| Donnée | Sensibilité | Base légale | Durée conserv. | Sous-traitants exposés |
|---|---|---|---|---|
| Identité + adresse postale | Moyenne | Exécution contrat | Durée contrat +3 | Shopify, Colissimo |
| Numéro carte bancaire | Critique | Exécution contrat | Pas conservé* | Stripe (PCI-DSS L1) |
| Historique navigation site | Faible | Consentement (cookies) | 13 mois | Shopify Analytics, Meta Pixel |
| Email fichier magasins | Faible-moyenne | Intérêt légitime BtoB / consentement BtoC | 3 ans après dernier achat | Klaviyo |
* Stripe stocke, vous ne stockez jamais le PAN.
Risque #1 — la migration du fichier magasins vers Klaviyo. 60 000 contacts collectés depuis 2014 — base légale opt-in à re-vérifier client par client. CNIL a sanctionné Carrefour Banque pour ça (2,25 M€, 2020). Reco : campagne de re-confirmation avant la première salve email.
Risque #2 — Meta Pixel — depuis l'arrêt Schrems II, vérifier le DPA et activer la consent mode. Sanction de référence : 60 M€ Google, 60 M€ Facebook (CNIL 2022).
