Politique de confidentialité
Dernière mise à jour : mars 2026
1. Introduction et identité du responsable de traitement
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site lik.hair (ci-après « le Site ») de la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (« loi Informatique et Libertés »).
Le responsable du traitement des données est :
- Dénomination : Lik Hair — Natural Woman
- Adresse : [À COMPLÉTER]
- Email : contact@lik.hair
- Numéro SIRET : [À COMPLÉTER]
- Directeur de la publication : [À COMPLÉTER]
2. Données collectées
Dans le cadre de votre utilisation du Site, nous sommes amenés à collecter différentes catégories de données à caractère personnel :
2.1. Données d'identification
- Nom et prénom
- Adresse email
- Mot de passe (hashé et non lisible)
- Photo de profil (si connexion via Google ou Facebook)
2.2. Données de livraison
- Adresse postale complète (rue, code postal, ville, pays)
- Numéro de téléphone
- Instructions de livraison éventuelles
2.3. Données de paiement
- Les données bancaires (numéro de carte, date d'expiration, cryptogramme) sont traitées directement par nos prestataires de paiement Stripe et PayPal. Nous ne stockons jamais vos données bancaires sur nos serveurs.
- Nous conservons uniquement un identifiant de transaction et le montant de la commande.
2.4. Données de navigation
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et parcours de navigation
- Date et heure de connexion
- Données de cookies et traceurs (voir article 9)
2.5. Données newsletter
- Adresse email
- Date et heure d'inscription
- Preuve du consentement (horodatage, adresse IP)
3. Finalités et bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale déterminée :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion des commandes et livraisons | Exécution du contrat (art. 6.1.b) | 3 ans après le dernier achat |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) | 3 ans après le dernier achat ou dernière connexion |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) | Durée de la transaction + archivage 10 ans |
| Envoi de la newsletter et communications commerciales | Consentement (art. 6.1.a) | 3 ans après le dernier contact ou jusqu'au retrait du consentement |
| Suivi de colis | Exécution du contrat (art. 6.1.b) | Durée de la livraison + 6 mois |
| Gestion des demandes de contact et SAV | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier échange |
| Amélioration du site et statistiques de fréquentation | Intérêt légitime (art. 6.1.f) ou consentement | 13 mois (cookies) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) | Durée nécessaire au traitement de l'incident |
| Programme de fidélité « Le Club Beauté » | Exécution du contrat (art. 6.1.b) | Durée de participation + 3 ans |
4. Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement des finalités décrites ci-dessus :
4.1. Sous-traitants
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Vercel | Hébergement du site | USA | Clauses contractuelles types (CCT) de la Commission européenne |
| Supabase | Base de données, authentification, stockage | Singapour + UE | CCT + données hébergées en UE (région configurable) |
| Stripe | Traitement des paiements par carte bancaire | USA / Irlande | CCT + certifié PCI DSS niveau 1 |
| PayPal | Traitement des paiements PayPal | Luxembourg | Entité européenne (PayPal Europe S.à r.l.) |
| Resend | Envoi d'emails transactionnels (confirmation commande, expédition, bienvenue) | USA | CCT de la Commission européenne |
| Widget Google Translate (traduction automatique du site), Analytics | USA | CCT de la Commission européenne | |
| La Poste | Suivi de colis (Colissimo, Chronopost, Lettre suivie) | France | Traitement dans l'UE — pas de transfert hors UE |
4.2. Autres destinataires
- Les autorités administratives ou judiciaires, lorsque la loi l'exige.
- Les prestataires de transport pour la livraison de vos commandes.
5. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis (Vercel, Stripe, Resend, Google) et à Singapour (Supabase).
Conformément aux articles 44 à 49 du RGPD, ces transferts sont encadrés par les garanties appropriées suivantes :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (Décision d'exécution 2021/914 du 4 juin 2021), signées avec chacun des sous-traitants concernés (art. 46.2.c RGPD).
- Mesures supplémentaires conformément aux recommandations 01/2020 du Comité européen de la protection des données (CEPD), incluant le chiffrement des données en transit et au repos.
- EU-U.S. Data Privacy Framework : certains de nos sous-traitants américains sont certifiés au titre du cadre de protection des données UE-États-Unis, le cas échéant.
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à contact@lik.hair.
6. Durée de conservation des données
Vos données personnelles sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données clients actifs (identification, livraison) | 3 ans après le dernier achat ou la dernière connexion |
| Données prospects (newsletter, formulaire de contact) | 3 ans après le dernier contact |
| Données de commande et de facturation | 10 ans (obligation légale — art. L.123-22 du Code de commerce) |
| Données de paiement (identifiants de transaction) | 13 mois après la date de débit + archivage intermédiaire 15 mois (recommandation CNIL) |
| Cookies et traceurs | 13 mois maximum après le dépôt |
| Données du programme de fidélité | Durée de la participation + 3 ans |
| Journaux de connexion (logs) | 1 an (obligation légale — décret n°2011-219) |
| Consentements (preuve) | 5 ans après le retrait du consentement ou la fin de la relation commerciale |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie, ainsi que les informations relatives au traitement.
- Droit de rectification (art. 16 RGPD) : faire corriger vos données inexactes ou compléter vos données incomplètes.
- Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données lorsque celles-ci ne sont plus nécessaires, lorsque vous retirez votre consentement, ou lorsque le traitement est illicite. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale.
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, données nécessaires pour l'exercice de droits en justice).
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit d'opposition (art. 21 RGPD) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage. En matière de prospection commerciale, vous pouvez vous opposer à tout moment et sans motif.
- Droit au retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.
- Directives post-mortem (art. 85 de la loi Informatique et Libertés) : conformément au droit français, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives peuvent être générales (enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL) ou particulières (enregistrées auprès de nous).
8. Exercice de vos droits
Vous pouvez exercer l'ensemble de vos droits en nous adressant votre demande par :
- Email : contact@lik.hair
- Courrier postal : Lik Hair — Natural Woman, [À COMPLÉTER — adresse postale]
Votre demande doit être accompagnée d'une copie d'un titre d'identité en cours de validité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé(e).
En cas de réponse insatisfaisante ou en l'absence de réponse dans le délai imparti, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020 sur les cookies et traceurs, nous vous informons de l'utilisation des cookies suivants :
9.1. Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :
- Panier d'achat (localStorage via Zustand, clé :
lik-hair-cart) : sauvegarde le contenu de votre panier entre les visites. Aucune donnée n'est envoyée à nos serveurs. - Session Supabase : cookie d'authentification permettant de maintenir votre connexion à votre compte client. Durée : durée de la session.
- Bandeau cookies : mémorise votre choix d'acceptation ou de refus des cookies. Durée : 13 mois.
9.2. Cookies tiers
- Google Translate : lorsque vous utilisez le widget de traduction automatique, Google peut déposer des cookies pour assurer le fonctionnement du service. Ces cookies sont soumis à la politique de confidentialité de Google.
- Google Analytics (le cas échéant) : cookies d'analyse d'audience déposés uniquement avec votre consentement préalable. Durée : 13 mois maximum.
9.3. Gestion de vos préférences
Lors de votre première visite, un bandeau cookies vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer les cookies » en pied de page, ou en paramétrant votre navigateur.
Le refus des cookies non essentiels n'affecte pas votre navigation sur le site ni votre capacité à passer commande.
10. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole SSL/TLS (HTTPS).
- Chiffrement au repos : les données stockées en base de données sont chiffrées (chiffrement AES-256 par Supabase).
- Mots de passe : les mots de passe sont hashés à l'aide d'algorithmes cryptographiques robustes (bcrypt). Nous ne stockons jamais les mots de passe en clair.
- Accès restreints : l'accès aux données personnelles est limité aux seules personnes habilitées, dans le cadre de leurs fonctions.
- Paiements sécurisés : les transactions sont traitées par Stripe (certifié PCI DSS niveau 1) et PayPal, sans transit de données bancaires par nos serveurs.
- Sauvegardes : des sauvegardes régulières et automatisées sont réalisées par notre hébergeur de base de données (Supabase).
11. Modification de la présente politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.
En cas de modification substantielle, nous vous en informerons par email ou par un avis visible sur le Site. La date de « Dernière mise à jour » en haut de cette page sera actualisée en conséquence.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour.
12. Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :
- Email : contact@lik.hair
- Adresse postale : Lik Hair — Natural Woman, [À COMPLÉTER]
Nous nous engageons à traiter votre demande avec diligence et dans le respect des délais légaux applicables.