Politique de confidentialité
Dernière mise à jour: 2026-05-22
La présente politique décrit comment Romain Lacube EI (exploitant CosmeticsReady) traite les données personnelles dans le cadre du site cosmeticsready.com et de l'application Shopify CosmeticsReady, conformément au RGPD (UE) 2016/679 et à la loi Informatique et Libertés.
1. Responsable de traitement
Romain Lacube — Entrepreneur individuel (EI) · 315 chemin de la Croix Verte, 13090 Aix-en-Provence, France · SIRET 848 852 356 00031
Contact RGPD : contact@cosmeticsready.com.
2. Données collectées
2.1 Via l'application Shopify (une fois installée)
- Identifiant et domaine de la boutique Shopify
- Email du propriétaire de la boutique (transmis par Shopify lors de l'installation OAuth)
- Catalogue produits (titre, variantes) — donnée publique
- Composition cosmétique saisie par le marchand (ingrédients INCI, fabricant, personne responsable UE, avertissements) — fournie volontairement par le Client
Nous ne collectons aucune donnée relative aux clients finaux (ni commandes, ni paniers, ni adresses, ni moyens de paiement).
2.2 Via le site web (cosmeticsready.com)
- Un cookie fonctionnel
cr_langmémorisant votre langue (sans consentement requis) - Aucun cookie de mesure d'audience, de publicité ou de traçage n'est utilisé sur le site vitrine
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (affichage conforme) | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Support et amélioration du Service | Intérêt légitime (art. 6.1.f) |
| Mémorisation de votre langue | Fonctionnel, strictement nécessaire |
4. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Shopify Inc. | Installation de l'app, facturation | Canada / EU (DPF) |
| Cloudflare, Inc. | Hébergement du site vitrine (Pages), CDN, DNS | United States (DPF) / EU edge |
| Fly.io, Inc. | Hébergement de l'application | EU (Paris, cdg) |
| Neon Inc. | Base de données managée (Postgres) | EU |
| Resend, Inc. | Email transactionnel | United States (DPF) |
5. Durées de conservation
- Données client actif : durée de l'abonnement + 12 mois après désinstallation.
- Composition cosmétique saisie : durée de l'abonnement + 12 mois.
- Données comptables : 10 ans (obligation légale).
- Journaux techniques : 12 mois.
- Cookie de langue (
cr_lang) : 12 mois.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.
Pour les exercer : contact@cosmeticsready.com. Réponse sous 1 mois. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr). La désinstallation de l'application déclenche la suppression des données de votre boutique, conformément aux webhooks de confidentialité obligatoires de Shopify.
7. Cookies
Le site vitrine utilise un unique cookie strictement nécessaire (cr_lang) pour mémoriser votre langue. Aucun cookie de mesure d'audience ou de publicité n'est déposé : aucune bannière de consentement n'est donc requise. Dans l'admin Shopify, l'application s'appuie sur les cookies de session gérés par Shopify.
8. Sécurité
Chiffrement en transit (TLS), restriction des accès, journalisation, sauvegardes, hébergement européen (application et base de données hébergées dans l'UE). Notification des violations sous 72 heures conformément à l'article 34 du RGPD.