Politique de Confidentialité
Dernière mise à jour : Décembre 2025
Conforme nLPD (Suisse) et RGPD (Union Européenne)
Article 1 – Introduction et Champ d'Application
La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs du site dayness-cosmetics.com (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées.
Cette Politique est établie conformément aux dispositions suivantes :
- En Suisse : La nouvelle Loi fédérale sur la protection des données du 25 septembre 2020 (nLPD, RS 235.1), entrée en vigueur le 1er septembre 2023, et son Ordonnance d'application (OPDo)
- Dans l'Union Européenne : Le Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016
En naviguant sur le Site ou en passant commande, l'utilisateur reconnaît avoir pris connaissance de la présente Politique et en accepte les termes.
Article 2 – Maître du Fichier / Responsable du Traitement
Terminologie : Au sens de la nLPD suisse, le « Maître du fichier » est l'équivalent du « Responsable du traitement » au sens du RGPD européen.
Le Maître du fichier / Responsable du traitement des données personnelles est :
Raison sociale : DAYNESS Sàrl
Siège social : Rue Antoine-Carteret 24, 1202 Genève, Suisse
IDE (Numéro d'identification des entreprises) : CHE-148.119.634
Email de contact : contact@dayness-cosmetics.com
Article 3 – Délégué à la Protection des Données (DPO) / Conseiller à la Protection des Données
Conformément aux exigences du RGPD (Article 37) et aux recommandations de la nLPD suisse, un Point de Contact pour la Protection des Données a été désigné :
Email DPO : privacy@dayness-cosmetics.com
Adresse postale : DAYNESS Sàrl – Protection des Données, Rue Antoine-Carteret 24, 1202 Genève, Suisse
Vous pouvez contacter cette personne pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits.
Article 4 – Catégories de Données Personnelles Collectées
Nous collectons uniquement les données strictement nécessaires à nos activités :
4.1 Données d'identification et de contact
- Nom et prénom
- Adresse email
- Adresse postale de livraison et/ou facturation
- Numéro de téléphone (optionnel)
4.2 Données de transaction
- Historique des commandes (produits, montants, dates)
- Numéros de commande et de suivi
- Données de paiement (traitées exclusivement par Stripe, nous n'avons pas accès aux numéros de carte)
4.3 Données de compte utilisateur
- Identifiants de connexion (email)
- Mot de passe (chiffré de manière irréversible, jamais stocké en clair)
- Préférences marketing et de communication
- Liste de favoris / Wishlist
4.4 Données techniques et de navigation
- Adresse IP (anonymisée après 13 mois)
- Type de navigateur et version
- Système d'exploitation
- Pages visitées, date et heure de connexion
- Données de cookies (cf. Article 8)
Données sensibles : Nous ne collectons aucune donnée sensible au sens de l'art. 5 nLPD / art. 9 RGPD (données de santé, origines ethniques, opinions politiques, etc.), sauf si vous nous la communiquez spontanément (ex: allergie connue).
Article 5 – Finalités et Bases Légales du Traitement
Chaque traitement de données repose sur une base légale conformément à l'art. 6 RGPD et à l'art. 31 nLPD :
| Finalité | Base légale (RGPD) | Fondement (nLPD) |
|---|---|---|
| Traitement et exécution des commandes | Exécution du contrat (Art. 6.1.b) | Nécessité contractuelle |
| Création et gestion du compte client | Exécution du contrat (Art. 6.1.b) | Nécessité contractuelle |
| Envoi d'emails transactionnels | Exécution du contrat (Art. 6.1.b) | Nécessité contractuelle |
| Newsletter et communications marketing | Consentement (Art. 6.1.a) | Consentement explicite |
| Service client et réclamations | Intérêt légitime (Art. 6.1.f) | Intérêt prépondérant |
| Amélioration du Site (analytics) | Consentement (Art. 6.1.a) | Consentement (cookies) |
| Conservation des factures | Obligation légale (Art. 6.1.c) | Obligation légale (CO art. 962) |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f) | Intérêt prépondérant |
Article 6 – Durée de Conservation des Données
Conformément au principe de limitation de la conservation (Art. 5.1.e RGPD, Art. 6 al. 4 nLPD), vos données sont conservées uniquement le temps nécessaire aux finalités poursuivies :
- Données de compte client : Conservées jusqu'à la suppression du compte, puis supprimées sous 30 jours (sauf obligations légales de conservation)
- Données de commande et factures : 10 ansà compter de la transaction (obligation légale comptable suisse, art. 958f CO)
- Données de prospection : 3 ansà compter du dernier contact ou jusqu'au retrait du consentement
- Cookies et données de navigation : 13 mois maximum
- Logs de connexion : 12 mois(sécurité et détection de fraude)
À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Article 7 – Destinataires et Sous-traitants
Nous ne vendons pas vos données personnelles. Vos données peuvent être communiquées aux destinataires suivants, dans le strict respect des finalités définies à l'Article 5 :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement base de données et authentification | USA (clauses contractuelles types) |
| Vercel Inc. | Hébergement du Site | USA (clauses contractuelles types) |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) |
| Resend | Envoi d'emails transactionnels | USA (clauses contractuelles types) |
| Transporteurs (Poste, DHL, etc.) | Livraison des commandes | Suisse / International |
Transferts hors Suisse/UE
Certains de nos sous-traitants sont situés en dehors de la Suisse et de l'EEE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT)approuvées par la Commission européenne et reconnues par le PFPDT, garantissant un niveau de protection adéquat de vos données.
Article 8 – Cookies et Technologies de Suivi
Le Site utilise des cookies et technologies similaires. Un bandeau de consentement vous permet de gérer vos préférences lors de votre première visite.
8.1 Cookies strictement nécessaires (exemptés de consentement)
- Session utilisateur : Maintien de votre connexion et de votre panier d'achat
- Sécurité : Protection contre les attaques CSRF, validation de session
- Préférences cookies : Mémorisation de vos choix de consentement
8.2 Cookies analytiques (soumis à consentement)
- Analytics : Mesure d'audience anonymisée pour améliorer l'expérience utilisateur
8.3 Cookies tiers fonctionnels
- Stripe : Cookies nécessaires au traitement sécurisé des paiements (exemptés car essentiels à la transaction)
- Supabase : Cookies d'authentification pour la gestion de votre compte
Gestion de vos préférences
Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer les cookies » présent en pied de page, ou en configurant les paramètres de votre navigateur. Notez que le refus de certains cookies peut affecter les fonctionnalités du Site.
Article 9 – Vos Droits
Conformément à la nLPD suisse (art. 25 ss) et au RGPD européen (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 25 nLPD / art. 15 RGPD)
Obtenir confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (art. 32 nLPD / art. 16 RGPD)
Faire corriger toute donnée inexacte ou incomplète vous concernant
Droit à l'effacement / Droit à l'oubli (art. 17 RGPD)
Demander la suppression de vos données (sous réserve des obligations légales de conservation)
Droit à la limitation du traitement (art. 18 RGPD)
Limiter temporairement le traitement de vos données dans certains cas
Droit à la portabilité (art. 28 nLPD / art. 20 RGPD)
Recevoir vos données dans un format structuré, lisible par machine, et les transférer à un tiers
Droit d'opposition (art. 21 RGPD)
Vous opposer au traitement de vos données fondé sur l'intérêt légitime
Retrait du consentement
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Comment exercer vos droits ?
Envoyez votre demande par email à privacy@dayness-cosmetics.com en indiquant clairement :
- Vos nom, prénom et adresse email
- Le(s) droit(s) que vous souhaitez exercer
- Une copie d'une pièce d'identité (pour vérification)
Délai de réponse : Nous répondrons dans un délai de 30 jours(prolongeable de 60 jours en cas de demande complexe).
Article 10 – Sécurité des Données
Conformément à l'art. 8 nLPD et à l'art. 32 RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement : Transmission sécurisée par HTTPS/TLS
- Hachage des mots de passe : Algorithme bcrypt, irréversible
- Contrôle d'accès : Accès restreint aux données selon le principe du « need-to-know »
- Sauvegardes : Sauvegardes régulières et sécurisées
- Surveillance : Monitoring des accès et détection d'intrusion
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais conformément à l'art. 24 nLPD / art. 34 RGPD.
Article 11 – Protection des Mineurs
Le Site et les services associés ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement. Ces données seront supprimées dans les plus brefs délais.
Article 12 – Réclamation auprès des Autorités de Contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation de la législation applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
🇨🇭 Suisse
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, CH-3003 Berne
www.edoeb.admin.ch
🇫🇷 France
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Les résidents d'autres pays de l'UE peuvent s'adresser à l'autorité de protection des données de leur pays de résidence.
Article 13 – Modifications de la Politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour la maintenir en conformité avec la législation applicable ou refléter des changements dans nos pratiques.
En cas de modification substantielle, nous vous en informerons par email (si vous êtes client) ou par un bandeau d'information sur le Site. La date de dernière mise à jour est indiquée en haut de ce document.
Article 14 – Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :
Délégué à la Protection des Données (DPO) : privacy@dayness-cosmetics.com
Contact général : contact@dayness-cosmetics.com
Adresse postale : DAYNESS Sàrl, Rue Antoine-Carteret 24, 1202 Genève, Suisse