Logo Ephyla Concept mobileLogo de la marque Ephyla Concept, représentant une fleur verte stylisée
Logo Ephyla ConceptLogo de la marque Ephyla Concept, représentant une fleur verte stylisée
Créer Un Compte Pro


Politique de Confidentialité & Données Personnelles – Ephyla Concept


Date de mise à jour : 01/11/2025


Préambule


Cette politique fait partie intégrante du dispositif contractuel d’Ephyla Concept. Elle s’applique à tous les sites et marques affiliées (EPHYCASS, P-Natura, Physiolab, Mélodie Océan) et complète les CGV, la politique cookies et toute annexe RGPD.


1. Introduction et objet


Ephyla Concept s’engage à protéger la vie privée et la sécurité de vos données, en conformité avec le RGPD (Règlement UE 2016/679) et la législation française. Cette politique explique les traitements opérés sur vos données personnelles lors de toute utilisation de nos sites, services, newsletters et outils en ligne.


2. Identité du responsable de traitement

  • Société : Ephyla Concept – Association Loi 1901 à activité économique assujettie à la TVA
  • Siège social : 52 lieu-dit Trémorel, 56130 Férel, France
  • SIREN : 494 350 820
  • Téléphone : +33 (0)9 64 10 27 76
  • Contact RGPD / DPO (délégué protection données) :
    Ange-Laure Bourgeteau
    [email protected]


3. Données collectées et moyens de collecte


Selon l’usage des sites, nous collectons :

  • Informations d’identification : nom, prénom, coordonnées, email, fonction, société
  • Données de compte : identifiants, mot de passe (chiffré), historique commandes, adresses livraison/facturation
  • Données de contact : demandes via formulaires, échanges SAV, inscription newsletter
  • Informations commerciales : historique achats, préférences, paniers
  • Données de navigation : adresse IP, cookies/traceurs, pages consultées, logs techniques
  • Données financières : paiements (données cryptées, non conservées par Ephyla Concept)
  • Documents professionnels justificatifs pour clients B2B
  • Les données sont recueillies via formulaires, pages de commande, cookies, newsletters, navigation, modules sociaux/tiers activés ou communication volontaire.


4. Finalités des traitements


Les données sont traitées pour :

  • Gestion des commandes, facturation et contrats, livraison, SAV, suivi client
  • Création et gestion de comptes client (pro ou particulier)
  • Information et prospection (newsletter, offres personnalisées, seulement avec consentement)(gestion e-commerce)

6. Durée de conservation des données

  • Données clients et prospects : 3 ans à compter du dernier contact
  • Données de facturation et comptabilité : 10 ans (obligation légale)
  • Données de navigation (cookies) : 13 mois maximum
    Les données sont ensuite supprimées ou anonymisées.
  • Analyse statistique interne (mesure d’audience, cookies analytiques anonymisés)
  • Gestion du support, gestion des demandes RGPD
  • Lutte contre la fraude, sécurité technique, respect des obligations légales (comptabilité, traçabilité, sécurité cosmétique)


5. Base légale du traitement

  • Exécution du contrat (commande, livraison, support)
  • Consentement (newsletter, prospection, cookies non techniques)
  • Obligation légale (archives, facturation, conformité cosmétique)
  • Intérêt légitime d’Ephyla Concept (sécurité, amélioration, statistiques internes)


6. Durée de conservation

  • Données de compte/client : tant que le compte est actif ou 3 ans après la dernière interaction/commande
  • Données de commande/facturation : 10 ans (obligation légale/comptable)
  • Données de prospection/newsletter : jusqu’au retrait de consentement ou 3 ans d’inactivité
  • Cookies et logs : 13 mois maximum
  • Données spéciales (SAV, sécurité) : le temps de la résolution + obligations légales


7. Destinataires des données

  • Personnel habilité Ephyla Concept
  • Sous-traitants techniques et IT (hébergeurs certifiés RGPD dont PlanetHoster, prestataires paiement/CRM/logistique)
  • Prestataires marketing (newsletter, emailing – avec consentement explicite seulement)
  • Autorités administratives/judiciaires sur réquisition légale
  • Professionnels et prestataires externes habilités (par exemple cabinet comptable/expert-comptable) dans le strict cadre de l’exécution de leurs obligations comptables, fiscales ou administratives, et liés contractuellement à Ephyla Concept par une clause de confidentialité et de conformité RGPD.
  • Aucun transfert à des tiers commerciaux extérieurs non listés


8. Sécurité et hébergement

  • Serveurs hébergés exclusivement en Union Européenne (France ou Suisse, datacenters PlanetHoster certifiés TIER III/IV)
  • Chiffrement des communications (SSL/HTTPS), accès restreint, journalisation des accès, sauvegardes régulières, contrôle des habilitations
  • Paiements via solutions agréés, aucune conservation des données bancaires en interne
  • Audit régulier et mesures de protection anti-intrusion


9. Transferts éventuels hors UE


Par principe, les données ne sont pas transférées hors UE. En cas de recours ponctuel à un prestataire hors UE, Ephyla Concept s’assurera de garanties conformes RGPD (clauses contractuelles types, consentement explicite, décision d’adéquation).


10. Droits des personnes concernées


Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement (« droit à l’oubli »)
  • Limitation, opposition, portabilité lorsque applicable
  • Retrait du consentement à tout moment
  • Organisation du sort post-mortem de vos données
  • Exercice des droits :
  • Par mail : [email protected]
  • Par courrier : Ephyla Concept, 52 lieu-dit Trémorel, 56130 Férel, France
  • Via le formulaire RGPD des sites. Réponse sous 30 jours légalement (RGPD).


11. Procédure de réclamation


En cas de difficulté liée à vos données, contactez Ephyla Concept. Si nécessaire, vous avez le droit d’introduire une réclamation auprès de la CNIL (
www.cnil.fr – 3 Place de Fontenoy, 75007 Paris).


12. Mise à jour de la politique

Cette politique pourra être actualisée à tout moment pour respecter la réglementation ou l’évolution de nos services.
La version en vigueur est celle affichée et accessible à tout utilisateur au jour de sa consultation en ligne.

Nous vous invitons à consulter cette page régulièrement. Toute modification substantielle fera l’objet d’une information dédiée sur le site concerné.