Elyra

Politique de Confidentialité

Conforme au RGPD — en vigueur au 1er janvier 2025

1. Responsable du traitement

Elyra SAS
Email : bonjour@elyra.fr
Site : elyra.fr

Elyra s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Données collectées

Elyra collecte les données suivantes selon le contexte :

Commande

Nom, prénom, adresse email, adresse de livraison, données de paiement (traitées par Stripe — non stockées par Elyra).

Compte client

Email, historique de commandes.

Newsletter & Quiz

Email, réponses au quiz (type de peau, préoccupations) — collectés avec votre consentement explicite.

Navigation

Adresse IP (anonymisée), pages visitées, cookies techniques. Aucun cookie publicitaire sans consentement.

3. Finalités du traitement

Exécution du contrat

Traitement et suivi des commandes, livraison, SAV

Obligation légale

Facturation, comptabilité, obligations fiscales

Intérêt légitime

Prévention de la fraude, sécurité du site

Consentement

Newsletter, emails marketing, quiz personnalisé

4. Durée de conservation

  • Données de commande : 10 ans (obligation comptable)
  • Compte client : durée d'activité du compte + 3 ans
  • Données newsletter : jusqu'à désinscription
  • Logs de connexion : 12 mois

5. Partage des données

Elyra ne vend jamais vos données. Elles peuvent être partagées avec :

  • Stripepaiement sécurisé (PCI-DSS)
  • Brevoemails transactionnels et marketing
  • Vercel / Supabasehébergement sécurisé (UE)
  • Transporteurs — uniquement pour l'adresse de livraison

Tous nos sous-traitants sont conformes au RGPD et disposent de garanties contractuelles adéquates.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Suppression — « droit à l'oubli »
  • Portabilité — recevoir vos données dans un format standard
  • Opposition — vous opposer au traitement à des fins marketing
  • Limitation — restreindre un traitement en cours

Pour exercer ces droits, contactez bonjour@elyra.fr. Réponse garantie sous 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

7. Cookies

Elyra utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session, panier, authentification). Aucun cookie publicitaire tiers n'est déposé sans votre consentement préalable.

sessionEssentiel · SessionMaintien de la connexion
panierEssentiel · 7 joursSauvegarde du panier
analyticsMesure d'audience · 13 moisStatistiques anonymisées (Vercel Analytics)

8. Sécurité

Elyra applique des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, accès restreint aux données, audits réguliers. Aucune méthode n'étant infaillible, nous nous engageons à vous notifier dans les 72h en cas de violation affectant vos données.

9. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux clients ayant un compte. La version en vigueur est toujours disponible sur cette page.

CGVMentions légalesContact