Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

1. RESPONSABLE DU TRAITEMENT

SanaSarah LLC - Trade name : Esentiara
Dernière mise à jour : Septembre 2025

Entité : SanaSarah LLC
Address : 30 N Gould St, Ste R, Sheridan, WY 82801, USA
Contact protection des données : dpo@esentiara.com
Site web : https://www.esentiara.com

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données d’Identification
Lors de la création de compte :
– Nom, prénom
– Adresse email
– Mot de passe (chiffré)
– Date de naissance (facultative)
– Numéro de téléphone (facultatif)

Lors de la commande :
– Adresse de facturation complète
– Adresse de livraison
– Informations de paiement (via prestataires sécurisés)

2.2 Données de Navigation
Automatiquement collectées :
– Adresse IP
– Type de navigateur et version
– Système d’exploitation
– Pages visitées et durée
– Référent (site d’origine)
– Date et heure de connexion

2.3 Données Transactionnelles
Historique d’achat :
– Produits commandés
– Montants et devises
– Dates de commande
– Statuts de livraison
– Retours et échanges

2.4 Données de Communication
Correspondances :
– Emails échangés avec le service client
– Messages via formulaires de contact
– Avis et commentaires produits
– Demandes de rétractation ou réclamations

2.5 Données Sensibles (Retraites Bien-être uniquement)
Collecte avec consentement explicite :
– Allergies alimentaires ou médicamenteuses
– Conditions médicales particulières
– Limitations physiques ou handicaps
– Préférences alimentaires (végétarien, etc.)

3. FINALITÉS DU TRAITEMENT

3.1 Exécution du Contrat
– Traitement et suivi des commandes
– Facturation et comptabilité
– Livraison des produits
– Service après-vente
– Gestion des retours et remboursements

3.2 Obligations Légales
– Conservation des factures (10 ans)
– Déclarations fiscales
– Lutte contre la fraude
– Respect des embargos commerciaux

3.3 Intérêts Légitimes
– Sécurisation des transactions
– Prévention de la fraude
– Amélioration de nos services
– Analyses statistiques anonymisées

3.4 Consentement (révocable)
– Envoi de newsletters
– Marketing personnalisé
– Cookies non essentiels
– Partage d’avis clients

4. BASE LÉGALE DÉTAILLÉE

[wpdatatable id=1]

5. DURÉE DE CONSERVATION

5.1 Données Client Actif
Pendant la relation commerciale + 3 ans après dernière commande

5.2 Données Prospect
3 ans après dernier contact ou retrait du consentement

5.3 Données Comptables
10 ans (obligation légale fiscale)

5.4 Données Marketing
3 ans après retrait du consentement ou inactivité

5.5 Données Techniques
13 mois maximum (cookies, logs de connexion)

5.6 Données Sensibles
Suppression immédiate après fin de la retraite (sauf obligation légale)

6. DESTINATAIRES DES DONNÉES

6.1 Personnel Autorisé
Accès strictement nécessaire :
– Équipe service client
– Responsable logistique
– Comptabilité
– Direction (supervision)

6.2 Sous-traitants RGPD
Avec garanties contractuelles :

Hébergement :
– Serveurs situés dans l’Union européenne
– Certification ISO 27001
– Clauses contractuelles types

Paiement :
– Stripe Inc. (États-Unis) – Certification PCI DSS
– PayPal Inc. (États-Unis) – Data Privacy Framework
– Aucune donnée bancaire stockée chez nous

Transport :
– Transporteurs européens agréés
– Transmission uniquement des données de livraison
– Suppression après livraison

Communication :
– Prestataire email marketing certifié RGPD
– Serveurs UE exclusivement
– Chiffrement des transmissions

6.3 Autorités
Uniquement sur réquisition judiciaire ou obligation légale

6.4 Pas de Vente de Données
Engagement ferme : Aucune commercialisation de vos données personnelles

7. TRANSFERTS INTERNATIONAUX

7.1 Principe
Priorité UE : Traitement principal dans l’Union européenne

7.2 Transferts vers États-Unis
Garanties appropriées :
– Clauses Contractuelles Types Commission européenne 2021/914
– Sous-traitants certifiés (Stripe, PayPal)
– Évaluation Transfer Impact Assessment (TIA)
– Chiffrement AES-256 obligatoire

7.3 Autres Pays
Interdiction sauf :
– Décision d’adéquation Commission européenne
– Garanties appropriées (SCC, BCR, certifications)
– Dérogations art. 49 RGPD (exécution contrat, consentement)

8. VOS DROITS RGPD

8.1 Droit d’Accès (Art. 15)
Obtenez :
– Confirmation du traitement
– Copie de vos données
– Informations sur les traitements

8.2 Droit de Rectification (Art. 16)
Corrigez :
– Données inexactes
– Données incomplètes
– Mise à jour profil

8.3 Droit à l’Effacement (Art. 17)
Suppression si :
– Données non nécessaires
– Retrait du consentement
– Traitement illicite
– Obligation légale

Exceptions :
– Obligations comptables (10 ans)
– Défense de nos droits en justice
– Intérêt public

8.4 Droit à la Limitation (Art. 18)
Suspension temporaire du traitement en cas de :
– Contestation exactitude
– Traitement illicite
– Opposition au traitement

8.5 Droit à la Portabilité (Art. 20)
Récupération de vos données :
– Format structuré (JSON, CSV)
– Transmission directe possible
– Données fournies avec consentement

8.6 Droit d’Opposition (Art. 21)
Refus pour :
– Traitement à des fins de marketing
– Profilage publicitaire
– Intérêt légitime (motifs légitimes requis)

8.7 Droits relatifs aux Décisions Automatisées (Art. 22)
Protection contre :
– Prise de décision entièrement automatisée
– Profilage à effets juridiques
– Droit d’intervention humaine

9. EXERCICE DE VOS DROITS

9.1 Comment Faire
Contact : dpo@esentiara.com
Object : [RGPD] Type de demande
Pièce jointe : Copie pièce d’identité

9.2 Délais de Réponse
1 mois à compter de la réception (prolongeable 2 mois si complexe)

9.3 Gratuité
Gratuit sauf demandes manifestement abusives ou excessives

9.4 Refus Motivé
En cas de refus, explication des motifs et voies de recours

10. SÉCURITÉ DES DONNÉES

10.1 Mesures Techniques
Encryption : SSL/TLS pour transmissions, AES-256 stockage
Authentification : Multi-facteurs pour accès privilégiés
Sauvegardes : Quotidiennes, chiffrées, testées
Monitoring : Surveillance 24/7, détection anomalies
Mise à jour : Patches de sécurité automatiques

10.2 Mesures Organisationnelles
Training : Personnel sensibilisé RGPD et cybersécurité
Accès : Principe du moindre privilège
Audits : Contrôles sécurité trimestriels
Procedures : Documentation des traitements
Incident : Plan de réponse et notification 72h

11. VIOLATION DE DONNÉES

11.1 Notification Autorités
72 heures maximum après découverte (art. 33 RGPD)

11.2 Information des Personnes
Sans délai si risque élevé pour vos droits et libertés (art. 34 RGPD)

11.3 Registre des Violations
Documentation : Toutes violations documentées et archivées

12. COOKIES ET TRACEURS

12.1 Cookies Essentiels (Exemptés)
Session utilisateur : Maintien connexion
Panier d’achat : Sauvegarde temporaire
Sécurité : Protection CSRF
Préférences : Langue, devise

12.2 Cookies Analytiques (Avec Consentement)
Google Analytics : Mesure audience (IP anonymisée)
Hotjar : Analyse comportement utilisateur
Duration : 13 mois maximum

12.3 Cookies Marketing (Avec Consentement)
Facebook Pixel : Remarketing publicitaire
Google Ads : Optimisation campagnes
Revocable : À tout moment via paramètres

12.4 Gestion
Outil de gestion des cookies disponible en permanence

13. MINEURS

13.1 Âge Minimum
16 ans pour consentement autonome (RGPD)

13.2 Autorisation Parentale
Mandatory for children under 16

13.3 Vérification
Déclaration sur l’honneur lors de l’inscription

14. CLAIMS

14.1 Prior contact
Première étape : dpo@esentiara.com

14.2 Control authority
Pays UE : Selon résidence habituelle

14.3 Délai
Aucun délai pour introduire réclamation

15. MODIFICATIONS

15.1 Droit de Modification
Réservé pour évolution légale ou technique

15.2 Information
Email + notification sur le site

15.3 Opposition
Droit de fermer votre compte si désaccord

16. CONTACT

Délégué à la Protection des Données :

Email : dpo@esentiara.com
Address : SanaSarah LLC, 30 N Gould St, Ste R, Sheridan, WY 82801, USA
Horaires : Lundi-Vendredi 9h-18h (CET)
Langues : Français, Anglais, Espagnol

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD)
UE 2016/679.