Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Site www.phytalessence.com

Dernière mise à jour : 17 octobre 2025

La présente politique explique comment Phytalessence SARL (« Phytalessence », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site www.phytalessence.com (le « Site ») et nos services (les « Services »).

RESPONSABLE DU TRAITEMENT

Phytalessence SARL unipersonnelle
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac, France
SIRET : 527 678 254 00063
TVA intracommunautaire : FR12527678254

Référent à la protection des données (RGPD) : M. Cyril Simon
Email : csimon@phytalessence.com

Support client :
Email : boutique@phytalessence.com
Téléphone : 02 40 22 94 65
Horaires : Du lundi au vendredi de 9h00 à 12h30 et de 13h30 à 17h00 (hors jours fériés et périodes de fermeture annuelles)

1. DONNÉES QUE NOUS COLLECTONS

Nous collectons uniquement les données nécessaires à la fourniture de nos services :

1.1 Données d'identification et de contact

  • Nom, prénom
  • Adresse postale
  • Adresse email
  • Numéro de téléphone

1.2 Données de compte

  • Identifiant
  • Mot de passe (haché et sécurisé)
  • Préférences de compte

1.3 Données de commande et paiement

  • Produits commandés
  • Adresse de facturation et de livraison
  • Historique des commandes
  • Mode de paiement choisi

Important : Les données de carte bancaire sont traitées directement par nos prestataires de paiement sécurisés (Shopify Payments, PayPal) et ne transitent jamais en clair sur nos serveurs.

1.4 Données de relation client

  • Messages échangés avec le service client
  • Demandes SAV, retours, réclamations
  • Avis produits (si vous en laissez)

1.5 Données de navigation (cookies et traceurs)

  • Adresse IP
  • Type d'appareil et navigateur
  • Pages visitées
  • Parcours de navigation
  • Consentements cookies

1.6 Données marketing (avec votre consentement)

  • Abonnement newsletter
  • Abonnement SMS marketing (si service activé)
  • Historique des consentements et préférences

2. FINALITÉS & BASES LÉGALES (Article 6 RGPD)

Finalité

Base légale

Vente en ligne : création de compte, prise de commande, livraison, facturation, gestion des retours

Exécution du contrat

Gestion du service client, échanges, traitement des réclamations, avis clients

Intérêt légitime (amélioration de la qualité de service)

Envoi d'emails marketing, newsletters, prospection commerciale

Consentement (opt-in, révocable à tout moment)

Envoi de SMS marketing (si service activé à l'avenir)

Consentement (opt-in, révocable à tout moment)

Mesure d'audience et statistiques de visite

Consentement via bandeau cookies (Axeptio)

Publicité ciblée et personnalisation

Consentement via bandeau cookies (Axeptio)

Prévention de la fraude et sécurisation du Site

Intérêt légitime (protection de nos systèmes)

Obligations comptables, fiscales et légales

Obligation légale

Vous pouvez retirer votre consentement à tout moment pour les newsletters, SMS marketing et cookies non essentiels, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

3. DESTINATAIRES DE VOS DONNÉES

Nous partageons vos données uniquement avec des prestataires de confiance impliqués dans la fourniture des Services :

3.1 Prestataires techniques

  • Shopify Inc. (Canada) - Hébergement et plateforme e-commerce
  • Shopify Payments (incluant cartes bancaires, Apple Pay, Google Pay) - Traitement des paiements
  • PayPal - Traitement des paiements
  • Axeptio - Gestion du consentement cookies (CMP - Consent Management Platform)

3.2 Prestataires logistiques

  • La Poste / Colissimo - Livraison France et international
  • Transporteurs internationaux - Livraison hors France (selon destination)

3.3 Prestataires marketing et communication

  • Outils d'emailing et CRM - Envoi des emails transactionnels et, avec votre consentement, marketing
  • Outils d'analytics (ex. Google Analytics) - Analyse d'audience, uniquement avec votre consentement cookies
  • Plateformes publicitaires (ex. Meta/Facebook Pixel, Google Ads) - Publicité ciblée, uniquement avec votre consentement cookies

3.4 Autres prestataires

  • Hébergeurs et infogérants - Infrastructure technique
  • Solutions anti-fraude - Prévention des paiements frauduleux
  • Cabinets comptables - Obligations légales
  • Conseils juridiques - Si nécessaire pour la défense de nos droits

Important : Ces prestataires agissent en qualité de sous-traitants au sens du RGPD (article 28), selon des contrats conformes garantissant la sécurité et la confidentialité de vos données. Nous ne vendons jamais vos données personnelles à des tiers.

4. COOKIES & TRACEURS

Nous utilisons des cookies et traceurs pour différentes finalités :

4.1 Types de cookies

Cookies essentiels (obligatoires pour le fonctionnement du Site) :

  • Gestion du panier d'achat
  • Gestion de la session utilisateur
  • Sécurité et prévention de la fraude
  • Préférences linguistiques

Cookies de mesure d'audience (avec votre consentement) :

  • Analyse du trafic et des pages visitées
  • Statistiques de performance du Site

Cookies de personnalisation et publicité (avec votre consentement) :

  • Publicité ciblée
  • Recommandations de produits
  • Remarketing

4.2 Gestion de vos préférences

Lors de votre première visite, un bandeau de consentement Axeptio vous permet de choisir les cookies que vous acceptez.

Vous pouvez modifier vos choix à tout moment :

  • Via le lien "Gérer mes cookies" disponible dans le footer du Site
  • Via les paramètres de votre navigateur

4.3 Politique cookies détaillée

Pour la liste exhaustive des cookies, leurs finalités, durées de conservation et éditeurs, consultez notre Politique Cookies accessible sur le Site.

5. DURÉES DE CONSERVATION

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données

Durée de conservation

Compte client actif et données de prospection

3 ans à compter de la dernière interaction (connexion, achat, email ouvert) ou jusqu'au retrait du consentement

Compte client inactif

Suppression après 3 ans d'inactivité (notification préalable)

Commandes et factures

10 ans (obligation légale comptable et fiscale)

Service après-vente et réclamations

Durée de traitement + 5 ans (délais de prescription)

Cookies et consentements

Selon leur finalité (maximum 13 mois pour le consentement)

Données de paiement

Non conservées (traitées uniquement par les prestataires de paiement)

Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

6. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne, notamment :

  • Shopify Inc. (Canada) - Hébergement et plateforme e-commerce
  • Certains outils d'analytics et marketing (selon votre consentement)

6.1 Garanties mises en place

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (article 46 RGPD)
  • Décisions d'adéquation de la Commission européenne reconnaissant un niveau de protection équivalent (ex. Canada pour certains secteurs)
  • Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)

Vous pouvez obtenir une copie de ces garanties ou des informations complémentaires en nous contactant à l'adresse : boutique@phytalessence.com

7. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

7.1 Droit d'accès (Article 15 RGPD)

Vous pouvez demander à connaître les données personnelles que nous détenons sur vous.

7.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de vos données si elles sont inexactes ou incomplètes.

7.3 Droit à l'effacement / "droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, etc.).

7.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations.

7.5 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime.

Opposition à la prospection commerciale : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (marketing), y compris au profilage lié à cette prospection.

7.6 Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

7.7 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

7.8 Comment exercer vos droits ?

Par email : boutique@phytalessence.com
Par courrier postal :
Phytalessence - Service RGPD
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac
France

Documents à joindre : Une copie d'un titre d'identité en cours de validité peut être demandée en cas de doute raisonnable sur votre identité.

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous en informerons dans tous les cas.

7.9 Désinscription de la prospection commerciale

Pour les emails marketing et newsletters :

Pour les SMS marketing (si service activé) :

7.10 Opposition au démarchage téléphonique

Conformément à l’article L.223-2 du code de la consommation, si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique disponible sur le site www.bloctel.gouv.fr

7.11 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que nous ne traitons pas vos données conformément à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes

8. SÉCURITÉ DE VOS DONNÉES

La sécurité de vos données personnelles est une priorité pour Phytalessence.

8.1 Mesures techniques et organisationnelles

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre :

  • Les accès non autorisés
  • La perte, la destruction ou l'altération accidentelle
  • Les traitements illicites

Mesures mises en place :

  • Chiffrement des données en transit (protocole HTTPS/TLS)
  • Contrôles d'accès stricts : accès limité aux seules personnes habilitées
  • Mots de passe sécurisés : hachage et salage des mots de passe
  • Sauvegardes régulières de nos bases de données
  • Cloisonnement des systèmes et segmentation du réseau
  • Surveillance et détection des tentatives d'intrusion
  • Mises à jour de sécurité régulières de nos systèmes
  • Sensibilisation du personnel aux enjeux de protection des données

8.2 Vos responsabilités

Aucun système n'étant totalement infaillible, nous vous recommandons de :

  • Utiliser un mot de passe fort et unique pour votre compte
  • Ne jamais communiquer votre mot de passe à un tiers
  • Vous déconnecter après chaque session, surtout sur un ordinateur partagé
  • Nous signaler immédiatement toute utilisation suspecte de votre compte

8.3 Notification de violation de données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à la réglementation (article 34 RGPD).

9. MINEURS

Nos Services ne sont pas destinés aux personnes de moins de 18 ans.

Nous ne collectons pas sciemment de données personnelles relatives aux mineurs. Si vous êtes parent ou tuteur légal et que vous pensez qu'un mineur nous a communiqué des données personnelles, veuillez nous contacter immédiatement à l'adresse boutique@phytalessence.com afin que nous puissions procéder à leur suppression.

10. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de :

  • Refléter les évolutions de nos pratiques
  • Nous conformer aux évolutions réglementaires
  • Améliorer la transparence de nos traitements

10.1 Date de mise à jour

La date de dernière mise à jour figure en haut de ce document.

10.2 Notification des modifications substantielles

En cas de modification substantielle affectant vos droits, nous vous en informerons par un moyen approprié :

  • Email à l'adresse enregistrée dans votre compte
  • Notification sur le Site
  • Bannière d'information lors de votre prochaine visite

10.3 Consultation régulière

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

11. LÉGISLATION APPLICABLE

La présente politique de confidentialité est régie par :

  • Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD)
  • La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
  • Le Code de la consommation français

12. CONTACT

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Phytalessence SARL unipersonnelle
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac
France

Référent à la protection des données (RGPD) :
M. Cyril Simon
Email : csimon@phytalessence.com

Support client :
Email : boutique@phytalessence.com
Téléphone : 02 40 22 94 65
Horaires : Du lundi au vendredi de 9h00 à 12h30 et de 13h30 à 17h00 (hors jours fériés et périodes de fermeture annuelles)

Dernière mise à jour : 17 octobre 2025

© Phytalessence - Tous droits réservés