POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 31 mars 2026
1. Introduction et engagements
La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du site AURA LAB, accessible à l’adresse https://digiespace.fr (ci-après « le Site »), de la manière dont leurs données à caractère personnel sont collectées, traitées, utilisées et protégées.
DIGIESPACE, en tant que responsable du traitement, s’engage à respecter la vie privée de ses utilisateurs et à garantir la protection de leurs données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Nous nous engageons à :
- Collecter uniquement les données strictement nécessaires (principe de minimisation)
- Traiter les données de manière licite, loyale et transparente
- Conserver les données pendant une durée n’excédant pas celle nécessaire
- Mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité
- Respecter les droits des personnes concernées
- Ne jamais vendre, louer ou céder les données personnelles sans consentement
2. Responsable du traitement
DIGIESPACE
Statut : Auto-entrepreneur
Siège social : Montpellier, France
SIRET : 892 586 389 00017
Email : contact@digiespace.fr
Contact données personnelles (DPO) : contact@digiespace.fr
Hébergeur : Hostinger International Ltd, 61 Lordou Vironos Street, 6023 Larnaca, Chypre (État membre de l’UE, soumis au RGPD).
3. Données collectées
3.1. Données d’identification et de contact
Civilité, nom, prénom, adresse postale, adresse email, numéro de téléphone, mot de passe (chiffré).
3.2. Données relatives aux commandes
Historique de commandes, numéro de commande, adresses de livraison/facturation, données de paiement (traitées par prestataire tiers sécurisé — DIGIESPACE ne stocke pas vos données bancaires).
3.3. Données de navigation
Adresse IP, type de navigateur, système d’exploitation, pages consultées, durée de visite, URL de provenance, identifiants de session.
3.4. Données cookies et traceurs
Détaillées dans la section 9 de la présente politique.
3.5. Données de communication
Contenu des messages échangés via email ou formulaire de contact.
3.6. Données marketing
Adresse email, préférences de communication, historique d’ouverture des emails, données de notifications push, preuve de consentement.
4. Finalités du traitement
| Finalité | Base juridique (RGPD art. 6) |
|---|---|
| Gestion des commandes et livraison | Exécution du contrat (art. 6.1.b) |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) |
| Service client et réclamations | Intérêt légitime (art. 6.1.f) |
| Newsletters (Brevo) et notifications push (WonderPush) | Consentement (art. 6.1.a) |
| Publicité Google Ads (ciblage, retargeting) | Consentement (art. 6.1.a) |
| Analyse statistique et amélioration du site | Intérêt légitime / Consentement (cookies) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
| Sécurité du site et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
5. Destinataires des données
Vos données peuvent être communiquées aux sous-traitants suivants, dans la stricte limite du nécessaire :
- Hébergement : Hostinger International Ltd (Chypre, UE)
- E-commerce : WooCommerce (WordPress)
- Paiement : Prestataire de paiement sécurisé certifié PCI-DSS
- Email marketing : Brevo (newsletters et emails transactionnels)
- Notifications push : WonderPush
- Publicité : Google Ads (Google Ireland Limited pour l’EEE)
- Transporteurs : Prestataires de livraison (nom, adresse, téléphone)
DIGIESPACE ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
6. Transferts hors Union européenne
DIGIESPACE privilégie les prestataires établis dans l’UE/EEE. En cas de transfert hors UE, des garanties appropriées sont mises en place (clauses contractuelles types, décision d’adéquation, EU-US Data Privacy Framework le cas échéant). Informations complémentaires sur demande à contact@digiespace.fr.
7. Durée de conservation
| Type de données | Durée |
|---|---|
| Compte client actif | Durée de la relation + 3 ans après dernière activité |
| Prospects | 3 ans après dernier contact |
| Données comptables/fiscales | 10 ans (art. L. 123-22 Code de commerce) |
| Données de transaction (preuve) | 5 ans (art. 2224 Code civil) |
| Preuves de consentement | Durée du traitement + 5 ans |
| Logs de navigation | 13 mois (recommandation CNIL) |
| Cookies | 13 mois maximum |
| Demandes de contact | 3 ans après clôture de la demande |
| Demandes d’exercice de droits | 5 ans |
8. Sécurité des données
Mesures techniques : chiffrement HTTPS/SSL, mots de passe hashés, protection contre injections SQL et XSS, mises à jour régulières, sauvegardes automatisées, pare-feu, données bancaires traitées par prestataire certifié PCI-DSS.
Mesures organisationnelles : accès limité selon le principe du besoin d’en connaître, encadrement contractuel des sous-traitants (art. 28 RGPD), procédures de gestion des incidents.
9. Cookies et traceurs
9.1. Cookies strictement nécessaires
Session, panier d’achat, authentification, consentement cookies. Ne nécessitent pas de consentement. Durée : session ou 13 mois max.
9.2. Cookies analytiques
Mesure de fréquentation, comportement des utilisateurs (données anonymisées). Soumis à consentement. Durée : 13 mois.
9.3. Cookies publicitaires (Google Ads)
Suivi des conversions, remarketing, audiences similaires, personnalisation des annonces. Soumis à consentement explicite. Durée : 13 mois.
9.4. Cookies fonctionnels
Mémorisation des préférences (langue, devise, historique). Soumis à consentement. Durée : 13 mois.
9.5. Gestion du consentement
Bandeau d’information lors de la première visite. Choix granulaire (accepter tout / refuser / paramétrer). Consentement valable 6 mois. Modification possible à tout moment via le lien « Gérer les cookies » en pied de page.
10. Droits des utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir confirmation du traitement et accéder à vos données
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l’effacement (art. 17) : suppression de vos données sous conditions légales
- Droit à la limitation (art. 18) : restriction du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d’opposition (art. 21) : s’opposer au traitement, notamment à des fins de prospection commerciale
- Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
- Directives post-mortem (art. 85 loi Informatique et Libertés) : définir le sort de vos données après votre décès
11. Exercice des droits
Adressez votre demande à : contact@digiespace.fr
Réponse dans un délai d’un (1) mois, prolongeable de deux (2) mois en cas de complexité. L’exercice des droits est gratuit.
12. Violation de données
En cas de violation susceptible d’engendrer un risque, DIGIESPACE s’engage à :
- Notifier la CNIL dans les 72 heures (art. 33 RGPD)
- Informer les personnes concernées en cas de risque élevé (art. 34 RGPD)
- Documenter l’incident et prendre les mesures correctives nécessaires
13. Modifications
DIGIESPACE se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera portée à la connaissance des utilisateurs par bandeau d’information et/ou email.
14. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : +33 (0)1 53 73 22 22
Site : www.cnil.fr
Réclamation en ligne : www.cnil.fr/fr/plaintes
15. Contact
Par email : contact@digiespace.fr
Par courrier : DIGIESPACE, Montpellier, France
© 2026 AURA LAB — DIGIESPACE. Tous droits réservés.