POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

V&C ECOM - AURALYA
Date de dernière mise à jour : 9 janvier 2025


1. INTRODUCTION

La protection de vos données personnelles est une priorité absolue pour Auralya. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.


2. RESPONSABLE DU TRAITEMENT

Identité du responsable de traitement :

V&C ECOM
Société par Actions Simplifiée (SAS)
Capital social : 1 000 euros
Siège social : 9 rue des Colonnes, 75002 Paris, France
SIRET : 931 859 219 00012
RCS : Paris 931 859 219
Email : contact@auralya.fr
Site web : www.auralya.fr


Délégué à la Protection des Données (DPO) :

Valentin Moreau
Email : valentinmoreau.marketing@gmail.com
Adresse : 9 rue des Colonnes, 75002 Paris

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO aux coordonnées ci-dessus. 


3. DONNÉES PERSONNELLES COLLECTÉES

3.1 Catégories de données collectées

Nous collectons les données personnelles suivantes :


A) Données d'identification

• Nom et prénom
• Adresse email
• Adresse postale (livraison et facturation)
• Numéro de téléphone (optionnel)


B) Données de commande

• Historique des achats
• Produits commandés
• Montants des commandes
• Dates des transactions
• Mode de paiement utilisé (sans les coordonnées bancaires complètes)
• Numéro de commande


C) Données de connexion et de navigation

• Adresse IP
• Type de navigateur
• Pages visitées sur le site
• Durée de visite
• Actions effectuées sur le site
• Données de cookies


D) Données de correspondance

• Contenu des emails échangés avec notre service client
• Historique des réclamations


E) Données marketing (avec votre consentement)

• Inscription à la newsletter
• Préférences de communication
• Centres d'intérêt


3.2 Données que nous ne collectons PAS

Nous ne collectons JAMAIS vos coordonnées bancaires complètes (numéro de carte, CVV, etc.). Les paiements sont traités directement par nos prestataires sécurisés (Stripe, PayPal, Alma).

Nous ne collectons AUCUNE donnée sensible (origine raciale, opinions politiques, santé, vie sexuelle, etc.) au sens de l'article 9 du RGPD.


4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous utilisons vos données personnelles uniquement pour les finalités suivantes :

• Traitement et exécution de vos commandes (Base légale : Contrat)
• Facturation et comptabilité (Base légale : Obligation légale)
• Gestion du service client et SAV (Base légale : Contrat / Intérêt légitime)
• Gestion des retours et remboursements (Base légale : Contrat)
• Prévention de la fraude (Base légale : Intérêt légitime)
• Envoi de newsletters et offres commerciales (Base légale : Consentement)
• Amélioration de l'expérience utilisateur (Base légale : Intérêt légitime)
• Analyse statistique du trafic (Base légale : Intérêt légitime)
• Publicité ciblée - Meta, Google Ads (Base légale : Consentement)
• Gestion des avis clients (Base légale : Intérêt légitime)
• Gestion des abonnements (Base légale : Contrat)


Bases légales expliquées :

• Contrat : Le traitement est nécessaire à l'exécution du contrat de vente entre vous et Auralya
• Obligation légale : Le traitement est imposé par la loi (ex : facturation, comptabilité)
• Consentement : Vous avez expressément accepté le traitement (case à cocher)
• Intérêt légitime : Le traitement est justifié par un intérêt légitime d'Auralya, sans porter atteinte à vos droits et libertés


5. DESTINATAIRES DE VOS DONNÉES

Vos données personnelles sont destinées aux entités et prestataires suivants :


5.1 Destinataires internes

Équipe Auralya : Personnel habilité pour la gestion des commandes, du service client et de la comptabilité.


5.2 Sous-traitants (prestataires externes)

Nous faisons appel à des prestataires de confiance qui traitent vos données en notre nom et sous notre responsabilité :


Hébergement du site web

• OVH (hébergement du site www.auralya.fr) - Localisation : France (Union Européenne)


Paiement sécurisé

• Stripe (paiement par carte bancaire, Apple Pay, Google Pay) - Localisation : États-Unis (clauses contractuelles types)
• PayPal (paiement PayPal) - Localisation : Union Européenne
• Alma (paiement en 3x/4x sans frais) - Localisation : France


Livraison

• La Poste / Colissimo (livraison à domicile) - Localisation : France
• Mondial Relay (livraison en point relais) - Localisation : France


Emailing et newsletters

• Klaviyo ou autre solution d'emailing (si applicable) - Localisation : Union Européenne ou États-Unis (clauses contractuelles types)


Analyse et publicité

• Google Analytics (analyse du trafic) - Localisation : États-Unis (Consent Mode V2 activé pour conformité RGPD)
• Meta Pixel (publicité Facebook/Instagram) - Localisation : États-Unis (clauses contractuelles types)
• Google Ads (publicité Google) - Localisation : États-Unis (clauses contractuelles types)


5.3 Garanties pour les transferts hors UE

Lorsque des données sont transférées hors de l'Union Européenne (ex : États-Unis), nous veillons à ce que des garanties appropriées soient mises en place :

• Clauses contractuelles types approuvées par la Commission Européenne
• Mécanismes de conformité RGPD (Consent Mode V2, Privacy Shield, etc.)
• Engagements contractuels de nos prestataires


5.4 Aucune vente de données

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales.


6. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte client actif : 3 ans à compter de la dernière activité (commande ou connexion)
• Données de commande (hors facturation) : 3 ans à compter de la commande
• Factures et données comptables : 10 ans (obligation légale)
• Données de paiement : Non conservées par Auralya (traitées par nos prestataires)
• Historique de navigation (cookies) : 13 mois maximum
• Données de prospection (newsletters) : 3 ans à compter du dernier contact
• Correspondances service client : 3 ans à compter de la clôture du dossier

Après expiration de ces délais, vos données sont :
• Supprimées définitivement, OU
• Anonymisées (rendues impossibles à relier à vous), OU
• Archivées pour répondre à une obligation légale (ex : comptabilité)


7. COOKIES ET TECHNOLOGIES SIMILAIRES

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de conserver des informations sur votre navigation.


7.2 Types de cookies utilisés


A) Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés.

• Gestion du panier d'achat
• Authentification (connexion à votre compte)
• Sécurité du site
• Préférences de langue


B) Cookies de performance et analytiques (consentement requis)

Ces cookies nous permettent d'analyser l'utilisation du site et d'améliorer votre expérience.

• Google Analytics : Mesure d'audience, statistiques de visites, pages populaires
• Durée de vie : 13 mois maximum


C) Cookies publicitaires et de ciblage (consentement requis)

Ces cookies permettent d'afficher des publicités personnalisées en fonction de vos centres d'intérêt.

• Meta Pixel (Facebook/Instagram) : Retargeting publicitaire
• Google Ads : Campagnes publicitaires ciblées
• Durée de vie : 13 mois maximum


7.3 Gestion de vos préférences cookies

Lors de votre première visite sur le site, un bandeau de consentement vous permet de :

• Accepter tous les cookies
• Refuser les cookies non nécessaires
• Personnaliser vos choix (accepter certains cookies uniquement)

Vous pouvez à tout moment modifier vos préférences en :

• Cliquant sur le lien "Gérer mes cookies" en bas de page
• Modifiant les paramètres de votre navigateur


7.4 Consent Mode V2 (Google)

Nous utilisons le Consent Mode V2 de Google, qui adapte le comportement des tags Google (Analytics, Ads) en fonction de vos choix de consentement. Si vous refusez les cookies, seules des données anonymisées et agrégées sont collectées.


7.5 Paramétrage de votre navigateur

Vous pouvez configurer votre navigateur pour refuser les cookies :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Options > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité > Cookies
• Edge : Paramètres > Cookies et autorisations

Attention : Bloquer tous les cookies peut empêcher le bon fonctionnement de certaines fonctionnalités du site.


8. VOS DROITS SUR VOS DONNÉES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :


Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir :
• La confirmation que vos données sont traitées
• Une copie de vos données personnelles
• Des informations sur les traitements effectués


Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.


Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :
• Les données ne sont plus nécessaires
• Vous retirez votre consentement
• Vous vous opposez au traitement
• Les données ont été traitées illicitement

Ce droit n'est pas absolu : nous pouvons conserver certaines données pour répondre à des obligations légales (factures, comptabilité).


Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le "gel" de vos données dans certains cas (ex : contestation de l'exactitude, traitement illicite).


Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transmettre à un autre responsable de traitement.


Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à un traitement fondé sur l'intérêt légitime (ex : prospection commerciale).

Opposition à la prospection commerciale :
• En cliquant sur le lien de désinscription dans nos emails
• En nous contactant à contact@auralya.fr


Droit de retirer votre consentement (Article 7 RGPD)

Pour les traitements basés sur le consentement (newsletters, cookies publicitaires), vous pouvez le retirer à tout moment, sans affecter la licéité des traitements antérieurs.


Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives concernant le sort de vos données après votre décès.


9. COMMENT EXERCER VOS DROITS ?

Pour exercer vos droits, vous pouvez nous contacter :


Par email :

• valentinmoreau.marketing@gmail.com (DPO)
• contact@auralya.fr (Service client)


Par courrier :

V&C ECOM
À l'attention du Délégué à la Protection des Données
9 rue des Colonnes
75002 Paris
France


Informations à fournir :

Pour traiter votre demande, veuillez nous communiquer :
• Vos nom, prénom et adresse email
• Une copie de votre pièce d'identité (pour vérifier votre identité)
• La nature de votre demande (accès, rectification, suppression, etc.)


Délai de réponse :

Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande.

Ce délai peut être prolongé de 2 mois en cas de demande complexe ou de volume important de demandes. Vous serez informé de cette prolongation.


10. RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : www.cnil.fr/fr/plaintes


11. SÉCURITÉ DE VOS DONNÉES

La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre :

• La perte
• L'accès non autorisé
• La divulgation
• La modification
• La destruction


Mesures de sécurité mises en place :

• Hébergement sécurisé chez OVH (certifié ISO 27001)
• Connexion SSL/TLS (protocole HTTPS) sur l'ensemble du site
• Paiements sécurisés par des prestataires certifiés PCI-DSS (Stripe, PayPal, Alma)
• Accès restreint aux données (seules les personnes habilitées y ont accès)
• Mots de passe cryptés (algorithme de hachage sécurisé)
• Sauvegardes régulières des données
• Mise à jour régulière des systèmes de sécurité
• Surveillance et détection des tentatives d'intrusion
• Formation de nos équipes aux bonnes pratiques de sécurité

Malgré toutes ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.


12. DONNÉES DES MINEURS

Nos produits ne sont pas destinés aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à contact@auralya.fr. Nous supprimerons ces données dans les plus brefs délais.


13. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens hypertextes vers des sites web de tiers (réseaux sociaux, partenaires, etc.). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers.

Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez.


14. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter :

• Les évolutions de nos pratiques
• Les changements législatifs ou réglementaires
• Les évolutions technologiques

En cas de modification substantielle, nous vous en informerons :

• Par un bandeau sur le site
• Par email (si vous avez un compte client)

La date de dernière mise à jour est indiquée en haut de ce document.

Nous vous invitons à consulter régulièrement cette page pour rester informé.


15. CONTACT

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

Service Protection des Données :

Email DPO : valentinmoreau.marketing@gmail.com
Email Service Client : contact@auralya.fr
Adresse : V&C ECOM - 9 rue des Colonnes, 75002 Paris, France
Horaires : Du lundi au vendredi, 9h-18h

Nous nous engageons à vous répondre sous 48h ouvrées.


GLOSSAIRE

RGPD : Règlement Général sur la Protection des Données (Règlement UE 2016/679)

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, organisation, conservation, modification, consultation, communication, etc.)

Responsable de traitement : L'entité qui détermine les finalités et les moyens du traitement (Auralya / V&C ECOM)

Sous-traitant : L'entité qui traite des données pour le compte du responsable de traitement (nos prestataires)

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque


Auralya s'engage à protéger votre vie privée et la confidentialité de vos données.

© 2025 V&C ECOM - Tous droits réservés