La présente politique de confidentialité décrit comment Ecomventure OÜ(ci-après « nous », « notre » ou « le Vendeur ») collecte, utilise et protège vos données personnelles lorsque vous visitez le site aura-leguide.com(ci-après « le Site ») ou achetez l'ebook « Aura — Le Guide ».
Nous nous engageons à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Ecomventure OÜ
Poordi 3, 10156 Tallinn, Estonie
Numéro d'enregistrement : 16743909
E-mail : hello@aura-leguide.com
2. Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos services. À ce jour, les données suivantes sont collectées :
2.1. Lors d'un achat sur le Site
- Adresse e-mail (pour la livraison du produit)
- Nom et prénom (renseignés lors du paiement)
- Adresse de facturation (renseignée lors du paiement)
- Données de paiement : numéro de carte bancaire, date d'expiration, cryptogramme — ces données ne nous sont jamais transmises et sont traitées exclusivement par notre prestataire de paiement Stripe (voir section 5).
2.2. Lors de la navigation sur le Site
Aucune donnée de navigation, statistique d'audience ou cookie publicitaire n'est collectée à ce jour. Seuls des cookies strictement nécessaires au fonctionnement du Site peuvent être déposés.
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution du contrat de vente (livraison du produit, facturation) | Exécution du contrat — Art. 6.1.b RGPD |
| Envoi de l'e-mail de livraison du produit | Exécution du contrat — Art. 6.1.b RGPD |
| Service après-vente et réponse aux demandes (e-mail) | Intérêt légitime — Art. 6.1.f RGPD |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale — Art. 6.1.c RGPD |
| Lutte contre la fraude au paiement | Intérêt légitime — Art. 6.1.f RGPD |
Nous n'utilisons pas vos données à des fins de prospection commerciale, de profilage publicitaire ou de revente à des tiers.
4. Durée de conservation
Vos données sont conservées pour les durées suivantes :
- Données liées à l'achat (e-mail, identité, adresse) : 10 ans à compter de la transaction, conformément à l'obligation légale de conservation des documents comptables (Code de commerce, art. L.123-22).
- Données de paiement (carte bancaire) : non conservées par nous — voir Stripe ci-dessous.
- Échanges par e-mail (support client) : 3 ans à compter du dernier contact.
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
5. Sous-traitants et destinataires
Pour fonctionner, nous faisons appel à des prestataires techniques tiers (« sous-traitants » au sens du RGPD), qui traitent vos données pour notre compte et selon nos instructions. Voici la liste exhaustive :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande / UE | Certifié PCI-DSS niveau 1 |
| Sendinblue SAS (Brevo) | Envoi des e-mails de livraison | France / UE | Hébergement UE, conforme RGPD |
| Zapier, Inc. | Automatisation Stripe → Brevo | États-Unis | Clauses contractuelles types (CCT) UE |
| Vercel Inc. | Hébergement du Site | États-Unis | Clauses contractuelles types (CCT) UE |
| Google LLC (Google Drive) | Hébergement du fichier PDF livré | États-Unis | Clauses contractuelles types (CCT) UE |
Pour les sous-traitants situés en dehors de l'Union européenne, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou par d'autres mécanismes conformes au chapitre V du RGPD.
Nous ne vendons, ne louons ni n'échangeons vos données à des tiers à des fins commerciales.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement(« droit à l'oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation (comptables notamment) ;
- Droit à la limitationdu traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;
- Droit d'oppositionau traitement fondé sur l'intérêt légitime ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits
Pour exercer l'un de ces droits, écrivez-nous à hello@aura-leguide.com en précisant votre demande et en joignant une copie d'un justificatif d'identité si nécessaire.
Nous nous engageons à répondre dans un délai maximal d'un mois à compter de la réception de votre demande.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Connexion chiffrée HTTPS sur l'ensemble du Site ;
- Paiement sécurisé via Stripe (certifié PCI-DSS niveau 1) ;
- Accès restreint à nos outils internes (Brevo, Stripe, Zapier) protégés par authentification forte ;
- Pas de stockage de données bancaires de notre côté.
8. Cookies
Le Site n'utilise actuellement aucun cookie publicitaire, statistique ou de traçage tiers. Seuls des cookies strictement nécessaires au fonctionnement du Site (session, sécurité) peuvent être déposés sans consentement, conformément à la délibération CNIL n° 2020-091.
En cas d'évolution (ajout d'outils de mesure d'audience, de pixels Meta/TikTok, etc.), un bandeau de consentement conforme aux exigences de la CNIL sera mis en place avant tout dépôt de cookie soumis à consentement, et la présente politique sera mise à jour.
9. Modifications
Nous pouvons être amenés à modifier la présente politique pour refléter des évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les utilisateurs ayant déjà acheté seront informés par e-mail.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :