Confidentialité
BATTY
BEAUTY
Politique de Confidentialité
La protection de vos données personnelles est une priorité. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous naviguez sur battybeauty.com ou passez commande.
Dernière mise à jour : juin 2026
Sommaire
01
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site battybeauty.com est :
| Marque commerciale | Batty Beauty |
| Entité juridique | Proud and Fabulous SASU |
| SIREN | 105 186 787 |
| Siège social | 42 rue Vivienne, 75002 Paris, France |
| N° TVA | FR 70 105186787 |
| Représentant légal | Romain Lopez, Président |
| Contact données personnelles | privacy@battybeauty.com |
02
Données collectées
Nous collectons différentes catégories de données personnelles selon votre interaction avec le site :
Données fournies directement par vous
| Catégorie | Données concernées | Moment de la collecte |
|---|---|---|
| Identité | Nom, prénom | Création de compte, commande |
| Coordonnées | Adresse e-mail, adresse postale (livraison et facturation), téléphone (facultatif) | Création de compte, commande |
| Commande | Produits commandés, quantités, montants, date, numéro de commande | Validation de commande |
| Communication | Messages envoyés via le formulaire de contact ou par e-mail | Prise de contact |
| Préférences | Choix de langue, devise, consentement cookies, abonnement newsletter | Navigation, inscription |
Données collectées automatiquement
| Catégorie | Données concernées | Technologie |
|---|---|---|
| Navigation | Pages visitées, durée de visite, parcours de navigation, source d'arrivée | Cookies analytiques |
| Technique | Adresse IP, type de navigateur, système d'exploitation, résolution d'écran, type d'appareil | Journaux serveur, cookies |
| Géolocalisation | Pays et ville (approximative, déduite de l'adresse IP) | Journaux serveur |
Données bancaires — nous ne collectons, ne stockons et n'avons jamais accès à vos données bancaires (numéro de carte, CVV, date d'expiration). L'intégralité des transactions de paiement est traitée directement par nos prestataires certifiés PCI-DSS (Shopify Payments, PayPal, Stripe).
03
Finalités & bases légales
Chaque traitement de données repose sur une base légale conforme à l'article 6 du RGPD :
| Finalité | Base légale | Détail |
|---|---|---|
| Traitement et suivi des commandes | Exécution du contrat (art. 6.1.b) | Préparation, expédition, livraison, facturation, gestion des retours et remboursements |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) | Accès à l'historique de commandes, adresses enregistrées, suivi de colis |
| Service après-vente | Exécution du contrat (art. 6.1.b) | Réponse aux demandes, réclamations, gestion des garanties légales |
| Envoi de newsletters | Consentement (art. 6.1.a) | Offres promotionnelles, nouveautés, conseils beauté. Désinscription possible à tout moment |
| Personnalisation de l'expérience | Consentement (art. 6.1.a) | Recommandations de produits, contenu adapté à vos préférences |
| Mesure d'audience | Consentement (art. 6.1.a) | Statistiques de fréquentation, analyse du parcours utilisateur, amélioration du site |
| Publicité ciblée | Consentement (art. 6.1.a) | Retargeting, affichage de publicités pertinentes sur des plateformes tierces |
| Prévention de la fraude | Intérêt légitime (art. 6.1.f) | Détection des commandes frauduleuses, vérification de cohérence |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) | Conservation des factures et pièces justificatives |
04
Durées de conservation
Vos données sont conservées pendant la durée strictement nécessaire à la finalité du traitement :
Données de commande
Durée de la relation commerciale + 5 ans à compter de la dernière commande (prescription civile, art. 2224 du Code civil).
Données comptables
Factures et pièces justificatives : 10 ans à compter de la clôture de l'exercice (art. L123-22 du Code de commerce).
Données de prospection
3 ans à compter du dernier contact actif (ouverture d'e-mail, clic, commande), conformément aux recommandations de la CNIL.
Compte client inactif
Suppression après 3 ans d'inactivité (aucune connexion, aucune commande). Notification préalable de 30 jours avant suppression.
Cookies & traceurs
Durée maximale de 13 mois à compter du dépôt, conformément aux recommandations de la CNIL et aux lignes directrices du CEPD.
Journaux serveur
Adresses IP et logs de connexion : 12 mois (obligation LCEN, décret n°2011-219).
05
Partage & sous-traitants
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales. Vos données peuvent être partagées uniquement avec les sous-traitants suivants, strictement nécessaires à l'exécution de nos services :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Shopify Inc. | Hébergement du site, traitement des commandes, gestion du panier | Canada / Irlande (UE) | Certifié Privacy Shield, DPA signé, clauses contractuelles types |
| Shopify Payments / Stripe | Traitement des paiements par carte bancaire | Irlande (UE) / USA | Certifié PCI-DSS niveau 1, clauses contractuelles types |
| PayPal (Europe) | Paiement via portefeuille numérique | Luxembourg (UE) | Agréé CSSF, certifié PCI-DSS |
| Colissimo / La Poste | Transport et livraison des colis | France | Entreprise publique française |
| Mondial Relay | Transport et livraison en point relais | France | DPA signé |
| DPD / DHL / GLS / PostNord | Transport et livraison internationale | UE | DPA signés, conformes RGPD |
| Google LLC | Analytics (mesure d'audience), Google Ads (publicité) | USA | Clauses contractuelles types (SCCs), DPA Google |
| Meta Platforms Ireland | Facebook Pixel, Instagram Ads (publicité) | Irlande (UE) / USA | Clauses contractuelles types (SCCs) |
| Klaviyo | E-mailing, newsletters, automatisations marketing | USA | Certifié SOC 2, DPA signé, SCCs |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD, garantissant un niveau de protection équivalent à celui offert par la réglementation européenne.
Autres communications
Vos données peuvent également être communiquées si la loi l'exige, en réponse à une demande d'une autorité judiciaire ou administrative compétente.
06
Transferts hors Union Européenne
Certains de nos sous-traitants sont établis en dehors de l'Union Européenne, notamment aux États-Unis et au Canada. Lorsque des données personnelles sont transférées vers un pays ne bénéficiant pas d'une décision d'adéquation de la Commission Européenne, nous nous assurons que des garanties appropriées sont mises en place :
• Clauses Contractuelles Types (SCCs) adoptées par la Commission Européenne (décision d'exécution 2021/914).
• Évaluation d'impact du transfert (TIA) réalisée conformément aux recommandations du CEPD (Comité Européen de la Protection des Données).
• Mesures techniques supplémentaires : chiffrement en transit (TLS 1.2+) et au repos, pseudonymisation lorsque possible, minimisation des données transférées.
Pour le Canada, la Commission Européenne a rendu une décision d'adéquation (décision 2002/2/CE) reconnaissant un niveau de protection suffisant pour les organismes soumis à la loi PIPEDA.
• Clauses Contractuelles Types (SCCs) adoptées par la Commission Européenne (décision d'exécution 2021/914).
• Évaluation d'impact du transfert (TIA) réalisée conformément aux recommandations du CEPD (Comité Européen de la Protection des Données).
• Mesures techniques supplémentaires : chiffrement en transit (TLS 1.2+) et au repos, pseudonymisation lorsque possible, minimisation des données transférées.
Pour le Canada, la Commission Européenne a rendu une décision d'adéquation (décision 2002/2/CE) reconnaissant un niveau de protection suffisant pour les organismes soumis à la loi PIPEDA.
07
Cookies & traceurs
Lors de votre navigation sur battybeauty.com, des cookies et traceurs peuvent être déposés sur votre terminal. Un cookie est un petit fichier texte qui permet de stocker des informations relatives à votre navigation.
Catégories de cookies
| Catégorie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Essentiels | Fonctionnement du site : panier, session, sécurité, préférences de langue/devise, connexion au compte | Non (exempt, art. 82 loi IL) | Session ou 12 mois |
| Analytiques | Mesure d'audience, statistiques de fréquentation, compréhension du parcours utilisateur (Google Analytics, Shopify Analytics) | Oui | 13 mois max |
| Marketing | Publicité ciblée, retargeting, suivi des conversions (Facebook Pixel, Google Ads, TikTok Pixel) | Oui | 13 mois max |
| Réseaux sociaux | Boutons de partage, intégration de contenus tiers (Instagram, Pinterest, YouTube) | Oui | 13 mois max |
Gestion de vos préférences
Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser chaque catégorie de cookies non essentiels. Vous pouvez modifier vos choix à tout moment :
• Via le lien « Gérer les cookies » accessible en pied de page du site.
• En configurant les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge) pour bloquer ou supprimer les cookies.
• En utilisant les outils d'opt-out des plateformes publicitaires : Google Analytics Opt-out, Your Online Choices.
Le refus des cookies essentiels peut empêcher l'utilisation de certaines fonctionnalités du site (panier, paiement). Le refus des cookies analytiques et marketing n'affecte pas la navigation ni l'accès aux produits.
• Via le lien « Gérer les cookies » accessible en pied de page du site.
• En configurant les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge) pour bloquer ou supprimer les cookies.
• En utilisant les outils d'opt-out des plateformes publicitaires : Google Analytics Opt-out, Your Online Choices.
Le refus des cookies essentiels peut empêcher l'utilisation de certaines fonctionnalités du site (panier, paiement). Le refus des cookies analytiques et marketing n'affecte pas la navigation ni l'accès aux produits.
08
Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
Chiffrement
Toutes les communications entre votre navigateur et notre site sont chiffrées via SSL/TLS (certificat HTTPS). Les données de paiement bénéficient d'un chiffrement de bout en bout via nos prestataires PCI-DSS.
Accès restreint
L'accès aux données personnelles est strictement limité aux personnes habilitées dans le cadre de leurs fonctions (principe du besoin d'en connaître). Authentification à deux facteurs (2FA) obligatoire pour l'administration.
Infrastructure
L'hébergement Shopify bénéficie d'une infrastructure certifiée SOC 1, SOC 2 et SOC 3, avec redondance géographique, sauvegardes automatiques et surveillance 24/7.
Notification de violation
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans un délai de 72 heures et notifierons la CNIL conformément à l'article 33 du RGPD.
09
Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Référence |
|---|---|---|
| Accès | Obtenir la confirmation du traitement de vos données et en recevoir une copie complète dans un format lisible. | Art. 15 RGPD |
| Rectification | Faire corriger des données inexactes ou compléter des données incomplètes. | Art. 16 RGPD |
| Effacement | Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation. | Art. 17 RGPD |
| Limitation | Demander la restriction du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.). | Art. 18 RGPD |
| Portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV). | Art. 20 RGPD |
| Opposition | Vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, ou à la prospection commerciale (opposition sans motif). | Art. 21 RGPD |
| Retrait du consentement | Retirer votre consentement à tout moment, sans que cela ne compromette la licéité du traitement antérieur. | Art. 7.3 RGPD |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès (conservation, effacement, communication à un tiers). | Art. 85 loi IL |
Comment exercer vos droits
Adressez votre demande par e-mail à privacy@battybeauty.com ou par courrier à : Proud and Fabulous SASU, 42 rue Vivienne, 75002 Paris.
Nous répondrons dans un délai maximum de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, après notification préalable.
En cas de doute raisonnable sur votre identité, un justificatif (pièce d'identité) pourra vous être demandé.
Nous répondrons dans un délai maximum de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, après notification préalable.
En cas de doute raisonnable sur votre identité, un justificatif (pièce d'identité) pourra vous être demandé.
10
Données des mineurs
Le site battybeauty.com n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans sans le consentement vérifiable d'un titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.
Si nous découvrons que des données personnelles d'un mineur de moins de 16 ans ont été collectées sans consentement parental, nous les supprimerons dans les meilleurs délais. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données, contactez-nous à privacy@battybeauty.com.
Si nous découvrons que des données personnelles d'un mineur de moins de 16 ans ont été collectées sans consentement parental, nous les supprimerons dans les meilleurs délais. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données, contactez-nous à privacy@battybeauty.com.
11
Modifications de la politique
La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou opérationnelles. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle affectant la manière dont nous traitons vos données, nous vous en informerons par e-mail ou via une notification sur le site avant l'entrée en vigueur des changements. Votre utilisation du site après la publication des modifications vaut acceptation de la politique mise à jour.
En cas de modification substantielle affectant la manière dont nous traitons vos données, nous vous en informerons par e-mail ou via une notification sur le site avant l'entrée en vigueur des changements. Votre utilisation du site après la publication des modifications vaut acceptation de la politique mise à jour.
12
Contact & réclamations
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
| E-mail données personnelles | privacy@battybeauty.com |
| E-mail général | hello@battybeauty.com |
| Adresse postale | Proud and Fabulous SASU — 42 rue Vivienne, 75002 Paris, France |
| Délai de réponse | 30 jours maximum |
Réclamation auprès de la CNIL — si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr