Politique de confidentialité

Dernière mise à jour : novembre 2025

HOLIAE accorde une importance primordiale à la protection de vos données personnelles. Nous veillons à garantir la confidentialité, l’intégrité et la sécurité des informations que vous nous confiez, en conformité avec le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et la législation française applicable.

Certains produits, notamment les produits cosmétiques HOLIAE, sont préparés, conditionnés et expédiés par un centre logistique européen partenaire. Dans ce cadre, certaines données nécessaires au traitement des commandes peuvent être transmises à ce prestataire, dans le respect du RGPD.

1. Données collectées

Nous collectons et traitons les données suivantes dans le cadre de votre navigation et de vos interactions avec le site www.holiae.com :

1.1. Lors de votre commande ou de la création d’un compte client

  • Nom, prénom
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Informations nécessaires à la facturation et à la livraison
  • Données de paiement (gérées exclusivement par un prestataire sécurisé – Holiae n’a jamais accès aux numéros de carte)

Certaines données (nom, adresse, téléphone, contenu de commande) sont transmises à notre centre logistique européen partenaire, chargé de la préparation et de l’expédition des produits cosmétiques HOLIAE.

1.2. Lors de l’utilisation du site

  • Identifiants de connexion, mot de passe
  • Historique de commandes
  • Préférences produits
  • Données de navigation (adresse IP, géolocalisation approximative, type de navigateur, pages consultées, clics, recherches effectuées)
  • Shopify (fonctionnement du site)
  • Google Analytics 4
  • Microsoft Clarity
  • Meta Pixel
  • Cookies et autres traceurs (voir Politique Cookies).

1.3. Lors d’une interaction avec notre service client

  • Messages envoyés via formulaire, e-mail ou SAV
  • Informations relatives aux demandes de retour, échange ou remboursement
  • Photos ou documents transmis volontairement
  • Avis produits (Judge.me)
  • Données liées à l'inscription à la newsletter (via Klaviyo)
  • Informations supplémentaires communiquées volontairement (préférences, âge, situation…)

1.4. Sources externes

  • Données issues de partenaires commerciaux via des listes opt-in conformes au RGPD
  • Données fournies par les transporteurs pour le suivi de livraison (Track123 / Packlink)

Certaines données peuvent être collectées même sans création de compte client, notamment via les cookies et traceurs déposés lors de votre navigation.

2. Finalités du traitement

Les données collectées sont utilisées exclusivement pour les finalités suivantes :

  • Traitement, préparation et expédition des commandes, incluant l’envoi de certains produits cosmétiques par un centre logistique européen partenaire.
  • Suivi de livraison et notifications associées.
  • Création et gestion du compte client.
  • Réponse aux demandes adressées à notre service client (contact, assistance, SAV).
  • Envoi d’e-mails transactionnels (confirmation de commande, expédition, suivi).
  • Gestion des retours, remboursements, litiges et garanties.
  • Facturation et gestion des paiements (réalisés par un prestataire sécurisé — Holiaē n’a pas accès aux données complètes de carte bancaire).
  • Inscription et gestion de la newsletter, sur la base de votre consentement.
  • Envoi d’offres personnalisées et de communications marketing, sous réserve de votre consentement.
  • Analyse statistique, mesure d’audience et amélioration continue du Site, via nos outils analytiques.
  • Gestion des avis clients (recueil, modération, affichage).
  • Publicité ciblée et retargeting, uniquement si vous y avez consenti (Meta / Facebook Pixel).

Prestataires impliqués dans ces finalités :

  • Analyse : Google Analytics 4, Microsoft Clarity
  • Suivi de livraison : Track123, Packlink
  • Collecte d’avis : Judge.me
  • Marketing & CRM : Klaviyo
  • Publicité : Meta / Facebook Pixel
  • Hébergement & traitement de commandes : Shopify

Traitement spécifique dans le cadre du SAV

Dans le cadre du Service Après-Vente (SAV) ou de l’application des garanties, nous traitons les données suivantes : nom, prénom, email, téléphone, adresse postale, numéro de commande, informations sur le produit concerné et éventuelles pièces jointes (photos…).
Ces données sont utilisées exclusivement pour la gestion de votre demande et ne sont jamais exploitées à des fins commerciales sans votre accord explicite.

3. Base légale du traitement

Les traitements de données effectués par HOLIAĒ reposent sur les bases légales suivantes :

3.1. Exécution du contrat (article 6(1)(b) RGPD)

Nécessaire pour :

  • le traitement, la préparation et l’expédition des commandes,
  • l’envoi des produits cosmétiques par notre centre logistique européen partenaire,
  • la gestion du compte client,
  • l’envoi d’e-mails transactionnels (confirmation, expédition, suivi),
  • la gestion des retours, remboursements, litiges et garanties,
  • le service client et le SAV.

3.2. Consentement (article 6(1)(a) RGPD)

Requis pour :

  • l’inscription à la newsletter et la réception d’offres marketing,
  • le dépôt de cookies non essentiels (analytics, publicité, personnalisation),
  • la publicité et le retargeting (Meta / Facebook Pixel, Klaviyo, Google Ads),
  • la collecte d’avis publics lorsque le consentement est demandé,
  • certains transferts de données hors UE opérés par des prestataires (Meta, Klaviyo, Shopify, Google), lorsqu’ils reposent sur un consentement préalable au traçage.

Le consentement peut être retiré à tout moment via les liens prévus (désinscription ou gestion des cookies).

3.3. Intérêt légitime (article 6(1)(f) RGPD)

Utilisé pour :

  • l’amélioration continue du site et de l’expérience utilisateur,
  • la prévention et la détection des fraudes,
  • la gestion interne des avis clients (preuve d’achat, modération),
  • les statistiques strictement anonymisées ou agrégées,
  • la sécurité du site (anti-bots, détection d’anomalies).

3.4. Obligation légale (article 6(1)(c) RGPD)

Nous traitons certaines données pour :

  • la conservation des factures et pièces comptables,
  • la tenue d’une comptabilité conforme aux textes applicables,
  • la réponse aux demandes légales des autorités compétentes.

4. Destinataires et sous-traitants

Vos données personnelles ne sont accessibles qu’aux destinataires suivants, dans la limite strictement nécessaire à leurs missions :

4.1. Destinataires internes

  • HOLIAĒ
  • Équipes habilitées (service client, SAV, comptabilité, gestion du site)

4.2. Prestataires techniques et opérationnels

Vos données peuvent être transmises à nos prestataires intervenant pour le fonctionnement du Site, le traitement de vos commandes ou l’exécution du service :

  • Shopify : hébergement du site, traitement des commandes, sécurité
  • Prestataire de paiement sécurisé : traitement des transactions (HOLIAĒ n’a jamais accès aux numéros de carte bancaire)
  • Centre logistique européen partenaire : préparation et expédition des produits cosmétiques HOLIAĒ
  • Transporteurs & outils de suivi : Track123, Packlink, transporteurs partenaires
  • Emailing & CRM : Klaviyo
  • Collecte et gestion des avis : Judge.me
  • Analyse et mesure d’audience : Google Analytics 4, Microsoft Clarity
  • Publicité et retargeting : Meta (Facebook/Instagram Pixel), Google Ads

Ces prestataires accèdent uniquement aux informations nécessaires à leurs activités et sont soumis à des obligations strictes de confidentialité et de sécurité.

4.3. Absence de vente de données

Vos données ne sont jamais vendues, louées ni cédées à des tiers non autorisés.

4.4. Transferts hors Union européenne

Certains prestataires peuvent transférer des données vers des pays situés hors de l’Espace économique européen, notamment :

  • Shopify (Canada)
  • Klaviyo (États-Unis)
  • Meta (États-Unis)
  • Google (États-Unis)
  • Judge.me (selon infrastructures)

Ces transferts sont encadrés par des garanties conformes au RGPD :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Décisions d’adéquation, lorsque disponibles
  • Mesures de sécurité supplémentaires mises en œuvre par les prestataires

Aucun transfert ne fait l’objet d’une vente de données.

5. Durée de conservation des données

Type de données Durée de conservation
Données de compte client 3 ans après la dernière activité
Données de commande 10 ans (obligation légale comptable)
Données de navigation 13 mois maximum
Newsletter / leads Jusqu’à désinscription ou retrait du consentement
Données de paiement Jamais stockées par HOLIAE
Données SAV Durée de la garantie légale + 12 mois

6. Sécurité

Nous mettons en place des mesures techniques et organisationnelles adaptées :

  • Navigation sécurisée (HTTPS / TLS)
  • Chiffrement des données lors des transmissions
  • Accès restreint aux seules personnes habilitées
  • Aucune donnée bancaire stockée sur nos serveurs
  • Shopify Payments / Stripe certifiés PCI DSS niveau 1
  • Sécurisation des environnements de traitement (Shopify, Klaviyo, Track123, etc.)

7. Cookies & traceurs

Des cookies peuvent être déposés pour les finalités suivantes :

Cookies strictement nécessaires

  • Fonctionnement du panier
  • Connexion au compte
  • Sécurisation des paiements

Cookies de mesure d’audience

(Google Analytics 4, Microsoft Clarity)

Cookies marketing

(Meta Pixel, Klaviyo, Google Ads — uniquement avec votre consentement)

Gestion des cookies

Vous pouvez :

  • refuser ou accepter via le bandeau cookies,
  • modifier vos choix à tout moment,
  • configurer votre navigateur.

Voir notre Politique Cookies dédiée.

Voir notre Politique Cookies dédiée.

8. Vos droits

Conformément au RGPD et à la Loi Informatique & Libertés, vous disposez de :

  • Droit d’accès
  • Droit de rectification
  • Droit d’effacement
  • Droit d’opposition (notamment marketing)
  • Droit à la limitation
  • Droit à la portabilité
  • Droit de retirer votre consentement à tout moment
  • Droit de définir le sort de vos données après votre décès

Exercice des droits : contact@holiae.com
Nous pourrons demander une pièce d’identité pour sécuriser la demande.
Délai de réponse : 1 mois maximum.

Réclamation possible auprès de la CNIL : www.cnil.fr

9. Modifications de cette politique

HOLIAĒ se réserve le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, une notification claire sera affichée sur le site.

Textes de référence

  • Règlement (UE) 2016/679 (RGPD)
  • Loi Informatique & Libertés n° 78-17
  • Directive ePrivacy 2002/58/CE
  • Recommandations CNIL 2020 – Cookies
  • Code de la consommation (prospection commerciale)