Ir a contenido
Blog Contact F.A.Q.

Politique de confidentialité

 

Dernière mise à jour : 28/05/2025

 

1 – Collecte des données personnelles

Conformément à l’article 5 du RGPD, nous collectons uniquement les données strictement nécessaires à la gestion de notre relation commerciale. Les données personnelles que nous sommes susceptibles de collecter incluent notamment :

  • Vos données d'identification : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone ;

  • Vos données de transaction : adresse de livraison, historique des commandes, mode de paiement ;

  • Vos données de navigation : adresse IP, type de navigateur, pages consultées, etc.

Ces données sont collectées :

  • Lors de votre navigation sur le site www.keratin-place.com ;

  • Lors de la création d’un compte client ;

  • Lors d’un achat ou d’une demande de contact ;

  • Lors de votre inscription à notre newsletter.

📌 Article 6(1)(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat ou à l'exécution de mesures précontractuelles.

2 – Consentement

Comment est-il obtenu ?

Lorsque vous réalisez une action qui nécessite une collecte de vos données personnelles – comme une commande ou l’inscription à notre newsletter – nous considérons que vous consentez à l’utilisation de vos données dans ce cadre précis.

Pour tout traitement non nécessaire à l’exécution du contrat (notamment le marketing direct), un consentement explicite est demandé via une action affirmative (ex. : case à cocher non précochée), conformément aux exigences du RGPD.

📌 Article 6(1)(a) du RGPD : le traitement est licite lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
📌 Article 7 du RGPD : les conditions applicables au consentement sont précisées (preuve, retrait, clarté).

Finalité du consentement

Le consentement permet :

  • Le traitement de vos commandes ;

  • La gestion de la relation client (retours, réclamations, suivi) ;

  • L’envoi d’offres commerciales (si vous l’avez accepté) ;

  • L’amélioration de votre expérience utilisateur.

Retrait du consentement

Conformément à l’article 17 du RGPD, vous pouvez à tout moment retirer votre consentement en nous écrivant à info.keratinplace@gmail.com. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

📌 Article 17 du RGPD : droit à l’effacement (« droit à l’oubli »).
📌 Article 21 du RGPD : droit d’opposition à tout moment à un traitement de données à des fins de prospection.

3 – Divulgation de vos données

Vos données personnelles peuvent être communiquées :

  • Aux autorités judiciaires ou administratives, en cas d’obligation légale ;

  • À nos partenaires contractuels (prestataires de livraison ou de paiement), uniquement dans le cadre strict du traitement de votre commande.

Nous ne vendons ni ne louons jamais vos données personnelles.

📌 Article 6(1)(c) du RGPD : le traitement est nécessaire au respect d'une obligation légale.
📌 Article L. 224-42-2 du Code de la consommation : obligation de transparence en matière de données traitées.

4 – Hébergement et paiements via Shopify

Notre boutique en ligne est hébergée par Shopify Inc., une société basée au Canada et considérée comme assurant un niveau de protection adéquat au sens du RGPD.

Les données sont stockées dans des bases sécurisées. Lors du paiement, vos données bancaires sont chiffrées via SSL (Secure Socket Layer) et traitées selon la norme PCI-DSS (Payment Card Industry Data Security Standard).

📌 Décision d’adéquation de la Commission européenne avec le Canada pour les entreprises adhérant aux principes de protection de la vie privée (article 45 du RGPD).
📌 Article 32 du RGPD : obligation de garantir la sécurité des données.

.

Paiement sécurisé

Lorsque vous effectuez un paiement, vos informations sont chiffrées et traitées selon les normes de sécurité PCI-DSS. Shopify conserve uniquement les données nécessaires au traitement de votre commande, puis les supprime une fois celle-ci finalisée.

5 – Services fournis par des tiers

Certains prestataires que nous utilisons (paiement, logistique, service client) peuvent être amenés à traiter vos données pour notre compte. Ils agissent alors en tant que sous-traitants au sens du RGPD.

Ils sont contractuellement tenus d'assurer la sécurité et la confidentialité de vos données, conformément à l’article 28 du RGPD.

Par ailleurs, certains services peuvent être situés en dehors de l’Union Européenne. Dans ce cas, un transfert de données peut être encadré par des clauses contractuelles types ou une décision d’adéquation de la Commission européenne.

📌 Article 28 du RGPD : encadrement des sous-traitants.
📌 Articles 44 à 49 du RGPD : transfert de données hors UE.

6 – Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment contre la perte, l’accès non autorisé, l’altération ou la destruction.

Nous utilisons :

  • Le chiffrement SSL pour les transferts de données ;

  • L’hébergement sécurisé ;

  • Des procédures internes de gestion des droits d’accès.

📌 Article 32 du RGPD : mesures de sécurité à mettre en place selon les risques.

.

7 – Cookies

Le site utilise des cookies nécessaires au bon fonctionnement du site et d’autres pour l’analyse de fréquentation ou le ciblage publicitaire (Google Ads).

Liste des cookies principaux :

  • _session_id, _secure_session_id : identifiants de session ;

  • cart, storefront_digest : informations liées au panier et à l’authentification ;

  • Google Ads : cookies publicitaires soumis à votre consentement.

Vous pouvez à tout moment modifier vos préférences en matière de cookies depuis votre navigateur.

📌 Article 82 de la loi "Informatique et Libertés" (équivalent à l’article 5(3) de la directive ePrivacy) : obligation de recueillir le consentement préalable au dépôt de cookies non essentiels.

8 – Âge de consentement

En accédant à notre site, vous déclarez avoir au moins l’âge légal de la majorité dans votre pays de résidence. Si vous êtes mineur(e), l’autorisation de votre représentant légal est requise.

📌 Article 8 du RGPD : conditions applicables aux enfants de moins de 16 ans (ou moins si prévu par la législation nationale, minimum 13 ans).

9 – Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications prendront effet dès leur publication sur notre site. En cas de changement substantiel, nous vous en informerons par tout moyen approprié.

📌 Article 12(2) du RGPD : obligation de transparence, y compris lors de modifica

10 – Contact

Conformément aux articles 12 à 23 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d’accès à vos données (article 15) ;

  • Droit de rectification (article 16) ;

  • Droit d’effacement (article 17) ;

  • Droit à la limitation du traitement (article 18) ;

  • Droit à la portabilité (article 20) ;

  • Droit d’opposition (article 21) ;

  • Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés en France).

Pour exercer vos droits, contactez-nous à l’adresse suivante :
📧 info.keratinplace@gmail.com

 

Newsletter

N'oubliez pas de nous rejoindre et profiter de toutes nos offres !