POLITIQUE DE CONFIDENTIALITÉ

Date d’entrée en vigueur : Mise à jour 1 janvier 2026

La marque AUPHÉ exploite un site de vente en ligne de prêt-à-porter et accessoires.
Dans le cadre de son activité, AUPHÉ collecte et traite des données personnelles concernant les utilisateurs du site (les « Utilisateurs »).

La présente politique explique comment les données sont collectées, utilisées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique & Libertés.

1 — Responsable du traitement

Le responsable du traitement est :

AUPHÉ

2 — Données collectées

Nous pouvons collecter les catégories de données suivantes :

Données compte client

  • nom

  • prénom

  • email

  • téléphone

  • mot de passe (crypté)

  • préférences marketing

Données commande

  • adresse de livraison

  • adresse de facturation

  • détails de commande

  • historique d’achats

Données paiement

Les données de paiement sont traitées directement par les prestataires de paiement (ex : Stripe, PayPal, Shopify Payments).

AUPHÉ n’a jamais accès aux numéros de carte bancaire complets.

Données service client

  • échanges email / messages

  • demandes de support

  • réclamations

Données de navigation

  • adresse IP

  • type de navigateur

  • pages consultées

  • cookies

3 — Bases légales

Les traitements reposent sur :

Exécution du contrat (commande et livraison)

Consentement (newsletter, marketing)

Intérêt légitime (amélioration du service)

Obligation légale (facturation, comptabilité)

4 — Finalités des traitements

Les données sont utilisées pour :

  • traiter les commandes

  • livrer les produits

  • gérer le service client

  • envoyer les confirmations de commande

  • prévenir la fraude

  • améliorer le site

  • envoyer des communications marketing (avec consentement)

5 — Durée de conservation

Les données sont conservées selon les durées suivantes :

  • Données client : 3 ans après le dernier contact

  • Données commande : selon les durées légales comptables

  • Données marketing : jusqu’au retrait du consentement

  • Cookies : 13 mois maximum

6 — Destinataires des données

Les données peuvent être transmises à :

  • prestataires de paiement

  • transporteurs et partenaires logistiques

  • hébergeur du site

  • outil d’emailing

  • service client externalisé (si utilisé)

  • autorités légales si obligation

Tous les prestataires sont soumis à une obligation de confidentialité.

7 — Transferts hors Union Européenne

Certains prestataires techniques peuvent être situés hors de l’Union Européenne.

Dans ce cas, des garanties contractuelles conformes au RGPD sont mises en place, notamment via des clauses contractuelles types.

8 — Droits des utilisateurs

Chaque utilisateur dispose des droits suivants :

  • droit d’accès

  • droit de rectification

  • droit d’effacement

  • droit d’opposition

  • droit à la limitation du traitement

  • droit à la portabilité des données

Pour exercer vos droits :
📧 [email contact RGPD]

Une réponse sera apportée dans un délai maximum de 30 jours.

L’utilisateur peut également saisir l’autorité de protection des données compétente (ex : CNIL en France).

9 — Sécurité

AUPHÉ met en œuvre des mesures techniques et organisationnelles afin de protéger les données personnelles contre :

  • l’accès non autorisé

  • la perte

  • l’altération

  • la divulgation

10 — Cookies

Le site utilise des cookies pour :

  • le fonctionnement technique du site

  • la mesure d’audience

  • les actions marketing (avec consentement)

Un bandeau de consentement permet aux utilisateurs de gérer leurs préférences en matière de cookies.