Document de passation

Audit & plan de corrections — mahousse.fr

Tout ce qui a été détecté sur la boutique, les modifications recommandées, et qui peut faire quoi. Chaque point indique l'état avant et après.

Boutique : Ma Housse (Shopify) Éditeur : DISTRANSAC Mise à jour : 26 juin 2026 Confidentiel — usage interne

Légende des statuts

Qui réalise chaque action.

✓ FaitDéjà appliqué (en ligne).

Auto · ClaudeRéalisable en autonomie via l'intégration Shopify (pages & menus).

Thème / adminNécessite un accès au thème ou à l'admin (toi ou le prestataire).

Hors APIÀ vérifier/modifier à la main (non accessible par l'intégration).

Point clé. L'intégration peut éditer le contenu des pages et les menus en autonomie, mais elle ne peut pas écrire sur le thème publié (Shopify bloque toute écriture sur le thème live pour des raisons de sécurité). Tout ce qui touche le footer, l'en-tête ou le code du thème est donc à faire en admin.

1. Récapitulatif

Vue d'ensemble des points et de leur statut.

#	Sujet	État	Qui
1	Adresse « Reichstett » → 138 Av. Victor Hugo (footer)	À faire	Thème
2	Email protégé contre le scraping (footer + pages)	Partiel	Pages · Claude Footer
3	Police des mentions légales uniformisée	Fait	✓ Claude
4	Politique de confidentialité conforme RGPD	Prête à appliquer	Auto · Claude
5	Mentions légales complètes (LCEN)	À compléter	Auto · Claude
6	Lien menu « Demander un retour » → ancien site	À faire	Auto · Claude
7	Placeholders de démo `kalles@domain.com` (×4)	À faire	Thème
8	Faute `conntact@` sur la politique de remboursement	À faire	Auto · Claude
9	Sous-menu « véhicules » : 4 liens cassés	À faire	Auto · Claude
10	Modèles d'emails de notification (reply-to / liens)	À vérifier	Hors API

2. Adresse postale dans le footer

L'ancienne adresse du site source apparaît dans le pied de page, sur toutes les pages (dont la page d'accueil).

Avant

Rue du chemin de fer
67116, Reichstett, France

Après

138 Avenue Victor Hugo
75016 Paris, France

Emplacement : thème « Ma Housse - rebrande » → bloc footer avec l'icône repère. Stocké dans config/settings_data.json.

Option A — Personnaliser (recommandé, sans code)

Admin → Boutique en ligne → Thèmes → Personnaliser → section Pied de page → cliquer le bloc qui affiche l'adresse → remplacer le texte → Enregistrer.

Option B — Éditer le code (si le bloc est en HTML)

Admin → Thèmes → … → Modifier le code → config/settings_data.json → rechercher « Reichstett » → coller :

<i class="pegk pe-7s-map-marker"> </i><span>138 Avenue Victor Hugo <br> <span class="pl__30">75016 Paris, France</span></span>

Cette adresse (138 Avenue Victor Hugo, 75016 Paris) est déjà celle des mentions légales : la correction du footer aligne tout le site.

3. Email protégé contre le scraping

L'adresse contact@mahousse.fr est exposée en clair (lien mailto: dans le footer + texte brut sur plusieurs pages légales). C'est la cause directe du spam : les robots aspirent le HTML.

Méthode recommandée : reconstruction JavaScript

C'est la seule méthode qui garde l'email visible, cliquable et non récupérable. Les robots à spam lisent le HTML brut mais n'exécutent quasiment jamais le JavaScript. Si l'email est assemblé par un petit script au chargement, l'humain le voit et clique, le robot ne récupère rien d'exploitable.

1. Le script — à coller une seule fois dans le thème

Modifier le code → layout/theme.liquid → juste avant </body> :

<script>
  document.addEventListener('DOMContentLoaded', function () {
    document.querySelectorAll('a.cf-mail').forEach(function (el) {
      var u = el.getAttribute('data-user');
      var d = el.getAttribute('data-domain');
      if (!u || !d) return;
      var email = u + '@' + d;
      el.setAttribute('href', 'mailto:' + email);
      el.textContent = email;
    });
  });
</script>

2. La balise — à utiliser partout où l'email s'affiche

<a class="cf-mail" data-user="contact" data-domain="mahousse.fr" href="/pages/contactez-nous">contact(at)mahousse.fr</a>

Sans le script (ou avant son ajout) : affiche contact(at)mahousse.fr et renvoie au formulaire. Avec le script : devient contact@mahousse.fr cliquable. Aucune casse possible.

Avant (footer)

<a href="mailto:contact@mahousse.fr">contact@mahousse.fr</a>

Après (footer)

<a class="cf-mail cg" data-user="contact" data-domain="mahousse.fr" href="/pages/contactez-nous">contact(at)mahousse.fr</a>

Répartition

Pages légales (politique de confidentialité, CGV, livraisons, remboursement, FAQ, conditions d'utilisation) : Auto · Claude je convertis l'email en cette balise. Déjà fait sur les mentions légales.
Footer + script : Thème à coller en admin (le thème live n'est pas modifiable par l'intégration).

Ordre conseillé : (1) coller le script dans theme.liquid, (2) remplacer l'email du footer par la balise, (3) je convertis les pages en une passe.

4. Police des mentions légales ✓ Fait

La page était collée depuis Word : police Garamond forcée sur chaque paragraphe, sauf la ligne « hébergeur » qui décrochait dans une autre police. Tout le balisage Word a été retiré : la page hérite maintenant de la typographie du thème, de façon uniforme.

Avant

<p class="MsoNormal"><span style="font-family:'Garamond',serif;color:black">…</span></p>
<!-- ligne hébergeur sans style → autre police -->

Après

<p>…<strong>DISTRANSAC</strong>, dont le siège social
est situé au 138 Avenue Victor Hugo, 75016 Paris.</p>

L'email de la page a été passé au format protégé (section 3) au passage.

5. Politique de confidentialité — non conforme RGPD

La page actuelle est le modèle Shopify générique orienté Québec/Canada (mentions « Patriot Act », « âge de la majorité dans votre province », « Canada »). Elle n'est pas conforme pour la France.

Manques principaux

Manque	Exigence	Correctif
Responsable de traitement non identifié	RGPD art. 13	Nommer DISTRANSAC + coordonnées
Bases légales absentes ; « présomption de consentement »	RGPD art. 6	Déclarer la base par finalité ; le consentement présumé est invalide
Durées de conservation absentes	RGPD art. 13.2	Compte 3 ans, factures 10 ans, prospects 3 ans, cookies 13 mois
Droits incomplets, CNIL absente	RGPD art. 15-22 & 77	Lister les 8 droits + réclamation CNIL
Transferts hors UE mal traités (Canada/USA)	RGPD art. 44-46	Shopify (USA) + clauses contractuelles types
Destinataires non listés	RGPD art. 13.1.e	Paiement, transport, emailing/SMS, analytics, publicité
Cookies incomplets (Shopify seul)	ePrivacy / CNIL	Cookies mesure & publicité + bandeau de consentement

Détails mineurs : titre tronqué « ARTICLE 7 – GE DE CONSENTEMENT » (ÂGE), lien Shopify manquant, pas de date de mise à jour.

Version conforme, prête à coller Auto · Claude

Les champs à compléter sont à renseigner depuis le Kbis DISTRANSAC (l'entreprise n'est pas encore indexée dans les bases publiques). Bouton ci-dessous : copie le HTML prêt à coller dans la page Shopify.

Politique de confidentialité

Dernière mise à jour : JJ/MM/AAAA

1. Responsable du traitement

Le présent site mahousse.fr est édité par DISTRANSAC, forme juridique (SASU…) au capital de capital €, immatriculée au RCS de ville sous le numéro SIREN / RCS, dont le siège social est situé 138 Avenue Victor Hugo, 75016 Paris. TVA intracommunautaire : FR…. Le responsable du traitement des données est DISTRANSAC, joignable à contact(at)mahousse.fr.

2. Données que nous collectons

Identité & contact : nom, prénom, adresse postale, email, téléphone.
Commande : produits, montants, historique, adresse de livraison et de facturation.
Paiement : traité par notre prestataire de paiement ; nous ne stockons pas les numéros de carte.
Navigation : adresse IP, type d'appareil et de navigateur, pages vues, cookies et traceurs.
Communications : messages envoyés via le formulaire, l'email ou le SMS.

3. Finalités et bases légales

Gérer vos commandes (traitement, livraison, SAV) — exécution du contrat.
Facturation et comptabilité — obligation légale.
Marketing par email/SMS (newsletter, offres) — consentement, retirable à tout moment.
Mesure d'audience et publicité (cookies non essentiels) — consentement.
Prévention de la fraude, sécurité, amélioration du service — intérêt légitime.

4. Destinataires

Vos données sont accessibles à nos prestataires agissant pour notre compte : hébergement (Shopify), prestataires de paiement, transporteurs et logistique, outils d'emailing/SMS, mesure d'audience et régies publicitaires. Elles peuvent être transmises aux autorités lorsque la loi l'exige. Nous ne vendons pas vos données.

5. Transferts hors Union européenne

Notre boutique est hébergée par Shopify Inc. (Canada/États-Unis) et certains prestataires sont situés hors UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et mesures de sécurité complémentaires), conformément au Data Processing Addendum de Shopify.

6. Durées de conservation

Compte client : 3 ans à compter du dernier contact.
Commandes et factures : 10 ans (obligation comptable).
Prospects (sans achat) : 3 ans à compter du dernier contact.
Cookies et traceurs : 13 mois maximum.
Données de paiement : non conservées au-delà de la transaction.

7. Cookies et traceurs

Nous utilisons des cookies nécessaires au fonctionnement du site (session, panier), des cookies de mesure d'audience et des cookies marketing/publicité. Les cookies non essentiels ne sont déposés qu'après votre consentement, recueilli via le bandeau de cookies. Vous pouvez modifier vos choix à tout moment depuis la page « Vos choix en matière de confidentialité ».

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, du retrait de votre consentement et de définition de directives post-mortem. Pour les exercer, écrivez à contact(at)mahousse.fr. Nous répondons sous un mois ; une preuve d'identité peut être demandée en cas de doute.

9. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement SSL/TLS, conformité PCI-DSS du prestataire de paiement, accès restreint) pour protéger vos données.

11. Mineurs

Le site n'est pas destiné aux personnes de moins de 15 ans sans le consentement du titulaire de l'autorité parentale.

12. Modifications

Nous pouvons modifier la présente politique ; la version applicable est celle publiée sur le site à la date de votre visite.

6. Mentions légales — à compléter (LCEN)

La page est correcte sur l'éditeur, l'hébergeur et l'adresse, mais il manque des mentions obligatoires pour une société (article 19 LCEN + Code de commerce).

À ajouter

Forme juridique et capital social : SASU au capital de … €
Numéro RCS et ville d'immatriculation : RCS … n° …
Numéro SIREN/SIRET : SIREN …
TVA intracommunautaire : FR…
Directeur de la publication (personne physique) : Prénom Nom (et non « DISTRANSAC »)
Téléphone ou moyen de contact direct : tél. / email
Médiateur de la consommation : déjà cité dans les CGV (CM2C, 49 Rue de Ponthieu, 75008 Paris) — à rappeler ici.

Je peux insérer ces éléments dans la page Auto · Claude dès que tu me fournis les valeurs (Kbis). L'entreprise n'apparaît pas encore dans les bases publiques (Pappers), donc impossible de les récupérer automatiquement pour l'instant.

7. Références de l'ancien site

Scan complet effectué : 103 pages, 568 produits, 60 collections, ~150 articles de blog, 27 menus et les fichiers principaux du thème.

Bonne nouvelle : aucune trace de « jordan », « Seton », ni de la marque rivale « Ma housse de chaise » nulle part dans le contenu. Le fournisseur (vendor) de tous les produits est bien « Ma Housse ». Seuls 3 résidus techniques subsistent.

Résidu — lien vers l'ancien site dans un menu

Avant

Menu « Service client » → « Demander un retour »
→ https://moncompte.mahoussedechaise.fr/

Après

→ /pages/livraisons-et-retours
(ou la vraie procédure de retour)

Emplacement : Navigation → menu « Service client ». C'est le seul lien pointant vers le domaine de l'ancien site. Auto · Claude je peux le corriger via l'API menu dès que tu confirmes l'URL de destination.

Faux positifs (à ne pas toucher)

« 49 Rue de Ponthieu, 75008 Paris » sur les CGV = adresse du médiateur CM2C (citation légale normale).
« housse de chaise » = votre catégorie produit (légitime, à conserver).

8. Autres anomalies repérées

Détectées pendant l'audit, utiles à corriger.

Anomalie	Avant	Après	Qui
Faute dans l'email	`conntact@mahousse.fr` (page Politique de remboursement)	`contact@mahousse.fr` (en version protégée)	Auto
Emails de démo du thème	`kalles@domain.com` ×4 (footer)	Supprimés / remplacés par la balise protégée	Thème
Sous-menu « véhicules » cassé	Housse de voiture / vélo / moto / bateau → tous vers `housse-de-salon-de-jardin`	Rediriger chaque entrée vers sa vraie collection	Auto
Doublons de langue dans les menus	« Accueil » + « Home », « Recherche » + « Search », « Profil » + « Profile »	Retirer les doublons anglais (résidu de la démo bilingue)	Auto

9. Ce que Claude peut faire en autonomie

Frontière précise entre ce qui est automatisable et ce qui demande un accès thème/admin.

Autonome via l'intégration Shopify

Éditer le contenu de n'importe quelle page (texte, HTML)
Remplacer la politique de confidentialité par la version conforme
Compléter les mentions légales (sur fourniture des données Kbis)
Protéger l'email sur les pages (déjà fait : mentions légales)
Corriger la faute conntact@
Corriger les liens de menu (retour, sous-menu véhicules, doublons)

Nécessite le thème / l'admin

Footer : adresse, email, placeholders kalles@domain.com
Ajout du script anti-scraping dans theme.liquid
Tout réglage de design / sections du thème
Modèles d'emails de notification (Paramètres → Notifications)
Paramètres de checkout, apps installées

Raison : l'intégration peut écrire sur les pages et menus, mais Shopify bloque toute écriture sur le thème publié. Chaque modification de page passe par une confirmation côté propriétaire.

10. Non vérifiable via l'intégration

À contrôler manuellement en admin, car ces surfaces ne sont pas lisibles par l'intégration.

Modèles d'emails de notification (confirmation de commande, expédition, retour) : un reply-to ou un lien mahoussedechaise peut y subsister. → Paramètres → Notifications.
Métadonnées d'apps / avis clients (contenus stockés par des applications tierces).
Sections / snippets du thème au-delà des fichiers principaux déjà vérifiés.
Redirections d'URL et paramètres de checkout.