Dernière mise à jour : mai 2026
La présente Politique de confidentialité décrit la manière dont Aura & Co (ci-après « nous », « notre » ou « l'Agence ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de son site internet et des personnes qui nous contactent dans le cadre de ses activités commerciales.
Elle est rédigée en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée par la loi n° 2018-493 du 20 juin 2018 et ses textes d'application, ainsi que les recommandations de la Commission nationale de l'informatique et des libertés (CNIL).
1. Identité du responsable du traitement
Le responsable du traitement de vos données personnelles est :
Aura&Co
Agence de marketing et communication spécialisée dans le secteur de la beauté, l'esthétique et le bien-être
Siège social : 2 place Léonard de Vinci, 94440 Villecresnes
E-mail de contact : contact@aura-and-co.fr
Site internet : www.aura-and-co.fr
2. Données collectées
2.1 Données collectées directement
Nous sommes susceptibles de collecter les données suivantes lorsque vous naviguez sur notre site, remplissez un formulaire de contact, prenez rendez-vous ou nous adressez un message :
– Données d'identification : nom, prénom
– Coordonnées : adresse e-mail, numéro de téléphone
– Données professionnelles : nom de votre établissement ou activité, nature de vos besoins
– Données de communication : contenu des échanges par e-mail ou via le formulaire de contact
– Données de prise de rendez-vous : date, heure et objet du rendez-vous via l'outil Calendly
2.2 Données collectées automatiquement
Lors de votre visite sur notre site hébergé sur la plateforme Squarespace, certaines données techniques sont collectées automatiquement :
– Adresse IP et identifiants de connexion
– Type et version de navigateur
– Système d'exploitation
– Pages consultées, durée de visite et parcours de navigation
– Source de provenance (moteur de recherche, réseau social, lien direct)
Ces données sont collectées par Squarespace dans le cadre de la fourniture de son service d'hébergement. Pour plus d'informations, vous pouvez consulter la politique de confidentialité de Squarespace à l'adresse : www.squarespace.com/privacy.
3. Finalités et bases légales des traitements
Chaque traitement de données personnelles repose sur une base légale définie à l'article 6 du RGPD.
3.1 Gestion des demandes de contact et de devis
Base légale : exécution de mesures précontractuelles (art. 6.1.b RGPD).
Finalité : répondre à vos demandes d'information, établir des devis et assurer le suivi commercial.
3.2 Exécution des prestations contractuelles
Base légale : exécution du contrat (art. 6.1.b RGPD).
Finalité : réaliser les missions confiées (gestion de réseaux sociaux, création de contenu, branding, création de site internet), assurer le suivi de projet et la facturation.
3.3 Communication commerciale et newsletter
Base légale : consentement (art. 6.1.a RGPD) ou intérêt légitime pour les prospects ayant manifesté un intérêt pour nos services (art. 6.1.f RGPD), dans le respect des dispositions de l'article L.34-5 du Code des postes et des communications électroniques.
Finalité : vous adresser nos actualités, contenus pédagogiques, offres et informations relatives à nos services via notre outil d'envoi Brevo (anciennement Sendinblue).
Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans chaque e-mail.
3.4 Respect des obligations légales
Base légale : obligation légale (art. 6.1.c RGPD).
Finalité : satisfaire à nos obligations comptables, fiscales et légales (conservation des factures, archivage des contrats, etc.).
4. Durées de conservation
Vos données sont conservées pour une durée limitée, proportionnelle à la finalité du traitement :
– Données de prospects et demandes de contact : 3 ans à compter du dernier contact ou de la fin de la relation commerciale
– Données clients liées à l'exécution d'un contrat : 5 ans à compter de la fin de la relation contractuelle
– Données de facturation et pièces comptables : 10 ans conformément à l'article L.123-22 du Code de commerce
– Données de newsletter et prospection : jusqu'au retrait du consentement ou pendant 3 ans sans interaction de votre part
– Données de navigation collectées par Squarespace : selon la politique de conservation de Squarespace, dans la limite de 13 mois recommandée par la CNIL
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées définitivement.
5. Destinataires et transferts de données
5.1 Accès en interne
Vos données sont accessibles uniquement aux personnes habilitées au sein d'Aura & Co, dans la stricte limite de ce qui est nécessaire à l'accomplissement de leurs missions.
5.2 Sous-traitants
Nous faisons appel aux prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens du RGPD. Ces prestataires n'agissent que sur instruction de notre part et sont contractuellement tenus de garantir la confidentialité et la sécurité de vos données :
– Squarespace, Inc. (États-Unis) — hébergement du site internet. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne et le mécanisme EU-US Data Privacy Framework. Politique de confidentialité : www.squarespace.com/privacy
– Calendly, LLC (États-Unis) — gestion des prises de rendez-vous en ligne. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne. Politique de confidentialité : calendly.com/privacy
– Brevo SAS (France) — envoi de la newsletter et des e-mails commerciaux. Société de droit français dont le siège est situé à Paris, soumise au RGPD. Politique de confidentialité : www.brevo.com/fr/legal/privacypolicy
5.3 Transferts hors Union européenne
Squarespace et Calendly sont des sociétés établies aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD, notamment les Clauses Contractuelles Types adoptées par la Commission européenne et, pour Squarespace, le mécanisme EU-US Data Privacy Framework.
5.4 Communication à des tiers
Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Vos données peuvent être communiquées à des autorités légales ou judiciaires sur réquisition, dans le cadre des obligations légales qui nous incombent.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la loi Informatique et Libertés, vous disposez des droits suivants :
– Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données ainsi que des informations sur leur traitement
– Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes
– Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation
– Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données
– Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
– Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale
– Droit de retrait du consentement (art. 7.3 RGPD) : retirer à tout moment votre consentement, sans que cela ne compromette la licéité des traitements antérieurs
– Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés) : définir des instructions relatives au sort de vos données après votre décès
Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par e-mail à contact@aura-and-co.fr, en précisant votre identité et la nature de votre demande. En cas de doute raisonnable sur votre identité, nous pourrons vous demander une pièce justificative.
Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, sous réserve de vous en informer dans le premier mois.
Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site web : www.cnil.fr — Téléphone : 01 53 73 22 22
7. Cookies
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.
7.2 Cookies utilisés
Notre site, hébergé sur Squarespace, utilise les catégories de cookies suivantes :
– Cookies strictement nécessaires : indispensables au bon fonctionnement du site (navigation, sécurité, mémorisation de préférences de session). Ces cookies ne nécessitent pas votre consentement.
– Cookies fonctionnels Squarespace : permettent d'assurer la performance et la stabilité du site. Déposés par Squarespace dans le cadre de la fourniture de son service d'hébergement.
– Cookies liés à Calendly : déposés lors de l'utilisation du module de prise de rendez-vous intégré. Soumis à votre consentement préalable.
7.3 Durée de conservation des cookies
Conformément aux recommandations de la CNIL, le consentement aux cookies a une durée de validité maximale de treize (13) mois. Les cookies sont conservés pour une durée maximale de treize (13) mois à compter de leur dépôt.
7.4 Gestion de vos préférences
Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » présent en bas de page.
Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies. Cette démarche peut néanmoins affecter certaines fonctionnalités de navigation.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération, accès ou divulgation non autorisés, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
– Chiffrement des communications via le protocole HTTPS (TLS), assuré par Squarespace
– Accès aux données restreint aux personnes habilitées et soumis à des contrôles d'authentification
– Recours à des sous-traitants certifiés et contractuellement engagés en matière de sécurité
– Mise à jour régulière des outils et systèmes utilisés
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer le cas échéant conformément à l'article 34 du RGPD.
9. Mineurs
Notre site et nos services s'adressent exclusivement à des professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons avoir collecté par inadvertance des données d'une personne mineure, nous procéderons à leur suppression dans les meilleurs délais.
10. Liens vers des sites tiers
Notre site peut contenir des liens hypertextes vers des sites tiers (réseaux sociaux, partenaires, outils). Aura & Co ne saurait être tenue responsable du contenu ni des pratiques de confidentialité de ces sites, qui disposent de leurs propres politiques de confidentialité que nous vous encourageons à consulter.
11. Mise à jour de la présente politique
La présente Politique de confidentialité est susceptible d'être mise à jour afin de refléter les évolutions législatives, réglementaires ou liées à nos pratiques. La date de dernière modification est indiquée en tête de document. En cas de modification substantielle, vous en serez informé par tout moyen approprié (bandeau sur le site, e-mail).
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version en vigueur.
12. Contact
Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits :
Aura & Co — Responsable du traitement
2 place Léonard de Vinci, 94440 Villecresnes
E-mail : contact@aura-and-co.fr
Site internet : www.aura-and-co.fr