Politique de confidentialité
Politique de confidentialité
Comment Eternas Beauty collecte, utilise, stocke et protège vos informations personnelles — rédigé en anglais clair, structuré par sujet, avec tous vos droits détaillés section par section.
1. Qui nous sommes
Cette politique de confidentialité décrit comment KRIEGER GLOBAL SLU (« Eternas Beauty », « nous », « notre ») traite les informations personnelles collectées via le site Eternas Beauty (eternas.beauty et tous sous-domaines associés) et les services connexes.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Espagne
Email : support@eternas.beauty.com
Aux fins du Règlement général sur la protection des données européen (RGPD), de la California Consumer Privacy Act (CCPA), de la Lei Geral de Proteção de Dados brésilienne (LGPD) et d’autres cadres de confidentialité applicables, KRIEGER GLOBAL SLU est l’entité qui détermine les finalités et les moyens du traitement de vos données personnelles.
2. Quelles informations nous collectons
Nous ne collectons que les données dont nous avons réellement besoin. Les catégories d’informations personnelles que nous pouvons traiter incluent :
| Catégorie | Exemples | Source |
|---|---|---|
| Données d’identité | Prénom, nom, pays | Fournies par vous lors du paiement / création de compte |
| Données de contact | Email, numéro de téléphone, adresse de livraison & facturation | Fournies par vous |
| Données de commande | Numéro de commande, articles, montant, devise, méthode de paiement | Générées lorsque vous passez une commande |
| Données de paiement | Derniers 4 chiffres de la carte, marque de la carte, référence de la transaction | Fournies par le processeur de paiement — nous ne stockons pas les détails complets de la carte |
| Données techniques | Adresse IP, navigateur, appareil, système d’exploitation, langue, fuseau horaire | Collectées automatiquement lors de votre visite sur le site |
| Données d’utilisation | Pages visitées, temps passé sur le site, produits consultés, termes de recherche | Cookies & analyses |
| Données marketing | Préférences, statut d’abonnement à la newsletter, interactions publicitaires | Fournies par vous, plus les cookies si consentis |
| Données de communication | Messages du service client, réclamations de retours, avis | Fournies par vous |
Ce que nous ne collectons pas
- Nous ne collectons pas de données biométriques.
- Nous ne collectons pas de données de santé, médicales, religieuses ou politiques.
- Nous ne stockons pas les détails complets des cartes de crédit — ils sont gérés exclusivement par nos processeurs de paiement conformes PCI-DSS (Shopify Payments, Stripe, PayPal).
- Nous ne collectons pas sciemment de données auprès de mineurs de moins de 18 ans (voir section 12).
3. Comment nous collectons vos informations
Nous collectons des données personnelles par trois canaux :
- Directement de votre part : lorsque vous passez une commande, créez un compte, vous abonnez à notre newsletter, soumettez un formulaire de contact, laissez un avis produit, demandez un retour ou contactez le service client.
- Automatiquement : lorsque vous naviguez sur notre site web, via les cookies, les journaux de serveur et des technologies similaires.
- De tiers : provenant des processeurs de paiement, transporteurs, services de prévention de la fraude, plateformes publicitaires (avec consentement) et plateformes d’avis fiables.
4. Pourquoi nous utilisons vos informations
Chaque catégorie de données ci-dessus a une finalité claire. Nous ne « collectons pas pour le plaisir de collecter ».
Exécution de vos commandes
Traitement du paiement, préparation de l’expédition, génération des factures, envoi des notifications d’expédition, fourniture du suivi, gestion des retours et remboursements.
Service client
Répondre à vos questions, résoudre les problèmes de commande, traiter les demandes de garantie, gérer les réclamations.
Gestion de compte
Création et gestion de votre compte client, vous permettant de consulter l’historique des commandes et les adresses enregistrées.
Communications
E-mails transactionnels (confirmation de commande, expédition, retours) et — uniquement avec votre consentement — e-mails marketing concernant les nouveaux produits, réassorts et offres.
Amélioration du site
Comprendre quels produits et pages fonctionnent bien, corriger les bugs, améliorer la vitesse de chargement et le parcours de paiement.
Marketing et publicité
Uniquement avec votre consentement, nous utilisons les données marketing pour afficher des publicités pertinentes sur des plateformes comme Meta et Google.
Prévention de la fraude
Détection et prévention des commandes frauduleuses, rétrofacturations, prises de contrôle de compte et abus des politiques de remboursement.
Conformité légale
Respect des obligations fiscales, comptables, de protection des consommateurs et autres obligations légales.
5. Base légale du traitement
Selon le RGPD et les réglementations équivalentes, chaque finalité ci-dessus doit reposer sur une base légale valide. Voici les nôtres :
- Exécution du contrat : traitement nécessaire pour remplir notre contrat d’achat avec vous (commande, expédition, retours, garantie).
- Obligation légale : respect des réglementations fiscales, comptables, de protection des consommateurs et de sécurité des produits.
- Intérêt légitime : prévention de la fraude, sécurité du site, analyses de base, amélioration de nos produits et services. Nous n’invoquons cette base que lorsque notre intérêt est équilibré avec vos droits.
- Consentement : e-mails marketing, cookies non essentiels, suivi publicitaire. Vous pouvez retirer votre consentement à tout moment.
6. Avec qui nous partageons vos données
Nous partageons vos données personnelles uniquement avec des prestataires de services soigneusement sélectionnés (« sous-traitants ») qui nous aident à fournir notre service. Nous ne vendons jamais vos données.
| Catégorie de destinataire | But | Exemples |
|---|---|---|
| Plateforme e-commerce | Hébergement, gestion des commandes, paiement | Shopify Inc. |
| Processeurs de paiement | Traitement des cartes, détection de fraude | Shopify Payments, Stripe, PayPal |
| Transporteurs | Livraison de vos commandes | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc. |
| Fournisseurs de services e-mail | Envoi d’e-mails transactionnels et marketing | Shopify Email, Klaviyo |
| Analytique | Analyse des performances et du comportement du site | Google Analytics 4, Shopify Analytics |
| Plateformes publicitaires | Publicités ciblées (avec consentement) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Outils de support client | Gestion des tickets, chat en direct | Shopify Inbox |
| Plateformes d'avis | Collecte et affichage des avis produits | Judge.me |
| Applications de suivi | Visibilité du suivi de commande | Track123 |
| Autorités fiscales | Conformité légale | Agence fiscale espagnole, portail OSS de l'UE |
Tous les processeurs opèrent sous des accords de traitement des données (DPA) qui les obligent à utiliser vos données uniquement pour la finalité contractuelle, à appliquer des mesures de sécurité appropriées et à nous aider à respecter vos droits.
7. Transferts internationaux de données
Certains de nos prestataires sont basés hors de l'Espace économique européen, notamment aux États-Unis et au Canada. Lors de transferts internationaux de données personnelles, nous garantissons des mesures de protection adéquates par :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne ;
- Décisions d'adéquation le cas échéant (ex. Royaume-Uni, Canada, Suisse) ;
- Certification EU-US Data Privacy Framework, lorsque la partie réceptrice est certifiée.
Vous pouvez demander une copie des mesures de protection en place en nous envoyant un e-mail.
8. Combien de temps nous conservons vos informations
| Catégorie de données | Durée de conservation |
|---|---|
| Données de commande & facture | 10 ans (loi comptable et fiscale espagnole) |
| Données du compte client | Jusqu'à la suppression du compte, puis archivés pendant 1 an |
| Tickets de support client | 3 ans à partir de la clôture |
| Données marketing & abonnement | Jusqu'à votre désabonnement, puis 1 an pour audit |
| Données analytiques | 14 mois (paramètre par défaut de Google Analytics) |
| Cookies | Par cookie — voir section 11 |
| Signaux anti-fraude | 3 ans à partir de la commande |
À la fin de la période concernée, les données sont soit anonymisées (de sorte qu'elles ne peuvent plus vous identifier), soit supprimées de manière sécurisée.
9. Comment nous protégeons vos données
Nous appliquons des mesures techniques et organisationnelles conformes aux standards de l'industrie :
- Chiffrement en transit : toutes les communications avec notre site web utilisent TLS 1.2+ (HTTPS).
- Chiffrement au repos : les données sensibles sont chiffrées sur l'infrastructure de notre processeur (AES-256).
- Contrôle d'accès : l'accès du personnel aux données personnelles est basé sur les rôles et enregistré dans des journaux d'audit.
- Conformité PCI-DSS : les données de paiement sont transmises directement aux processeurs certifiés PCI-DSS Niveau 1 ; nous ne voyons jamais votre numéro de carte complet.
- Audits réguliers : nos partenaires de plateforme (Shopify, Stripe, etc.) subissent des audits de sécurité indépendants.
- Réponse aux incidents : en cas de violation de données, nous informerons les utilisateurs concernés et l'autorité compétente dans les 72 heures, comme l'exige le RGPD.
10. Vos droits
Vous avez un contrôle important sur vos données personnelles. Plus précisément, vous avez le droit de :
Accès
Demandez une copie des données personnelles que nous détenons à votre sujet.
Rectification
Corrigez toute donnée personnelle inexacte ou incomplète.
Effacement
Demandez la suppression de vos données personnelles (lorsqu'il n'existe pas d'obligation légale prévalente de les conserver).
Restriction
Demandez-nous de restreindre le traitement pendant que vous contestez l'exactitude ou vous opposez au traitement.
Portabilité
Recevoir vos données personnelles dans un format structuré et lisible par machine, ou les faire transférer à un autre responsable.
Objet
Vous opposer au traitement fondé sur un intérêt légitime, y compris le profilage et le marketing direct.
Retirer le consentement
Retirez votre consentement à tout moment, sans affecter la légalité du traitement antérieur.
Plainte
Déposez une plainte auprès d’une autorité de contrôle — pour l’Espagne, l’AEPD (aepd.es).
Comment exercer vos droits
Envoyez un email à support@eternas.beauty.com avec pour objet « Demande de droits sur la vie privée » et indiquez le droit que vous souhaitez exercer. Nous répondrons dans un délai de 30 jours comme requis par le RGPD (prolongeable de deux mois supplémentaires pour les demandes complexes, avec notification).
Pour les résidents de Californie (CCPA), du Brésil (LGPD), du Canada (PIPEDA, loi Québec 25), du Japon (APPI), d’Afrique du Sud (POPIA), de Singapour/Australie/Nouvelle-Zélande (PDPA/APA/NZPA), veuillez également consulter nos pages régionales dédiées accessibles dans le pied de page de notre site.
11. Cookies & technologies de suivi
Nous utilisons des cookies et technologies similaires pour faire fonctionner notre site, comprendre son utilisation et (avec votre consentement) personnaliser votre expérience.
| Type | Exemples | Durée |
|---|---|---|
| Strictement nécessaires | Contenu du panier, passage en caisse, session de connexion, jetons de sécurité | Session – 1 an |
| Performance / analyses | Google Analytics, Shopify Analytics | 14 mois |
| Fonctionnel | Préférence de langue et de devise, vues récentes | 1 an |
| Marketing | Meta Pixel, balise Google Ads, TikTok Pixel | 3 – 12 mois |
Lors de votre première visite, notre bannière de consentement vous permet d’accepter tous les cookies, de refuser les cookies non essentiels ou de personnaliser par catégorie. Vous pouvez modifier vos préférences à tout moment via le lien « Paramètres des cookies » dans le pied de page de notre site, ou en supprimant les cookies dans les paramètres de votre navigateur.
12. Confidentialité des enfants
Notre site web et nos produits ne s’adressent pas aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si vous apprenez qu’un mineur nous a fourni des données personnelles sans consentement parental, veuillez nous contacter et nous supprimerons rapidement ces informations.
13. Modifications de cette politique
Nous révisons cette politique de confidentialité au moins une fois par an et chaque fois que nous modifions substantiellement nos pratiques de données. La date « Dernière mise à jour » en bas de cette page reflète la dernière révision. Pour les changements importants, nous informerons clairement à l'avance par email ou par une bannière sur le site. La poursuite de l'utilisation de nos services après la prise d'effet des modifications constitue une acceptation.
14. Contact & réclamations
Objet : « Confidentialité » — pour un traitement plus rapide.
Adresse postale KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Espagne
Autorité de contrôle (Espagne) Agencia Española de Protección de Datos (AEPD)
aepd.es
Pages juridiques associées
Le cadre juridique complet.
Entre Tactile
Vous avez une question ou besoin d'aide ? Nous serions ravis de vous entendre.
