Politique de confidentialité
Dernière mise à jour: 2026-05-22
La présente politique décrit comment Romain Lacube EI (exploitant CosmeticsReady) traite les données personnelles dans le cadre du site cosmeticsready.com et de l'application Shopify CosmeticsReady, conformément au RGPD (UE) 2016/679 et à la loi Informatique et Libertés.
1. Responsable de traitement
Romain Lacube — Entrepreneur individuel (EI) · 315 chemin de la Croix Verte, 13090 Aix-en-Provence, France · SIRET 848 852 356 00031
Contact RGPD : [email protected].
2. Données collectées
2.1 Via l'application Shopify (une fois installée)
- Identifiant et domaine de la boutique Shopify
- Email du propriétaire de la boutique (transmis par Shopify lors de l'installation OAuth)
- Catalogue produits (titre, variantes) — donnée publique
- Composition cosmétique saisie par le marchand (ingrédients INCI, fabricant, personne responsable UE, avertissements) — fournie volontairement par le Client
Nous ne collectons aucune donnée relative aux clients finaux (ni commandes, ni paniers, ni adresses, ni moyens de paiement).
2.2 Via le site web (cosmeticsready.com)
- Un cookie fonctionnel
cr_langmémorisant votre langue (sans consentement requis) - Google Analytics (mesure d'audience) — uniquement avec votre consentement via la bannière ; GA fonctionne sans cookie tant que vous n'avez pas accepté. Aucun cookie publicitaire.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (affichage conforme) | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Support et amélioration du Service | Intérêt légitime (art. 6.1.f) |
| Mémorisation de votre langue | Fonctionnel, strictement nécessaire |
| Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a) |
4. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Shopify Inc. | Installation de l'app, facturation | Canada / EU (DPF) |
| Cloudflare, Inc. | Hébergement du site vitrine (Pages), CDN, DNS | United States (DPF) / EU edge |
| Fly.io, Inc. | Hébergement de l'application | EU (Paris, cdg) |
| Neon Inc. | Base de données managée (Postgres) | EU |
| Resend, Inc. | Email transactionnel | United States (DPF) |
| Google Ireland Ltd. | Mesure d'audience (Google Analytics) | Ireland (EU) / United States (DPF) |
5. Durées de conservation
- Données client actif : durée de l'abonnement + 12 mois après désinstallation.
- Composition cosmétique saisie : durée de l'abonnement + 12 mois.
- Données comptables : 10 ans (obligation légale).
- Journaux techniques : 12 mois.
- Cookie de langue (
cr_lang) : 12 mois.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.
Pour les exercer : [email protected]. Réponse sous 1 mois. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr). La désinstallation de l'application déclenche la suppression des données de votre boutique, conformément aux webhooks de confidentialité obligatoires de Shopify.
7. Cookies
Un cookie strictement nécessaire (cr_lang) mémorise votre langue (sans consentement). Pour la mesure d'audience, nous utilisons Google Analytics en Consent Mode v2 : ses cookies (_ga) ne sont déposés qu'après votre acceptation via la bannière — sinon GA fonctionne sans cookie. Vous pouvez refuser à tout moment. Aucun cookie publicitaire. Dans l'admin Shopify, l'application s'appuie sur les cookies de session gérés par Shopify.
8. Sécurité
Chiffrement en transit (TLS), restriction des accès, journalisation, sauvegardes, hébergement européen (application et base de données hébergées dans l'UE). Notification des violations sous 72 heures conformément à l'article 34 du RGPD.