RGPD — Règlement (UE) 2016/679
Cette politique décrit comment Hair Luxury collecte, utilise et protège vos données personnelles. Dernière mise à jour : 18 avril 2026.
Le responsable du traitement des données personnelles collectées via le site hairluxury.fr et le portail client est :
INDI HAIR — SARL au capital de 30 000 €, exerçant sous la marque commerciale Hair Luxury, 29 Boulevard de Courcelles, 75008 Paris, France
SIRET : 788 571 248 00046 — RCS Paris 788 571 248
TVA intra. : FR59 788 571 248
Contact pour les questions relatives aux données : contact@hairluxury.fr
Référent protection des données : Eva Chapiro — cogérante, en charge des questions de conformité RGPD. Hair Luxury n'est pas soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD (moins de 250 salariés, traitements non systématiques de données sensibles à grande échelle).
Hair Luxury collecte les catégories de données suivantes dans le cadre de son activité :
Données d'identification professionnelle
Numéro SIRET, raison sociale du salon, nom et prénom du gérant ou interlocuteur, adresse du salon, numéro de TVA intracommunautaire.
Données de contact
Adresse email professionnelle, numéro de téléphone, adresse postale de livraison et de facturation.
Données commerciales et transactionnelles
Historique des commandes, montants facturés, statuts de paiement, avoirs, bons de livraison, communications avec le service client.
Données de paiement
Hair Luxury ne stocke pas de données bancaires. Les paiements par carte sont traités directement par Stripe. Les mandats SEPA sont gérés par GoCardless. Seuls les identifiants de transaction sont conservés.
Données techniques et de navigation
Adresse IP, type de navigateur, pages visitées, données de session, logs d'accès au portail client.
Données issues de l'utilisation du chatbot Luxia
Historique des conversations avec Luxia, l'assistant IA de Hair Luxury, dans les limites de la session. Ces données sont utilisées pour améliorer la pertinence des réponses et résoudre les demandes du Client.
| Finalité | Base légale (art. 6 RGPD) | Durée |
|---|---|---|
| Gestion des commandes et de la relation commerciale | Exécution du contrat (art. 6.1.b) | Durée de la relation + 5 ans (prescription commerciale) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) — Code de commerce L.123-22 | 10 ans à compter de la clôture de l'exercice |
| Vérification SIRET / lutte contre la fraude | Intérêt légitime (art. 6.1.f) | Durée de la relation commerciale |
| Gestion des paiements et recouvrement | Exécution du contrat (art. 6.1.b) / Obligation légale (art. 6.1.c) | 5 ans après règlement |
| Service après-vente et support client | Exécution du contrat (art. 6.1.b) | 2 ans après la dernière interaction |
| Prospection commerciale B2B et newsletter pro | Intérêt légitime (art. 6.1.f) — art. L.34-5 CPCE pour B2B | 3 ans sans contact actif avec le prospect |
| Sécurité du portail et prévention des accès non autorisés | Intérêt légitime (art. 6.1.f) | 12 mois (logs techniques) |
| Analyse statistique et amélioration du service (CRM) | Intérêt légitime (art. 6.1.f) | Agrégées et anonymisées au-delà de 3 ans |
| Interactions avec le chatbot Luxia | Exécution du contrat / Intérêt légitime (art. 6.1.b/f) | 90 jours glissants |
Hair Luxury fait appel aux sous-traitants et partenaires suivants pour la mise en oeuvre de ses services. Chacun est soumis à des obligations contractuelles de protection des données (DPA/addendum RGPD) :
| Sous-traitant | Rôle | Pays | Garantie transfert |
|---|---|---|---|
| Stripe | Paiement par carte | USA | Data Privacy Framework (DPF) |
| PayPal | Paiement en ligne | Luxembourg | UE — pas de transfert |
| GoCardless | Prélèvement SEPA | Royaume-Uni | Décision d'adéquation UK (art. 45 RGPD) + clauses contractuelles types |
| Resend | Envoi d'emails transactionnels | USA | Clauses contractuelles types (SCC) |
| Vercel Inc. | Hébergement site et portail | USA | SCC |
| Neon (Neon Inc.) | Base de données PostgreSQL (CRM, portail) | USA | SCC |
| Axonaut | CRM, facturation, gestion commerciale | France | UE — RGPD applicable directement |
| Anthropic PBC | IA Claude — moteur du chatbot Luxia | USA | SCC |
| SendCloud | Gestion des expéditions et suivi colis | Pays-Bas (UE) | UE — RGPD applicable directement |
Pour les transferts hors Union européenne, Hair Luxury s'assure que des garanties appropriées sont en place conformément au Chapitre V du RGPD (clauses contractuelles types adoptées par la Commission européenne, ou décision d'adéquation, ou adhésion au Data Privacy Framework UE-États-Unis).
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants sur vos données personnelles :
Comment exercer vos droits
Adressez votre demande par email à contact@hairluxury.fr en indiquant votre nom, prénom, email professionnel et en précisant la nature du droit que vous souhaitez exercer. Hair Luxury s'engage à vous répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD).
Une pièce d'identité pourra être demandée pour vérifier votre identité, conformément à l'article 12.6 du RGPD.
Le site hairluxury.fr utilise des cookies et traceurs pour assurer son bon fonctionnement, mesurer l'audience et améliorer l'expérience utilisateur.
Conformément aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020), votre consentement est recueilli avant le dépôt de tout cookie non essentiel. Vous pouvez modifier vos préférences à tout moment via la bannière de gestion des cookies disponible en bas de page.
Les cookies strictement nécessaires au fonctionnement du site (session, sécurité) sont déposés sans consentement préalable sur la base de l'intérêt légitime.
Hair Luxury met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction, conformément à l'article 32 du RGPD. Les communications entre votre navigateur et nos serveurs sont chiffrées via TLS. Les mots de passe sont stockés sous forme hachée (bcrypt). Les accès aux données sont restreints aux seules personnes habilitées. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Hair Luxury notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française compétente : www.cnil.fr — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Hair Luxury se réserve le droit de mettre à jour la présente politique de confidentialité à tout moment, notamment pour intégrer de nouveaux traitements ou sous-traitants. La date de dernière mise à jour est indiquée en tête du document. Les utilisateurs actifs du portail seront informés de toute modification substantielle par email.
Dernière mise à jour : 18 avril 2026 — Hair Luxury, responsable du traitement. Référent données : Eva Chapiro — contact@hairluxury.fr
