1. Responsable du traitement
Le responsable du traitement de vos données est SD Cosmétique SAS, 18 rue de Charonne, 75011 Paris, France.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires :
- Identité · prénom, nom, date de naissance (facultative)
- Contact · adresse email, téléphone, adresse postale
- Compte · mot de passe (chiffré bcrypt), préférences beauté
- Commande · historique d'achats, panier, favoris
- Navigation · pages consultées, type d'appareil (anonymisé)
Aucune donnée bancaire n'est stockée par SD Cosmétique. Le paiement est traité par Stripe (PCI-DSS niveau 1).
3. Finalités du traitement
- Gestion de votre compte et de vos commandes
- Livraison et service après-vente
- Recommandations personnalisées (avec votre consentement)
- Newsletter et communications commerciales (opt-in)
- Amélioration du site (analytics anonymisés)
- Respect de nos obligations légales (comptabilité, fiscalité)
4. Base légale
Selon le traitement, nous nous appuyons sur l'exécution du contrat(commandes), votre consentement explicite (newsletter, cookies non essentiels), notre intérêt légitime (sécurité, prévention de la fraude), ou nos obligations légales (facturation, comptabilité).
5. Durée de conservation
- Compte client · jusqu'à suppression par vos soins (puis archivage 3 ans)
- Commandes · 10 ans (obligation comptable)
- Newsletter · jusqu'à désabonnement
- Cookies analytiques · 13 mois maximum
6. Destinataires
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Nos transporteurs (Colissimo, DHL) pour la livraison
- Notre prestataire de paiement Stripe pour les transactions
- Notre hébergeur Vercel (Europe)
- Notre outil d'emailing Resend (Europe)
Tous nos sous-traitants sont conformes RGPD et liés par contrat de confidentialité.
7. Vos droits
Vous disposez des droits suivants à tout moment :
- Accès · obtenir une copie de vos données
- Rectification · corriger des données inexactes
- Effacement · supprimer votre compte et vos données
- Opposition · refuser certains traitements
- Portabilité · récupérer vos données dans un format ouvert
- Limitation · suspendre temporairement un traitement
Pour exercer vos droits, écrivez-nous à dpo@sdcosmetique.com. Réponse sous 30 jours maximum. Vous pouvez aussi déposer une réclamation auprès de la CNIL.
8. Cookies
Nous utilisons trois catégories de cookies :
- Essentiels · panier, session (sans consentement requis)
- Analytiques · Plausible (anonymisé, sans cookie tiers)
- Marketing · uniquement avec votre consentement explicite
9. Sécurité
Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les mots de passe sont hachés (bcrypt 12 rounds). Nos serveurs sont hébergés en Europe (Francfort). Audit de sécurité annuel par cabinet externe.
10. Contact DPO
Pour toute question relative à vos données personnelles :
Délégué à la Protection des Données
dpo@sdcosmetique.com
SD Cosmétique · 18 rue de Charonne · 75011 Paris
Transparence totale
Demandez vos données en un clic
Vous pouvez exporter ou supprimer toutes vos données depuis votre espace client. Aucune justification requise.
Accéder à mon espace