Protection des données
Politique de Confidentialité
Dernière mise à jour : 21 avril 2026
Chez Hayoss, la protection de votre vie privée est une priorité absolue. Cette politique vous explique quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits. Elle est rédigée conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Responsable : Hayoss — {{COMPANY_NAME}}
Forme juridique : {{LEGAL_FORM}}
Siège social : {{ADDRESS}}
SIRET : {{SIRET}}
Contact RGPD : contact@hayoss.com
2. Données collectées
Nous collectons les catégories de données suivantes :
Données d'identification
- •Nom et prénom
- •Adresse email
- •Numéro de téléphone (optionnel)
Données de livraison
- •Adresse postale de livraison et facturation
- •Pays et code postal
Données de transaction
- •Historique des commandes
- •Montants et devises
- •Statuts de paiement (aucun numéro de carte stocké — tokenisation Stripe)
Données de navigation
- •Adresse IP (anonymisée)
- •Pages visitées, durée de session
- •Cookies avec votre consentement (voir §8)
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement et livraison des commandes | Exécution du contrat (art. 6.1.b) |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) |
| Emails transactionnels (confirmation, expédition) | Exécution du contrat (art. 6.1.b) |
| Conservation des factures | Obligation légale (art. 6.1.c) |
| Newsletter et communications marketing | Consentement (art. 6.1.a) |
| Analyse de l'audience (analytics anonymes) | Intérêt légitime (art. 6.1.f) |
| Publicité ciblée (Meta CAPI) | Consentement (art. 6.1.a) |
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Compte client actif | 3 ans après la dernière activité |
| Données de commande et factures | 10 ans (obligation légale comptable) |
| Données de prospection (newsletter) | 3 ans après le dernier contact ou désinscription |
| Logs de navigation (anonymes) | 13 mois |
| Cookies non essentiels | 13 mois maximum |
5. Destinataires des données
Vos données sont partagées uniquement avec les sous-traitants nécessaires à la prestation. Nous ne vendons jamais vos données à des tiers.
Paiement par carte bancaire
Transfert hors UE : Décision d'adéquation / CCT
Paiement Israël
Transfert hors UE : Décision d'adéquation (Israël)
Fournisseur et expédition des produits
Transfert hors UE : Clauses Contractuelles Types (CCT)
Hébergement du site frontend
Transfert hors UE : CCT
Hébergement de l'API backend
Transfert hors UE : CCT
Base de données PostgreSQL
Transfert hors UE : Territoire UE
Email marketing (newsletter, relances)
Transfert hors UE : CCT
Emails transactionnels
Transfert hors UE : CCT
6. Transferts de données hors de l'UE
Certains de nos sous-traitants (Stripe, Vercel, Railway, Klaviyo, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission européenne (art. 46 RGPD). Notre fournisseur AliExpress est établi en Chine ; les transferts sont également encadrés par des CCT. La Chine ne bénéficie pas d'une décision d'adéquation de la Commission européenne.
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement («droit à l'oubli»)
Demander la suppression de vos données (sous réserve d'obligations légales de conservation).
Droit à la limitation du traitement
Restreindre temporairement l'utilisation de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré, lisible par machine.
Droit d'opposition
Vous opposer au traitement à des fins de prospection commerciale ou fondé sur l'intérêt légitime.
Retrait du consentement
Retirer votre consentement à tout moment pour le marketing.
Pour exercer vos droits :
Envoyez votre demande à contact@hayoss.com. Nous répondons dans un délai d'un mois.
8. Cookies
Cookies essentiels
Nécessaires au fonctionnement du site (session, panier, authentification). Ne nécessitent pas de consentement.
Cookies analytiques
Permettent de mesurer l'audience et améliorer l'expérience. Soumis à consentement.
Cookies marketing
Permettent d'afficher des publicités personnalisées (Meta CAPI, etc.). Soumis à consentement préalable.
9. Sécurité des données
- •Chiffrement des communications en transit (TLS/SSL)
- •Données de paiement gérées exclusivement par Stripe (tokenisation PCI-DSS)
- •Accès aux données restreint aux personnes habilitées
- •Mots de passe hachés (jamais stockés en clair)
- •Sauvegardes régulières chiffrées
10. Délégué à la protection des données (DPO)
Hayoss n'est pas légalement tenu de désigner un DPO au regard de la taille et de la nature de ses activités. Pour toute question relative à la protection des données, contactez-nous à contact@hayoss.com.
11. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tél : 01 53 73 22 22
12. Modifications de la politique
Cette politique de confidentialité peut être mise à jour pour refléter des changements législatifs, réglementaires ou liés à nos pratiques. Toute modification significative vous sera notifiée par email ou par un bandeau visible sur le site.