Version du 17 juin 2026
La présente Politique de confidentialité explique comment FLAG & KO collecte, utilise, conserve et protège les données personnelles des utilisateurs, visiteurs, prospects et clients du site ericflag.com.
Elle s’applique aux traitements de données réalisés dans le cadre de la navigation sur le site ericflag.com, de la création d’un compte client, de la passation et du suivi des commandes, du service client, des retours, de la rétractation, des garanties, des communications marketing et de l’utilisation des fonctionnalités proposées sur le site.
Les programmes numériques, formations, plateformes externes ou services accessibles depuis un autre site ou sous-domaine peuvent être soumis à une politique de confidentialité distincte lorsqu’une telle politique est affichée.
Le responsable du traitement est :
FLAG & KO
Société par actions simplifiée au capital social de 1 000 euros
Immatriculée au RCS de Paris sous le numéro 851 395 335
Siège social : 229 rue Saint-Honoré, 75001 Paris, France
Email de contact général : boutique@ericflag.com
Email du Service client : sav@ericflag.com
Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l’adresse suivante : boutique@ericflag.com.
FLAG & KO exploite le site sous la marque Eric Flag.
Nous collectons uniquement les données nécessaires aux finalités décrites dans la présente Politique de confidentialité.
Selon votre utilisation du site, nous pouvons collecter les catégories de données suivantes :
nom ;
prénom ;
adresse email ;
numéro de téléphone ;
adresse de facturation ;
adresse de livraison ;
pays de résidence ou pays de livraison ;
informations de compte client, lorsque vous créez un compte.
numéro de commande ;
produits commandés ;
montant de la commande ;
mode de livraison choisi ;
statut de la commande ;
historique d’achats ;
informations relatives aux retours, échanges, remboursements, rétractations, garanties et demandes SAV ;
échanges avec notre Service client.
Les paiements sont traités par des prestataires de paiement sécurisés.
Nous ne conservons pas les données complètes de votre carte bancaire. Selon le mode de paiement utilisé, nous pouvons recevoir des informations limitées nécessaires au suivi de la transaction, par exemple le statut du paiement, le moyen de paiement utilisé, les quatre derniers chiffres de la carte, l’identifiant de transaction ou les informations nécessaires au remboursement.
Lorsque vous consultez le site, certaines données techniques peuvent être collectées automatiquement, notamment :
adresse IP ;
type d’appareil ;
navigateur utilisé ;
système d’exploitation ;
pages consultées ;
produits consultés ;
actions effectuées sur le site ;
source de trafic ;
identifiants cookies ou traceurs ;
logs techniques nécessaires à la sécurité, au diagnostic et au bon fonctionnement du site.
Lorsque vous vous inscrivez à notre newsletter, participez à une opération commerciale ou acceptez certains cookies, nous pouvons traiter :
votre adresse email ;
vos préférences marketing ;
votre historique de consentement ;
vos ouvertures et clics dans nos emails ;
votre comportement de navigation ou d’achat lorsqu’il est utilisé pour personnaliser nos communications, sous réserve des règles applicables en matière de consentement.
Nous pouvons traiter les données que vous nous transmettez lorsque :
vous contactez le Service client ;
vous échangez avec nous par email, formulaire, WhatsApp, messagerie ou réseaux sociaux ;
vous laissez un avis ;
vous participez à un jeu-concours, une enquête, un programme ambassadeur ou une opération communautaire ;
vous envoyez des photos, vidéos ou contenus liés à l’utilisation de nos produits.
Lorsque vous exercez votre droit de rétractation via la fonctionnalité dédiée, nous collectons les données nécessaires au traitement de votre déclaration, notamment :
nom ;
prénom ;
email ;
numéro de commande ;
produit(s) concerné(s) ;
date de réception de la commande ;
contenu de votre déclaration ;
date et heure d’envoi de la déclaration ;
preuve d’envoi de l’accusé de réception.
Les données que nous traitons proviennent principalement :
des informations que vous nous fournissez directement ;
de votre navigation sur le site ;
de votre compte client ;
de vos commandes ;
de vos échanges avec notre Service client ;
de nos prestataires techniques, logistiques, de paiement, d’emailing, d’avis clients, d’analyse ou de publicité ;
des réseaux sociaux ou plateformes tierces lorsque vous interagissez avec nous sur ces plateformes.
Nous traitons vos données personnelles pour les finalités et sur les bases légales suivantes :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Gestion de la navigation et fonctionnement du site | données techniques, cookies strictement nécessaires, logs | intérêt légitime et, selon les cas, exécution du contrat |
| Création et gestion du compte client | identification, contact, historique de compte | exécution du contrat ou mesures précontractuelles |
| Traitement des commandes | identification, contact, livraison, facturation, commande | exécution du contrat |
| Paiement et sécurisation des transactions | données de transaction, statut de paiement | exécution du contrat, obligation légale, intérêt légitime de prévention de la fraude |
| Livraison et suivi des colis | identité, adresse, téléphone, email, numéro de commande, informations de livraison | exécution du contrat |
| Service client et gestion des demandes | données de contact, historique de commande, échanges, pièces transmises | exécution du contrat, intérêt légitime, obligation légale selon les cas |
| Gestion des retours, échanges, remboursements et garanties | commande, produits, échanges SAV, justificatifs éventuels | exécution du contrat, obligation légale, intérêt légitime |
| Gestion du droit de rétractation | identité, commande, déclaration, horodatage, accusé de réception | obligation légale et exécution du contrat |
| Gestion des avis clients | identité, commande, avis, notation, contenu publié | intérêt légitime ou consentement selon les modalités de collecte |
| Envoi de newsletters et offres commerciales | email, préférences, historique d’inscription, interactions email | consentement ou intérêt légitime pour les clients existants lorsque la loi le permet |
| Personnalisation des communications commerciales | historique d’achat, produits consultés, préférences, interactions | consentement pour les traceurs non essentiels ; intérêt légitime ou consentement selon le canal utilisé |
| Publicité ciblée et mesure publicitaire | cookies, identifiants, événements de navigation ou d’achat | consentement lorsque requis |
| Statistiques, mesure d’audience et amélioration du site | données de navigation, pages vues, événements, performance | consentement ou intérêt légitime si l’outil utilisé remplit les conditions d’exemption applicables |
| Sécurité du site, prévention de la fraude et lutte contre les abus | logs, IP, événements techniques, données de commande | intérêt légitime |
| Respect des obligations comptables, fiscales et légales | factures, commandes, paiements, remboursements | obligation légale |
| Défense de nos droits | commandes, échanges, preuves, logs, documents nécessaires | intérêt légitime |
| Gestion des jeux-concours, opérations communautaires ou programmes ambassadeurs | identité, contact, participation, contenus transmis | exécution du règlement de l’opération, consentement ou intérêt légitime selon le cas |
Vous pouvez vous inscrire à notre newsletter afin de recevoir des conseils, offres, nouveautés, avant-premières, jeux-concours et communications liées à l’univers Eric Flag.
Lorsque vous n’êtes pas encore client, l’envoi de communications commerciales par email ou SMS repose sur votre consentement préalable.
Lorsque vous êtes déjà client, nous pouvons vous adresser des communications commerciales portant sur des produits ou services similaires à ceux que vous avez déjà commandés, sous réserve de vous avoir informé de cette utilisation et de vous permettre de vous y opposer simplement et gratuitement.
Vous pouvez vous désinscrire à tout moment :
en cliquant sur le lien de désinscription présent dans nos emails ;
ou en nous contactant à boutique@ericflag.com.
Nous ne vendons pas vos données personnelles à des tiers.
Si nous devions transmettre vos données à un partenaire commercial pour ses propres actions de prospection, nous recueillerions votre consentement préalable lorsque la loi l’exige.
Le site utilise des cookies et autres traceurs.
Certains cookies sont strictement nécessaires au fonctionnement du site, à la sécurité, au panier, au paiement, à la gestion de session ou à l’affichage des préférences. Ces cookies ne nécessitent pas votre consentement.
D’autres cookies, notamment les cookies de mesure d’audience non exemptés, de personnalisation, de publicité ciblée, de réseaux sociaux ou de mesure de performance marketing, sont déposés uniquement avec votre consentement lorsque celui-ci est requis.
Vous pouvez accepter, refuser ou paramétrer les cookies non essentiels via le bandeau ou le module de gestion du consentement affiché sur le site.
Vous pouvez modifier vos préférences à tout moment via le lien ou le module de gestion des cookies disponible sur le site.
Pour plus d’informations, consultez notre Politique de cookies.
Vos données personnelles peuvent être accessibles, dans la limite de leurs attributions respectives, aux personnes et services suivants :
équipe interne Eric Flag / FLAG & KO ;
Service client ;
équipe logistique ;
équipe marketing et e-commerce ;
prestataires techniques ;
hébergeur et plateforme e-commerce ;
prestataires de paiement ;
transporteurs et prestataires de livraison ;
prestataires de gestion des retours ;
prestataires d’emailing, CRM et marketing automation ;
prestataires d’avis clients ;
prestataires d’analyse d’audience ;
plateformes publicitaires et réseaux sociaux, lorsque les traceurs ou intégrations concernés ont été acceptés ;
outils de suivi de colis ;
prestataires comptables, juridiques, fiscaux et administratifs ;
autorités administratives ou judiciaires lorsque la loi l’exige.
Ces destinataires n’accèdent qu’aux données nécessaires à leurs missions.
Dans le cadre de l’exploitation du site et de la boutique, nous pouvons notamment utiliser les catégories de prestataires suivantes :
| Catégorie | Exemples de prestataires ou services | Rôle |
|---|---|---|
| Plateforme e-commerce et hébergement | Shopify | hébergement de la boutique, gestion du site, panier, checkout, commandes, données clients |
| Paiement | Shopify Payments, Shop Pay, PayPal, Klarna, Apple Pay, Google Pay ou autres moyens proposés au paiement | traitement sécurisé des paiements et remboursements |
| Livraison et logistique | transporteurs, prestataires logistiques, services de suivi colis | expédition, livraison, retours, suivi |
| Emailing et CRM | outils d’emailing, newsletter et marketing automation, notamment Klaviyo si activé | envoi d’emails transactionnels ou marketing, segmentation, automatisations |
| Service client | email, formulaire, messagerie, WhatsApp ou outil SAV | traitement des demandes clients |
| Avis clients | Trustpilot ou autre solution d’avis | collecte et affichage d’avis clients |
| Analytics et performance | outils de mesure d’audience et de performance | analyse du trafic et amélioration du site |
| Publicité et réseaux sociaux | Google, Meta, TikTok, Pinterest ou autres plateformes publicitaires si activées | mesure publicitaire, ciblage, retargeting, attribution, sous réserve du consentement lorsque requis |
| Sécurité et lutte contre la fraude | outils de sécurité, anti-fraude et logs techniques | protection du site, des transactions et des utilisateurs |
La liste exacte des prestataires peut évoluer selon les besoins techniques et commerciaux du site. Lorsque cela est nécessaire, nous nous assurons que les prestataires présentent des garanties appropriées en matière de protection des données.
Le site ericflag.com est exploité sur la plateforme Shopify.
Dans le cadre de votre utilisation du site, Shopify peut traiter certaines données personnelles nécessaires au fonctionnement de la boutique, notamment vos données de compte, de commande, de paiement, de livraison, de navigation, d’appareil et d’interaction avec la boutique.
Lorsque Shopify traite les données pour nous fournir les services de boutique en ligne, Shopify agit principalement en qualité de sous-traitant de FLAG & KO.
Dans certains cas, notamment pour certains services associés à Shopify, Shop, Shop Pay ou certains services améliorés, Shopify peut traiter certaines données en qualité de responsable de traitement indépendant, conformément à sa propre politique de confidentialité.
Nous vous invitons à consulter la politique de confidentialité de Shopify sur le site officiel de Shopify pour plus d’informations sur les traitements réalisés par Shopify en qualité de responsable de traitement.
Certains de nos prestataires peuvent être situés en dehors de l’Union européenne ou traiter des données depuis des pays situés en dehors de l’Union européenne, notamment dans le cadre de services d’hébergement, de paiement, d’emailing, de support client, d’analyse, de publicité, de sécurité ou de maintenance.
Lorsque des données personnelles sont transférées en dehors de l’Union européenne, nous veillons à ce que ces transferts soient encadrés par des garanties appropriées, notamment :
une décision d’adéquation de la Commission européenne ;
des clauses contractuelles types adoptées par la Commission européenne ;
des mesures contractuelles, organisationnelles ou techniques complémentaires lorsque cela est nécessaire ;
ou tout autre mécanisme reconnu par la réglementation applicable.
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis, lorsque cela est nécessaire, pendant les durées légales applicables ou les délais nécessaires à la défense de nos droits.
Les durées principales sont les suivantes :
| Catégorie de données | Durée de conservation indicative |
|---|---|
| Données de compte client | durée d’existence du compte, puis suppression ou archivage selon les obligations applicables |
| Données de commande et relation commerciale | durée de la relation commerciale, puis archivage pendant la durée nécessaire à la preuve, aux garanties, obligations légales et prescriptions applicables |
| Factures et pièces comptables | 10 ans à compter de la clôture de l’exercice comptable concerné |
| Données de paiement | durée nécessaire à la transaction, au remboursement, à la preuve et aux obligations légales ; les données complètes de carte bancaire ne sont pas conservées par FLAG & KO |
| Données de livraison | durée nécessaire à la livraison, au suivi, au service client et à la preuve de bonne exécution |
| Données SAV, retours, garanties et rétractation | durée nécessaire au traitement de la demande, puis archivage pendant la durée nécessaire à la preuve et à la défense de nos droits |
| Données de prospects n’ayant jamais acheté | 3 ans à compter du dernier contact actif ou jusqu’au retrait du consentement |
| Données de clients utilisées à des fins de prospection | 3 ans à compter de la fin de la relation commerciale ou jusqu’à opposition, selon les cas |
| Données de consentement marketing et cookies | durée nécessaire à la preuve du consentement ou du refus, selon les règles applicables |
| Cookies et traceurs | durée indiquée dans la Politique de cookies ou dans le module de gestion du consentement |
| Logs techniques et sécurité | durée proportionnée aux besoins de sécurité, de diagnostic et de prévention des incidents |
| Avis clients | durée d’affichage de l’avis ou jusqu’à suppression selon les conditions applicables |
| Jeux-concours et opérations promotionnelles | durée de l’opération, puis durée nécessaire à la preuve, à la gestion des réclamations et aux obligations légales |
Ces durées peuvent être prolongées lorsque la loi l’impose, lorsqu’une réclamation est en cours, ou lorsqu’une conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :
droit d’accès ;
droit de rectification ;
droit d’effacement ;
droit d’opposition ;
droit à la limitation du traitement ;
droit à la portabilité des données lorsque ce droit est applicable ;
droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement ;
droit de définir des directives relatives au sort de vos données après votre décès ;
droit d’introduire une réclamation auprès de la CNIL.
L’exercice de ces droits peut être limité dans certains cas, notamment lorsque le traitement est nécessaire à l’exécution d’un contrat, au respect d’une obligation légale, à la défense de nos droits ou pour des motifs légitimes impérieux.
Vous pouvez exercer vos droits en nous contactant à l’adresse suivante :
Merci d’indiquer clairement l’objet de votre demande et les données ou traitements concernés.
Nous pouvons vous demander des informations complémentaires uniquement si cela est nécessaire pour confirmer votre identité ou comprendre votre demande. Une copie de pièce d’identité ne sera demandée qu’en cas de doute raisonnable sur votre identité.
Nous répondons aux demandes d’exercice de droits dans un délai d’un (1) mois à compter de leur réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de nombre important de demandes. Dans ce cas, vous serez informé de cette prolongation et des raisons du report.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.
Ces mesures peuvent notamment inclure :
accès limité aux personnes habilitées ;
sécurisation des comptes et outils internes ;
chiffrement ou sécurisation des échanges lorsque cela est approprié ;
recours à des prestataires présentant des garanties de sécurité ;
sauvegardes et mesures de continuité ;
surveillance des incidents techniques ;
procédures internes de gestion des demandes et incidents.
Malgré nos efforts, aucun système n’est totalement exempt de risque. En cas d’incident susceptible d’affecter vos données personnelles, nous prendrons les mesures nécessaires conformément à la réglementation applicable.
Le site ericflag.com ne s’adresse pas spécifiquement aux mineurs.
Nous ne cherchons pas à collecter intentionnellement des données personnelles relatives à des mineurs de moins de 15 ans sans autorisation parentale.
Si vous pensez qu’un mineur nous a transmis des données personnelles sans autorisation appropriée, vous pouvez nous contacter à boutique@ericflag.com afin que nous prenions les mesures nécessaires.
Lorsque vous interagissez avec Eric Flag sur les réseaux sociaux, les plateformes concernées peuvent traiter vos données personnelles selon leurs propres politiques de confidentialité.
Si vous nous identifiez, nous envoyez du contenu, participez à une opération communautaire ou acceptez que nous repartagions un contenu, nous pouvons traiter les informations nécessaires à cette interaction, notamment votre nom d’utilisateur, votre message, votre contenu et les informations associées.
Lorsque l’utilisation d’un contenu nécessite une autorisation spécifique, celle-ci peut être demandée séparément.
Nous pouvons solliciter votre avis après une commande afin d’améliorer nos produits et services et de permettre aux futurs clients de bénéficier de retours d’expérience.
Les avis peuvent être collectés directement ou par l’intermédiaire d’un prestataire spécialisé. Les informations affichées publiquement dépendent des paramètres du service utilisé et du contenu que vous choisissez de publier.
Vous pouvez nous contacter pour toute question relative à un avis vous concernant.
Lorsque vous choisissez un moyen de paiement proposé par un prestataire tiers, notamment un paiement fractionné, différé ou via un portefeuille électronique, le prestataire concerné peut traiter vos données personnelles selon ses propres conditions et politiques de confidentialité.
Nous vous invitons à consulter les informations fournies par le prestataire de paiement concerné avant de choisir ce mode de paiement.
Le site peut contenir des liens vers des sites tiers, par exemple des réseaux sociaux, plateformes de paiement, plateformes de programmes numériques, plateformes d’avis, partenaires ou contenus externes.
Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous invitons à consulter leurs politiques de confidentialité.
Si vous estimez que le traitement de vos données personnelles n’est pas conforme à la réglementation applicable, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés.
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Site internet : cnil.fr
Nous pouvons modifier la présente Politique de confidentialité afin de tenir compte de l’évolution du site, de nos outils, de nos traitements ou de la réglementation applicable.
La version applicable est celle publiée sur le site au moment de votre consultation.
En cas de modification substantielle, nous pourrons vous en informer par tout moyen approprié et, lorsque cela est nécessaire, recueillir votre consentement.
Nous sommes à votre écoute.
sav@ericflag.com ou sur WhatsApp pour une réponse encore plus rapide !