POLITIQUE DE CONFIDENTIALITE
DOCTEUR POUX
POLITIQUE DE CONFIDENTIALITÉ
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)
et à la loi Informatique et Libertés modifiée (loi n°78-17 du 6 janvier 1978)
La protection de vos données personnelles est une priorité pour DOCTEUR POUX. La présente Politique de confidentialité a pour objet de vous informer de manière transparente sur la façon dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel lorsque vous naviguez sur notre site internet www.drpoux.com et réalisez des achats en ligne.
Nous vous invitons à lire attentivement ce document avant d'utiliser notre Site. En naviguant sur le Site ou en passant commande, vous reconnaissez avoir pris connaissance de la présente Politique.
1. Identité du responsable du traitement
Le responsable du traitement de vos données personnelles est :
LFP LAB
SAS au capital de 40 000 €
Siège social : 33 RUE ERLANGER – 75016 PARIS
RCS : PARIS – 931 199 76400024
N° TVA intracommunautaire : FR80931199764
Pour toute question relative à la gestion de vos données personnelles, vous pouvez nous contacter à l'adresse email service-client@drpoux.com
2. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites dans la présente Politique. Selon votre utilisation du Site, les catégories de données suivantes peuvent être collectées :
2.1 Données que vous nous communiquez directement
- Lors de la création d'un compte client : nom, prénom, adresse email, mot de passe (stocké sous forme hashée)
- Lors d'une commande : nom, prénom, adresse de livraison, adresse de facturation, numéro de téléphone, email
- Lors d'un contact via le formulaire : nom, email, objet et contenu de votre message
- Lors d'une inscription à la newsletter : adresse email, prénom (facultatif)
2.2 Données collectées automatiquement
- Données de navigation : adresse IP (anonymisée), type de navigateur, système d'exploitation, pages visitées, durée de la session, source de trafic
- Données de cookies : identifiants de session, préférences de navigation (voir section 6 – Cookies)
2.3 Données que nous ne collectons pas
Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, données de santé, convictions religieuses, données biométriques, etc.). Nous ne stockons pas vos données bancaires, qui sont traitées directement et exclusivement par notre prestataire de paiement sécurisé.
3. Finalités des traitements et bases légales
Le tableau ci-dessous récapitule l'ensemble de nos traitements, leur base légale et la durée de conservation associée :
|
Finalité
|
Base légale
|
Données concernées
|
Durée de conservation
|
|
Traitement & suivi des commandes
|
Exécution du contrat
|
Identité, adresse, email, téléphone, commande
|
5 ans (obligations comptables)
|
|
Gestion du service client / SAV
|
Intérêt légitime / exécution du contrat
|
Identité, email, historique échanges
|
3 ans après dernier contact
|
|
Envoi de la newsletter / offres
|
Consentement
|
Email, prénom
|
Jusqu'au retrait du consentement ou 3 ans d'inactivité
|
|
Création et gestion du compte client
|
Exécution du contrat
|
Identité, email, mot de passe (hashé), historique
|
Durée de vie du compte + 3 ans
|
|
Mesure d'audience du Site
|
Consentement (cookies)
|
IP anonymisée, pages visitées, durée
|
13 mois (cookies)
|
|
Obligation légale & comptable
|
Obligation légale
|
Données de facturation
|
10 ans
|
* Les durées de conservation sont calculées à compter de la fin de la relation commerciale ou du dernier contact actif, sauf obligation légale spécifique.
4. Destinataires et sous-traitants
Vos données personnelles sont destinées aux services internes de [RAISON SOCIALE] (service commercial, logistique, comptabilité, service client). Elles peuvent également être transmises aux sous-traitants suivants, dans le strict cadre de leurs missions et sous notre responsabilité :
4.1 Prestataires techniques
- OVH CLOUD — Hébergement du Site et des données
- Shopify — Gestion de la boutique en ligne
- Klavyio — Envoi de la newsletter (si applicable)
4.2 Prestataires de paiement
- Stripe / PayPal / — Traitement sécurisé des paiements
Ces prestataires n'ont accès qu'aux données nécessaires à l'exécution de leur mission et s'engagent contractuellement à les protéger conformément au RGPD.
4.3 Transporteurs
- Chronopost — Livraison express avant 13h
- La Poste / Colissimo — Livraison à domicile 24h–48h
- Chronopost / Shop2Shop — Livraison en point relais 24h–48h
Seules les données nécessaires à la livraison (nom, prénom, adresse, téléphone, email) sont transmises aux transporteurs.
4.4 Transferts hors Union européenne
Dans le cas où l'un de nos prestataires serait situé hors de l'Union européenne (ex. serveurs aux États-Unis), nous nous assurons que des garanties appropriées encadrent ce transfert, conformément aux articles 46 et suivants du RGPD (clauses contractuelles types de la Commission européenne, décision d'adéquation, etc.).
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont ou ne sont pas traitées, ainsi qu'une copie de celles-ci.
Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation (données non nécessaires, retrait du consentement, traitement illicite, etc.), sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
Droit à la portabilité (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, ainsi qu'au traitement à des fins de prospection commerciale à tout moment et sans justification.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela remette en cause la licéité du traitement antérieur.
Droit relatif aux décisions automatisées
Vous disposez du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, adressez votre demande écrite accompagnée d'une copie de votre pièce d'identité à :
- Par email : service-client@drpoux.com
- Par courrier : LFP LAB – 33 RUE ERLANGER -75016 PARIS
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, après information préalable.
En cas de réponse insatisfaisante, vous conservez le droit d'introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse postale : CNIL — 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
6. Politique de cookies
6.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de mémoriser des informations relatives à votre navigation et de vous reconnaître lors d'une visite ultérieure.
6.2 Cookies utilisés sur le Site
|
Catégorie
|
Finalité
|
Base légale
|
Durée max.
|
|
Cookies essentiels
|
Session utilisateur, panier, sécurité, connexion compte
|
Nécessité contractuelle
|
Session ou 13 mois
|
|
Cookies de mesure d'audience
|
Statistiques de fréquentation, pages vues, sources de trafic (ex. Google Analytics)
|
Consentement
|
13 mois
|
|
Cookies de personnalisation
|
Mémorisation des préférences (langue, affichage)
|
Consentement
|
13 mois
|
|
Cookies marketing
|
Publicité ciblée, retargeting (si applicable)
|
Consentement
|
13 mois
|
6.3 Gestion de vos préférences cookies
Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via :
- Le gestionnaire de cookies accessible depuis le lien « Gestion des cookies » en pied de page du Site
- Les paramètres de votre navigateur (voir ci-dessous)
Paramétrage selon votre navigateur :
- Google Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
- Mozilla Firefox : Menu > Options > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité > Cookies
- Microsoft Edge : Paramètres > Confidentialité, recherche et services > Cookies
Le refus des cookies non essentiels n'affecte pas votre capacité à naviguer sur le Site ni à passer commande, mais peut limiter certaines fonctionnalités de personnalisation.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation accidentelle, notamment :
- Chiffrement des communications via le protocole HTTPS / SSL
- Mots de passe clients stockés sous forme hashée (non récupérables en clair)
- Accès aux données restreint aux seuls collaborateurs habilités
- Hébergement des données sur des serveurs sécurisés situés [dans l'UE / en France — à préciser]
- Contrats de sous-traitance imposant des obligations de sécurité à nos prestataires
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
8. Protection des mineurs
Le Site est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans. Si vous êtes parent ou tuteur et que vous estimez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous à service-client@drpoux.com afin que nous procédions à leur suppression.
9. Liens vers des sites tiers
Le Site peut contenir des liens hypertextes vers des sites internet tiers (réseaux sociaux, partenaires, etc.). Ces sites disposent de leurs propres politiques de confidentialité, sur lesquelles nous n'avons aucun contrôle. Nous vous encourageons à les consulter avant de leur communiquer vos données.
10. Réseaux sociaux
Le Site peut intégrer des boutons de partage ou de suivi vers des réseaux sociaux (Instagram, Facebook, TikTok, etc.). Ces fonctionnalités peuvent permettre aux réseaux sociaux concernés de vous identifier, même si vous n'interagissez pas directement avec eux. Nous vous invitons à consulter les politiques de confidentialité de ces plateformes pour en savoir plus sur leurs pratiques de collecte.
11. Mise à jour de la présente Politique
La présente Politique de confidentialité peut être modifiée à tout moment, notamment pour tenir compte de l'évolution de la réglementation, des pratiques du secteur ou des services proposés sur le Site. En cas de modification substantielle, nous vous en informerons par email ou via une notification visible sur le Site.
La version applicable est celle publiée sur le Site au moment de votre consultation.
Date de dernière mise à jour : 28 mai 2026
Version : 1.0
DOCTEUR POUX — Politique de confidentialité — Version 1.0 — Mai 2026 – www.drpoux.com