POLITIQUE DE CONFIDENTIALITÉ – SITE ABCBIO.FR ET APPLICATION « MES HUILES ESSENTIELLES »

1. IDENTIFICATION DU RESPONSABLE DE TRAITEMENT

Responsable du traitement : E.I SKOLLI
Adresse : 11 chemin de l’épi, 69120 Vaulx-en-Velin, France
Email : contact@abcbio.fr
Téléphone : 07 45 40 50 07
SIRET : 49155842500048

2. PRINCIPES GÉNÉRAUX RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES

Conformément à l’article 5 du Règlement Général sur la Protection des Données (RGPD), les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente
• Collectées pour des finalités déterminées, explicites et légitimes
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
• Exactes et tenues à jour
• Conservées pendant une durée n’excédant pas celle nécessaire aux finalités
• Traitées de façon à garantir une sécurité appropriée

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

3. DONNÉES COLLECTÉES

3.1 Site web abcbio.fr

3.1.1 Données de navigation

• Adresse IP (anonymisée)
• Date et heure des connexions
• Pages consultées
• Système d’exploitation et navigateur utilisé
• Site référent

3.1.2 Données relatives au compte client

• Identité : civilité, nom, prénom
• Coordonnées : adresse email, adresse postale, numéro de téléphone
• Identifiants de connexion (mot de passe stocké de manière cryptée)
• Historique des commandes et transactions

3.1.3 Données relatives aux commandes

• Produits commandés
• Montant des achats
• Date et historique des achats
• Mode de paiement utilisé (les données bancaires sont collectées directement par notre prestataire de paiement Stripe et ne transitent pas par nos serveurs)
• Adresse de livraison et de facturation

3.1.4 Données relatives à la communication

• Correspondances avec le service client
• Abonnement à la newsletter (avec consentement explicite)
• Réponses aux enquêtes de satisfaction

3.2 Application mobile « Mes Huiles Essentielles »

3.2.1 Données d’utilisation

• Identifiants : email, nom d’utilisateur
• Préférences et favoris concernant les huiles essentielles
• Historique de consultation des fiches
• Recherches effectuées dans l’application

3.2.2 Données techniques

• Identifiant de l’appareil
• Version de l’application
• Système d’exploitation
• Données de diagnostic et de performance via Firebase
• Journal des erreurs (en cas de dysfonctionnement)

3.2.3 Données relatives à la publicité et aux liens affiliés

• Interactions avec les annonces publicitaires
• Clics sur les liens affiliés Amazon
• Préférences publicitaires

4. FINALITÉS DES TRAITEMENTS

4.1 Finalités concernant le site web

FinalitéDétailBase légaleGestion des commandesTraitement, livraison et suivi des commandesExécution du contratGestion de la relation clientService après-vente, gestion des réclamations, historique des achatsExécution du contratGestion du compte clientCréation et gestion du compte, identification et authentificationExécution du contratFacturationÉtablissement des factures et documents comptablesObligation légaleMarketing directEnvoi de newsletters, offres promotionnelles, nouveaux produits (pour les clients)Intérêt légitimeMarketing cibléEnvoi de communications personnalisées (pour les non-clients)ConsentementAmélioration du siteStatistiques de visite, études, enquêtes de satisfaction, testsIntérêt légitimeSécuritéPrévention et détection des fraudes, sécurisation du siteIntérêt légitimeObligations légalesConservation des factures, obligations fiscalesObligation légaleAffiliationSuivi des liens d'affiliationIntérêt légitime

4.2 Finalités concernant l’application mobile

FinalitéDétailBase légaleFourniture du serviceAccès à la base de données des huiles essentielles, gestion des favorisExécution du contratAmélioration de l'applicationAnalyse des fonctionnalités les plus utilisées, bugsIntérêt légitimePersonnalisationAdaptation du contenu aux préférences de l'utilisateurIntérêt légitimePublicitéAffichage de publicités pertinentes (version gratuite)ConsentementAffiliationSuivi des liens d'affiliation AmazonIntérêt légitimeSupport techniqueRésolution des problèmes techniquesExécution du contrat

5. DESTINATAIRES DES DONNÉES

Les données à caractère personnel collectées sont destinées :

• Aux services internes de l’entreprise E.I SKOLLI autorisés à les traiter
• Aux sous-traitants qui agissent uniquement sur nos instructions et sont liés par contrat

5.1 Sous-traitants et partenaires

CatégorieSociétéLocalisationFinalitéDonnées concernéesHébergement[à compléter][à compléter]Hébergement du site webToutes les données du sitePaiementStripeUE/États-Unis (Privacy Shield)Traitement sécurisé des paiementsDonnées de transactionLivraison[Transporteurs à préciser]France/UELivraison des commandesNom, adresse, téléphoneEmailing[à compléter][à compléter]Envoi de newslettersEmailAnalyseGoogle AnalyticsUE/États-Unis (Privacy Shield)Statistiques de navigation (données anonymisées)Données de navigationApplicationFirebase (Google)UE/États-Unis (Privacy Shield)Hébergement, analyse et authentification de l'applicationIdentifiants, données d'utilisationAffiliationAmazonUE/États-Unis (Privacy Shield)Programme d'affiliationClics, achats via liens

5.2 Transferts hors Union Européenne

Certains de nos sous-traitants peuvent être situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons qu’ils présentent les garanties appropriées concernant la protection des données, notamment :

• Adhésion au Privacy Shield pour les transferts vers les États-Unis
• Clauses contractuelles types approuvées par la Commission Européenne
• Règles d’entreprise contraignantes (BCR)
• Décision d’adéquation de la Commission Européenne concernant le pays de destination

6. DURÉE DE CONSERVATION DES DONNÉES

Les données personnelles sont conservées pour une durée limitée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de donnéesDurée de conservationJustificationDonnées de compte client3 ans à compter du dernier contactGestion de la relation clientDonnées de commande10 ansObligations comptables et fiscalesDonnées de paiementNe sont pas conservées après transaction (gérées par Stripe)Sécurité des donnéesFactures10 ansObligations légalesDonnées de navigation13 mois maximumMesure d'audienceCookies13 mois maximumRecommandation CNILDonnées prospects3 ans à compter du dernier contactGestion commercialeDonnées de l'applicationDurée d'utilisation du compte + 3 ans après inactivitéService fourni

À l’issue de ces périodes, les données sont soit supprimées, soit anonymisées de manière irréversible.

7. DROITS DES PERSONNES CONCERNÉES

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droits d’accès, de rectification et d’effacement

• Droit d’accès : Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et recevoir une copie de ces données ainsi que les informations relatives à leur traitement.
• Droit de rectification : Vous pouvez demander la correction des données inexactes vous concernant ou les compléter si elles sont incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : Vous pouvez demander l’effacement de vos données dans les cas prévus par la réglementation.

7.2 Droits de limitation et d’opposition

• Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la réglementation.
• Droit d’opposition : Vous pouvez vous opposer au traitement de vos données, pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer au traitement de vos données à des fins de prospection commerciale.

7.3 Droits à la portabilité et directives post-mortem

• Droit à la portabilité : Vous pouvez demander à recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander qu’elles soient transmises à un autre responsable de traitement.
• Directives post-mortem : Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

7.4 Exercice des droits

Pour exercer ces droits, vous pouvez adresser votre demande :

• Par email à : contact@abcbio.fr
• Par courrier postal à : E.I SKOLLI, 11 chemin de l’épi, 69120 Vaulx-en-Velin, France

Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.

Une copie d’une pièce d’identité peut vous être demandée afin de vérifier votre identité avant de répondre à votre demande.

7.5 Réclamation auprès d’une autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) :

• Sur le site internet : https://www.cnil.fr/fr/plaintes
• Par courrier postal : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Définition et types de cookies

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Les cookies nous permettent de reconnaître votre navigateur et de stocker certaines informations pour améliorer votre expérience de navigation.

Nous utilisons différents types de cookies :

Type de cookieFinalitéDurée de conservationBase légaleCookies essentielsFonctionnement du site (panier, identification, sécurité)Session ou 13 mois maximumIntérêt légitimeCookies fonctionnelsPréférences utilisateur, langue, région13 mois maximumConsentementCookies analytiquesMesure d'audience, statistiques de visite13 mois maximumConsentementCookies publicitairesPersonnalisation des publicités13 mois maximumConsentementCookies de réseaux sociauxPartage sur les réseaux sociauxSelon politique des réseaux sociauxConsentement

8.2 Gestion des cookies

Lors de votre première visite sur notre site, un bandeau d’information vous informe de la présence de cookies et vous invite à indiquer vos préférences. Les cookies soumis à consentement ne sont déposés que si vous les acceptez.

Vous pouvez à tout moment modifier vos préférences en matière de cookies :

• Via le lien « Gestion des cookies » présent en bas de chaque page du site
• En paramétrant votre navigateur pour refuser tout ou partie des cookies

Configuration des principaux navigateurs :

• Chrome : chrome://settings/cookies
• Firefox : about:preferences#privacy
• Safari : Préférences > Confidentialité
• Edge : edge://settings/privacy
• Opera : opera://settings/privacy

Le refus de certains cookies peut altérer le bon fonctionnement du site ou limiter l’accès à certaines fonctionnalités.

8.3 Cookies tiers

Certains cookies sont déposés par des services tiers :

ServiceFinalitéPolitique de confidentialitéGoogle AnalyticsAnalyse d'audiencehttps://policies.google.com/privacyStripePaiement sécuriséhttps://stripe.com/fr/privacyFirebaseAnalyse d'applicationhttps://firebase.google.com/support/privacyAmazon AffiliationSuivi des liens d'affiliationhttps://www.amazon.fr/gp/help/customer/display.html?nodeId=201909010

9. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, notamment :

• Chiffrement des données sensibles (notamment les mots de passe et les informations de paiement)
• Protocole HTTPS pour sécuriser les communications
• Contrôle des accès aux données (authentification forte pour les administrateurs)
• Sauvegardes régulières
• Tests d’intrusion et audits de sécurité périodiques
• Mise à jour régulière des logiciels et des systèmes
• Sensibilisation du personnel aux bonnes pratiques en matière de sécurité des données

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les personnes concernées dans les meilleurs délais.

10. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être mise à jour à tout moment pour tenir compte des évolutions légales, réglementaires ou organisationnelles.

En cas de modification substantielle, nous vous en informerons par email (si nous disposons de votre adresse) et/ou par une notification visible sur le site ou l’application avant l’entrée en vigueur des modifications.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

11. CONTACT

Pour toute question relative à la présente politique de confidentialité ou pour toute demande concernant vos données personnelles, vous pouvez nous contacter :

• Par email : contact@abcbio.fr
• Par téléphone : 07 45 40 50 07
• Par courrier : E.I SKOLLI, 11 chemin de l’épi, 69120 Vaulx-en-Velin, France

Date de dernière mise à jour : [19/05/2025]