Aura Lab LogoAURA LAB

Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit comment Aura Lab collecte, utilise, stocke et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

Aura Lab s'engage à garantir la sécurité et la confidentialité de vos données personnelles.

2. Responsable du traitement

Raison sociale : Aura Lab

SIRET : 879 612 364 00031

Adresse : 118 avenue Paul Doumer, 92500 Rueil-Malmaison, France

Email : contact@aura-lab.app

Site web : https://aura-lab.app

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@aura-lab.app

3. Données collectées

3.1 Données collectées directement

Lors de votre inscription et de l'utilisation de nos services, nous collectons les données suivantes :

Informations d'identification :

  • Prénom et nom
  • Adresse email
  • Mot de passe (crypté)

Informations de facturation :

  • Données de paiement (traitées par notre prestataire Stripe)
  • Adresse de facturation

Informations d'utilisation :

  • Date et heure de connexion
  • Pages consultées
  • Fonctionnalités utilisées
  • Interactions avec les outils (simulations, produits consultés)

3.2 Données collectées automatiquement

Données techniques :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Données de cookies et technologies similaires
  • Données de navigation (pages vues, durée, clics)

3.3 Données non collectées

Aura Lab ne collecte jamais les données suivantes :

  • Numéros de carte bancaire complets (gérés par Stripe)
  • Données sensibles (origine ethnique, opinions politiques, santé, etc.)
  • Données de mineurs sans autorisation parentale

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

4.1 Gestion du compte et des services

  • Création et gestion de votre compte utilisateur
  • Fourniture et amélioration des services Aura Lab
  • Personnalisation de votre expérience utilisateur
  • Support client et assistance technique

Base légale : Exécution du contrat (CGV acceptées)

4.2 Facturation et gestion des paiements

  • Traitement des paiements et abonnements
  • Émission des factures
  • Gestion des remboursements éventuels
  • Prévention de la fraude

Base légale : Exécution du contrat et obligations légales

4.3 Communication

  • Envoi d'emails de confirmation (inscription, paiement)
  • Notifications importantes concernant votre compte
  • Support et réponses à vos demandes

Base légale : Exécution du contrat et intérêt légitime

4.4 Marketing (avec votre consentement)

  • Envoi de newsletters et actualités Aura Lab
  • Informations sur les nouveaux produits et fonctionnalités
  • Offres promotionnelles

Base légale : Consentement (vous pouvez vous désabonner à tout moment)

4.5 Analyses et améliorations

  • Analyse de l'utilisation de la plateforme
  • Amélioration de l'expérience utilisateur
  • Optimisation des fonctionnalités
  • Études statistiques anonymisées

Base légale : Intérêt légitime

4.6 Obligations légales

  • Respect des obligations comptables et fiscales
  • Réponse aux demandes des autorités compétentes
  • Conservation des preuves en cas de litige

Base légale : Obligation légale

5. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

5.1 Personnel autorisé

Le personnel d'Aura Lab ayant un besoin légitime d'accéder à vos données dans le cadre de leurs fonctions.

5.2 Prestataires de services

Stripe (prestataire de paiement)

  • Traitement sécurisé des paiements
  • Localisation : Irlande et États-Unis
  • Certifié PCI-DSS niveau 1
  • Politique de confidentialité Stripe

Vercel (hébergement)

  • Hébergement de la plateforme
  • Localisation : États-Unis
  • Conforme RGPD
  • Politique de confidentialité Vercel

Services d'emailing

  • Envoi de newsletters et communications
  • Prestataires conformes RGPD

Outils d'analyse

  • Analyse anonymisée du trafic
  • Données anonymisées et agrégées

5.3 Autorités légales

En cas de demande légale ou d'obligation réglementaire, vos données peuvent être communiquées aux autorités compétentes.

5.4 Absence de vente de données

Aura Lab ne vend jamais vos données personnelles à des tiers.

6. Transferts de données hors UE

Certains de nos prestataires (Stripe, Vercel) peuvent être situés hors de l'Union Européenne.

Dans ce cas, vos données sont protégées par :

  • Les Clauses Contractuelles Types approuvées par la Commission Européenne
  • Le Data Privacy Framework (pour les États-Unis)
  • Des garanties appropriées assurant un niveau de protection équivalent au RGPD

7. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

Type de donnéesDurée de conservation
Données de compte actifPendant toute la durée de l'abonnement
Données après résiliation3 ans à compter de la fin de la relation contractuelle
Données de facturation10 ans (obligation légale comptable)
Données de paiementNon conservées (gérées par Stripe)
Cookies et traceurs13 mois maximum
Logs de connexion12 mois maximum

Passés ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Sécurité des données

Aura Lab met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Mesures techniques :

  • Chiffrement SSL/TLS pour toutes les connexions (HTTPS)
  • Chiffrement des mots de passe (hachage sécurisé)
  • Hébergement sécurisé et redondant
  • Sauvegardes régulières et cryptées
  • Pare-feu et protection contre les intrusions
  • Surveillance continue des accès

Mesures organisationnelles :

  • Accès aux données limité au personnel autorisé
  • Formation du personnel à la protection des données
  • Politique de mots de passe stricts
  • Audits de sécurité réguliers
  • Procédures en cas de violation de données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les 72 heures conformément au RGPD.

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site. Il permet de mémoriser vos préférences et d'améliorer votre expérience.

9.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

  • Authentification et sécurité du compte
  • Mémorisation du panier et des préférences
  • Équilibrage de charge serveur

Cookies de fonctionnalité (consentement requis)

  • Préférences linguistiques
  • Paramètres d'affichage
  • Mémorisation des choix utilisateur

Cookies analytiques (consentement requis)

  • Google Analytics - Mesure d'audience anonymisée
  • Analyse de l'utilisation du site

Cookies marketing (consentement requis)

  • Suivi des conversions publicitaires
  • Personnalisation du contenu
  • Remarketing

9.3 Gestion des cookies

Vous pouvez gérer vos préférences cookies à tout moment :

  • Via le bandeau cookies lors de votre première visite
  • Dans les paramètres de votre navigateur
  • Via notre outil de gestion des cookies (lien en bas de page)

Refuser les cookies : Vous pouvez refuser les cookies non essentiels à tout moment. Cependant, certaines fonctionnalités du site peuvent être limitées.

Paramètres navigateur :

  • Chrome
  • Firefox
  • Safari
  • Edge

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

10.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

10.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

10.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans certains cas (fin de la relation contractuelle, retrait du consentement, etc.).

10.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

10.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé pour les transférer à un autre responsable de traitement.

10.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou pour des motifs légitimes.

10.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletters, cookies), vous pouvez retirer votre consentement à tout moment.

10.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

10.9 Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

  • Email : contact@aura-lab.app
  • Objet : Exercice de mes droits RGPD
  • Précisez : Le droit que vous souhaitez exercer et joignez une copie de votre pièce d'identité

Nous vous répondrons dans un délai maximum de 1 mois (pouvant être prolongé de 2 mois en cas de demande complexe).

10.10 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr

11. Modifications de la politique de confidentialité

Aura Lab se réserve le droit de modifier la présente Politique de Confidentialité à tout moment.

En cas de modification substantielle, vous serez informé par :

  • Email à l'adresse associée à votre compte
  • Notification lors de votre prochaine connexion
  • Mise à jour de la date en haut de ce document

L'utilisation continue de nos services après modification vaut acceptation de la nouvelle politique.

Nous vous encourageons à consulter régulièrement cette page.

12. Mineurs

Les services Aura Lab sont destinés aux personnes âgées d'au moins 18 ans.

Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 18 ans sans autorisation parentale.

Si vous pensez qu'un mineur a fourni des données personnelles sans autorisation, contactez-nous immédiatement à contact@aura-lab.app.

13. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites web tiers (Shopify, fournisseurs, etc.).

Aura Lab n'est pas responsable des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité.

14. Contact et délégué à la protection des données

Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits :

Email : contact@aura-lab.app

Adresse : Aura Lab, 118 avenue Paul Doumer, 92500 Rueil-Malmaison, France

Si votre structure nécessite un Délégué à la Protection des Données (DPO), ses coordonnées seront indiquées ici.

15. Glossaire RGPD

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des données (collecte, enregistrement, conservation, modification, consultation, etc.).

Responsable du traitement : Entité qui détermine les finalités et moyens du traitement (Aura Lab).

Sous-traitant : Entité qui traite des données pour le compte du responsable (Stripe, Vercel).

Consentement : Accord libre, spécifique, éclairé et univoque de la personne concernée.

Violation de données : Incident de sécurité entraînant la destruction, perte, altération ou divulgation de données.