Passer au contenu principal
Eldris.
Connexion au portail

Politique de confidentialité

Dernière mise à jour : 18 février 2026

1. Introduction

EldrisAi OÜ ("Eldris", "nous" ou "notre"), enregistrée en Estonie (Code de registre : 3162734), exploite la plateforme de conformité cosmétique de l'UE à l'adresse cosmetics.eldris.ai (le "Service").

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement général sur la protection des données du Royaume-Uni (UK GDPR), au Règlement général sur la protection des données de l'UE (EU GDPR) et à la législation estonienne applicable en matière de protection des données.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre Service.

2. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

EldrisAi OÜ

Tallinn, Estonie

Code de registre : 3162734

E-mail : [email protected]

3. Informations que nous collectons

3.1 Informations que vous nous fournissez

  • Informations de compte : Nom, adresse e-mail, nom de l'entreprise, numéro de TVA et adresse de facturation lorsque vous vous inscrivez à notre Service.
  • Informations sur le produit : Noms de produits, codes SKU, descriptions, classifications de catégories et documentation de conformité requises pour la désignation de la Personne responsable de l'UE.
  • Informations de paiement : Les détails de votre carte de paiement sont traités en toute sécurité par notre processeur de paiement, Stripe. Nous ne stockons pas les numéros de carte complets sur nos serveurs.
  • Communications : Correspondance lorsque vous contactez notre équipe de support ou répondez à des enquêtes.

3.2 Informations collectées automatiquement

  • Données d'utilisation : Pages visitées, fonctionnalités utilisées, date et heure d'accès et URL de référence.
  • Informations sur l'appareil : Type de navigateur, système d'exploitation, identifiants d'appareil et adresse IP.
  • Cookies : Cookies essentiels, fonctionnels et analytiques tels que décrits dans notre Politique en matière de cookies.

4. Comment nous utilisons vos informations

Nous traitons vos données personnelles aux fins suivantes :

  • Prestation de services : Pour fournir des services de conformité cosmétique de la Personne responsable de l'UE, générer des Rapports sur la sécurité des produits cosmétiques (CPSR), des Dossiers d'information sur le produit (PIF) et gérer votre portefeuille de produits.
  • Conformité réglementaire : Pour agir en tant que votre Personne responsable de l'UE et assurer la liaison avec les autorités de surveillance du marché en votre nom.
  • Facturation : Pour traiter les paiements et émettre des factures.
  • Communication : Pour envoyer des mises à jour de service, des alertes de conformité et répondre à vos demandes.
  • Amélioration : Pour analyser les modèles d'utilisation et améliorer notre Service.
  • Obligations légales : Pour se conformer aux lois applicables et aux exigences réglementaires.

5. Base légale du traitement

Nous traitons vos données personnelles sur la base de :

  • Exécution du contrat : Traitement nécessaire pour exécuter notre accord de service avec vous (Article 6(1)(b) du RGPD).
  • Obligation légale : Traitement requis pour se conformer aux réglementations de l'UE en matière de sécurité des produits et aux exigences de surveillance du marché (Article 6(1)(c) du RGPD).
  • Intérêts légitimes : Traitement à des fins de prévention de la fraude, de sécurité et d'amélioration du service, lorsque nos intérêts ne l'emportent pas sur vos droits fondamentaux (Article 6(1)(f) du RGPD).
  • Consentement : Lorsque vous avez donné votre consentement explicite pour des activités de traitement spécifiques (Article 6(1)(a) du RGPD).

6. Partage et divulgation des données

Nous pouvons partager vos données personnelles avec :

  • Autorités réglementaires : Les autorités de surveillance du marché de l'UE lorsque cela est requis dans le cadre de nos fonctions de Personne responsable de l'UE.
  • Fournisseurs de services : Des tiers de confiance qui nous aident à exploiter notre Service (hébergement, traitement des paiements, analyses).
  • Exigences légales : Les forces de l'ordre ou les organismes de réglementation lorsque la loi l'exige ou pour protéger nos droits légaux.

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins de marketing.

7. Transferts internationaux de données

Vos données sont traitées au sein de l'Espace économique européen (EEE). Lorsque des données sont transférées en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place, notamment :

  • Transferts vers des pays ayant une décision d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission européenne
  • Règles d'entreprise contraignantes pour les transferts intra-groupe

8. Conservation des données

Nous conservons vos données personnelles pour :

  • Comptes actifs : Pendant la durée de votre abonnement plus 10 ans (tel que requis pour les obligations de tenue de registres de la Personne responsable de l'UE en vertu du Règlement UE 2019/1020).
  • Comptes fermés : 10 ans à compter de la date de fermeture du compte pour se conformer aux exigences réglementaires de conservation.
  • Données marketing : Jusqu'à ce que vous vous désabonniez ou retiriez votre consentement.

9. Vos droits

En vertu du UK GDPR et de l'EU GDPR, vous avez le droit de :

  • Accès : Demander une copie de vos données personnelles.
  • Rectification : Corriger des données inexactes ou incomplètes.
  • Effacement : Demander la suppression de vos données (sous réserve des exigences légales de conservation).
  • Restriction : Demander la limitation du traitement dans certaines circonstances.
  • Portabilité : Recevoir vos données dans un format structuré et lisible par machine.
  • Opposition : Vous opposer au traitement fondé sur des intérêts légitimes.
  • Retirer votre consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.

Pour exercer vos droits, contactez-nous à [email protected].

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès, l'altération, la divulgation ou la destruction non autorisés. Celles-ci incluent le chiffrement en transit et au repos, les contrôles d'accès, les évaluations de sécurité régulières et la formation du personnel.

11. Plaintes

Si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle :

  • Estonie : Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • Royaume-Uni : Information Commissioner's Office (ICO) – ico.org.uk

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les modifications importantes seront communiquées par e-mail ou via notre plateforme. La date de "Dernière mise à jour" en haut de cette page indique la dernière révision de cette politique.

13. Contactez-nous

Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de données, contactez :

EldrisAi OÜ – Protection des données

E-mail : [email protected]