La CNIL1 a sanctionné la société Spartoo en charge du site Spartoo.com, le 28 juillet 2020, pour des manquements relatifs au RGPD2.

La Commission reproche notamment au spécialiste de la mode :

  • La collecte et la conservation des justificatifs de domicile et des scans des cartes bancaires de ses clients.
  • La conservation des données clients sans limite de durée.
  • L'enregistrement et la conservation de tous les appels téléphoniques reçus par les salariés.
  • La collecte et la conservation de la « carte de santé » de ses clients italiens.
  • Le manque de robustesse des mots de passe des clients.

Une sanction de 250 000 euros a été prononcée à l'encontre de Spartoo, soit 0,15 % de son chiffre d'affaires3.

Lire notre analyse détaillée
Lire la délibération sur le site Légifrance

Notes et références

  1. CNIL : Commission Nationale de l'Informatique et des Libertés.
  2. RGPD : Règlement Général de Protection des Données.
  3. Le chiffre d'affaires de la société a été retiré de la délibération, mais son introduction en bourse en 2021 nous permet de connaître ses comptes. Le chiffre d'affaires du groupe Spartoo est de 199 743 000 € en 2019 (source : AMF).