Politique de Confidentialité

PRÉAMBULE

Le site « CARTHAIR », accessible à l’adresse www.carthair.com (le « Site »), permet aux Utilisateurs d’acquérir des extensions capillaires, perruques, tissages et accessoires de coiffure professionnels (les « Produits »).

La marque CARTHAIR, dont le siège est situé Avenue de Chailly 56, 1012 Lausanne, Suisse (la « Société » ou « nous »), agit en tant que Responsable du Traitement des Données Personnelles collectées via le Site.

La protection de votre vie privée est essentielle à nos yeux.
Cette politique vous explique de manière transparente comment et pourquoi nous traitons vos données.

En accédant au Site et en utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité (la « Politique ») et consentez à ce que vos données soient collectées et traitées dans les conditions décrites ci-après, conformément à la Loi fédérale sur la protection des données du 25 septembre 2020 (nLPD).

ARTICLE 1 : DÉFINITIONS

Données Personnelles : toute information relative à une personne physique identifiée ou identifiable.

Données Sensibles : données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou concernant la santé ou la vie sexuelle.

Traitement : toute opération sur des Données Personnelles (collecte, enregistrement, conservation, modification, suppression, etc.).

Responsable du Traitement : la personne morale qui détermine les finalités et les moyens du Traitement.

Sous-traitant : toute entité traitant des Données pour le compte du Responsable du Traitement.

Utilisateur / Utilisatrice : toute personne accédant au Site ou achetant un Produit.

Consentement : manifestation libre, spécifique et informée par laquelle la personne concernée accepte le Traitement de ses Données.

Cookie : fichier texte déposé sur un appareil lors de la navigation sur le Site, permettant de collecter des informations.

ARTICLE 2 : IDENTITÉ DU RESPONSABLE DE TRAITEMENT

CARTHAIR
 Avenue de Chailly 56, 1012 Lausanne, Suisse
📩 contact@carthair.com

ARTICLE 3 : PRINCIPES GÉNÉRAUX DE TRAITEMENT

CARTHAIR s’engage à respecter les principes suivants :

  • Loyauté et légalité : collecte conforme à la loi et fondée sur une base légale valide.

  • Proportionnalité : seules les données nécessaires à la finalité sont traitées.

  • Transparence : l’utilisateur est informé de manière claire.

  • Exactitude : les données sont tenues à jour et pertinentes.

ARTICLE 4 : DONNÉES COLLECTÉES

4.1 Données collectées automatiquement

  • Adresse IP, type de navigateur, appareil, système d’exploitation

  • Pages consultées, durée de visite, clics

  • Cookies et traceurs techniques ou publicitaires

4.2 Données fournies volontairement

  • Nom, prénom

  • Adresse email, numéro de téléphone

  • Adresse postale (livraison et facturation)

  • Historique d’achat et préférences capillaires

  • Réponses à des formulaires ou sondages

4.3 Données issues de tiers

  • Informations partagées via TikTok, Instagram, YouTube, Meta

  • Données marketing issues de campagnes publicitaires

ARTICLE 5 : FINALITÉS DU TRAITEMENT

Les données sont collectées pour :

  • Exécuter les commandes et assurer la livraison

  • Gérer les comptes clients et le service après-vente

  • Envoyer des newsletters (avec consentement)

  • Personnaliser les recommandations produits

  • Réaliser des campagnes publicitaires ciblées

  • Analyser les statistiques de fréquentation du Site

  • Garantir la sécurité et la fiabilité de la plateforme

ARTICLE 6 : BASES LÉGALES DU TRAITEMENT

Les traitements reposent sur :

  • L’exécution d’un contrat (commande de produits)

  • Le consentement de l’utilisateur (newsletter, cookies)

  • Notre intérêt légitime (amélioration continue du service)

  • Le respect d’une obligation légale (facturation, sécurité)

ARTICLE 7 : DURÉE DE CONSERVATION

  • Données de contact : jusqu’à retrait du consentement ou 3 ans sans activité

  • Données de commande : 10 ans (obligations comptables)

  • Cookies : 13 mois maximum

  • Données anonymisées : conservées sans limite de durée

ARTICLE 8 : DESTINATAIRES ET SOUS-TRAITANTS

Les données peuvent être partagées avec :

  • Shopify Inc. (e-commerce et paiements)

  • Internet.bs (nom de domaine)

  • Google (Analytics, Ads)

  • Meta Platforms (publicité Facebook/Instagram)

  • TikTok Inc. (campagnes marketing)

Certains prestataires peuvent traiter vos données hors Suisse/UE.
Des clauses contractuelles types garantissent leur conformité avec la nLPD.

ARTICLE 9 : COOKIES

Un bandeau de consentement vous permet d’accepter ou refuser les cookies :

  • Nécessaires : fonctionnement du site

  • Statistiques : mesure d’audience

  • Publicitaires : ciblage via partenaires

Durée maximale de conservation : 13 mois.
Vos préférences peuvent être modifiées à tout moment via les paramètres du navigateur.

ARTICLE 10 : SÉCURITÉ DES DONNÉES

CARTHAIR applique des mesures techniques et organisationnelles strictes :

  • Chiffrement SSL des transmissions

  • Accès restreint aux systèmes

  • Sauvegardes régulières et sécurisées

  • Audit de sécurité périodique

Aucune technologie n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous mettons tout en œuvre pour la maintenir au plus haut niveau.

ARTICLE 11 : MESURES COMPLÉMENTAIRES

Nous :

  • Formons le personnel à la confidentialité

  • Limitons les accès par niveau d’autorisation

  • Notifions toute violation de données dans les plus brefs délais

ARTICLE 12 : VOS DROITS

Vous pouvez à tout moment :

  • Accéder à vos données

  • Demander leur rectification ou suppression

  • Vous opposer à leur traitement (notamment publicitaire)

  • Retirer votre consentement

  • Demander la portabilité

Pour exercer vos droits, écrivez-nous avec pour objet « Données personnelles – CARTHAIR » à :
📩 contact@carthair.com

ARTICLE 13 : MODIFICATIONS

Cette politique peut être mise à jour.
La version applicable est celle publiée sur le Site au moment de votre visite.
Dernière mise à jour : 31 octobre 2025

ARTICLE 14 : DROIT APPLICABLE ET FOR

La présente Politique est régie par le droit suisse.
Tout litige relatif à son interprétation ou application relève des tribunaux du canton de Vaud, sous réserve d’un recours au Tribunal fédéral suisse.

ARTICLE 15 : SAUVEGARDES

Des sauvegardes régulières sont effectuées pour garantir la continuité du service.
Elles sont conservées dans des environnements sécurisés et supprimées dès leur durée utile écoulée.

ARTICLE 16 : DONNÉES TIERS ET SERVICES EXTERNES

Lorsque vous interagissez avec des contenus externes (boutons Instagram, vidéos YouTube, etc.), certaines données peuvent être partagées avec ces plateformes.
Leur propre politique de confidentialité s’applique en complément de la nôtre.

ARTICLE 17 : HÉBERGEMENT ET LOCALISATION DES DONNÉES

Vos données sont hébergées sur des serveurs Shopify et ses partenaires, pouvant être situés en dehors de la Suisse ou de l’Union européenne.
Ces transferts sont encadrés par des mécanismes de protection reconnus (clauses contractuelles types, décisions d’adéquation, etc.).

ARTICLE 18 : RETRAIT DU CONSENTEMENT

Vous pouvez retirer à tout moment votre consentement au traitement de vos données.
Ce retrait n’affecte pas la légalité des traitements déjà effectués.
Pour exercer ce droit :
📩 contact@carthair.com

ANNEXE : SOUS-TRAITANTS

Prestataire

Rôle / Fonction

Localisation

Shopify Inc.

Gestion e-commerce et paiements

151 O'Connor St, Ottawa, Canada

Internet.bs

Gestion du nom de domaine

Nassau, Bahamas

Google LLC

Analyse et publicité

Mountain View, USA

Meta Platforms

Publicité ciblée

Menlo Park, USA

TikTok Inc.

Marketing vidéo et tracking publicitaire

Culver City, USA

Chaque prestataire s’engage contractuellement à offrir un niveau de protection adéquat conforme à la nLPD.