Parce qu'on n'a jamais qu'un seul mood 🖤1 paire = -15%|dès 2 paires = -20%sur l'ensemble de ta commande
EYRAH

Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

Le site eyrah.fr est édité par Nelya Boulingrin (Entreprise Individuelle), SIRET 909 488 116 00015, 10 rue docteur Calmette, 72100 Le Mans, France.

Email : bonjour@eyrah.fr

Le responsable du traitement des données est Nelya Boulingrin.

2. Données collectées

Nous collectons les données suivantes lors de vos interactions sur le site :

  • Données d'identité : prénom, nom, adresse email
  • Données de commande : adresse de livraison, adresse de facturation, numéro de téléphone
  • Données de navigation : pages visitées, durée de session, type d'appareil et navigateur
  • Données de paiement : traitées exclusivement par Stripe — nous n'avons pas accès à vos informations bancaires complètes
  • Données de quiz : préférences morphologiques et style déclaré (uniquement pour la personnalisation des recommandations)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Traitement et expédition de vos commandes
  • Gestion de la relation client (service après-vente, retours, remboursements)
  • Personnalisation de vos recommandations produits (quiz)
  • Envoi d'emails transactionnels (confirmation de commande, expédition)
  • Amélioration du site (analytics)
  • Lutte contre la fraude et sécurisation des transactions

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat — pour le traitement des commandes et la livraison (art. 6.1.b du RGPD)
  • Votre consentement — pour les cookies analytics et le quiz de recommandations (art. 6.1.a du RGPD)
  • L'obligation légale — pour la conservation des factures (10 ans, art. L.123-22 du Code de commerce)
  • L'intérêt légitime — pour l'amélioration du site et la prévention de la fraude (art. 6.1.f du RGPD)

5. Destinataires des données

Vos données peuvent être partagées avec les prestataires suivants, strictement dans le cadre de leurs missions :

  • Stripe — traitement des paiements (Irlande/États-Unis, certifié PCI DSS)
  • Transporteurs — livraison des commandes (adresse et email)
  • Hetzner Online GmbH — hébergement du site (Allemagne)

Nous ne vendons ni ne louons vos données personnelles à des tiers.

6. Durée de conservation

  • Données de compte et commandes : 3 ans à compter de la dernière activité (recommandation CNIL)
  • Factures : 10 ans (obligation légale, art. L.123-22 du Code de commerce)
  • Données de navigation (cookies analytics) : 13 mois maximum
  • Données de quiz : 3 ans

7. Vos droits

Conformément au RGPD (règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des informations inexactes
  • Droit à l'effacement — demander la suppression de vos données (droit à l'oubli)
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit à la limitation — limiter temporairement l'utilisation de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré

Pour exercer ces droits, écrivez-nous à bonjour@eyrah.fr. Nous répondrons sous un mois maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Le site utilise des cookies essentiels au fonctionnement du site (panier, session utilisateur). Des cookies analytics peuvent être utilisés pour améliorer votre expérience ; ils ne sont déposés qu'après votre consentement.

Vous pouvez configurer vos préférences de cookies à tout moment via le bandeau cookies présent lors de votre première visite.

Liste des cookies utilisés :

  • Cookies essentiels : session_id, cart_id — nécessaires au fonctionnement
  • Cookies analytics : utilisés avec votre consentement pour analyser la navigation

9. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment le chiffrement SSL/TLS des échanges et le recours à des prestataires conformes au RGPD.