Juridique et confidentialité

Politique de confidentialité

Cette Politique de confidentialité explique comment BEAUTY DEF S.R.L. (ISARO) traite les données personnelles sur la boutique en ligne ISARO.

Dernière mise à jour : 10 mai 2026 · Version 1.1

1. Responsable du traitement

Le responsable du traitement est BEAUTY DEF S.R.L., exerçant sous le nom ISARO, dont le siège social est situé Viale Montello 7, 20154 Milan (MI), Italie, numéro de TVA 08968280969.

Email : service@beautydef.it.

2. Champ d’application de cette Politique

Cette Politique explique comment nous collectons, utilisons, conservons et partageons les données personnelles lorsque vous visitez la boutique en ligne ISARO, consultez les produits, utilisez le panier, créez ou accédez à un compte client, passez commande via le checkout Shopify, nous contactez, déposez une candidature revendeur ou interagissez avec nos outils de cookies et d’analyse.

Cette Politique est destinée aux clients et visiteurs de l’Union européenne et de l’Espace économique européen et doit être lue avec notre Politique relative aux cookies.

3. Données personnelles que nous traitons

Données d’identité et de contact : nom, adresse email, numéro de téléphone, adresses de facturation et de livraison, société, numéro de TVA et informations professionnelles le cas échéant.
Données de compte : identifiant du compte client Shopify, données de connexion/session, détails du profil, adresses et historique des commandes disponibles via Shopify Customer Account.
Données de panier et de commande : identifiant du panier, produits sélectionnés, quantités, détails de commande, informations de checkout, retours, remboursements, factures et historique du service client.
Données de paiement : informations de paiement et de transaction traitées par le checkout Shopify et les prestataires de paiement. Nous ne conservons pas les données complètes de carte bancaire.
Données techniques et d’utilisation : adresse IP, informations sur l’appareil et le navigateur, système d’exploitation, préférence linguistique, pages consultées, produits consultés, termes de recherche, interactions avec le panier, référent et statut du consentement.
Données de cookies et de stockage local : choix de consentement aux cookies, cookies de panier, cookies d’authentification, préférence linguistique et état du panier conservé dans le stockage local du navigateur.
Données de candidature revendeur : nom du contact, société, email, téléphone, pays, ville, type d’activité, volume de commande prévu, site web, profil social, canaux de vente, message, date de candidature, langue et confirmation du consentement.
Données de communication : emails, demandes d’assistance, réclamations, avis et autres messages envoyés à ISARO.

4. Finalités et bases juridiques

Finalité	Données utilisées	Base juridique
Exploiter le site, le panier, le checkout, la connexion au compte, la sécurité et le routage linguistique	Données techniques, cookies, stockage local, panier et compte	Exécution d’un contrat, article 6(1)(b) RGPD ; intérêts légitimes, article 6(1)(f) RGPD ; obligation légale le cas échéant
Traiter les commandes, paiements, livraisons, retours, remboursements et l’assistance client	Données d’identité, contact, commande, livraison, transaction et communication	Exécution d’un contrat, article 6(1)(b) RGPD ; obligation légale, article 6(1)(c) RGPD
Gérer les comptes client via Shopify Customer Account	Données de compte, identité, contact, adresses et historique des commandes	Exécution d’un contrat, article 6(1)(b) RGPD
Répondre aux demandes et candidatures revendeur	Données de contact, communication et candidature revendeur	Mesures précontractuelles, article 6(1)(b) RGPD ; intérêts légitimes, article 6(1)(f) RGPD
Protéger le site contre le spam, la fraude et les abus, y compris via Cloudflare Turnstile pour les candidatures revendeur	Données techniques, données de vérification et métadonnées de candidature	Intérêts légitimes, article 6(1)(f) RGPD
Respecter les obligations fiscales, comptables, de protection des consommateurs et légales	Données de commande, facture, transaction et communication	Obligation légale, article 6(1)(c) RGPD
Utiliser des technologies d’analyse, marketing ou profilage telles que Google Analytics 4, Google Tag Manager et Microsoft Clarity, lorsqu’elles sont activées	Données de cookies, d’utilisation, d’appareil, d’événement et de consentement	Consentement, article 6(1)(a) RGPD et règles ePrivacy applicables

5. Cookies, consentement et technologies similaires

Nous utilisons des cookies strictement nécessaires et des technologies similaires pour faire fonctionner le site, maintenir le panier, prendre en charge le checkout, permettre la connexion au compte, mémoriser les préférences linguistiques et enregistrer les choix de consentement.

Les technologies facultatives d’analyse, marketing et profilage restent désactivées sauf consentement à la catégorie concernée. Vous pouvez accepter, refuser ou gérer les catégories facultatives dans la bannière cookies et modifier votre choix à tout moment via le lien “Paramètres cookies” dans le pied de page.

Nous utilisons également le stockage local du navigateur pour l’état persistant du panier sous la clé “isaro-cart”. Cela permet de garder le panier disponible dans le navigateur et constitue une technologie similaire.

Le storefront ISARO et le checkout Shopify fonctionnent sous le même domaine racine, isaromilano.com. À la date de cette Politique, l’intégration Shopify Customer Privacy API n’est pas active dans le storefront personnalisé. La bannière cookies du site contrôle les scripts facultatifs chargés par ce storefront, notamment Google Analytics 4, Google Tag Manager et Microsoft Clarity lorsqu’ils sont configurés.

Politique relative aux cookies

6. Technologies d’analyse et de profilage

Avec votre consentement, nous pouvons utiliser Google Analytics 4 pour mesurer les performances du site, les vues de produits, les interactions avec le panier et des événements d’utilisation similaires.

Notre propriété Google Analytics 4 est actuellement configurée pour conserver les données d’événement et les données utilisateur pendant 14 mois. La période de conservation est réinitialisée lorsqu’il existe une nouvelle activité utilisateur, selon le paramètre actuel de la propriété GA4.

Avec votre consentement aux cookies de profilage ou de personnalisation, nous pouvons utiliser Microsoft Clarity pour l’analyse de session, les cartes de chaleur et l’amélioration de l’expérience du site. Microsoft Clarity conserve les données de lecture ou d’enregistrement pendant 30 jours, et les données de clic, cartes de chaleur, sessions libellées et sessions favorites jusqu’à 13 mois.

7. Candidatures revendeur et Lark

Si vous demandez à devenir revendeur ou partenaire wholesale, nous traitons les informations transmises via le formulaire de candidature, y compris nom du contact, société, adresse email, téléphone, pays, ville, type d’activité, volume de commande prévu, site web, profil social, canaux de vente, message, langue, date d’envoi et confirmation du consentement.

Nous utilisons Cloudflare Turnstile pour aider à protéger le formulaire contre le spam et les abus.

Les données de candidature revendeur peuvent être conservées et gérées dans Lark / Larksuite, que nous utilisons comme outil interne de registre et de workflow pour examiner les candidatures revendeur et wholesale.

La base juridique du traitement des données de candidature est la prise de mesures précontractuelles, article 6(1)(b) RGPD, ainsi que nos intérêts légitimes à examiner les candidatures de partenariat commercial et à protéger le formulaire contre les abus, article 6(1)(f) RGPD.

8. Prestataires de services et destinataires

Shopify, y compris Shopify Storefront, checkout et Customer Account.
Prestataires de paiement disponibles via le checkout Shopify.
Prestataires d’hébergement, d’infrastructure, de sécurité et de déploiement, y compris Cloudflare lorsque utilisé.
Cloudflare Turnstile pour la prévention du spam et des abus sur les candidatures revendeur.
Lark / Larksuite pour conserver et gérer les candidatures revendeur et wholesale.
Google Ireland Limited pour Google Analytics 4 et Google Tag Manager, lorsque le consentement est donné et que les services concernés sont configurés.
Microsoft Ireland Operations Limited / Microsoft Corporation pour Microsoft Clarity, lorsque le consentement est donné et que le service concerné est configuré.
Prestataires logistiques, fulfilment, conseillers fiscaux, comptables, juridiques et professionnels lorsque nécessaire.
Autorités publiques, tribunaux ou régulateurs lorsque la loi l’exige.

9. Transferts internationaux

Certains prestataires peuvent traiter des données personnelles hors de l’Espace économique européen. Cela peut concerner Shopify, Google, Microsoft, Cloudflare, Lark et d’autres prestataires d’infrastructure ou de support.

Lorsque nécessaire, nous nous appuyons sur des garanties appropriées telles que décisions d’adéquation de la Commission européenne, Clauses contractuelles types, analyses d’impact de transfert ou autres mécanismes licites prévus par le chapitre V du RGPD.

10. Conservation

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette Politique.

Lorsque les données ne sont plus nécessaires, nous les supprimons, anonymisons ou en limitons l’accès.

Catégorie de données	Durée ou critère de conservation
Commandes, factures et registres fiscaux et comptables	Pendant la durée exigée par les lois fiscales et comptables italiennes et européennes.
Données de compte client	Tant que le compte reste actif ou jusqu’à une demande de suppression, sauf conservation requise par la loi.
Cookie de panier	Actuellement 14 jours.
Cookies d’authentification du compte client	Actuellement jusqu’à 30 jours pour les cookies d’accès et d’expiration, et jusqu’à 60 jours pour les cookies refresh et ID token.
Cookies OAuth temporaires	Environ 10 minutes.
Registre de consentement aux cookies	Actuellement 180 jours.
Données d’événement et données utilisateur Google Analytics 4	Actuellement 14 mois, avec réinitialisation de la conservation en cas de nouvelle activité utilisateur.
Données de lecture ou d’enregistrement Microsoft Clarity	30 jours.
Données de clic, cartes de chaleur, sessions libellées et favorites Microsoft Clarity	Jusqu’à 13 mois.
Données de candidature revendeur	Pendant la période d’examen et une période limitée ensuite pour les dossiers commerciaux, le suivi et la protection juridique.
Communications de service client	Pendant la durée nécessaire au traitement de la demande et à la protection des droits légaux.

11. Vos droits RGPD

Sous réserve des conditions légales, vous pouvez demander l’accès, la rectification, l’effacement, la limitation du traitement, la portabilité et l’opposition au traitement fondé sur les intérêts légitimes ou le marketing direct.

Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter les traitements réalisés avant le retrait.

Pour exercer vos droits, contactez : service@beautydef.it.

Vous avez également le droit de déposer une réclamation auprès du Garante per la protezione dei dati personali en Italie ou auprès de l’autorité de contrôle de l’État membre de l’UE où vous vivez, travaillez ou estimez qu’une violation a eu lieu.

Garante per la protezione dei dati personali

12. Décisions automatisées et profilage

Nous n’utilisons pas les données personnelles pour des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques ou similaires significatifs.

Lorsque des technologies facultatives d’analyse, heatmap, insight de session ou marketing sont activées, elles peuvent impliquer un profilage limité pour l’amélioration du site ou la mesure marketing. Ces outils sont soumis au consentement lorsque requis.

13. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment HTTPS, checkout sécurisé, contrôles d’accès, cookies d’authentification marqués HTTP-only lorsque applicable, contrôles des prestataires et accès limité aux dossiers commerciaux.

Aucun système de transmission ou de stockage en ligne n’est totalement sécurisé.

14. Mineurs

Le site et les produits ne sont pas destinés aux mineurs. Nous ne collectons pas sciemment de données personnelles de mineurs en dessous de l’âge prévu par la loi de l’État membre de l’UE applicable.

Si vous pensez qu’un mineur nous a fourni des données personnelles, contactez-nous à service@beautydef.it.

15. Liens tiers

Le site peut contenir des liens vers des sites tiers, plateformes sociales ou services de checkout/paiement. Leurs pratiques de confidentialité sont régies par leurs propres notices.

16. Modifications

Nous pouvons mettre à jour cette Politique lorsque notre site, nos prestataires, nos technologies ou les exigences légales changent. La version la plus récente sera publiée sur cette page. Lorsque la loi l’exige, nous fournirons une information supplémentaire avant l’entrée en vigueur de changements substantiels.

17. Nous contacter

BEAUTY DEF S.R.L.

Viale Montello 7, 20154 Milan (MI), Italie

Email : service@beautydef.it

TVA : 08968280969