Panier
Âme & Conscience
✦
Vos données, votre contrôle 7 droits RGPD exercables à tout moment
Transparence totale Chaque traitement détaillé avec sa base légale
Contact direct info@ame-et-conscience.be — réponse sous 30 jours
Sommaire
1Responsable du traitement
Le responsable du traitement de vos données personnelles collectées via le site ame-et-conscience.be est :
AMEYN SRL — exploitant l'enseigne Âme & Conscience
Rue du Pont du Christ 6 — 1300 Wavre, Belgique
BCE : BE 1019.392.992
E-mail : info@ame-et-conscience.be
Rue du Pont du Christ 6 — 1300 Wavre, Belgique
BCE : BE 1019.392.992
E-mail : info@ame-et-conscience.be
AMEYN SRL n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à vos données personnelles, contactez-nous directement à l'adresse ci-dessus.
2Données collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après. Voici les catégories de données que nous traitons selon le contexte :
2.1 Lors d'une commande en ligne
Nom, prénom, adresse de livraison et de facturation, adresse e-mail, données de paiement (traitées directement par Stripe — nous ne conservons aucune donnée bancaire brute), historique de commandes.
2.2 Lors d'une réservation de soin ou d'espace
Nom, prénom, adresse e-mail, numéro de téléphone, créneau réservé, notes éventuelles transmises lors de la prise de rendez-vous.
2.3 Lors de la création d'un compte client
Nom, prénom, adresse e-mail, mot de passe chiffré (bcrypt), historique de commandes et préférences de navigation.
2.4 Lors d'une inscription à la newsletter
Adresse e-mail, date et heure de l'inscription, source d'inscription, préférences de communication (tags de segmentation).
2.5 Lors d'une prise de contact
Nom, adresse e-mail, contenu du message transmis via le formulaire de contact ou par e-mail direct.
2.6 Données de navigation (cookies)
Adresse IP (anonymisée), pages visitées, durée de session, type de navigateur et d'appareil, données analytiques agrégées. Ces données sont collectées uniquement avec votre consentement pour les cookies non essentiels.
3Finalités et bases légales
Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :
| Finalité du traitement | Base légale (art. 6 RGPD) |
|---|---|
| Traitement et livraison des commandes | Exécution du contrat (art. 6.1.b) |
| Gestion des réservations de soins et d'espaces | Exécution du contrat (art. 6.1.b) |
| Gestion des comptes clients | Exécution du contrat (art. 6.1.b) |
| Service après-vente, gestion des retours et réclamations | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Envoi de la newsletter et communications marketing | Consentement (art. 6.1.a) |
| Statistiques de navigation et amélioration du site | Consentement (art. 6.1.a) |
| Sécurité du site et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f) |
Données sensibles : Âme & Conscience ne collecte ni ne traite de données de santé, d'appartenance religieuse ou de toute autre catégorie particulière de données au sens de l'article 9 du RGPD. Les notes transmises lors d'une réservation de soin restent confidentielles et ne sont utilisées qu'aux fins de la prestation.
4Durées de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de commande (client actif) | Durée de la relation commerciale + 5 ans | Prescription civile (art. 2262bis CC) |
| Données comptables et de facturation | 10 ans à compter de la clôture de l'exercice | Obligation légale (Code des sociétés) |
| Compte client inactif | 3 ans après la dernière activité | Intérêt légitime |
| Newsletter / communications marketing | Jusqu'au désabonnement + 1 an | Consentement (preuve) |
| Réservations et soins | 3 ans après la prestation | Prescription contractuelle |
| Données de navigation (cookies analytiques) | 13 mois maximum | Recommandation APD / CNIL |
| Demandes de contact | 3 ans après la dernière interaction | Intérêt légitime |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5Destinataires et sous-traitants
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux seuls sous-traitants suivants, dans le cadre strict de leurs missions :
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Hostinger | Hébergement du site et des données | UE (Lituanie) | Conforme RGPD |
| Stripe Europe Ltd | Traitement des paiements en ligne | Ireland (UE) | Agréé PSD2, conforme RGPD |
| Mailjet (Sinch) | Envoi des e-mails transactionnels et newsletter | France (UE) | Conforme RGPD, DPA signé |
| Bpost / transporteurs | Livraison des commandes | Belgique / UE | Données minimales (nom + adresse) |
| PrestaShop SA | Plateforme e-commerce (logiciel) | France (UE) | Conforme RGPD |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection équivalent au RGPD.
6Transferts hors Union européenne
Dans le cadre normal de notre activité, vos données sont hébergées et traitées exclusivement au sein de l'Espace économique européen (EEE).
Si un transfert hors EEE devait intervenir (par exemple, via un outil tiers), nous nous assurons que ce transfert est encadré par des garanties appropriées au sens de l'article 46 du RGPD : clauses contractuelles types adoptées par la Commission européenne, ou pays bénéficiant d'une décision d'adéquation.
7Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
📂 Droit d'accès (art. 15) Obtenir une copie de toutes les données que nous détenons sur vous, ainsi que des informations sur leur traitement.
✏️ Droit de rectification (art. 16) Faire corriger des données inexactes ou incomplètes vous concernant.
🗑️ Droit à l'effacement (art. 17) Demander la suppression de vos données (« droit à l'oubli »), sous réserve de nos obligations légales.
⏸️ Droit à la limitation (art. 18) Demander la suspension temporaire du traitement de vos données dans certaines circonstances.
📦 Droit à la portabilité (art. 20) Recevoir vos données dans un format structuré et lisible par machine pour les transmettre à un autre responsable de traitement.
🚫 Droit d'opposition (art. 21) Vous opposer à tout moment au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.
↩️ Retrait du consentement (art. 7.3) Retirer votre consentement à tout moment (newsletter, cookies analytiques), sans effet sur les traitements antérieurs.
🏛️ Directives post-mortem Définir des directives relatives au sort de vos données après votre décès (loi belge du 30 juillet 2018).
Comment exercer vos droits ?
Adressez votre demande par e-mail à info@ame-et-conscience.be en précisant le droit que vous souhaitez exercer et en joignant une copie d'un document d'identité. Nous vous répondrons dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, auquel cas vous en serez informé.
Désabonnement de la newsletter : Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail, sans avoir à justifier votre décision.
8Sécurité des données
AMEYN SRL met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, conformément à l'article 32 du RGPD :
- Connexion sécurisée via protocole HTTPS (certificat SSL/TLS)
- Mots de passe clients chiffrés (hachage bcrypt)
- Aucune donnée bancaire stockée sur nos serveurs — traitement externalisé à Mollie (certifié PCI-DSS)
- Sauvegardes régulières chiffrées (AES-256)
- Accès aux données limité aux seules personnes habilitées
- Mises à jour régulières de la plateforme e-commerce
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'Autorité de protection des données dans les 72 heures et à vous en informer dans les meilleurs délais si le risque est élevé.
9Mineurs
Le site ame-et-conscience.be n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et que vous estimez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à info@ame-et-conscience.be afin que nous procédions à leur suppression.
10Modifications de la présente politique
Nous nous réservons le droit de mettre à jour la présente politique de confidentialité à tout moment, notamment pour nous conformer à l'évolution de la réglementation ou de nos pratiques. La version en vigueur est celle publiée sur cette page, avec sa date de mise à jour.
En cas de modification substantielle affectant vos droits, nous vous en informerons par e-mail (si vous êtes client ou abonné) ou via un avis visible sur le site, au moins 30 jours avant l'entrée en vigueur des changements.
11Contact et réclamation
Nous contacter
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
AMEYN SRL — Âme & Conscience
Rue du Pont du Christ 6 — 1300 Wavre, Belgique
E-mail : info@ame-et-conscience.be
Rue du Pont du Christ 6 — 1300 Wavre, Belgique
E-mail : info@ame-et-conscience.be
Introduire une réclamation
Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD), l'autorité de contrôle belge compétente :
Autorité de protection des données
Rue de la Presse 35 — 1000 Bruxelles
www.autoriteprotectiondonnees.be · contact@apd-gba.be
Tél. : +32 2 274 48 00
Rue de la Presse 35 — 1000 Bruxelles
www.autoriteprotectiondonnees.be · contact@apd-gba.be
Tél. : +32 2 274 48 00
L'introduction d'une réclamation auprès de l'APD ne porte pas atteinte à votre droit d'introduire un recours juridictionnel.