Politique de confidentialité
Dernière mise à jour : janvier 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
New Esteem Cosmetics / Institut de nouvelles technologies New Esteem Siège social : Dijon, France Email : [email protégé]
2. Données collectées
Nous collectons les données personnelles suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données de livraison : adresse postale complète
- Données de paiement : traitées directement par Stripe (nous ne stockons jamais vos données bancaires)
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite (selon votre consentement cookies)
- Données de commande : historique d'achats, montants, produits commandés
- Données de contact : messages envoyés via le formulaire de contact
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Exécution des commandes | Exécution du contrat |
| Gestion du service client | Exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat |
| Analyse de la fréquentation du site | Consentement |
| Cookies marketing / publicité | Consentement |
| Obligations légales (facturation, comptabilité) | Obligation légale |
| Prévention de la fraude | Intérêt légitime |
4. Durées de conservation
- Données clients : 3 ans après la dernière commande ou le dernier contact
- Données de commandes : 5 ans (obligations comptables et fiscales)
- Données de facturation : 10 ans (obligation légale)
- Données de consentement cookies : 13 mois maximum
- Données de navigation (analytics) : 25 mois maximum
- Messages de contact : 3 ans après le dernier échange
5. Destinataires des données
Vos données personnelles peuvent être partagées avec les tiers suivants, dans le cadre strict des finalités décrites ci-dessus :
- Stripe (paiement sécurisé) — Stripe Inc., États-Unis — Clauses contractuelles types
- Resend (envoi d'emails transactionnels) — Resend Inc., États-Unis — Clauses contractuelles types
- Brevo (CRM / emailing — si opt-in) — Brevo SA, France
- Transporteurs (livraison des commandes) — France
Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.
6. Transferts hors UE
Certains de nos sous-traitants (Stripe, Resend) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format réutilisable
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer ces droits : Mes droits ou écrivez à [email protégé].
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou destruction.
9. Cookies
Notre utilisation des cookies est détaillée dans notre politique cookies.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
New Esteem Cosmetics Email : [email protégé] Adresse : Dijon, France
12. Diagnostic peau
Notre questionnaire « diagnostic peau » vous permet d'obtenir des recommandations personnalisées (type de peau, préoccupation principale, tranche d'âge, niveau de routine actuel). Voici comment vos réponses sont traitées :
Stockage local
Vos réponses sont enregistrées dans le localStorage de votre navigateur (clé newesteem-diagnostic), uniquement sur votre appareil. Elles n'y restent qu'aussi longtemps que vous le souhaitez et vous pouvez les supprimer à tout moment via le bouton « Recommencer le diagnostic » ou en vidant le stockage de votre navigateur. Cette opération est exempte de consentement (article 82 LIL) car strictement nécessaire au service que vous avez expressément demandé en démarrant le diagnostic.
Si vous passez commande
Vos réponses sont transmises à Stripe (notre prestataire de paiement) en metadata de la commande, puis enregistrées dans votre fiche client. Cela nous permet de personnaliser votre commande et nos échanges avec vous (questions, recommandations, SAV). Base légale : exécution du contrat de vente (article 6.1.b RGPD). Aucun consentement supplémentaire n'est requis pour cet usage.
Profilage marketing (opt-in explicite)
À l'issue du diagnostic, nous vous proposons de cocher une case pour accepter que vos réponses soient utilisées dans notre outil d'emailing (Brevo) afin de personnaliser nos communications (newsletters, offres adaptées à votre type de peau, conseils ciblés). Cette case est décochée par défaut. Base légale : consentement (article 6.1.a RGPD). Sans coche, aucun attribut « type de peau », « préoccupation », « tranche d'âge », « routine » n'est transmis à Brevo.
Vous pouvez retirer ce consentement à tout moment depuis la page Mes droits. Le retrait n'a pas d'effet rétroactif sur les communications déjà envoyées.
Durée de conservation
- Navigateur : tant que vous ne réinitialisez pas (vous gardez le contrôle).
- Fiche client en base : 3 ans après votre dernière commande, conformément à notre politique générale de conservation des données client.
- Brevo (en cas d'opt-in) : jusqu'à retrait du consentement ou suppression du compte.
