Politique de confidentialité
Dernière mise à jour : 29 avril 2026.
La présente politique décrit la manière dont Aura Créative collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez le site auracreative.com, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable de traitement
Aura Créative, entreprise individuelle exploitée par Sonia Choisnet, dont les coordonnées figurent dans les mentions légales. Contact dédié à la protection des données : contact@aura-creative.com.
2. Délégué à la protection des données (DPO)
Aucun DPO n'est désigné, l'activité d'Aura Créative ne relevant pas des cas d'obligation prévus à l'art. 37 du RGPD (autorité ou organisme public, suivi régulier et systématique à grande échelle, traitement à grande échelle de données sensibles).
3. Données collectées, finalités, bases légales et durées
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, courriel, message, langue (formulaire contact) | Répondre à la demande | Intérêt légitime du responsable (RGPD art. 6.1.f) | 3 ans à compter du dernier contact |
| Adresse IP, date et heure du formulaire contact | Sécurité, prévention de la fraude et du spam | Intérêt légitime (art. 6.1.f) | 12 mois |
| Courriel, langue (newsletter) | Envoi d'infolettres sur les nouvelles œuvres et expositions | Consentement (art. 6.1.a) | Jusqu'à désinscription, puis suppression dans les 30 jours |
| Nom, courriel, adresse de livraison, montant, référence transaction (commandes) | Traitement et expédition de la commande, comptabilité, suivi après-vente | Exécution du contrat (art. 6.1.b) ; obligation légale comptable (art. L123-22 du Code de commerce) | 10 ans (obligation comptable et fiscale) |
| Courriel, mot de passe haché (compte d'administration) | Authentification du back-office | Exécution du contrat de service (art. 6.1.b) | Durée de la collaboration, suppression dans les 6 mois après cessation |
| Cookie technique de session (admin) | Maintien de la session authentifiée du back-office | Strictement nécessaire (art. 82 loi Informatique et Libertés, exempté de consentement) | Durée de la session navigateur |
Aucune donnée bancaire (numéro de carte, cryptogramme, etc.) n'est collectée ni stockée par Aura Créative. Ces données sont traitées exclusivement par le prestataire de paiement EasyTransac et son acquéreur Checkout.com (voir section 4).
4. Destinataires et sous-traitants
Vos données sont traitées par Aura Créative et, dans la stricte mesure nécessaire à l'exécution des finalités ci-dessus, par les sous-traitants suivants, soumis à des obligations contractuelles de confidentialité et de sécurité conformes à l'art. 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement, CDN, base de données D1, stockage R2 | États-Unis (avec datacenters dans l'UE) | Adhésion au Data Privacy Framework UE-États-Unis ; Clauses Contractuelles Types (CCT) |
| Resend, Inc. | Envoi de courriels transactionnels (confirmation commande, contact) | États-Unis | Clauses Contractuelles Types |
| EasyTransac (Provence Telecom SAS) | Plateforme de paiement | France | Établissement de paiement agréé par l'ACPR (n° 16958) |
| Checkout.com | Acquéreur des transactions par carte bancaire (sous-traitant d'EasyTransac) | Union européenne / Royaume-Uni | Établissement de paiement agréé ; certification PCI-DSS niveau 1 |
Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales. Aucun profilage ni décision automatisée produisant des effets juridiques au sens de l'art. 22 du RGPD n'est mis en œuvre.
5. Transferts hors Union européenne
Cloudflare et Resend, établis aux États-Unis, peuvent traiter certaines de vos données en dehors de l'UE. Ces transferts sont encadrés par : (i) leur adhésion au Data Privacy Framework UE-États-Unis adopté par décision d'adéquation de la Commission européenne du 10 juillet 2023, et/ou (ii) la signature des Clauses Contractuelles Types adoptées par décision d'exécution (UE) 2021/914 du 4 juin 2021.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15 RGPD)
- Droit de rectification (art. 16)
- Droit à l'effacement, dit "droit à l'oubli" (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité des données (art. 20)
- Droit d'opposition au traitement (art. 21)
- Droit de retirer votre consentement à tout moment, sans incidence sur les traitements réalisés antérieurement (notamment pour la newsletter, via le lien de désinscription présent dans chaque envoi)
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés)
Pour exercer ces droits, écrivez à contact@aura-creative.com en précisant votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable. Une réponse vous sera apportée dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe, art. 12 RGPD).
7. Réclamation auprès de la CNIL
Si, après avoir saisi Aura Créative, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, téléphone +33 1 53 73 22 22, www.cnil.fr.
8. Sécurité
Aura Créative met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l'intégrité de vos données : chiffrement TLS sur l'ensemble du site (HTTPS), mots de passe hachés via PBKDF2-SHA256, cookies de session signés HMAC-SHA256, accès restreint au back-office. En cas de violation de données présentant un risque pour vos droits et libertés, Aura Créative s'engage à notifier la CNIL dans les 72 heures (art. 33 du RGPD) et, si le risque est élevé, à vous en informer (art. 34).
9. Cookies
Le détail des cookies utilisés et les modalités de gestion figurent sur la page Cookies.
10. Modifications
La présente politique peut faire l'objet de modifications. La date de dernière mise à jour figure en tête. En cas de modification substantielle, les abonnés à la newsletter et les clients ayant communiqué leur courriel peuvent en être informés par voie électronique.