Politique de confidentialité
Dernière mise à jour : 5 juillet 2026
La présente politique de confidentialité décrit la manière dont Lissara (« nous ») collecte, utilise et protège vos données à caractère personnel lorsque vous naviguez sur le site lissarapro.com, y créez un compte, passez commande ou vous inscrivez à notre newsletter.
Nous accordons une importance particulière à la protection de votre vie privée et nous engageons à traiter vos données dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
- Raison sociale : [À COMPLÉTER : raison sociale de l’éditeur]
- Forme juridique : [À COMPLÉTER : ex. SAS, SARL, EI]
- Adresse du siège social : [À COMPLÉTER : adresse postale complète]
- SIRET : [À COMPLÉTER : numéro SIRET]
- Numéro de TVA intracommunautaire : [À COMPLÉTER : numéro de TVA]
- Directeur / responsable de la publication : [À COMPLÉTER : nom du responsable]
- Adresse e-mail de contact : contact@lissarapro.com
Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez nous écrire à l’adresse contact@lissarapro.com ou par courrier à l’adresse du siège indiquée ci-dessus.
Délégué à la protection des données (DPO) : [À COMPLÉTER : coordonnées du DPO le cas échéant — la désignation d’un DPO n’est pas obligatoire pour la plupart des petites structures ; supprimer cette mention si aucun DPO n’est désigné.]
2. Données que nous collectons
Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous. Selon votre utilisation du site, nous sommes susceptibles de traiter les catégories de données suivantes.
2.1 Données de commande
Lorsque vous passez commande, nous collectons :
- vos nom et prénom ;
- votre adresse e-mail et votre numéro de téléphone ;
- vos adresses de facturation et de livraison ;
- le détail de votre commande (produits, quantités, montant) ;
- les données relatives au paiement (le paiement est traité directement par notre prestataire de paiement sécurisé ; nous n’avons jamais accès ni ne conservons vos numéros de carte bancaire).
2.2 Données de compte client
Si vous créez un compte, nous collectons vos identifiants de connexion (adresse e-mail, mot de passe stocké de manière chiffrée), ainsi que l’historique de vos commandes et vos adresses enregistrées.
2.3 Données de la newsletter
Si vous vous inscrivez à notre newsletter, nous collectons votre adresse e-mail et, le cas échéant, votre prénom afin de personnaliser nos envois.
2.4 Données de navigation
Lors de votre visite, nous collectons automatiquement certaines données techniques : adresse IP, type et version de navigateur, système d’exploitation, pages consultées, date et heure de connexion, ainsi que les données issues des cookies et traceurs (voir section 11).
2.5 Données de contact et service client
Lorsque vous nous contactez (formulaire, e-mail, réseaux sociaux, WhatsApp), nous conservons le contenu de vos échanges ainsi que les coordonnées que vous nous communiquez afin de traiter votre demande.
Données sensibles : nos produits sont des cosmétiques capillaires. Nous ne collectons ni ne traitons volontairement aucune donnée de santé. Nous vous invitons à ne pas nous transmettre de telles informations dans vos messages.
3. Finalités et bases légales des traitements
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale déterminée. Le tableau ci-dessous récapitule nos traitements.
| Finalité | Données concernées | Base légale |
|---|---|---|
| Gérer et exécuter vos commandes (préparation, expédition sous 48 h, facturation, livraison offerte) | Données de commande, compte | Exécution du contrat (art. 6.1.b) |
| Gérer votre compte client | Données de compte | Exécution du contrat (art. 6.1.b) |
| Gérer le service après-vente, les retours et réclamations | Données de commande, contact | Exécution du contrat (art. 6.1.b) |
| Répondre à vos demandes via le formulaire de contact | Données de contact | Intérêt légitime (art. 6.1.f) ou mesures précontractuelles |
| Vous envoyer notre newsletter et nos offres commerciales | Adresse e-mail | Consentement (art. 6.1.a) |
| Adresser des offres sur des produits similaires à nos clients | Adresse e-mail | Intérêt légitime (art. 6.1.f), avec droit d’opposition |
| Mesurer l’audience et améliorer le site | Données de navigation, cookies | Consentement (art. 6.1.a) pour les cookies non essentiels |
| Prévenir la fraude et sécuriser les paiements | Données de commande, navigation | Intérêt légitime (art. 6.1.f) |
| Respecter nos obligations comptables, fiscales et légales | Données de facturation | Obligation légale (art. 6.1.c) |
4. Caractère obligatoire des données
Les données signalées comme obligatoires dans nos formulaires sont indispensables au traitement de votre demande ou de votre commande. À défaut de les fournir, nous ne serons pas en mesure de traiter votre commande, de créer votre compte ou de vous inscrire à la newsletter. Les autres données sont facultatives.
5. Destinataires des données
Vos données sont traitées par notre personnel habilité et ne sont jamais vendues à des tiers. Elles peuvent être transmises, dans la limite de ce qui est nécessaire, aux catégories de destinataires suivantes :
- Prestataires de paiement, pour le traitement sécurisé de vos règlements ;
- Transporteurs et prestataires logistiques, pour la livraison de vos commandes en France ;
- Prestataire d’hébergement du site ;
- Outils d’envoi d’e-mails et de newsletter ;
- Prestataires de mesure d’audience (sous réserve de votre consentement) ;
- Administrations et autorités habilitées, lorsque la loi l’exige.
6. Sous-traitants
Nous faisons appel à des prestataires agissant en qualité de sous-traitants au sens de l’article 28 du RGPD. Chacun est encadré par un contrat lui imposant de garantir la sécurité et la confidentialité de vos données.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| [À COMPLÉTER : hébergeur, ex. nom + adresse] | Hébergement du site | [À COMPLÉTER : ex. Union européenne] |
| [À COMPLÉTER : prestataire de paiement, ex. Stripe / PayPal] | Traitement des paiements | [À COMPLÉTER : localisation] |
| [À COMPLÉTER : solution e-commerce / panier, ex. Snipcart] | Gestion des commandes et du panier | [À COMPLÉTER : localisation] |
| [À COMPLÉTER : transporteur(s)] | Livraison des commandes | France / Union européenne |
| [À COMPLÉTER : outil de newsletter, ex. Brevo / Mailchimp] | Envoi des e-mails marketing | [À COMPLÉTER : localisation] |
| [À COMPLÉTER : outil de mesure d’audience] | Statistiques de fréquentation | [À COMPLÉTER : localisation] |
7. Durées de conservation
Nous ne conservons vos données que le temps nécessaire aux finalités poursuivies, puis les archivons ou les supprimons selon les durées suivantes.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte client | Jusqu’à la suppression du compte, puis suppression après 3 ans d’inactivité |
| Données de commande (relation client active) | 3 ans à compter du dernier contact ou de la dernière commande |
| Documents comptables et pièces justificatives (factures) | 10 ans à compter de la clôture de l’exercice (obligation légale) |
| Données de la newsletter / prospection | Jusqu’au retrait du consentement (désinscription), puis suppression, ou 3 ans après le dernier contact |
| Données relatives aux cartes bancaires | Non conservées par nos soins (voir prestataire de paiement) |
| Cookies et traceurs | 13 mois maximum ; consentement conservé 6 mois |
| Données de gestion des demandes de droits | Le temps de traitement, puis conservation en archive intermédiaire selon les délais de prescription |
À l’issue de ces durées, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue.
8. Transferts de données hors Union européenne
Nous privilégions des prestataires hébergeant vos données au sein de l’Union européenne.
Si certains de nos sous-traitants (par exemple des outils d’analyse ou d’e-mailing) sont amenés à traiter des données en dehors de l’UE, ce transfert n’a lieu que vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne, ou est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD (notamment les clauses contractuelles types de la Commission européenne). Vous pouvez obtenir une copie de ces garanties en nous écrivant à contact@lissarapro.com.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou l’altération :
- chiffrement des échanges via le protocole HTTPS/TLS ;
- stockage des mots de passe sous forme chiffrée (hachage) ;
- accès aux données restreint aux seules personnes habilitées ;
- sélection de prestataires présentant des garanties de sécurité suffisantes ;
- sauvegardes régulières et surveillance des accès.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à en informer la CNIL et, le cas échéant, les personnes concernées, dans les conditions prévues par le RGPD.
10. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d’accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification — faire corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») — demander la suppression de vos données, sous réserve de nos obligations légales de conservation ;
- Droit à la limitation du traitement dans certains cas ;
- Droit d’opposition — vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, ainsi qu’aux traitements fondés sur notre intérêt légitime pour des raisons tenant à votre situation particulière ;
- Droit à la portabilité — recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine, ou les faire transférer à un autre responsable de traitement ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci (ce retrait ne remet pas en cause les traitements effectués antérieurement) ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits
Vous pouvez exercer ces droits à tout moment en nous écrivant à contact@lissarapro.com ou par courrier à l’adresse du responsable de traitement indiquée à la section 1. Pour la newsletter, un lien de désinscription figure au bas de chaque e-mail.
Nous pourrons vous demander une preuve de votre identité en cas de doute raisonnable. Nous nous engageons à répondre dans un délai maximum d’un mois à compter de la réception de votre demande (délai prolongeable de deux mois en cas de demande complexe, avec information de votre part).
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr
- Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Cookies et traceurs
Le site utilise des cookies et traceurs pour assurer son bon fonctionnement, mémoriser le contenu de votre panier, et — sous réserve de votre consentement — mesurer l’audience et personnaliser votre expérience.
Vous pouvez à tout moment paramétrer, accepter ou refuser les cookies non essentiels. Pour connaître le détail des cookies utilisés, leur finalité, leur durée de vie et la manière de gérer vos préférences, consultez notre Politique de gestion des cookies.
12. Modification de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique à tout moment, notamment pour l’adapter à l’évolution de la législation ou de nos traitements. La version applicable est celle publiée sur cette page à la date de votre consultation. Nous vous invitons à la consulter régulièrement.
13. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles :
- E-mail : contact@lissarapro.com
- Courrier : [À COMPLÉTER : raison sociale et adresse postale du responsable de traitement]