RGPD
PRÉAMBULE
════════════════════════════════════════════════════════
EORA accorde une importance fondamentale à la protection de vos données personnelles et à votre vie privée.
La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et
à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
En utilisant le site www.eora.fr, en créant un compte client ou en passant commande, vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité.
════════════════════════════════════════════════════════
ARTICLE 1 — RESPONSABLE DU TRAITEMENT
════════════════════════════════════════════════════════
Le responsable du traitement des données personnelles collectées sur le site www.eora.fr est :
Raison sociale : Sissoko bintou
Forme juridique :micro entreprise
Siège social : 49 rue jollois 93120 la Courneuve
Numéro SIRET : 52300259000041
Représentant légal : Sissoko bintou-directrice
Contact pour toute question relative aux données personnelles :
Email : contactmyeora@gmail.com
Adresse postale :49 rue jollois 93120 la Courneuve
Conformément à l'article 37 du RGPD, EORA n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) compte tenu de son activité et de la nature des données traitées. Toutefois, [À COMPLÉTER — votre nom] assure les fonctions de référent en matière de protection des données.
════════════════════════════════════════════════════════
ARTICLE 2 — DONNÉES PERSONNELLES COLLECTÉES
════════════════════════════════════════════════════════
Nous collectons uniquement les données strictement nécessaires à nos finalités. Voici la liste exhaustive des données collectées sur le site www.eora.fr.
2.1 — DONNÉES D'IDENTIFICATION
— Civilité (Madame, Monsieur, Autre)
— Nom et prénom
— Adresse email
— Numéro de téléphone
— Date de naissance (optionnel)
2.2 — DONNÉES DE LIVRAISON
— Adresse postale complète
— Code postal et ville
— Pays de livraison
— Adresse de facturation si différente
2.3 — DONNÉES DE COMMANDE
— Historique des commandes
— Produits achetés
— Montants des transactions
— Modes de paiement utilisés (sans stocker les données
bancaires)
— Statut des commandes
2.4 — DONNÉES DE COMPTE CLIENT
— Identifiants de connexion (email et mot de passe chiffré)
— Préférences de communication
— Avis et commentaires sur les produits (le cas échéant)
2.5 — DONNÉES DE NAVIGATION
— Adresse IP
— Type de navigateur et système d'exploitation
— Pages consultées et durée de consultation
— Données de cookies (voir Article 6)
2.6 — DONNÉES TRANSMISES VIA FORMULAIRES
— Messages envoyés via le formulaire de contact
— Pièces jointes (photos, vidéos) éventuellement transmises
— Demandes spécifiques formulées par l'utilisateur
DONNÉES SENSIBLES
EORA ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, orientation sexuelle, opinions politiques, convictions religieuses, origine ethnique, etc.). Si vous nous transmettez spontanément de telles informations (par exemple en évoquant une pathologie dans votre message), nous nous engageons à les traiter avec la plus grande discrétion et à les supprimer dès qu'elles ne sont plus nécessaires à votre demande.
════════════════════════════════════════════════════════
ARTICLE 3 — FINALITÉS DU TRAITEMENT
════════════════════════════════════════════════════════
Vos données personnelles sont traitées pour des finalités précises, déterminées et légitimes, sur des bases légales clairement identifiées.
3.1 — TRAITEMENT ET SUIVI DES COMMANDES
Finalité : exécution de votre contrat d'achat
Base légale : exécution du contrat (article 6.1.b du RGPD)
Données utilisées : identification, livraison, commande,
paiement
3.2 — GESTION DU COMPTE CLIENT
Finalité : vous permettre de gérer vos commandes et préférences
Base légale : exécution du contrat (article 6.1.b du RGPD)
Données utilisées : identification, identifiants de connexion
3.3 — SERVICE CLIENT ET ASSISTANCE
Finalité : répondre à vos questions et résoudre vos demandes
Base légale : exécution du contrat et intérêt légitime
(articles 6.1.b et 6.1.f du RGPD)
Données utilisées : identification, contenu des messages
3.4 — OBLIGATIONS LÉGALES ET COMPTABLES
Finalité : respect des obligations légales (conservation des
factures, déclarations fiscales)
Base légale : obligation légale (article 6.1.c du RGPD)
Données utilisées : données de commande et de facturation
3.5 — COMMUNICATIONS COMMERCIALES (NEWSLETTER)
Finalité : vous informer de nos nouveautés, conseils bien-être et offres
Base légale : consentement (article 6.1.a du RGPD)
Données utilisées : email, prénom
Note : votre consentement est demandé explicitement et peut
être retiré à tout moment.
3.6 — AMÉLIORATION DE L'EXPÉRIENCE UTILISATEUR
Finalité : améliorer notre site et nos services
Base légale : intérêt légitime (article 6.1.f du RGPD)
Données utilisées : données de navigation anonymisées
3.7 — PRÉVENTION DE LA FRAUDE
Finalité : sécuriser les transactions et prévenir les
tentatives de fraude
Base légale : intérêt légitime (article 6.1.f du RGPD)
Données utilisées : données techniques, historique de
commandes
════════════════════════════════════════════════════════
ARTICLE 4 — DESTINATAIRES DE VOS DONNÉES
════════════════════════════════════════════════════════
Vos données personnelles sont accessibles uniquement aux personnes et entités qui en ont besoin pour l'exécution de nos finalités.
4.1 — EN INTERNE
Au sein d'EORA, seules les personnes habilitées (équipe service client, équipe technique, équipe comptable) ont accès à vos données, dans la stricte limite de leurs missions.
4.2 — NOS PRESTATAIRES (SOUS-TRAITANTS)
Nous travaillons avec des prestataires de confiance pour opérer notre activité. Ces prestataires agissent sur nos instructions et sont contractuellement tenus de protéger vos
données conformément au RGPD.
(Tableau des sous-traitants)
Prestataire — Rôle — Localisation
— Shopify International Limited — Plateforme e-commerce et
hébergement — Irlande (UE)
— Stripe Payments Europe — Traitement des paiements par carte
bancaire — Irlande (UE)
— PayPal Europe — Traitement des paiements PayPal —
Luxembourg (UE)
— Alma — Paiement en 3 fois sans frais — France (UE)
— Chronopost — Livraison — France (UE)
— La Poste Colissimo — Livraison — France (UE)
— Mondial Relay — Livraison — France (UE)
— Trustpilot — Gestion des avis clients — Danemark (UE)
— Google Workspace — Messagerie professionnelle — États-Unis
(garanties contractuelles conformes RGPD)
— [À COMPLÉTER selon vos outils utilisés : Klaviyo,
Mailchimp, Brevo, Google Analytics, Meta Business, etc.]
4.3 — AUTORITÉS COMPÉTENTES
En cas de demande légale (réquisition judiciaire, contrôle fiscal, contrôle CNIL), nous pouvons être amenées à transmettre certaines données aux autorités compétentes,
conformément à la loi en vigueur.
4.4 — INTERDICTION DE COMMERCIALISATION
EORA s'engage formellement à ne jamais vendre, louer ou commercialiser vos données personnelles à des tiers. Nous considérons cette interdiction comme un engagement fondateur de notre marque.
════════════════════════════════════════════════════════
ARTICLE 5 — TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
════════════════════════════════════════════════════════
Certains de nos prestataires peuvent avoir leurs serveurs situés hors de l'Union Européenne. Dans ce cas, nous appliquons les mesures de protection prévues par le RGPD
— Clauses contractuelles types approuvées par la Commission
européenne
— Décisions d'adéquation de la Commission européenne
(lorsqu'elles existent)
— Garanties contractuelles équivalentes au niveau de
protection européen
Les principaux transferts hors UE concernent :
— Google Workspace (États-Unis) : encadré par les Clauses
Contractuelles Types et le Data Privacy Framework
Pour plus d'informations sur les garanties appliquées à un transfert spécifique, contactez nous à contactmyeora@gmail.com
════════════════════════════════════════════════════════
ARTICLE 6 — COOKIES ET TRACEURS
════════════════════════════════════════════════════════
Le site www.eora.fr utilise des cookies et traceurs pour diverses finalités. Nous distinguons trois catégories de cookies.
6.1 — COOKIES STRICTEMENT NÉCESSAIRES
Ces cookies sont indispensables au fonctionnement du site et
ne nécessitent pas votre consentement préalable, conformément
à l'article 82 de la loi Informatique et Libertés.
Exemples :
— Cookies de session (gestion du panier d'achat)
— Cookies d'authentification (connexion au compte client)
— Cookies de sécurité (prévention des attaques CSRF)
Durée de conservation : durée de la session ou maximum 6 mois.
6.2 — COOKIES DE MESURE D'AUDIENCE
Ces cookies nous permettent d'analyser la fréquentation et l'utilisation du site pour l'améliorer.
Exemples :
— Google Analytics (statistiques d'audience anonymisées)
— Microsoft Clarity (heatmaps et enregistrements de sessions
anonymisés)
— Hotjar (analyses comportementales anonymisées)
Durée de conservation : 13 mois maximum.
Consentement requis : oui, lors de votre première visite.
6.3 — COOKIES PUBLICITAIRES ET MARKETING
Ces cookies permettent l'affichage de publicités personnalisées
sur d'autres sites et le suivi des conversions publicitaires.
Exemples :
— Meta Pixel (Facebook et Instagram Ads)
— Google Ads (suivi de conversion)
— Pinterest Tag (Pinterest Ads)
— TikTok Pixel (TikTok Ads)
Durée de conservation : 13 mois maximum.
Consentement requis : oui, explicite et préalable à
l'activation.
6.4 — GESTION DE VOS PRÉFÉRENCES
Vous pouvez gérer vos préférences cookies à tout moment :
— Via la bannière de gestion des cookies qui s'affiche à
votre première visite
— En cliquant sur le lien « Gérer mes cookies » disponible
dans le pied de page du site
— En paramétrant directement votre navigateur (Chrome, Safari,
Firefox, Edge)
Pour plus de détails, consultez notre Politique de cookies à
l'adresse :www.eora.fr/pages/politique-cookies
════════════════════════════════════════════════════════
ARTICLE 7 — DURÉE DE CONSERVATION DES DONNÉES
════════════════════════════════════════════════════════
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales.
(Tableau des durées de conservation)
Type de données — Durée de conservation — Justification
— Données de compte client actif — Pendant toute la durée
d'activité du compte — Exécution du contrat
— Données de compte client inactif — 3 ans après la dernière
interaction — Recommandation CNIL
— Données de commande — 10 ans après la commande — Obligation
comptable (article L.123-22 du Code de commerce)
— Données de facturation — 10 ans — Obligation fiscale
(article L.102 B du Livre des procédures fiscales)
— Données de prospection commerciale — 3 ans après le dernier
contact — Recommandation CNIL
— Données de service client — 3 ans après la résolution de la
demande — Prescription civile
— Données de cookies — Selon catégorie (voir Article 6) —
Recommandation CNIL (13 mois max)
À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
════════════════════════════════════════════════════════
ARTICLE 8 — SÉCURITÉ DE VOS DONNÉES
════════════════════════════════════════════════════════
EORA met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles, conformément à l'article 32 du
RGPD.
8.1 — MESURES TECHNIQUES
— Chiffrement des données en transit (protocole HTTPS/TLS)
— Chiffrement des mots de passe (hashage irréversible)
— Sauvegardes régulières et sécurisées
— Pare-feu et systèmes de détection d'intrusion
— Mises à jour régulières des systèmes
— Limitation des accès aux données aux personnes habilitées
8.2 — MESURES ORGANISATIONNELLES
— Sensibilisation et formation de l'équipe à la protection des données
— Procédures internes de gestion des incidents de sécurité
— Engagement de confidentialité des collaborateurs et prestataires
— Audits réguliers de nos pratiques de sécurité
8.3 — NOTIFICATION EN CAS DE VIOLATION
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à :
— Notifier la CNIL dans les 72 heures suivant la prise de connaissance
— Vous informer dans les meilleurs délais si le risque est élevé
— Mettre en œuvre toutes les mesures pour limiter les conséquences
════════════════════════════════════════════════════════
ARTICLE 9 — VOS DROITS SUR VOS DONNÉES
════════════════════════════════════════════════════════
Conformément aux articles 15 à 22 du RGPD, vous disposez de plusieurs droits sur vos données personnelles. Nous nous engageons à respecter ces droits dans les délais légaux.
9.1 — DROIT D'ACCÈS (ARTICLE 15)
Vous pouvez obtenir la confirmation que vos données sont
traitées, ainsi qu'une copie des données vous concernant et des informations relatives au traitement.
9.2 — DROIT DE RECTIFICATION (ARTICLE 16)
Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant.
9.3 — DROIT À L'EFFACEMENT (ARTICLE 17)
Aussi appelé « droit à l'oubli », ce droit vous permet de demander la suppression de vos données dans certaines situations (données qui ne sont plus nécessaires, retrait du
consentement, opposition au traitement, traitement illicite).
Note importante : ce droit peut être limité par nos obligations légales (par exemple, la conservation obligatoire des factures pendant 10 ans).
9.4 — DROIT À LA LIMITATION DU TRAITEMENT (ARTICLE 18)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines situations (contestation de l'exactitude, opposition au traitement, etc.).
9.5 — DROIT À LA PORTABILITÉ (ARTICLE 20)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
9.6 — DROIT D'OPPOSITION (ARTICLE 21)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment en matière de prospection commerciale (sans avoir à justifier votre opposition pour ce dernier cas).
9.7 — DROIT DE RETIRER VOTRE CONSENTEMENT (ARTICLE 7)
Lorsque le traitement est fondé sur votre consentement (par exemple pour la newsletter), vous pouvez retirer ce consentement à tout moment, sans que cela affecte la licéité
du traitement effectué avant le retrait.
9.8 — DROIT DE DÉFINIR DES DIRECTIVES POST-MORTEM
Conformément à la loi française, vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès.
════════════════════════════════════════════════════════
ARTICLE 10 — EXERCICE DE VOS DROITS
════════════════════════════════════════════════════════
PROCÉDURE
Pour exercer l'un des droits mentionnés à l'Article 9, contactez nous par l'un des moyens suivants :
Email : contactmyeora@gmail.com
Objet du message : « Exercice de mes droits RGPD »
Adresse postale : 49 rue jollois 93120 la Courneuve
JUSTIFICATIF D'IDENTITÉ
Pour des raisons de sécurité et afin d'éviter toute usurpation d'identité, nous pouvons être amenées à vous demander un justificatif d'identité (copie de pièce d'identité officielle)
pour traiter votre demande.
DÉLAI DE RÉPONSE
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe ou si nous
recevons un grand nombre de demandes. Dans ce cas, nous vous en informerons.
GRATUITÉ
L'exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de
refuser la demande.
════════════════════════════════════════════════════════
ARTICLE 11 — DROIT DE RÉCLAMATION AUPRÈS DE LA CNIL
════════════════════════════════════════════════════════
Si vous estimez que vos droits ne sont pas respectés, ou que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès
de l'autorité de contrôle française :
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS (CNIL)
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
Avant de vous adresser à la CNIL, nous vous invitons à nous contacter directement à contactmyeora@gmail.com pour tenter de
résoudre amiablement votre réclamation.
════════════════════════════════════════════════════════
ARTICLE 12 — MINEURS
════════════════════════════════════════════════════════
Le site www.eora.fr et les produits commercialisés ne s'adressent pas aux mineurs.
EORA ne collecte pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous êtes parent ou tuteur et constatez que votre enfant mineur a
transmis des données sur notre site sans votre consentement, contactez nous immédiatement à contact@eora.fr. Nous procéderons à la suppression de ces données dans les meilleurs délais.
L'utilisation d'EORA est par ailleurs déconseillée aux mineurs sans avis médical préalable (voir les Précautions d'usage dans notre Guide d'utilisation).
════════════════════════════════════════════════════════
ARTICLE 13 — MODIFICATION DE LA POLITIQUE
════════════════════════════════════════════════════════
EORA se réserve le droit de modifier la présente Politique de confidentialité à tout moment, pour l'adapter aux évolutions législatives, réglementaires ou techniques.
En cas de modification substantielle, nous vous en informerons par tout moyen approprié (bannière sur le site, email à nos clients) avant que la nouvelle version n'entre en vigueur.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de dernière mise à jour figure en pied de page.
════════════════════════════════════════════════════════
ARTICLE 14 — CONTACT
════════════════════════════════════════════════════════
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, contactez nous :
Email : contactmyeora@gmail.com
Adresse postale :49 rue jollois 93120 la Courneuve
Délai de réponse : sous 48 heures ouvrées du lundi au vendredi
════════════════════════════════════════════════════════
ENCADRÉ FINAL — DATE DE MISE À JOUR ET CONFORMITÉ
════════════════════════════════════════════════════════
Dernière mise à jour : 15 mai 2026
Version : 1.0
La présente Politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679), à la loi Informatique et Libertés
n°78-17 du 6 janvier 1978 modifiée, et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).