Politique de Confidentialité

En vigueur au 01.01.2026

MAHRA accorde une importance fondamentale au respect de la vie privée de ses clients et à la protection de leurs données personnelles. La présente Politique de Confidentialité vise à informer le Client de la manière dont ses données sont collectées, utilisées et protégées.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), à la Loi Fédérale Suisse sur la Protection des Données (LPD), et aux réglementations applicables dans les juridictions internationales où MAHRA opère.

1. Responsable du traitement

MAHRA 

E-mail : hello@mahraskin.com

2. Données collectées

Lors d'une commande ou d'une visite sur le Site, MAHRA peut collecter les données suivantes :

Données d'identification

• Nom, prénom
• Adresse postale (livraison et facturation)
• Numéro de téléphone
• Adresse e-mail

Données de paiement

• Informations de carte bancaire (traitées exclusivement par notre prestataire de paiement Shopify Payments / Stripe — MAHRA n'a jamais accès aux numéros de carte complets)

Données de navigation

• Adresse IP, type de navigateur, pages visitées, durée de visite
• Cookies (voir section dédiée)

Données de communication

• Échanges avec le service client par e-mail
• Inscription à la newsletter (si applicable)

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

• Traitement et expédition des commandes
• Gestion du compte client et historique de commandes
• Service client et support
• Envoi d'e-mails transactionnels (confirmation de commande, suivi d'expédition)
• Envoi de communications marketing (uniquement avec consentement explicite)
• Analyse statistique et amélioration du Site
• Respect des obligations légales et fiscales
• Lutte contre la fraude

4. Base légale du traitement

Les traitements de données reposent sur les bases légales suivantes :

• Exécution du contrat : pour le traitement de la commande et la livraison
• Obligation légale : pour la conservation des factures et données fiscales
• Consentement : pour les communications marketing et cookies non essentiels
• Intérêt légitime : pour la sécurité du Site, la prévention de la fraude et l'amélioration du service

5. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants, dans le strict respect de leurs finalités :

• Shopify (hébergement et plateforme e-commerce, conforme RGPD)
• Blanka (partenaire de fulfillment, pour la préparation et l'expédition des commandes)
• Shopify Payments / Stripe / PayPal (prestataires de paiement)
• Transporteurs (pour la livraison)
• Prestataires de services e-mail (pour les e-mails transactionnels)
• Autorités compétentes (sur réquisition légale uniquement)

6. Transferts hors Union Européenne

Certaines données peuvent être transférées vers des pays hors Union Européenne, notamment vers les États-Unis et le Canada (Shopify, Blanka). Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, certification Privacy Shield successeur, ou décisions d'adéquation).

7. Durée de conservation

Les données sont conservées pour les durées suivantes :

• Données de commande : 10 ans (obligation comptable)
• Compte client : tant que le compte est actif, plus 3 ans après la dernière activité
• Données marketing : jusqu'au retrait du consentement, plus 3 ans
• Cookies : 13 mois maximum

8. Cookies

Le Site utilise des cookies pour assurer son fonctionnement, mesurer son audience et personnaliser le contenu.

Cookies essentiels : nécessaires au fonctionnement du Site (panier, session). Ne nécessitent pas de consentement.

Cookies analytiques (Google Analytics, Shopify Analytics) : mesurent l'usage du Site. Activés uniquement avec consentement.

Cookies marketing (Meta Pixel, TikTok Pixel) : permettent un retargeting publicitaire. Activés uniquement avec consentement explicite.

Le Client peut à tout moment modifier ses préférences via le bandeau cookies en bas de la page d'accueil.

9. Droits du Client

Conformément au RGPD, à la LPD et aux législations applicables, le Client dispose des droits suivants :

• Droit d'accès : obtenir la confirmation que ses données sont traitées et en obtenir une copie
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données, dans les limites des obligations légales
• Droit à la limitation du traitement : demander la suspension temporaire du traitement
• Droit à la portabilité : recevoir ses données dans un format structuré et lisible
• Droit d'opposition : s'opposer au traitement pour motif légitime, notamment au traitement marketing
• Droit de retrait du consentement : à tout moment et sans justification

Pour exercer ces droits, contacter mathias.andeghergis@icloud.com en précisant la nature de la demande et en joignant un justificatif d'identité. Réponse sous 30 jours maximum.

En cas de désaccord, le Client peut introduire une réclamation auprès de l'autorité de contrôle compétente :

• Suisse : Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) — www.edoeb.admin.ch
• France : CNIL — www.cnil.fr
• Union Européenne : autorité nationale de protection des données du pays de résidence

10. Sécurité

MAHRA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.

Le Site utilise le protocole HTTPS et des connexions chiffrées (SSL/TLS).

11. Modification de la Politique

MAHRA se réserve le droit de modifier la présente Politique à tout moment. Le Client est informé en cas de modification substantielle. La date de dernière mise à jour figure en début de document.

12. Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de ses données :

E-mail : hello@mahraskin.com