Cette politique est rédigée en français conformément à la Loi Toubon (loi n° 94-665 du 4 août 1994). En cas de version traduite, la version française prévaut.

 

Dénomination sociale	AURÈGE
Adresse	78 Avenue des Champs-Élysées, 75008 Paris, France
Email	contact@aurege.com
Qualité	Responsable de traitement au sens de l'art. 4(7) du RGPD
Référent RGPD / DPO	[contact@aurege.com]
Autorité de contrôle	Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 www.cnil.fr — Tél. : 01 53 73 22 22

 

Selon la manière dont vous interagissez avec nos services, nous collectons les catégories de données suivantes :

2.1 Données que vous nous transmettez directement

•       Coordonnées : nom, prénom, adresse postale (facturation et livraison), adresse email, numéro de téléphone, nom de société, siret d'entreprise

•       Données de compte : identifiant, mot de passe (chiffré), préférences, liste de souhaits

•       Données de paiement : informations de carte bancaire (traitées directement par notre prestataire de paiement sécurisé — AURÈGE ne stocke pas vos numéros de carte complets)

•       Communications : contenu de vos messages, demandes de service client, avis produits

2.2 Données collectées automatiquement

•       Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session, source du trafic

•       Données de transaction : articles consultés, ajoutés au panier, achetés, retournés ou échangés

•       Cookies et traceurs : uniquement après recueil de votre consentement (voir Article 7)

2.3 Données obtenues auprès de tiers

•       Shopify (infrastructure technique et traitement des paiements)

•       Partenaires logistiques (transporteurs — données de livraison)

•       Réseaux sociaux si vous utilisez une connexion via un compte tiers

Nous ne collectons pas de données sensibles au sens de l'art. 9 RGPD (origine ethnique, opinions politiques, santé, etc.).

2.2 Données collectées automatiquement

•       Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session, source du trafic

•       Données de transaction : articles consultés, ajoutés au panier, achetés, retournés ou échangés

•       Cookies et traceurs : uniquement après recueil de votre consentement (voir Article 7)

2.3 Données obtenues auprès de tiers

•       Shopify (infrastructure technique et traitement des paiements)

•       Partenaires logistiques (transporteurs — données de livraison)

•       Réseaux sociaux si vous utilisez une connexion via un compte tiers

Nous ne collectons pas de données sensibles au sens de l'art. 9 RGPD (origine ethnique, opinions politiques, santé, etc.).

Service client et communication opérationnelle	Art. 6§1(b) — Exécution du contrat	Réponses à vos demandes, suivi de commande, notifications de compte
Prévention de la fraude et sécurité	Art. 6§1(f) — Intérêt légitime	Intérêt légitime : protéger nos clients et nos services contre les activités malveillantes
Amélioration des services et analyses statistiques	Art. 6§1(f) — Intérêt légitime	Intérêt légitime : comprendre l'utilisation de notre site pour l'améliorer (données agrégées, anonymisées)
Communications marketing par email	Art. 6§1(a) — Consentement	Uniquement si vous y avez consenti. Désinscription possible à tout moment via le lien en bas de chaque email
Publicité ciblée et cookies marketing	Art. 6§1(a) — Consentement	Uniquement après acceptation via notre bandeau de gestion des cookies (CMP)
Conservation des données comptables	Art. 6§1(c) — Obligation légale	Art. L. 123-22 du Code de commerce — 10 ans
Réponse aux réquisitions judiciaires	Art. 6§1(c) — Obligation légale	Réponse aux demandes des autorités compétentes conformément à la loi
Recommandations de produits personnalisées	Art. 6§1(a) — Consentement	Personnalisation basée sur votre historique d'achat et de navigation, soumise à votre consentement via notre CMP

Conformité : Art. 13§1(c) RGPD

Conformément à l'article 13§2(a) du RGPD et aux recommandations de la CNIL, vos données sont conservées pour les durées suivantes :

 

Catégorie de données	Durée de conservation	Référence légale
Données de compte client actif	Durée de la relation contractuelle + 3 ans après la dernière activité	Recommandation CNIL — prospection
Données de compte client inactif	3 ans après la dernière activité (puis suppression ou anonymisation)	Recommandation CNIL
Données de transaction et commandes	5 ans après la transaction	Art. 2224 Code civil (prescription)
Données comptables (factures, paiements)	10 ans	Art. L. 123-22 Code de commerce
Données bancaires (no de carte)	Durée de la transaction + 13 mois	Recommandation Banque de France / CB

 

Logs de connexion	1 an	LCEN — Art. L. 34-1 Code des postes et comm. élec.
Cookies analytiques (consentis)	13 mois maximum	Recommandation CNIL 2020
Données marketing (emails consentis)	Jusqu'au retrait du consentement ou 3 ans sans interaction	Art. 6§1(a) RGPD
Données de service client	5 ans après clôture de la demande	Art. 2224 Code civil
Données de prévention de la fraude	5 ans	Art. L. 561-12 Code monétaire et financier

Conformité : Art. 13§2(a) RGPD — Recommandations CNIL e-commerce

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect des finalités décrites à l'Article 3 :

5.1 Destinataires internes

•       Les équipes AURÈGE habilitées (service client, logistique, comptabilité, marketing)

5.2 Sous-traitants et prestataires techniques

•       Shopify Inc. : hébergement, infrastructure e-commerce, traitement des paiements (Accord de traitement des données — DPA Shopify : https://www.shopify.com/legal/dpa)

•       Prestataires de paiement : traitement sécurisé des transactions (certifiés PCI-DSS)

•       Transporteurs et logisticiens : livraison de vos commandes

•       Outils d'analyse et de mesure d'audience : uniquement avec votre consentement via notre CMP (voir Article 7)

5.3 Partenaires commerciaux

•       Uniquement avec votre consentement préalable explicite, et limité aux finalités acceptées

5.4 Autorités compétentes

•       En cas d'obligation légale, de réquisition judiciaire ou pour la défense de nos droits

AURÈGE ne vend jamais vos données personnelles à des tiers.

Conformité : Art. 13§1(e) RGPD

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier déposé sur votre navigateur lors de la visite d'un site web. Il permet de mémoriser des informations sur votre navigation.

7.2 Cookies que nous utilisons

Type de cookie	Consentement requis	Finalité	Durée maximale
Strictement nécessaires	Non (exemptés)	Fonctionnement du site, panier, connexion	Session
Analytiques / Mesure d'audience	Oui	Statistiques d'utilisation anonymisées du site	13 mois
Fonctionnels / Préférences	Oui	Mémorisation de vos préférences (langue, région)	12 mois
Marketing / Publicité ciblée	Oui	Publicités personnalisées basées sur votre navigation	13 mois
Réseaux sociaux (boutons partage)	Oui	Partage de contenu sur les plateformes sociales	Variable

7.3 Gestion de vos préférences

•       Via notre bandeau de consentement (CMP) affiché à votre première visite

•       Via le lien « Gérer mes cookies » disponible en pied de page

•       Via les paramètres de votre navigateur (attention : certaines fonctionnalités du site peuvent être affectées)

Conformité : Directive 2002/58/CE (ePrivacy) — Lignes directrices CNIL cookies 2020

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1 Tableau de synthèse de vos droits

Droit	Ce que vous pouvez demander	Base légale
Droit d'accès	Obtenir une copie de toutes les données que nous détenons sur vous	Art. 15 RGPD
Droit de rectification	Corriger des données inexactes ou incomplètes vous concernant	Art. 16 RGPD
Droit à l'effacement	Demander la suppression de vos données (sous conditions)	Art. 17 RGPD
Droit à la limitation	Suspendre temporairement le traitement de vos données	Art. 18 RGPD
Droit à la portabilité	Recevoir vos données dans un format structuré et lisible par machine	Art. 20 RGPD
Droit d'opposition	Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection	Art. 21 RGPD
Retrait du consentement	Retirer à tout moment un consentement précédemment donné (sans effet rétroactif)	Art. 7§3 RGPD
Directives post-mortem	Définir des instructions relatives au sort de vos données après votre décès	Art. 85 Loi I&L

8.2 Comment exercer vos droits ?

•       Par email : contact@aurege.com

•       Par courrier : AURÈGE — DPO/Référent RGPD, 78 Avenue des Champs-Élysées, 75008 Paris

Nous répondrons à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prorogé de deux (2) mois supplémentaires en cas de complexité ou de nombre important de demandes (vous en serez informé).

Nous pourrons vous demander de justifier de votre identité afin de protéger vos données contre tout accès non autorisé.

8.3 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous pouvez adresser une réclamation à la CNIL :

•       En ligne : www.cnil.fr (rubrique « Plaintes »)

•       Par courrier : CNIL, 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

•       Par téléphone : 01 53 73 22 22 (du lundi au vendredi)

Pour les résidents d'autres pays de l'EEE, vous pouvez contacter l'autorité de contrôle compétente de votre pays de résidence.

Conformité : Art. 12-22 RGPD — Art. 77 RGPD (droit de réclamation)

 

Nos services sont destinés aux personnes ayant atteint l'âge de la majorité légale dans leur pays de résidence. En France, conformément à l'article 45 de la Loi Informatique et Libertés (modifiée), les mineurs de moins de 15 ans ne peuvent consentir seuls au traitement de leurs données dans le cadre de services en ligne.

Si vous êtes le parent ou le tuteur légal d'un mineur ayant fourni ses données personnelles sans votre consentement, veuillez nous contacter à contact@aurege.com afin que nous procédions à la suppression de ces données.

Nous ne collectons pas sciemment de données relatives à des personnes mineures. Si nous apprenons avoir collecté de telles données, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

Conformité : Art. 8 RGPD — Art. 45 Loi Informatique et Libertés — Seuil 15 ans applicable en France

 

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, divulgation, altération ou destruction non autorisés, conformément à l'article 32 du RGPD :

•       Chiffrement des données en transit (protocole TLS/SSL)

•       Chiffrement des mots de passe (hachage)

•       Accès restreint aux données personnelles aux seuls membres habilités

•       Hébergement sécurisé via Shopify (infrastructure certifiée SOC 2 Type II et PCI-DSS)

•       Surveillance et journalisation des accès

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les délais prévus par l'article 34 du RGPD.

 

Notre boutique est hébergée par Shopify Inc. Shopify est notre sous-traitant principal au sens de l'article 28 du RGPD. Un Accord de Traitement des Données (DPA) est en vigueur entre AURÈGE et Shopify.

Dans le cadre des fonctionnalités avancées de Shopify (analyses cross-marchands, personnalisation), Shopify peut agir en qualité de responsable de traitement pour certains traitements spécifiques. Dans ces cas, Shopify est responsable du respect de vos droits pour ces traitements.

•       Politique de confidentialité Shopify : https://www.shopify.com/legal/privacy

•       Portail de confidentialité Shopify (exercice de vos droits) : https://privacy.shopify.com/fr

•       DPA Shopify : https://www.shopify.com/legal/dpa

Conformité : Art. 28 RGPD (sous-traitance)

 

Notre site peut contenir des liens vers des sites web ou des plateformes tierces. Ces sites sont indépendants d'AURÈGE et disposent de leurs propres politiques de confidentialité, dont nous ne sommes pas responsables.

Nous vous encourageons à consulter la politique de confidentialité de tout site tiers que vous visitez. La présence d'un lien sur notre site ne constitue pas une approbation de ce site ou de ses pratiques en matière de données.

 

Cohérente avec sa mission de marque engagée, AURÈGE s'engage à appliquer à la gestion des données personnelles les mêmes principes qui guident la création de ses produits :

•       Minimisation : nous ne collectons que les données strictement nécessaires aux finalités déclarées (principe de minimisation, art. 5§1(c) RGPD)

•       Transparence : nous vous informons clairement de l'utilisation de vos données, en français, sans jargon opaque

•       Durabilité : nous supprimons ou anonymisons vos données dès qu'elles ne sont plus nécessaires, plutôt que de les conserver indéfiniment

•       Tracabilité : comme nos produits, vos données font l'objet d'un registre interne (art. 30 RGPD) permettant de retracer leur cycle de vie

•       Circularité : nous revoyons et mettons à jour cette politique régulièrement pour l'adapter aux évolutions réglementaires et à nos pratiques

 

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter des évolutions légales, réglementaires ou de nos pratiques. La date de « Dernière mise à jour » en tête de document sera actualisée.

Pour les modifications substantielles affectant vos droits, nous vous en informerons par email (si nous disposons de votre adresse) ou via un avis visible sur notre site, avec un préavis raisonnable.

Nous vous encourageons à consulter régulièrement cette page.