Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 17 octobre 2025
La présente politique explique comment Phytalessence SARL (« Phytalessence », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site www.phytalessence.com (le « Site ») et nos services (les « Services »).
RESPONSABLE DU TRAITEMENT
Phytalessence SARL unipersonnelle
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac, France
SIRET : 527 678 254 00063
TVA intracommunautaire : FR12527678254
Référent à la protection des données (RGPD) : M. Cyril Simon
Email : csimon@phytalessence.com
Support client :
Email : boutique@phytalessence.com
Téléphone : 02 40 22 94 65
Horaires : Du lundi au vendredi de 9h00 à 12h30 et de 13h30 à 17h00 (hors jours fériés et périodes de fermeture annuelles)
1. DONNÉES QUE NOUS COLLECTONS
Nous collectons uniquement les données nécessaires à la fourniture de nos services :
1.1 Données d'identification et de contact
- Nom, prénom
- Adresse postale
- Adresse email
- Numéro de téléphone
1.2 Données de compte
- Identifiant
- Mot de passe (haché et sécurisé)
- Préférences de compte
1.3 Données de commande et paiement
- Produits commandés
- Adresse de facturation et de livraison
- Historique des commandes
- Mode de paiement choisi
Important : Les données de carte bancaire sont traitées directement par nos prestataires de paiement sécurisés (Shopify Payments, PayPal) et ne transitent jamais en clair sur nos serveurs.
1.4 Données de relation client
- Messages échangés avec le service client
- Demandes SAV, retours, réclamations
- Avis produits (si vous en laissez)
1.5 Données de navigation (cookies et traceurs)
- Adresse IP
- Type d'appareil et navigateur
- Pages visitées
- Parcours de navigation
- Consentements cookies
1.6 Données marketing (avec votre consentement)
- Abonnement newsletter
- Abonnement SMS marketing (si service activé)
- Historique des consentements et préférences
2. FINALITÉS & BASES LÉGALES (Article 6 RGPD)
|
Finalité |
Base légale |
|
Vente en ligne : création de compte, prise de commande, livraison, facturation, gestion des retours |
Exécution du contrat |
|
Gestion du service client, échanges, traitement des réclamations, avis clients |
Intérêt légitime (amélioration de la qualité de service) |
|
Envoi d'emails marketing, newsletters, prospection commerciale |
Consentement (opt-in, révocable à tout moment) |
|
Envoi de SMS marketing (si service activé à l'avenir) |
Consentement (opt-in, révocable à tout moment) |
|
Mesure d'audience et statistiques de visite |
Consentement via bandeau cookies (Axeptio) |
|
Publicité ciblée et personnalisation |
Consentement via bandeau cookies (Axeptio) |
|
Prévention de la fraude et sécurisation du Site |
Intérêt légitime (protection de nos systèmes) |
|
Obligations comptables, fiscales et légales |
Obligation légale |
Vous pouvez retirer votre consentement à tout moment pour les newsletters, SMS marketing et cookies non essentiels, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
3. DESTINATAIRES DE VOS DONNÉES
Nous partageons vos données uniquement avec des prestataires de confiance impliqués dans la fourniture des Services :
3.1 Prestataires techniques
- Shopify Inc. (Canada) - Hébergement et plateforme e-commerce
- Shopify Payments (incluant cartes bancaires, Apple Pay, Google Pay) - Traitement des paiements
- PayPal - Traitement des paiements
- Axeptio - Gestion du consentement cookies (CMP - Consent Management Platform)
3.2 Prestataires logistiques
- La Poste / Colissimo - Livraison France et international
- Transporteurs internationaux - Livraison hors France (selon destination)
3.3 Prestataires marketing et communication
- Outils d'emailing et CRM - Envoi des emails transactionnels et, avec votre consentement, marketing
- Outils d'analytics (ex. Google Analytics) - Analyse d'audience, uniquement avec votre consentement cookies
- Plateformes publicitaires (ex. Meta/Facebook Pixel, Google Ads) - Publicité ciblée, uniquement avec votre consentement cookies
3.4 Autres prestataires
- Hébergeurs et infogérants - Infrastructure technique
- Solutions anti-fraude - Prévention des paiements frauduleux
- Cabinets comptables - Obligations légales
- Conseils juridiques - Si nécessaire pour la défense de nos droits
Important : Ces prestataires agissent en qualité de sous-traitants au sens du RGPD (article 28), selon des contrats conformes garantissant la sécurité et la confidentialité de vos données. Nous ne vendons jamais vos données personnelles à des tiers.
4. COOKIES & TRACEURS
Nous utilisons des cookies et traceurs pour différentes finalités :
4.1 Types de cookies
Cookies essentiels (obligatoires pour le fonctionnement du Site) :
- Gestion du panier d'achat
- Gestion de la session utilisateur
- Sécurité et prévention de la fraude
- Préférences linguistiques
Cookies de mesure d'audience (avec votre consentement) :
- Analyse du trafic et des pages visitées
- Statistiques de performance du Site
Cookies de personnalisation et publicité (avec votre consentement) :
- Publicité ciblée
- Recommandations de produits
- Remarketing
4.2 Gestion de vos préférences
Lors de votre première visite, un bandeau de consentement Axeptio vous permet de choisir les cookies que vous acceptez.
Vous pouvez modifier vos choix à tout moment :
- Via le lien "Gérer mes cookies" disponible dans le footer du Site
- Via les paramètres de votre navigateur
4.3 Politique cookies détaillée
Pour la liste exhaustive des cookies, leurs finalités, durées de conservation et éditeurs, consultez notre Politique Cookies accessible sur le Site.
5. DURÉES DE CONSERVATION
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
|
Type de données |
Durée de conservation |
|
Compte client actif et données de prospection |
3 ans à compter de la dernière interaction (connexion, achat, email ouvert) ou jusqu'au retrait du consentement |
|
Compte client inactif |
Suppression après 3 ans d'inactivité (notification préalable) |
|
Commandes et factures |
10 ans (obligation légale comptable et fiscale) |
|
Service après-vente et réclamations |
Durée de traitement + 5 ans (délais de prescription) |
|
Cookies et consentements |
Selon leur finalité (maximum 13 mois pour le consentement) |
|
Données de paiement |
Non conservées (traitées uniquement par les prestataires de paiement) |
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
6. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne, notamment :
- Shopify Inc. (Canada) - Hébergement et plateforme e-commerce
- Certains outils d'analytics et marketing (selon votre consentement)
6.1 Garanties mises en place
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (article 46 RGPD)
- Décisions d'adéquation de la Commission européenne reconnaissant un niveau de protection équivalent (ex. Canada pour certains secteurs)
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
Vous pouvez obtenir une copie de ces garanties ou des informations complémentaires en nous contactant à l'adresse : boutique@phytalessence.com
7. VOS DROITS
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
7.1 Droit d'accès (Article 15 RGPD)
Vous pouvez demander à connaître les données personnelles que nous détenons sur vous.
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de vos données si elles sont inexactes ou incomplètes.
7.3 Droit à l'effacement / "droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, etc.).
7.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations.
7.5 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime.
Opposition à la prospection commerciale : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (marketing), y compris au profilage lié à cette prospection.
7.6 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
7.7 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
7.8 Comment exercer vos droits ?
Par email : boutique@phytalessence.com
Par courrier postal :
Phytalessence - Service RGPD
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac
France
Documents à joindre : Une copie d'un titre d'identité en cours de validité peut être demandée en cas de doute raisonnable sur votre identité.
Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous en informerons dans tous les cas.
7.9 Désinscription de la prospection commerciale
Pour les emails marketing et newsletters :
- Cliquez sur le lien de désinscription présent en bas de chaque email
- Ou contactez-nous à : boutique@phytalessence.com
Pour les SMS marketing (si service activé) :
- Répondez STOP au SMS reçu
- Ou contactez-nous à : boutique@phytalessence.com
7.10 Opposition au démarchage téléphonique
Conformément à l’article L.223-2 du code de la consommation, si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique disponible sur le site www.bloctel.gouv.fr
7.11 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que nous ne traitons pas vos données conformément à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes
8. SÉCURITÉ DE VOS DONNÉES
La sécurité de vos données personnelles est une priorité pour Phytalessence.
8.1 Mesures techniques et organisationnelles
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre :
- Les accès non autorisés
- La perte, la destruction ou l'altération accidentelle
- Les traitements illicites
Mesures mises en place :
- Chiffrement des données en transit (protocole HTTPS/TLS)
- Contrôles d'accès stricts : accès limité aux seules personnes habilitées
- Mots de passe sécurisés : hachage et salage des mots de passe
- Sauvegardes régulières de nos bases de données
- Cloisonnement des systèmes et segmentation du réseau
- Surveillance et détection des tentatives d'intrusion
- Mises à jour de sécurité régulières de nos systèmes
- Sensibilisation du personnel aux enjeux de protection des données
8.2 Vos responsabilités
Aucun système n'étant totalement infaillible, nous vous recommandons de :
- Utiliser un mot de passe fort et unique pour votre compte
- Ne jamais communiquer votre mot de passe à un tiers
- Vous déconnecter après chaque session, surtout sur un ordinateur partagé
- Nous signaler immédiatement toute utilisation suspecte de votre compte
8.3 Notification de violation de données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à la réglementation (article 34 RGPD).
9. MINEURS
Nos Services ne sont pas destinés aux personnes de moins de 18 ans.
Nous ne collectons pas sciemment de données personnelles relatives aux mineurs. Si vous êtes parent ou tuteur légal et que vous pensez qu'un mineur nous a communiqué des données personnelles, veuillez nous contacter immédiatement à l'adresse boutique@phytalessence.com afin que nous puissions procéder à leur suppression.
10. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de :
- Refléter les évolutions de nos pratiques
- Nous conformer aux évolutions réglementaires
- Améliorer la transparence de nos traitements
10.1 Date de mise à jour
La date de dernière mise à jour figure en haut de ce document.
10.2 Notification des modifications substantielles
En cas de modification substantielle affectant vos droits, nous vous en informerons par un moyen approprié :
- Email à l'adresse enregistrée dans votre compte
- Notification sur le Site
- Bannière d'information lors de votre prochaine visite
10.3 Consultation régulière
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
11. LÉGISLATION APPLICABLE
La présente politique de confidentialité est régie par :
- Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD)
- La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
- Le Code de la consommation français
12. CONTACT
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Phytalessence SARL unipersonnelle
1 Allée du Parc de Mesemena, Bâtiment A
44500 La Baule-Escoublac
France
Référent à la protection des données (RGPD) :
M. Cyril Simon
Email : csimon@phytalessence.com
Support client :
Email : boutique@phytalessence.com
Téléphone : 02 40 22 94 65
Horaires : Du lundi au vendredi de 9h00 à 12h30 et de 13h30 à 17h00 (hors jours fériés et périodes de fermeture annuelles)
Dernière mise à jour : 17 octobre 2025
© Phytalessence - Tous droits réservés
