos abonnés sous le terme « détaillants ou marques » — par exemple, une chaîne de magasins ou une marque grand public qui utilise Cloudshelf son propre environnement de vente au détail (ou de celui d’un partenaire).
Nous avons rédigé cette politique afin que vous puissiez repérer rapidement les points qui vous concernent. Elle comporte trois sections intitulées « Vous pourriez faire partie de cette catégorie », suivies de sections qui s'adressent à tout le monde.
Les sections D à O traitent de sujets d'intérêt général : les cookies, les sous-traitants, les transferts internationaux, la sécurité, la durée de conservation des données, les enfants, vos droits en vertu du RGPD britannique et européen, vos droits en vertu de la législation californienne, la prise de décision automatisée, la manière de nous contacter, le dépôt d'une réclamation et les modifications apportées à la présente politique.
Cloudshelf est une société enregistrée en Angleterre et au Pays de Galles sous le numéro 13158083. Notre siège social est situé au 36-38 Cornhill, Londres, Royaume-Uni, EC3V 3NG.
Nous sommes enregistrés auprès du Bureau du commissaire à l'information du Royaume-Uni (l'« ICO ») sous le numéro d'enregistrement ZB262450.
Notre responsable de la protection des données :cloudshelf.
Conformément à l'article 27 du RGPD de l'UE, nous avons désigné un représentant établi dans l'Union européenne pour les personnes physiques résidant dans l'Espace économique européen. Notre représentant dans l'UE est Ghislain Ulrich, basé à Paris, en France. Vous pouvez contacter notre représentant dans l'UE à l'adressecloudshelf.
Cloudshelf un rôle unique pour l'ensemble des données. Pour certaines catégories, nous sommes le responsable du traitement (nous décidons quelles données sont collectées et comment elles sont utilisées). Pour d'autres catégories — notamment les données concernant les clients en magasin —, nous agissons en tant que sous-traitant pour le compte du détaillant ou de la marque, qui est le responsable du traitement.
Le tableau ci-dessous résume cette répartition.
| Les données que nous détenons | Le rôle Cloudshelf | Responsable du traitement (le cas échéant) |
|---|---|---|
| Données du compte d'un détaillant ou d'un administrateur de marque | Contrôleur | — |
| Contacts professionnels : prospects, partenaires, fournisseurs, investisseurs, actionnaires (CRM) | Contrôleur | — |
| Visiteurs Cloudshelf (cookies essentiels et journaux de serveur) | Contrôleur | — |
| Données relatives aux sessions des clients en magasin (produits consultés, panier, achats, réponses aux questions sur la découverte des produits) | Processeur | Le détaillant ou la marque |
| Informations d'identification du personnel en magasin (par exemple, nom, numéro d'employé pour le calcul des commissions) | Processeur | Le détaillant ou la marque |
| Adresse e-mail de l'acheteur pour la liste de souhaits ou le ticket de caisse (gérée par notre sous-traitant Mailersend) | Processeur | Le détaillant ou la marque |
Pourquoi est-ce important ? Lorsque nous agissons en tant que sous-traitant, c'est le détaillant ou la marque qui décide des données collectées, de leur utilisation et de leur durée de conservation. Nous sommes liés par un accord écrit de traitement des données conclu avec ce détaillant ou cette marque. Si vous souhaitez exercer vos droits en tant que personne concernée concernant ces données (accès, rectification, effacement, etc.), c'est au détaillant ou à la marque qu'il convient de vous adresser — mais nous les aiderons à vous répondre.
Lorsque vous interagissez avec un Cloudshelf dans un magasin, nous enregistrons des informations relatives à la session, et non à votre personne. Cela comprend :
Nous n'enregistrons pas votre nom, votre adresse, votre date de naissance ni aucune autre information permettant de vous identifier directement dans ces données de session. Le panier lui-même est créé sur la plateforme de commerce électronique du détaillant ou de la marque ; le lien entre vous et le panier s'établit entre vous et le détaillant ou la marque, et non avec nous.
Pour vous proposer des recommandations de produits en magasin et des fonctionnalités associées, nous faisons appel à des sous-traitants spécialisés dans l'IA (actuellement Anthropic et OpenAI — voir E). Les données que nous transmettons à ces services d'IA ne contiennent aucune information permettant de vous identifier personnellement. Ces services d'IA servent à analyser vos réponses concernant la découverte de produits et à vous proposer des recommandations pertinentes.
Si vous demandez à l'appareil de vous envoyer par e-mail une liste de souhaits ou un reçu, votre adresse e-mail est traitée par notre sous-traitant Mailersend, qui se charge d'envoyer l'e-mail en notre nom. Mailersend conserve l'adresse e-mail et les détails du message pendant sept (7) jours à des fins d'assurance qualité et d'assistance client, après quoi ils sont supprimés. Cloudshelf stocke Cloudshelf votre adresse e-mail séparément. Dans certaines configurations, le détaillant ou la marque peut choisir de gérer lui-même l'e-mail via ses propres systèmes — dans ces cas-là, c'est le détaillant ou la marque qui est le responsable du traitement de votre adresse e-mail.
Les données de session sont conservées dans nos systèmes pendant toute la durée de l'abonnement du détaillant ou de la marque, après quoi les règles de conservation standard s'appliquent (voir H. Conservation). Lorsqu'un détaillant ou une marque désactive son compte e-commerce sur Cloudshelf, toutes les données associées sont effacées dans les 48 heures (à l'exception des historiques d'utilisation et des noms de compte, que nous conservons à des fins d'archivage).
Nous appliquons deux mesures de protection de la vie privée dès la conception (conformément à l'article 25 du RGPD britannique/européen) aux données des clients :
Étant donné que nous agissons en tant que sous-traitant des données des clients, c'est auprès du commerçant ou de la marque dont vous avez visité la boutique que vous devez exercer vos droits en tant que personne concernée (accès, effacement, rectification, opposition, limitation, portabilité, etc.). Ce sont eux qui sont responsables du traitement de vos données. Si vous ne savez pas qui contacter, écrivez-nous àcloudshelf et nous vous aiderons à trouver l'interlocuteur approprié.
Données que nous conservons. Si vous gérez un Cloudshelf pour le compte d'un détaillant ou d'une marque, nous conservons votre adresse e-mail professionnelle, votre nom, le nom de votre employeur et votre fonction. Nous conservons une trace de nos échanges avec vous dans notre CRM (HubSpot). Nous ne conservons aucune donnée relative aux cartes de paiement ou aux comptes bancaires : les informations de paiement sont traitées par nos sous-traitants chargés des paiements et ne nous sont pas accessibles.
Base juridique. Contrat (nous devons fournir ce service à votre employeur) et nos intérêts légitimes (gestion et développement de notre activité, assistance à la clientèle).
Conservation. Pendant toute la durée de l'abonnement de votre employeur, ainsi que pendant une période supplémentaire pour des raisons juridiques, fiscales et d'audit (voir H).
Les données que nous conservons. Si vous faites partie du personnel en magasin (ou du personnel de la marque travaillant dans un environnement de vente au détail), nous conservons votre nom et/ou un numéro d'employé qui vous identifie afin de vous associer à une session d'achat — par exemple, pour que vous puissiez percevoir une commission sur une vente à laquelle vous avez contribué. Nous ne collectons aucune autre information vous concernant dans ce cadre.
Notre rôle. Votre détaillant ou votre marque est le responsable du traitement de ces données ; Cloudshelf le sous-traitant agissant selon ses instructions, conformément à l'accord de traitement des données que nous avons conclu avec lui.
Conservation. Conformément aux règles de conservation des données de connexion et d'abonnement de votre revendeur ou de votre marque (voir H).
Vos droits. Adressez vos demandes concernant vos droits à votre revendeur ou à la marque, en tant que responsable du traitement ; Cloudshelf son aide.
Les données que nous conservons. Votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone, le nom de votre employeur, votre fonction, ainsi qu'un historique de nos échanges (conservé dans notre CRM, HubSpot). Nous pouvons ajouter des informations professionnelles accessibles au public provenant de sources telles que LinkedIn, Companies House et d'autres sites similaires.
Base juridique. Nos intérêts légitimes à entretenir et à développer une relation interentreprises avec votre organisation. En ce qui concerne les communications marketing interentreprises, nous nous appuyons sur nos intérêts légitimes, conformément au règlement britannique sur la vie privée et les communications électroniques (PECR, article 22) et aux règles européennes équivalentes.
Marketing. Cloudshelf se consacre Cloudshelf au marketing interentreprises. Nous ne menons aucune campagne marketing directement auprès des consommateurs et n'effectuons aucune action de communication B2C pour le compte de nos détaillants ou de nos marques. Chaque e-mail marketing que nous envoyons contient un lien de désabonnement accessible en un clic. Conformément à notre politique, nous cessons d'envoyer des e-mails aux prospects qui ne réagissent plus, même s'ils ne se sont pas activement désabonnés.
Conservation. Nous ne supprimons pas automatiquement les fiches de contacts professionnels. Nous examinons régulièrement les fiches de contacts de notre CRM et supprimons celles pour lesquelles aucune interaction significative n'a été enregistrée depuis une longue période (voir la section H pour connaître la durée exacte).
Vos droits. Vous pouvez à tout moment nous demander de mettre à jour, de corriger ou de supprimer vos données, ou de cesser de vous envoyer des communications commerciales. Contactezcloudshelf.
Notre site web, accessible à cloudshelf, s'adresse exclusivement aux utilisateurs professionnels. Lorsque vous visitez le site, nos serveurs enregistrent automatiquement des données techniques telles que votre adresse IP, le type et la version de votre navigateur, votre fuseau horaire et votre système d'exploitation. Nous utilisons ces données pour assurer le bon fonctionnement et la sécurité du site.
Nous n'utilisons sur ce site web que les cookies strictement nécessaires (voir la section D). Nous n'utilisons pas de cookies d'analyse, publicitaires ou de suivi. Nous n'avons pas besoin d'afficher de bannière de consentement aux cookies et n'en affichons donc pas.
Notre site web utilise uniquement des cookies strictement nécessaires, c'est-à-dire ceux qui sont indispensables au bon fonctionnement du site (par exemple, pour mémoriser l'état de la session, activer les fonctionnalités de sécurité ou répartir la charge du trafic). Conformément à l'article 6, paragraphe 4, point a), du règlement britannique de 2003 sur la vie privée et les communications électroniques, ainsi qu'à l'exemption équivalente prévue à l'article 5, paragraphe 3, de la directive européenne « e-Privacy », les cookies strictement nécessaires ne nécessitent pas le consentement de l'utilisateur.
Nous n'utilisons pas de cookies analytiques, de cookies publicitaires ni d'autres technologies de suivi intersites sur notre site web. Nous n'autorisons pas les tiers à installer des cookies non essentiels via notre site web. Si cette situation venait à changer à l'avenir, nous mettrions en place un mécanisme de consentement aux cookies conforme aux exigences de la directive PECR/ePrivacy du Royaume-Uni et de l'Union européenne, et nous mettrions à jour la présente politique.
Sur les appareils Cloudshelf et dans les environnements des détaillants ou des marques qui s'intègrent à Cloudshelf, un stockage fonctionnel peut être utilisé pour gérer l'expérience en magasin (par exemple, pour mémoriser un panier au cours d'une session). Ce stockage fonctionnel ne permet pas de vous identifier en tant qu'individu et, lorsqu'il traite des données vous concernant, il est régi par la politique propre au détaillant ou à la marque en tant que responsable du traitement.
Vous pouvez bloquer ou supprimer les cookies via les paramètres de votre navigateur. Veuillez noter que le blocage des cookies strictement nécessaires peut empêcher certaines parties de notre site web de fonctionner correctement.
Nous faisons appel à des services tiers (« sous-traitants ») pour assurer le fonctionnement de Cloudshelf. Ces services comprennent notamment :
La liste actualisée de nos sous-traitants désignés, comprenant les données qu'ils traitent, leur localisation et les mesures de sécurité mises en place, est publiée à cloudshelf. Parmi les principaux sous-traitants figurent Google, Microsoft Azure, HubSpot, Axiom, Mailersend, Anthropic et OpenAI.
Lorsqu'un détaillant ou une marque intègre Cloudshelf sa propre plateforme de commerce électronique (telle que Shopify ou Salesforce Commerce Cloud), c'est ce détaillant ou cette marque qui est responsable des données stockées sur cette plateforme. Nous vous invitons à consulter la politique de confidentialité de cette plateforme.
Nous pouvons également communiquer des données à caractère personnel : à un acquéreur en cas de cession de notre activité ou de notre société ; à d'autres sociétés de notre groupe, tel que défini par la loi britannique sur les sociétés de 2006 ; lorsque la loi l'exige ou pour protéger des droits, des biens ou la sécurité ; et pour lutter contre la fraude ou le risque de crédit.
Cloudshelf établie au Royaume-Uni. Certains de nos sous-traitants sont établis en dehors du Royaume-Uni et de l'EEE, principalement aux États-Unis. Lorsque nous transférons des données à caractère personnel en dehors du Royaume-Uni ou de l'EEE, nous nous appuyons sur une ou plusieurs des garanties suivantes :
Vous trouverez les mesures de protection spécifiques appliquées à chaque sous-traitant dans la liste des sous-traitants disponible à l'adresse cloudshelf. Si vous souhaitez obtenir plus d'informations sur un transfert particulier, veuillez contactercloudshelf.
Nous prenons très au sérieux la sécurité des données. Nos mesures comprennent des dispositifs de protection physiques, électroniques et organisationnels ; un accès restreint, limité aux besoins légitimes de l'entreprise ; le chiffrement des données en transit ; ainsi que la suppression des informations personnelles identifiables (PII) dans nos journaux, conformément au principe de « protection de la vie privée dès la conception » prévu à l'article 25 du RGPD (Règlement général sur la protection des données) du Royaume-Uni et de l'UE. En ce qui concerne les données des acheteurs, nous allons encore plus loin : nous ne conservons jamais aucune information personnelle identifiable les concernant dans notre base de données (voir A).
Cloudshelf certifié SOC 2 depuis 2024. Nous appliquons le principe de minimisation des données et ne conservons que les données à caractère personnel strictement nécessaires. Vous pouvez consulter notre portail de confiance — qui présente nos pratiques de sécurité actuelles et nos certifications — à l'adresse cloudshelf.
Si nous constatons une violation de données à caractère personnel vous concernant, nous vous en informerons, ainsi que l'autorité de contrôle compétente, conformément à la législation en vigueur.
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire. Le tableau ci-dessous présente nos délais de conservation standard. Lorsque la durée dépend de circonstances opérationnelles, nous en précisons les critères.
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte d'un détaillant ou d'un administrateur de marque | Pendant toute la durée de l'abonnement, puis pendant 6 ans après la clôture du compte, pour des raisons juridiques, fiscales et d'audit. |
| Fiches de contacts professionnels dans le CRM (prospects, partenaires, fournisseurs, investisseurs, actionnaires) | Ces données sont conservées jusqu'à ce que le contact ne présente plus d'intérêt pour notre entreprise. Nous examinons les fiches de contact de notre CRM tous les 24 mois et supprimons celles pour lesquelles aucune interaction significative n'a été enregistrée depuis plus de 24 mois. |
| Fichiers de désinscription aux communications marketing | Conservées pendant 6 ans comme preuve de désinscription, conformément aux exigences du PECR et de l'ICO. |
| Données relatives aux sessions des clients en magasin (produits consultés, panier, achats, réponses aux questions sur la découverte des produits) et identifiants du personnel en magasin | Conservées pendant toute la durée de l'abonnement du commerçant ou de la marque. Lorsqu'un commerçant ou une marque désactive son compte e-commerce sur Cloudshelf, les données associées sont effacées dans les 48 heures (les historiques d'utilisation et les noms de compte étant conservés de notre côté). Les données relatives aux acheteurs ne contiennent aucune information permettant d'identifier personnellement ces derniers (voir A). |
| E-mails relatifs à la liste de souhaits et aux reçus gérés via Mailersend | Mailersend conserve l'adresse e-mail et le contenu du message pendant 7 jours à des fins de contrôle qualité et d'assistance à la clientèle, après quoi ces données sont supprimées. Cloudshelf stocke Cloudshelf séparément l'adresse e-mail. |
| Journaux de sécurité, de configuration et d'exploitation | 180 jours à compter de leur création. Les informations permettant d'identifier les personnes concernées sont supprimées des journaux au moment de la rédaction. |
| Fichiers journaux du serveur du site web (cookies essentiels et adresses IP) | Jusqu'à 180 jours à compter de la création, à des fins de sécurité et d'exploitation. |
Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Nos interactions avec les clients en magasin sont conçues pour éviter de collecter des données à caractère personnel auprès de quiconque, quel que soit son âge : nous enregistrons uniquement des données de session (produits consultés, panier, achats, réponses aux questions sur la découverte des produits), et non des données à caractère personnel vous concernant. Notre site web et nos services destinés aux détaillants s'adressent à des utilisateurs professionnels adultes.
Si vous pensez que nous avons recueilli par inadvertance des données à caractère personnel concernant un enfant, veuillez contactercloudshelf et nous supprimerons ces données.
Si nous agissons en tant que responsable du traitement de vos données à caractère personnel, vous disposez des droits suivants en vertu de la législation britannique et européenne en matière de protection des données :
Pour exercer l'un de ces droits, envoyez-nous un e-mail àcloudshelf. Vous n'aurez pas à payer de frais ; toutefois, nous pouvons facturer des frais raisonnables ou refuser de donner suite à votre demande si celle-ci est manifestement infondée, répétitive ou excessive.
Il se peut que nous devions vérifier votre identité avant de vous répondre et que nous vous demandions des informations complémentaires afin d'accélérer notre réponse. Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois ; si votre demande est complexe ou comporte de nombreux éléments, nous pourrions prolonger ce délai et nous vous tiendrons informé.
Si vous n'êtes pas satisfait de la manière dont nous avons traité vos données à caractère personnel, nous vous invitons à nous contacter en premier lieu àcloudshelf afin que nous puissions tenter de résoudre le problème. Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle :
Si nous agissons en tant que sous-traitant de vos données (généralement des données relatives aux clients — voir A), le premier interlocuteur à contacter est le détaillant ou la marque, en tant que responsable du traitement ; nous les aiderons à vous répondre.
Si vous résidez en Californie, la loi californienne sur la protection de la vie privée des consommateurs (CCPA), telle que modifiée par la loi californienne sur les droits à la vie privée (CPRA), vous confère les droits suivants concernant les données à caractère personnel que nous détenons en tant qu'entreprise.
Vous pouvez nous demander de vous communiquer : les catégories de données à caractère personnel que nous avons collectées à votre sujet ; les catégories de sources ; nos finalités commerciales ; les catégories de tiers auxquels nous avons communiqué des données à caractère personnel ; ainsi que les données à caractère personnel spécifiques que nous avons collectées à votre sujet.
Vous pouvez nous demander de corriger les données personnelles inexactes que nous détenons à votre sujet.
Vous pouvez nous demander de supprimer les données à caractère personnel que nous avons collectées à votre sujet, sous réserve des exceptions applicables.
Cloudshelf collecte ni Cloudshelf utilise de données personnelles sensibles au-delà de ce qui est autorisé à des fins telles que la fourniture du service que vous avez demandé. Si cette situation venait à changer, nous mettrions à jour la présente politique et mettrions en place un mécanisme permettant de limiter cette utilisation et cette divulgation.
Nous ne vendons pas vos données personnelles et nous ne les « partageons » pas à des fins de publicité comportementale inter-contextes, au sens où ces termes sont définis par la CCPA/CPRA. Si cette situation venait à changer à l'avenir, nous mettrons à jour la présente politique et mettrons à votre disposition le mécanisme de désinscription requis.
Nous ne ferons l'objet d'aucune discrimination à votre égard si vous exercez l'un de vos droits en vertu de la CCPA/CPRA ; par exemple, nous ne vous refuserons pas l'accès à des biens ou à des services, ne vous facturerons pas des prix différents et ne vous offrirons pas un niveau de service différent.
Lorsque nous collectons des données à caractère personnel auprès d'un résident californien, nous lui fournissons, au moment de la collecte ou avant celle-ci, une notification résumant les catégories de données à caractère personnel que nous collectons et les finalités pour lesquelles nous les utilisons. La présente politique constitue la version détaillée de cette notification.
Nos délais de conservation, classés par catégorie de données à caractère personnel, sont indiqués au point H.
Envoyez une demande vérifiable àcloudshelf. Seule vous, ou une personne légalement autorisée à agir en votre nom, pouvez présenter une demande vérifiable concernant vos données personnelles. Si vous faites appel à un mandataire, nous lui demanderons de fournir une autorisation signée attestant que vous l'avez mandaté pour agir en votre nom, et nous pourrions vous demander de vérifier votre identité directement auprès de nous.
Nous pouvons répondre à deux demandes vérifiables au maximum par consommateur au cours d'une période de 12 mois.
Nous ne recourons pas à des processus décisionnels automatisés qui produisent des effets juridiques ou d'une importance similaire à votre égard. Lorsque nous faisons appel à des sous-traitants utilisant l'IA pour générer des recommandations de produits en magasin (voir les points A et E), ces fonctionnalités visent à améliorer votre expérience d'achat, mais n'entraînent pas d'effets juridiques ou d'une importance similaire.
Contact pour la protection des données :cloudshelf
Adresse postale : Cloudshelf , 36-38 Cornhill, Londres, Royaume-Uni, EC3V 3NG.
Représentant pour l'UE (article 27 du RGPD) : Ghislain Ulrich, Paris, France — à contacter à l'adressecloudshelf.
Notre site web et nos services peuvent contenir des liens vers d'autres sites web gérés par des tiers. Ces sites web ont leurs propres politiques de confidentialité. Nous n'en sommes pas responsables ; veuillez consulter leurs politiques avant de leur communiquer des données à caractère personnel.
Nous pouvons être amenés à mettre à jour la présente politique de temps à autre, en fonction de l'évolution de la législation, des modifications apportées à nos services ou des commentaires formulés par nos clients ou les autorités de régulation. Si nous apportons des modifications importantes nécessitant votre consentement, nous vous contacterons. Vous trouverez ci-dessous un historique des modifications.
Le logiciel Cloudshelf utilise votre contenu numérique existant pour créer automatiquement des guides d'achat pilotés par l'IA et des expériences sans fin sur les appareils numériques, qui aident à sécuriser les ventes dans vos magasins en facilitant la promotion et la vente du produit que vos clients recherchent.
