Politique de confidentialité

Politique de confidentialité et protection des données personnelles

La présente politique décrit comment [À COMPLÉTER — Raison sociale], en qualité de responsable du traitement, collecte, utilise et protège vos données personnelles, conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

  • Société : [À COMPLÉTER — Raison sociale ou Nom Prénom]
  • Adresse : [À COMPLÉTER — Adresse complète, France]
  • Email (données personnelles) : [À COMPLÉTER — privacy@aurea-paris.com]
  • Téléphone : [À COMPLÉTER]

2. Données collectées et finalités

Gestion des commandes

  • Données : nom, prénom, adresses de livraison et facturation, email, téléphone, mode de paiement
  • Finalité : traitement et suivi des commandes, facturation, gestion des retours
  • Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Obligatoire : oui — sans ces données la commande ne peut être traitée
  • Conservation : 10 ans (obligation comptable et fiscale)

Compte client

  • Données : nom, prénom, email, mot de passe (haché)
  • Finalité : création et gestion du compte, suivi des commandes, fidélisation
  • Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Obligatoire : facultatif — l'achat sans compte est possible
  • Conservation : 3 ans à compter de la dernière activité

Newsletter et prospection commerciale

  • Données : email, prénom (optionnel)
  • Finalité : envoi d'emails commerciaux, promotions et actualités AURÉA
  • Base légale : consentement explicite (art. 6.1.a RGPD) — case à cocher non précochée
  • Obligatoire : facultatif — retrait du consentement possible à tout moment via le lien de désinscription dans chaque email
  • Conservation : jusqu'à désinscription ou 3 ans sans interaction

Formulaire de contact

  • Données : nom, email, message
  • Finalité : répondre à vos demandes et questions
  • Base légale : intérêt légitime (art. 6.1.f RGPD)
  • Obligatoire : les champs marqués * sont nécessaires pour traiter votre demande
  • Conservation : 3 ans à compter de la dernière interaction

Données de navigation et cookies

  • Données : adresse IP, cookies, données de navigation
  • Base légale : intérêt légitime (cookies essentiels) / consentement (cookies non essentiels)
  • Conservation : voir notre Politique de cookies

3. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Shopify Inc. — hébergement et traitement des paiements (sous-traitant)
  • Transporteurs — [ex. Colissimo, Chronopost, Mondial Relay]
  • Prestataire d'emailing 
  • Expert-comptable / administrations fiscales — obligation légale
  • Autorités judiciaires — en cas d'obligation légale ou judiciaire

Vos données ne sont jamais vendues à des tiers.

4. Transferts hors Union européenne

Via Shopify, vos données sont susceptibles d'être hébergées au Canada, pays bénéficiant d'une décision d'adéquation de la Commission européenne. Certains sous-traitants de Shopify étant établis aux États-Unis, les transferts sont alors encadrés par des clauses contractuelles types. Plus d'informations : Politique de confidentialité Shopify.

5. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
  • Droit de rectification (art. 16 RGPD) : faire corriger vos données inexactes
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données
  • Droit à la limitation du traitement (art. 18 RGPD) : suspendre temporairement le traitement
  • Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fondé sur l'intérêt légitime ou à la prospection
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
  • Retrait du consentement à tout moment, sans effet rétroactif
  • Directives post-mortem (loi Informatique et Libertés)

Pour exercer vos droits : écrivez à [À COMPLÉTER — privacy@aurea-paris.com]. Nous répondrons dans un délai d'un mois.

6. Réclamation auprès de la CNIL

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Tél. : +33 1 53 73 22 22

7. Sécurité des données

Le site est intégralement sécurisé en HTTPS. Les transactions bancaires sont traitées par Shopify Payments, certifié PCI DSS. Nous ne conservons jamais vos coordonnées bancaires sur nos serveurs.

8. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique. Toute modification importante vous sera notifiée par email ou via une bannière sur le site.