Chez Radieuses, nous protégeons vos données personnelles avec la même rigueur que celle mise à sélectionner nos ingrédients cosmétiques. Notre engagement envers la naturalité, la transparence et votre bien-être se reflète dans notre conformité au RGPD (Règlement général sur la protection des données, UE 2016/679). La présente politique explique comment nous collectons, utilisons et sécurisons vos données, conformément à ce règlement européen et à la loi applicable en France.
Gestion des cookies : Lors de votre première visite, un bandeau vous invite à accepter ou refuser les cookies non essentiels (opt-in actif, sans cases pré-cochées). Vous pouvez à tout moment revenir sur votre choix en utilisant le lien [Paramètres Cookies] en bas de page pour retirer votre consentement ou modifier vos préférences. Nous ne déposerons aucun cookie facultatif sans votre accord préalable.
Chaque traitement de données personnelles que nous effectuons repose sur l’une des bases légales prévues par le RGPD :
Prestataires externes (sous-traitants) : Nous partageons certaines données avec des tiers de confiance qui agissent pour notre compte, uniquement pour les finalités nécessaires :
Livraison : Nous transmettons au transporteur choisi uniquement les données requises pour acheminer votre colis (par ex. nom, adresse, téléphone pour la livraison). Ces partenaires sont tenus contractuellement de ne pas utiliser vos informations pour d’autres finalités.
Paiement : Lorsque vous payez par carte bancaire ou via un service comme Stripe ou PayPal, vos données de paiement sont traitées directement par ces prestataires. Ceux-ci sont conformes aux normes de sécurité les plus strictes (PCI-DSS) et ne nous communiquent qu’un retour de transaction. Nous n’avons pas accès à vos numéros de carte, seulement à un identifiant de transaction et au statut (accepté/échoué).
Analyse d’audience : Nous utilisons Google Analytics pour comprendre le trafic du site. Ce service est paramétré en mode anonymisé (adresses IP tronquées dans l’UE) et sans partage avec Google pour des fins publicitaires croisées. Les données collectées (pages vues, durée de visite, etc.) ne sont utilisées qu’à des fins statistiques agrégées.
Réseaux sociaux : Notre site peut intégrer des boutons de partage (Facebook™, Instagram™…). Ces fonctionnalités sont fournies par les réseaux sociaux eux-mêmes, qui peuvent déposer des cookies sur votre terminal si vous les acceptez (voir section Cookies). Nous n’envoyons aucune donnée personnelle à ces plateformes; toutefois, si vous interagissez avec ces modules, les réseaux sociaux peuvent traiter vos données selon leurs propres politiques. Veuillez consulter les politiques de confidentialité de ces plateformes pour plus de détails.
Transferts hors de l’Union européenne : Par principe, nous conservons vos données au sein de l’UE. Si toutefois un de nos sous-traitants se situait en dehors de l’Espace Économique Européen (par exemple un service client externalisé ou un prestataire cloud), nous nous assurerons qu’un niveau de protection suffisant soit en place avant tout transfert. Cela peut être :
La signature de clauses contractuelles types de la Commission européenne ou la mise en œuvre de règles d’entreprise contraignantes approuvées par les autorités (BCR).
Le cas échéant, des dérogations légales prévues par l’article 49 RGPD (ex. consentement explicite de votre part pour un transfert spécifique, nécessaire à l’exécution d’un contrat entre vous et nous, etc.).
Dans tous les cas, nous adoptons une approche prudente : pas de transfert international sans garanties juridiques et sécuritaires solides.
Nous ne conservons vos données personnelles que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, puis nous les supprimons ou anonymisons. Voici nos principaux délais de rétention :
Comptes clients : Si vous avez un compte client, vos données associées (informations de profil, historique des commandes…) sont conservées pendant 3 ans à compter de votre dernière activité ou interaction avec nousjuribot.fr. Par « dernière activité », on entend par exemple votre dernière commande ou dernière connexion à votre espace en ligne. En l’absence de nouvelle activité durant ce délai, nous prendrons contact pour savoir si vous souhaitez maintenir votre compte. Sans réponse positive, les données seront archivées puis supprimées. (Ce délai de 3 ans est conforme aux recommandations de la CNIL pour les clients inactifs).
Données prospects (newsletter) : Pour les personnes inscrites à notre newsletter ou n’ayant jamais passé commande, nous conservons les données pendant 3 ans à compter du dernier contact émanant de votre part (par exemple, un clic sur un de nos emails) ou de la collecte initiale. Si pendant 3 ans vous ne manifestez aucun intérêt (aucune interaction), nous vous enverrons une relance pour savoir si vous souhaitez toujours recevoir nos communications. Sans réponse, nous supprimerons ou anonymiserons vos données de prospect. En cas de désabonnement de votre part, nous retirerons immédiatement vos données de la liste d’envoi et les conserverons uniquement le temps nécessaire pour ne plus vous recontacter (liste de suppression).
Données de transaction (commandes, factures) : Nous conservons les enregistrements de commandes et factures pendant 10 ans, comme l’exige le Code de commerce français (obligation légale de conservation des documents comptables). Vos données liées aux achats (identité, détails de commande, montant…) sont donc archivées sur une base sécurisée distincte une fois la commande traitée, et supprimées au-delà de 10 ans.
Cookies : Voir le tableau dans la section Cookies ci-dessus pour la durée de vie de chaque catégorie (13 mois maximum pour les cookies soumis à consentement, conformément aux normes en vigueur).
Suppression automatique : À l’issue des durées ci-dessus, vos données sont soit supprimées de façon sécurisée, soit anonymisées de manière irréversible (plus aucune possibilité de vous identifier). Dans certains cas, avant suppression définitive, elles peuvent passer par une phase d’archivage intermédiaire restreint (accès très limité) si nécessaire pour des obligations légales résiduelles ou la preuve en justice.
La sécurité de vos données est au cœur de nos préoccupations. Nous avons mis en place des mesures de protection techniques et organisationnelles conformes aux standards du secteur :
Chiffrement SSL/TLS : L’ensemble du site est sécurisé par protocole HTTPS. Cela signifie que toutes les informations qui transitent entre vous et nous sont chiffrées en transit. Vous pouvez vérifier la présence du cadenas dans la barre d’adresse de votre navigateur.
Stockage sécurisé : Nos bases de données sont hébergées en Europe sur des serveurs protégés (firewalls, antivirus, mises à jour régulières) chez un prestataire respectant de hauts standards de sécurité. Les mots de passe des comptes clients sont stockés chiffrés (hachage irréversible).
Accès restreint & authentification : En interne, l’accès aux données personnelles est strictement limité aux employés qui en ont besoin. Nos personnels administratifs disposent d’une authentification forte (double facteur d’authentification) pour accéder aux outils contenant des données sensibles, afin de prévenir les accès non autorisés.
Audits et tests : Nous faisons réaliser des audits de sécurité périodiques par des experts externes indépendants. Ces audits permettent d’évaluer le niveau de protection de nos systèmes et d’identifier d’éventuels points d’amélioration. Un plan d’actions est systématiquement mis en œuvre suite à chaque audit pour renforcer la sécurité si nécessaire. De plus, nous effectuons nous-mêmes des tests réguliers (par exemple des tests d’intrusion applicative) pour vérifier la robustesse de nos mesures.
Sensibilisation du personnel : Tous nos collaborateurs sont formés aux bonnes pratiques de protection des données. Des sessions de formation RGPD sont organisées afin de s’assurer que chacun comprend l’importance de la confidentialité et maîtrise les procédures à suivre. Le personnel est également informé des protocoles de sécurité informatique généraux (mots de passe solides, vigilance aux emails suspects, etc.).
En cas de violation de données personnelles (accès illégitime, perte, etc.), nous avons mis en place une procédure interne de gestion des incidents. Vous seriez informé dans les meilleurs délais si cette violation comporte un risque élevé pour vos droits et libertés, et nous notifierions la CNIL conformément à l’article 33 du RGPD.
Conformément au RGPD, vous disposez à tout moment de droits sur vos données personnelles. Nous nous engageons à faciliter l’exercice de ces droits, qui est gratuit et peut se faire à tout moment via notre [formulaire en ligne] (ou en nous écrivant à l’adresse email dédiée : dpo@radieuses.fr). Ces droits sont les suivants :
Pour exercer ces droits, une vérification d’identité pourra être requise afin de s’assurer que la demande émane bien de vous. En effet, nous devons éviter qu’une personne tierce n’obtienne vos données en usurpant votre identité. Si nous avons un doute raisonnable sur l’identité du demandeur, il pourra vous être demandé de fournir un justificatif (par ex. une copie de pièce d’identité). Cette copie sera utilisée uniquement pour vérifier votre identité et sera détruite ensuite. À noter : il s’agit d’une mesure de protection pour empêcher qu’une personne non autorisée accède à vos informations.
Nous vous répondrons dans les meilleurs délais, et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande (ce délai peut être prolongé de deux mois en cas de demande complexe, mais vous en serez alors informé dans le premier mois). L’exercice de vos droits est gratuit. Toutefois, si les demandes sont manifestement infondées ou excessives (par exemple, demandes répétitives), nous nous réservons la possibilité de refuser ou d’exiger des frais raisonnables (conformément à l’article 12.5 du RGPD).
Enfin, si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’adresser une réclamation à l’autorité de contrôle française, la CNIL (Commission Nationale de l’Informatique et des Libertés, www.cnil.fr).
Nous respectons scrupuleusement la réglementation en matière de prospection commerciale (loi « Informatique et Libertés » modifiée et directive ePrivacy transposée en France) : aucune sollicitation sans votre accord préalable ou sans que vous ayez eu la possibilité de vous y opposer. Voici comment cela s’applique :
Newsletter par email : Lors de l’inscription, vous devez cocher une case de consentement (non cochée par défaut) pour confirmer que vous souhaitez recevoir notre newsletter. Nous pratiquons ainsi l’opt-in explicite. Vous pouvez bien sûr vous désabonner à tout moment en cliquant sur le lien de désinscription présent en bas de chaque email – la prise en compte est immédiate (et au plus tard sous 48h).
SMS et courrier postal : Si vous nous avez fourni votre numéro de téléphone ou votre adresse postale, nous pourrions vous envoyer des offres ou catalogues, mais uniquement si vous avez consenti à en recevoir. En outre, nous respectons les dispositifs d’opposition existants. Pour les appels téléphoniques ou SMS publicitaires, nous tenons compte de la liste Bloctel qui permet aux consommateurs de s’opposer au démarchage téléphonique. (NB : Bloctel concerne les appels téléphoniques – en France, la prospection par SMS requiert de toute façon votre consentement préalable.) Pour les envois postaux, nous respectons également la Liste Robinson (liste gérée par l’Union Française du Marketing Direct pour s’opposer à la réception de courriers promotionnels). Si vous êtes inscrit sur ces listes, nous ne vous solliciterons pas via ces canaux.
Réseaux sociaux : Vous pouvez nous suivre sur les réseaux sociaux via nos pages officielles. Si vous êtes fan ou abonné de nos pages, nous pouvons voir certaines informations de votre profil (selon vos paramètres de confidentialité de la plateforme) et vous recevrez éventuellement nos actualités dans votre fil. Toute interaction avec nous sur ces réseaux (messages, commentaires, etc.) est régie par les conditions d’utilisation du réseau social en question. Nous ne sommes pas responsables des données que vous communiquez sur ces plateformes publiques. Par ailleurs, si nous diffusons de la publicité ciblée sur des réseaux sociaux (par ex. Facebook Ads), cela peut impliquer le recours à des cookies ou technologies de suivi de ces plateformes – ceux-ci ne sont activés sur notre site qu’avec votre consentement explicite, via le bandeau cookies. Les données collectées via ces traceurs sont traitées par les plateformes (Facebook, Instagram, etc.) en tant que coresponsables de traitement, et nous vous invitons à consulter leurs politiques de confidentialité respectives pour plus de détails sur l’utilisation qui en est faite.
Dans le cadre de certains services, nous pouvons être amenés à collecter des données dites “sensibles”, notamment des informations relatives à votre santé avec votre accord explicite. C’est le cas par exemple des données sur vos allergies ou particularités cutanées que vous choisissez de nous communiquer pour bénéficier de conseils beauté personnalisés. Ces informations de santé bénéficient d’une protection renforcée par le RGPD : nous les traitons uniquement avec votre consentement explicite (base légale) conformément à l’exception prévue à l’article 9(2)(a) du RGPD. Vous êtes libre de ne pas fournir ces données sensibles ; dans ce cas, nous vous proposerons simplement des produits standard, sans prise en compte spécifique d’allergies.
Pour toutes les données de santé recueillies (par ex. “allergique aux huiles essentielles” ou “peau sujette à l’eczéma”), nous appliquons des mesures de sécurité supplémentaires. Ces informations sont stockées sous forme chiffrée ou pseudonymisée dans nos bases. De plus, leur accès est restreint uniquement aux membres autorisés de l’équipe Beauté Conseil (conseillers formés soumis au secret professionnel). Ils ne seront en aucun cas utilisées à d’autres fins que pour vous conseiller adéquatement, ni partagées à des tiers sans votre consentement.
Nous avons désigné un Délégué à la Protection des Données (DPO) qui veille à la conformité de nos activités avec la réglementation. Pour toute question relative à vos données personnelles.
Si, après nous avoir contactés, vous estimez que nous n’avons pas répondu correctement à vos demandes, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de votre pays. En France, il s’agit de la CNIL (www.cnil.fr). Vous pouvez la saisir en ligne ou par courrier postal. Nous espérons toutefois pouvoir résoudre directement avec vous toute difficulté relative à vos données.
Cette politique de protection des données pourra évoluer afin de refléter les changements légaux, technologiques ou commerciaux. En cas de modification substantielle (par exemple, nouvelles finalités de traitement ou nouveaux destinataires de vos données), nous vous en informerons au préalable. Nous pourrons le faire via un avis sur notre site (bandeau ou pop-up) et/ou par email si nous disposons de votre adresse. La date de dernière mise à jour en haut du document sera ajustée en conséquence. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de vie privée.
En continuant à utiliser notre site et nos services après l’entrée en vigueur de ces modifications, vous reconnaissez en avoir pris connaissance. Si vous n’êtes pas d’accord avec les termes mis à jour, vous pourrez exercer vos droits (par ex. demander la suppression de vos données) comme indiqué précédemment.
Engagement de Radieuses : « Votre beauté est naturelle, la protection de vos données doit l’être aussi. » En choisissant Radieuses, vous pouvez être assuré que vos données personnelles seront traitées avec transparence et soin – une exigence cruciale de nos jours, particulièrement dans le secteur de la beauté où la confiance, l’éthique et la transparence des marques sont des critères d’achat déterminants pour les consommateurs. Votre confiance est notre priorité, merci de la placer en nous.
Pour plus de détails, veuillez consulter également notre [Politique Cookies] séparée (présentant l’ensemble des traceurs utilisés) ainsi que nos [Conditions Générales de Vente].
Annexes recommandées
Modèle de formulaire d’exercice des droits (disponible dans votre espace client dans la section « Mes Données Personnelles »). Ce formulaire pré-rempli facilite vos demandes (accès, suppression, etc.).
Liste complète de nos sous-traitants (hébergeur, transporteurs, prestataires marketing…) avec les mesures prises par chacun pour respecter le RGPD. (Document accessible sur demande ou via notre site Web.)
Politique Cookies détaillée : Document listant de manière exhaustive chaque cookie et traceur utilisé, sa finalité, sa durée de conservation et le mode de consentement/refus. Ce document complète la section Cookies résumée plus haut.
Validation Juridique : Ce document a été relu et validé par un juriste spécialisé en droit des données et en cosmétique, afin de s’assurer qu’il est en conformité avec toutes les exigences légales spécifiques à notre secteur (par exemple, clauses relatives aux données de santé/allergies). Nous restons également en veille active sur les évolutions réglementaires. Par ailleurs, notre DPO maintient à jour ses connaissances grâce aux formations gratuites proposées par la CNIL (notamment le MOOC « Atelier RGPD » ouvert à tous). Cela reflète notre volonté d’amélioration continue en matière de protection de vos données.
Sources : Règlement (UE) 2016/679 du 27 avril 2016; Recommandations de la CNIL (guides pratiques, Q/R CNIL) et textes légaux français en vigueur.
