Politique de confidentialité
2026
Politique de confidentialité pour Eudalie
Cette politique de confidentialité explique comment Eudalie (« nous », « notre » ou « nos ») collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous visitez notre site web (www.eudalie.org), effectuez un achat, vous abonnez à notre newsletter ou interagissez autrement avec nos services. Nous nous engageons à protéger votre vie privée et à assurer une pleine conformité avec le Règlement général sur la protection des données de l’Union européenne (règlement (UE) 2016/679 – « RGPD »). En utilisant notre site web ou nos services, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans cette politique.
1. Qui sommes-nous
Eudalie est une marque de soins de la peau spécialisée dans les crèmes faciales haut de gamme formulées à partir d’ingrédients naturels. Notre responsable du traitement est :
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milan, Italie
TVA : IT12345678901
Courriel : [email protected]
Pour toute demande liée à la confidentialité, y compris l’exercice de vos droits RGPD, veuillez contacter notre délégué à la protection des données (DPD) à l’adresse ci-dessus.
2. Quelles données personnelles nous collectons
Nous ne collectons que les données nécessaires aux finalités décrites ci-dessous. Celles-ci incluent :
- Données d’identité et de contact : Nom, adresse e-mail, numéro de téléphone, adresses de facturation et de livraison.
- Données relatives aux commandes : Détails des produits, historique des commandes, méthode de paiement (mais pas les numéros complets de carte bancaire – traités de manière sécurisée par Stripe).
- Données techniques : Adresse IP, type de navigateur, informations sur l’appareil, cookies et données d’utilisation (pages visitées, temps passé, etc.).
- Préférences marketing : Statut du consentement pour la newsletter, les e-mails promotionnels et la publicité personnalisée.
- Données du service client : Historique des échanges par e-mail, chat ou formulaires de contact.
Nous ne collectons **pas** de données sensibles (par exemple, informations médicales, croyances religieuses ou données biométriques), sauf si cela est explicitement requis pour un service légitime (comme une consultation sur les allergies cutanées – service que nous n’offrons actuellement pas).
3. Comment nous utilisons vos données personnelles
Nous traitons vos données uniquement sur la base de motifs légitimes prévus à l’article 6 du RGPD :
- Exécution d’un contrat (art. 6, par. 1, b) : Pour traiter les commandes, livrer les produits, gérer les paiements et assurer le service client.
- Obligation légale (art. 6, par. 1, c) : Pour respecter les lois fiscales, comptables et anti-fraude (par exemple, conserver les factures pendant 10 ans selon la législation italienne).
- Intérêt légitime (art. 6, par. 1, f) : Pour prévenir la fraude, sécuriser notre site web, améliorer l’expérience utilisateur et analyser les tendances de trafic agrégées (à partir de données anonymisées).
- Consentement explicite (art. 6, par. 1, a) : Pour les communications marketing, la publicité personnalisée et les cookies non essentiels. Vous pouvez retirer ce consentement à tout moment.
4. Base juridique du traitement
Chaque activité de traitement est associée à une base juridique précise :
| Finalité | Base juridique | Durée de conservation des données |
|---|---|---|
| Exécution et livraison des commandes | Contrat + Obligation légale | 10 ans (loi fiscale italienne) |
| Service client | Contrat + Intérêt légitime | 3 ans après la dernière interaction |
| Sécurité du site web et prévention de la fraude | Intérêt légitime | 1 an (fichiers journaux) |
| Newsletter et promotions | Consentement explicite | Jusqu’au retrait du consentement |
| Analyse (Google Analytics 4) | Consentement explicite | 14 mois (durée par défaut de GA4) |
5. Partage de vos données avec des tiers
Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec des partenaires de confiance qui agissent en tant que **sous-traitants** sous des contrats strictement conformes au RGPD (article 28) :
- Processeurs de paiement : Stripe – pour le traitement sécurisé des paiements. Les coordonnées complètes de la carte ne sont pas stockées sur nos serveurs.
- Transporteurs : DHL, UPS – pour la livraison de vos commandes. Seuls le nom, l’adresse et le numéro de téléphone sont transmis.
- Plateformes marketing : Mailchimp (e-mails), Meta (Pixel Facebook), Google Ads – uniquement si vous avez donné votre consentement au marketing.
- Fournisseurs d’analyse : Google Analytics 4 – avec anonymisation de l’adresse IP et sans suivi via identifiant utilisateur.
- Hébergement cloud : AWS (Amazon Web Services) – serveurs situés dans l’UE (Francfort, Allemagne).
Tous les tiers sont tenus par des obligations de confidentialité et de protection des données. Les transferts internationaux (par exemple vers Google aux États-Unis) sont encadrés par le **Cadre de protection des données UE-États-Unis** ou les **Clauses contractuelles types (CCT)**.
6. Vos droits en vertu du RGPD
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (art. 15) : Demander une copie des données que nous détenons à votre sujet.
- Droit de rectification (art. 16) : Corriger des données inexactes ou incomplètes.
- Droit à l’effacement (art. 17) : Demander la suppression de vos données, sauf si nous devons les conserver pour des raisons légales (ex. : documents fiscaux).
- Droit à la limitation du traitement (art. 18) : Restreindre la manière dont nous traitons vos données dans certaines circonstances.
- Droit à la portabilité des données (art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
- Droit d’opposition (art. 21) : Vous opposer au traitement fondé sur un intérêt légitime ou à des fins de marketing direct.
- Droit de retirer votre consentement (art. 7) : À tout moment, sans remettre en cause la licéité du traitement antérieur.
Pour exercer l’un de ces droits, envoyez-nous un e-mail à [email protected]. Nous répondrons dans un délai de **30 jours**. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente (par exemple, le Garante per la Protezione dei Dati Personali en Italie).
7. Mesures de sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou usage abusif, notamment :
- Chiffrement SSL/TLS (HTTPS sur l’ensemble du site)
- Audits de sécurité réguliers et analyses de vulnérabilités
- Contrôles d’accès stricts (personnel autorisé uniquement)
- Pseudonymisation des données d’analyse
- Traitement sécurisé des paiements via des prestataires conformes au standard PCI-DSS (Stripe)
En cas de violation de données susceptible de porter atteinte à vos droits, nous vous en informerons ainsi que l’autorité de contrôle compétente dans un délai de **72 heures**, conformément à l’article 33 du RGPD.
8. Utilisation des cookies et technologies de suivi
Nous utilisons des cookies pour améliorer les fonctionnalités, analyser les performances et proposer du contenu personnalisé. Des informations détaillées sont disponibles dans notre politique distincte relative aux cookies. Les cookies non essentiels ne sont activés qu’après votre consentement explicite via notre bannière de gestion des cookies.
9. Confidentialité des enfants
Nos produits et notre site web ne s’adressent pas aux personnes âgées de moins de **16 ans**. Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si nous prenons connaissance d’une telle collecte, nous supprimerons immédiatement les données concernées.
10. Transferts internationaux de données
Bien que nos activités principales soient situées dans l’UE, certains sous-traitants (par exemple Google, Meta) peuvent transférer des données en dehors de l’Espace économique européen (EEE). Ces transferts sont protégés par :
- Le **Cadre de protection des données UE-États-Unis** (pour les entreprises certifiées comme Google)
- Les **Clauses contractuelles types (CCT)** approuvées par la Commission européenne
- Des garanties supplémentaires telles que le chiffrement et des clauses contractuelles de protection des données
Nous ne transférons pas de données vers des pays jugés inadéquats par la Commission européenne sans garanties appropriées.
11. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour cette politique afin de refléter des changements dans nos pratiques ou dans les exigences légales. La date de « Dernière mise à jour » figurant en haut sera alors révisée. Les modifications importantes seront communiquées par e-mail ou par un avis visible sur notre site web. La poursuite de l’utilisation du site vaut acceptation de la politique mise à jour.