Francesca Ruffino Beauty
Date de dernière mise à jour : 17 mars 2026
Francesca Ruffino Beauty s’engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Responsable : Francesca Ruffino Beauty
Contact DPO : contact@francescaruffinobeauty.com
Siège : 25 Rue Edgar Quinet 93120 La Courneuve
2. Données collectées
Nous collectons deux types de données :
2.1 Données d’identification (tous visiteurs et clients)
- Nom, prénom, email, téléphone
- Adresse de livraison et de facturation
- Données de commande (produits, quantités, dates, montants)
- Données de paiement (via prestataires sécurisés : Stripe, PayPal, etc.)
- Historique de navigation sur le site (cookies)
- Adresse IP, type de navigateur, système d’exploitation
2.2 Données de santé spécifiques (clients des prestations bien-être uniquement)
- Questionnaire santé pré-séance : antécédents médicaux, allergies (huiles essentielles, cosmétiques), grossesses, traitements en cours, contre-indications
- Informations sur les soins esthétiques récents (injections, chirurgie faciale)
- Pathologies dermatologiques ou conditions médicales pertinentes Caractère spécial (article 9 RGPD) : Les données de santé sont considérées comme des données sensibles. Elles sont traitées uniquement avec votre consentement explicite et pour la durée strictement nécessaire à la prestation + 1 an maximum[1].
3. Finalités du traitement
| Finalité | Base légale | Durée de conservation |
| Gestion des commandes de cosmétiques | Exécution du contrat (art. 6-1.b RGPD) | 5 ans (prescription commerciale) |
| Gestion des réservations yoga du visage et aromathérapie | Exécution du contrat (art. 6-1.b) + Consentement santé (art. 9-2.a) | 1 an après dernière séance |
| Envoi de newsletter et promotions | Consentement (art. 6-1.a) | Jusqu’à désabonnement |
| Statistiques de fréquentation anonymisées | Intérêt légitime (art. 6-1.f) | Indéfinie (données anonymisées) |
| Lutte contre la fraude | Obligation légale (art. 6-1.c) | 5 ans |
| Respect des obligations comptables et fiscales | Obligation légale (art. 6-1.c) | 10 ans |
Table 1: Finalités et bases légales du traitement des données
4. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :
4.1 Destinataires internes
- Équipe administrative et commerciale pour la gestion des commandes et réservations
- Praticien(ne) pour la réalisation des prestations de bien-être (accès limité aux données de santé)
4.2 Destinataires externes (sous-traitants et prestataires)
- Transporteurs : Colissimo, Chronopost, ou autres transporteurs pour la livraison des produits
- Prestataires de paiement : Stripe, PayPal pour le traitement sécurisé des paiements
- Hébergeur du site web : IONOS pour l’hébergement du site internet
- Expert-comptable : pour la gestion comptable et fiscale
- Prestataires de services marketing : uniquement si vous avez consenti à recevoir des communications (avec consentement préalable)
4.3 Autres destinataires
- Administrations : URSSAF, services fiscaux en cas de contrôle
- Médiateur de la consommation : en cas de litige
- Autorités judiciaires : sur réquisition judiciaire uniquement
Transferts hors Union Européenne :
Aucun transfert de données hors UE n’est effectué, sauf si vous utilisez des prestataires certifiés avec garanties appropriées (clauses contractuelles types approuvées par la Commission européenne ou certification Privacy Shield pour les États-Unis)[2].
5. Vos droits RGPD
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| DROIT | DESCRIPTION |
| Accès (art. 15) | Connaître les données personnelles que nous détenons sur vous et obtenir une copie |
| Rectification (art. 16) | Corriger ou mettre à jour des données inexactes ou incomplètes |
| Opposition (art. 21) | Vous opposer au traitement de vos données, notamment pour la prospection commerciale |
| Limitation (art. 18) | Demander la suspension temporaire du traitement de vos données dans certains cas |
| Portabilité (art. 20) | Récupérer vos données dans un format structuré et lisible par machine (CSV, JSON) |
| Effacement (art. 17) | Demander la suppression de vos données (« droit à l’oubli »), sauf obligations légales de conservation |
| Directives post-mortem | Définir le sort de vos données après votre décès |
Table 2: Droits des personnes concernées
5.1 Exercice de vos droits
Pour exercer l’un de ces droits, vous pouvez nous contacter :
- Par email : contact@francescaruffinobeauty.com
- Par courrier postal : Francesca Ruffino Beauty, 25 Rue Edgar Quinet Bat F, 93120 La Courneuve, France
Pièces à fournir : Copie d’une pièce d’identité en cours de validité pour vérifier votre identité.
Délai de réponse : Nous nous engageons à répondre dans un délai maximum de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de complexité, avec information préalable.
5.2 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
6. Données de santé – Protocole spécial de protection
Les données de santé collectées dans le cadre des prestations de yoga du visage et d’aromathérapie font l’objet de mesures de protection renforcées[4].
6.1 Consentement explicite
- Consentement écrit obtenu via case à cocher spécifique et signature du questionnaire de santé
- Information claire sur l’utilisation des données avant collecte
- Possibilité de retirer votre consentement à tout moment (avec pour conséquence l’impossibilité de réaliser la prestation)
6.2 Mesures de sécurité renforcées
- Stockage sécurisé : Serveur crypté situé en Union Européenne
- Accès restreint : Seul(e) le/la praticien(ne) a accès aux données de santé
- Destruction automatique : Suppression définitive 12 mois après la dernière séance
- Confidentialité : Secret professionnel respecté par le praticien
6.3 Finalité limitée
Les données de santé sont utilisées exclusivement pour :
- Vérifier l’absence de contre-indications
- Adapter la prestation à votre état de santé
- Assurer votre sécurité et votre bien-être pendant la séance
Important : Le refus de communiquer ces données entraîne l’impossibilité de réaliser la prestation pour des raisons de sécurité.
7. Cookies et technologies similaires
7.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site internet. Il permet de collecter des informations relatives à votre navigation[5].
7.2 Types de cookies utilisés
| Cookie | Finalité | Durée | Consentement requis |
| PHPSESSID ou équivalent | Fonctionnement du site (panier, connexion) | Session (fin de navigation) | Non (strictement nécessaire) |
| _ga, _gid (Google Analytics) | Statistiques de fréquentation anonymisées | 13 mois | Oui |
| Cookie de consentement | Mémorisation de vos choix cookies | 6 mois | Non (strictement nécessaire) |
| Cookies réseaux sociaux (Facebook Pixel, Instagram) | Publicité ciblée | 13 mois | Oui |
Table 3: Liste des cookies utilisés
7.3 Gestion de vos préférences cookies
Lors de votre première visite, une bannière cookies s’affiche vous permettant de :
- Tout accepter : Tous les cookies sont activés
- Tout refuser : Seuls les cookies strictement nécessaires sont activés
- Personnaliser : Choisir catégorie par catégorie
- Configurer : Accéder aux paramètres détaillés
Modifier vos préférences à tout moment :
- Via le lien « Gestion des cookies » en bas de page du site
- Via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge)
Note : Le refus des cookies peut limiter certaines fonctionnalités du site (panier, compte client).
8. Sécurité des données
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles[6] :
8.1 Mesures techniques
- Cryptage SSL/TLS : Certificat 256 bits pour sécuriser les échanges de données
- Hébergement sécurisé : Serveurs situés en Union Européenne (France) avec IONOS
- Pare-feu et antivirus : Protection contre les intrusions et malwares
- Sauvegardes régulières : Sauvegardes quotidiennes chiffrées des données
- Authentification forte : Authentification à deux facteurs (2FA) pour l’accès administrateur
8.2 Mesures organisationnelles
- Limitation des accès : Seules les personnes habilitées ont accès aux données
- Formation du personnel : Sensibilisation RGPD et sécurité des données
- Clauses de confidentialité : Engagement de confidentialité signé par tous les employés et sous-traitants
- Audits réguliers : Vérifications périodiques de la sécurité
8.3 Notification en cas de violation
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la découverte de la violation
- Vous informer directement si le risque est élevé
- Mettre en œuvre toutes les mesures nécessaires pour limiter les conséquences
9. Mineurs
Les produits cosmétiques et prestations de services proposés par Francesca Ruffino Beauty sont destinés aux personnes majeures (18 ans révolus).
Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans sans autorisation parentale[7].
Les mineurs souhaitant bénéficier des prestations doivent présenter une autorisation écrite de leur représentant légal, qui consent également au traitement des données personnelles du mineur.
10. Conservation des données
Les durées de conservation varient selon la finalité du traitement :
| Type de données | Durée active | Durée archivage |
| Données de commande (produits cosmétiques) | 5 ans | – |
| Données de santé (prestations bien-être) | 1 an après dernière séance | Destruction définitive |
| Données prospects (newsletter) | Jusqu’à désabonnement ou 3 ans d’inactivité | – |
| Données comptables et fiscales | 10 ans | – |
| Cookies statistiques | 13 mois maximum | Anonymisation |
| Données de connexion (logs) | 1 an | – |
Table 4: Durées de conservation des données
À l’expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées (pour les statistiques)[8].
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions légales, réglementaires, techniques ou organisationnelles.
Notification des modifications :
- Date de dernière mise à jour clairement indiquée en haut du document
- Information par email en cas de modification substantielle
- Publication de la nouvelle version sur le site internet www.francescaruffinobeauty.com
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
12. Contact et questions
Pour toute question relative à la protection de vos données personnelles ou à la présente Politique de Confidentialité, vous pouvez nous contacter :
Responsable du traitement :
Francesca Ruffino Beauty
25 Rue Edgar Quinet Bat F, 93120 La Courneuve, France
Email : contact@francescaruffinobeauty.com
Téléphone : +33634666908
Horaires : Du lundi au samedi de 9h00 à 17h00
Nous nous engageons à répondre à toutes vos demandes dans les meilleurs délais et au plus tard dans un délai d’un mois.