⚠ Document en cours de finalisation. Sera revu par notre conseil juridique avant le lancement (25 mai 2026).

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Chez sonagi, on prend tes données aussi au sérieux que ta routine du soir. Cette politique explique simplement et honnêtement quelles données on collecte, pourquoi, combien de temps on les garde, et quels droits tu peux exercer à tout moment.

1. Responsable du traitement

Le responsable du traitement de tes données est sonagi beauty, société en cours de création (immatriculation prévue avant le lancement public du 25 mai 2026).

• Représentante légale : Asma Bakhtar
• Contact : contact@sonagibeauty.com

2. Données collectées

On ne collecte que ce qui est nécessaire. Les catégories de données traitées sont les suivantes :

• Données d'identité : prénom, nom, civilité (facultative), date de naissance (facultative).
• Données de contact : adresse e-mail, numéro de téléphone (facultatif), adresse postale (livraison et facturation).
• Données de commande : produits commandés, montant, mode de livraison, historique des achats, numéros de commande, factures.
• Données de paiement : nous ne stockons jamais ton numéro de carte. Les paiements sont gérés directement par notre prestataire (Stripe), qui collecte et chiffre ces données conformément aux normes PCI-DSS.
• Données du quiz routine : type de peau, préoccupations, préférences (uniquement si tu choisis de remplir le quiz).
• Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, source de la visite, identifiants de session, uniquement si tu as consenti aux cookies statistiques ou marketing.
• Données de communication : contenu de tes e-mails à notre service client, réponses aux enquêtes de satisfaction, avis produits.

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

• Traitement et livraison des commandes · base légale : exécution du contrat (art. 6.1.b).
• Service client et SAV · base légale : exécution du contrat et intérêt légitime (art. 6.1.f).
• Newsletter et communications marketing · base légale : consentement (art. 6.1.a). Tu peux te désabonner à tout moment via le lien en bas de chaque e-mail.
• Cookies et traceurs non strictement nécessaires · base légale : consentement (art. 82 loi Informatique et Libertés).
• Prévention de la fraude et sécurisation des transactions · base légale : intérêt légitime (art. 6.1.f).
• Obligations comptables, fiscales et légales (conservation des factures, déclarations TVA) · base légale : obligation légale (art. 6.1.c).
• Personnalisation de la routine via le quiz · base légale : consentement (art. 6.1.a).

4. Destinataires

Tes données ne sont jamais vendues. Elles sont partagées uniquement avec des prestataires soigneusement sélectionnés et liés par un contrat de sous-traitance conforme à l'article 28 du RGPD :

• Hébergeur : Netlify, Inc. (États-Unis), hébergement du site.
• Prestataire de paiement : Stripe Payments Europe, Ltd. (Irlande), traitement des paiements (activé dès l'ouverture de la boutique).
• Prestataire e-mail transactionnel et newsletter : Resend (États-Unis), envoi des e-mails de confirmation, suivi de commande, newsletter.
• Transporteurs : La Poste / Colissimo, Mondial Relay, Chronopost (selon le mode de livraison choisi), pour la livraison de tes colis.
• Outils analytiques : Google Analytics 4 (Google Ireland Ltd.), uniquement avec ton consentement et avec adresse IP anonymisée.
• Régies publicitaires : Meta Platforms Ireland Ltd., Google Ads, uniquement si tu as consenti aux cookies marketing.
• Autorités : sur réquisition légale (autorités judiciaires, administratives ou fiscales).

5. Transferts hors Union européenne

Certains de nos prestataires (Netlify, Resend, Google) sont basés aux États-Unis. Ces transferts sont encadrés par :

• les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) ;
• le EU-US Data Privacy Framework lorsque le prestataire y est certifié ;
• des mesures techniques supplémentaires (chiffrement en transit et au repos).

6. Durées de conservation

• Données de compte client : pendant la durée de la relation commerciale, puis archivées 3 ans à compter de la dernière commande ou du dernier contact.
• Factures et données comptables : 10 ans, conformément à l'article L.123-22 du Code de commerce.
• Newsletter : jusqu'à ton désabonnement, puis suppression sous 30 jours.
• Cookies et traceurs : 6 mois maximum pour le consentement (re-prompt automatique), 13 mois maximum pour les cookies statistiques (recommandation CNIL).
• Données du quiz routine : 24 mois à compter de la dernière utilisation, puis suppression.
• Logs de connexion : 12 mois (obligation légale loi LCEN).
• Demandes via le formulaire de contact : 3 ans à compter du dernier échange.

7. Sécurité

On met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement TLS de bout en bout, accès limité au strict besoin opérationnel, mots de passe complexes et stockés sous forme hachée (bcrypt), sauvegardes chiffrées, audits réguliers.

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, sonagi notifiera la CNIL dans les 72 heures et, si le risque est élevé, t'en informera directement.

8. Tes droits

Le RGPD te donne un ensemble de droits que tu peux exercer à tout moment, gratuitement :

• Droit d'accès (art. 15) : obtenir la confirmation que des données te concernant sont traitées et en obtenir une copie.
• Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17, « droit à l'oubli ») : demander la suppression de tes données, dans les conditions prévues par le RGPD.
• Droit à la limitation du traitement (art. 18).
• Droit à la portabilité (art. 20) : récupérer tes données dans un format structuré, lisible par machine.
• Droit d'opposition (art. 21) : t'opposer à un traitement fondé sur l'intérêt légitime ou à la prospection commerciale.
• Droit de ne pas faire l'objet d'une décision automatisée (art. 22). sonagi ne prend aucune décision automatisée à effet juridique sur les personnes.
• Droit de retirer ton consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur.
• Droit de définir des directives post-mortem sur le sort de tes données après ton décès (art. 85 loi Informatique et Libertés).

Pour exercer tes droits : envoie un e-mail à contact@sonagibeauty.com avec l'objet « RGPD » et précise la nature de ta demande. Une preuve d'identité pourra être demandée en cas de doute raisonnable. Réponse sous 1 mois maximum (prolongation de 2 mois possible pour les demandes complexes, art. 12.3 RGPD).

9. Recours auprès de la CNIL

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL · 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

10. Délégué à la protection des données

sonagi beauty n'est pas tenue de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, son activité ne remplissant pas les critères légaux. Le contact privilégié pour toute question relative aux données personnelles reste : contact@sonagibeauty.com.

11. Mineurs

Les services de sonagi beauty s'adressent à un public majeur. Si tu as moins de 15 ans, l'accord de tes parents ou de ton représentant légal est requis pour la création d'un compte ou l'inscription à la newsletter (art. 8 RGPD, transposition française à 15 ans).

12. Évolutions de la politique

On peut être amenées à mettre à jour cette politique. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, on t'informera via le site et/ou par e-mail.

Voir aussi

• Politique cookies (détail des traceurs utilisés)
• Mentions légales
• Conditions Générales de Vente