Politique de confidentialité
Dernière mise à jour : juin 2025
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Aurae SAS, société enregistrée en France. Pour toute question relative à vos données, vous pouvez nous contacter à : privacy@aurae.fr
2. Données collectées
Dans le cadre de nos activités, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email
- Adresse de livraison : adresse postale complète
- Données de paiement : le paiement est intégralement traité par Stripe. Aurae ne stocke, ne consulte et n'a pas accès à vos données bancaires (numéro de carte, CVV, date d'expiration).
- Données de navigation : adresse IP, type de navigateur, pages visitées (via analytics optionnel)
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Traitement et suivi de vos commandes
- Envoi d'emails transactionnels (confirmation de commande, numéro de suivi)
- Service après-vente et gestion des retours
- Respect de nos obligations légales et comptables
- Amélioration de nos services (analytics anonymisés, avec votre consentement)
Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.
4. Base légale
Le traitement de vos données repose sur l'exécution du contrat de vente (article 6.1.b du RGPD) pour les données liées aux commandes, et sur notre intérêt légitime pour l'amélioration de nos services. L'envoi d'emails marketing (s'il est mis en place) repose sur votre consentement préalable.
5. Durée de conservation
- Données de commande : 5 ans à compter de la date de la commande (obligations comptables)
- Données de contact SAV : 3 ans à compter du dernier contact
- Données de navigation : 13 mois maximum
6. Destinataires des données
Vos données peuvent être transmises aux partenaires suivants :
- Stripe Inc. — traitement du paiement (Politique de confidentialité : stripe.com/fr/privacy)
- Supabase Inc. — hébergement de la base de données (région UE)
- Vercel Inc. — hébergement du site web
- Resend Inc.— envoi d'emails transactionnels
- Transporteurs — pour la livraison de votre commande
7. Hébergement des données
Les données de commandes sont hébergées sur Supabase dans une région européenne (EU West). Le site est hébergé sur Vercel (San Francisco, USA) avec des serveurs de périphérie en Europe. Des transferts hors UE peuvent avoir lieu, encadrés par des clauses contractuelles types conformes au RGPD.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : limiter le traitement de vos données
Pour exercer ces droits, contactez notre Délégué à la Protection des Données (DPO) à : privacy@aurae.fr
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies et traceurs publicitaires
Ce site utilise des cookies techniques strictement nécessaires à son fonctionnement (session, panier). Ces cookies ne nécessitent pas votre consentement.
Avec votre consentement préalable, ce site peut activer les traceurs publicitaires suivants :
- Meta Pixel (Facebook/Instagram) : permet de mesurer l'efficacité des publicités diffusées sur Meta et de cibler des audiences pertinentes. Politique de confidentialité : facebook.com/privacy
- TikTok Pixel : permet de mesurer l'efficacité des publicités diffusées sur TikTok. Politique de confidentialité : tiktok.com/legal/privacy
Ces traceurs ne sont activés qu'avec votre consentement explicite, recueilli via le bandeau cookies affiché lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en effaçant les données de votre navigateur (localStorage) ou en nous contactant à privacy@aurae.fr.