AlloSkin

Derniere mise a jour : avril 2026

Politique de confidentialite

1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees sur le site www.alloskin.fr est :

  • AlloSkin, SASU au capital de 1,00 EUR

  • Siege social : 60 rue Francois Ier, 75008 Paris

  • SIREN : 944 172 840

  • Representant legal et responsable du traitement : Stive Cometto, President

  • Email : contact@alloskin.fr

  • Telephone : 07 57 83 59 30

2. Donnees personnelles collectees

Dans le cadre de l'exploitation du site et de la fourniture de nos services, nous collectons les categories de donnees personnelles suivantes :

a) Donnees de compte utilisateur

  • Adresse email

  • Pseudo (nom d'utilisateur)

  • Date de naissance

  • Mot de passe (stocke sous forme hachee, jamais en clair)

b) Donnees de commandes

  • Historique des commandes

  • Codes livres (cartes cadeaux, codes de jeu, etc.)

  • Montants des transactions

c) Donnees de paiement

  • Les transactions par carte bancaire sont traitees directement par Stripe Inc. Les donnees de carte (numero, date d'expiration, CVV) ne sont jamais stockees sur les serveurs d'AlloSkin.

  • Les micropaiements sont traites par AlloPass / Digital Virgo.

  • Nous conservons uniquement les references de transaction necessaires au suivi des commandes et aux obligations comptables.

d) Donnees de navigation

  • Cookies essentiels au fonctionnement du site : jeton d'authentification (JWT token) et preference de consentement aux cookies (cookie_consent).

e) Donnees de support

  • Messages echanges dans le cadre des tickets de support client.

3. Finalites et bases juridiques du traitement

Conformement a l'article 6 du Reglement General sur la Protection des Donnees (RGPD), vos donnees personnelles sont traitees sur les bases juridiques suivantes :

a) Execution du contrat (art. 6.1.b RGPD)

  • Creation et gestion de votre compte utilisateur

  • Traitement et suivi de vos commandes

  • Livraison des produits numeriques (codes, cartes cadeaux)

  • Gestion du service client et des tickets de support

b) Obligation legale (art. 6.1.c RGPD)

  • Conservation des donnees de facturation et de transactions

  • Lutte contre la fraude

c) Consentement (art. 6.1.a RGPD)

  • Depot de cookies non essentiels (si applicable). Vous pouvez retirer votre consentement a tout moment.

d) Interet legitime (art. 6.1.f RGPD)

  • Securisation de la plateforme et prevention des abus

  • Amelioration continue du service et de l'experience utilisateur

4. Duree de conservation des donnees

Vos donnees personnelles sont conservees pour les durees suivantes :

  • Donnees de compte : pendant toute la duree d'existence du compte, puis 3 ans apres sa suppression.

  • Donnees de transactions : 10 ans a compter de la transaction, conformement aux obligations comptables et fiscales francaises (article L.123-22 du Code de commerce).

  • Cookies : selon le type de cookie. Pour plus de details, consultez notre page dediee aux cookies.

  • Logs de connexion : 12 mois.

5. Sous-traitants et destinataires des donnees

Pour les besoins du fonctionnement du site et de la fourniture de nos services, vos donnees peuvent etre transmises aux sous-traitants suivants :

  • Vercel Inc. (Etats-Unis) - Hebergement de l'application web. Transfert encadre par des clauses contractuelles types (CCT).

  • Supabase Inc. - Base de donnees hebergee dans la region EU-West-1 (Irlande, Union europeenne). Les donnees restent au sein de l'UE.

  • Brevo (Sendinblue SAS) (France) - Envoi des emails transactionnels (confirmation de commande, reinitialisation de mot de passe, etc.).

  • Stripe Inc. (Etats-Unis) - Traitement des paiements par carte bancaire. Certifie PCI-DSS. Transfert encadre par des clauses contractuelles types (CCT).

  • AlloPass / Digital Virgo (France) - Traitement des micropaiements (paiement par telephone, SMS).

6. Transferts de donnees hors de l'Union europeenne

Certains de nos sous-traitants sont etablis en dehors de l'Union europeenne. Dans ce cas, les transferts de donnees sont encadres conformement a l'article 46 du RGPD :

  • Vercel Inc. et Stripe Inc. sont situes aux Etats-Unis. Les transferts sont encadres par des clauses contractuelles types (CCT) adoptees par la Commission europeenne, garantissant un niveau de protection adequat de vos donnees.

  • La base de donnees Supabase est hebergee en Irlande (EU-West-1), au sein de l'Union europeenne. Aucun transfert hors UE n'est effectue pour ces donnees.

  • Brevo et AlloPass / Digital Virgo sont des societes francaises dont les donnees restent au sein de l'Union europeenne.

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants concernant vos donnees personnelles :

  • Droit d'acces (article 15 RGPD) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.

  • Droit de rectification (article 16 RGPD) : faire corriger vos donnees inexactes ou incompletes.

  • Droit a l'effacement (article 17 RGPD) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.

  • Droit a la limitation du traitement (article 18 RGPD) : demander la suspension du traitement de vos donnees dans certains cas.

  • Droit a la portabilite (article 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.

  • Droit d'opposition (article 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs legitimes.

Pour exercer l'un de ces droits, vous pouvez nous contacter par email a l'adresse contact@alloskin.fr en precisant votre demande et en joignant un justificatif d'identite. Nous nous engageons a repondre a votre demande dans un delai de 30 jours a compter de sa reception.

8. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

  • CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

  • Site web : www.cnil.fr

9. Securite des donnees

AlloSkin met en oeuvre les mesures techniques et organisationnelles appropriees pour garantir la securite et la confidentialite de vos donnees personnelles, notamment :

  • Chiffrement des communications via le protocole HTTPS (TLS) sur l'ensemble du site.

  • Hachage des mots de passe avec l'algorithme bcrypt, rendant toute lecture en clair impossible.

  • Acces restreint aux donnees personnelles, limite aux seules personnes habilitees dans le cadre de leurs fonctions.

  • Donnees de carte bancaire jamais stockees sur nos serveurs (traitees exclusivement par Stripe, certifie PCI-DSS).

  • Surveillance et mise a jour regulieres de nos systemes pour prevenir les vulnerabilites.

10. Modification de la presente politique

AlloSkin se reserve le droit de modifier la presente politique de confidentialite a tout moment afin de l'adapter aux evolutions reglementaires ou aux changements apportes a nos services. En cas de modification substantielle, nous vous en informerons par email ou par une notification visible sur le site. La date de derniere mise a jour est indiquee en haut de cette page.

Nous vous invitons a consulter regulierement cette page pour prendre connaissance des eventuelles modifications.

11. Contact

Pour toute question relative a la presente politique de confidentialite ou au traitement de vos donnees personnelles, vous pouvez nous contacter :

  • Par email : contact@alloskin.fr

  • Par telephone : 07 57 83 59 30

  • Par courrier : AlloSkin, 60 rue Francois Ier, 75008 Paris, France

BoutiqueAffiliationClassementSupportContact
Mentions légalesCGUCGVConfidentialitéCookiesDroit de rétractation
Copyright © 2026 AlloSkin (SASU) - SIREN 944 172 840 - Tous droits réservés.