Hanae
← Retour à l'accueil

RGPD

Politique de confidentialité

Hanaé SAS (ci-après « Hanaé ») attache une importance particulière à la protection de vos données personnelles. La présente politique décrit les traitements réalisés dans le cadre du site hanae.paris, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable de traitement

Hanaé SAS · contact : bonjour@hanae.paris.

Données collectées

Nous collectons les données strictement nécessaires au service :

  • Compte et commande : adresse e-mail, prénom, nom, numéro de téléphone.
  • Livraison : adresse postale du destinataire, nom du destinataire, téléphone, instructions éventuelles, message de dédicace.
  • Paiement : aucune donnée bancaire n'est stockée par Hanaé. Les transactions sont traitées par Stripe (voir « Sous-traitants »).
  • Usage du site et de l'application : pages vues, événements produit (consultation, ajout au panier, commande), identifiant d'appareil anonymisé, via PostHog.
  • Erreurs techniques : via Sentry, pour détecter et corriger les incidents.

Finalités et bases légales

  • Exécution du contrat (art. 6-1-b RGPD) : gestion des commandes, livraison, facturation, relation client.
  • Obligation légale (art. 6-1-c) : conservation des factures pendant 10 ans, lutte anti-fraude.
  • Intérêt légitime (art. 6-1-f) : amélioration continue du service, sécurité, prévention de la fraude.
  • Consentement (art. 6-1-a) : envoi de communications marketing, dépôt de cookies non essentiels.

Durées de conservation

  • Données de compte : tant que votre compte est actif, puis supprimées 3 ans après la dernière activité.
  • Historique de commande et factures : 10 ans (obligation comptable).
  • Données analytiques : 13 mois maximum.
  • Preuves photo de livraison : 12 mois, puis supprimées.

Sous-traitants

Nos sous-traitants techniques sont sélectionnés pour leur conformité au RGPD :

  • Supabase (hébergement base de données, région UE).
  • Vercel (hébergement front).
  • Stripe (paiement, PCI-DSS).
  • Resend (e-mails transactionnels).
  • Expo Push (notifications push mobile).
  • Google Maps / Places (autocomplétion d'adresse).
  • PostHog (analyse d'usage).
  • Sentry (suivi d'erreurs).

Transferts hors UE

Certains sous-traitants (notamment Vercel, Stripe, PostHog, Sentry) peuvent transférer des données aux États-Unis, encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou par le Data Privacy Framework.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits : bonjour@hanae.paris. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL · cnil.fr.

Cookies

Le site utilise des cookies strictement nécessaires au fonctionnement (session, authentification) et, avec votre consentement, des cookies d'analyse (PostHog). Vous pouvez à tout moment modifier vos préférences depuis le bandeau de consentement. Détail complet : politique cookies.

Dernière mise à jour : avril 2026.