🌸 Fête des Mères dimanche 31 mai · Le coffret prêt à offrir → ✦ Livraison offerte dès 50 € · Expédition sous 24 h depuis Paris ✦ -15% sur votre première commande · Recevoir mon code → ✦ Retours offerts sous 14 jours · Service client à Paris ✦ Paiement 100% sécurisé · Visa · Mastercard · Klarna 4×
Aller au contenu

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

Chez New Black Cosmetics, la protection de vos données personnelles est une priorité. La présente politique vous explique de manière claire et transparente comment nous collectons, utilisons, conservons et protégeons vos informations lorsque vous visitez notre site, créez un compte ou passez une commande sur newblackcosmetics.com.

Elle est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

New Black Cosmetics SAS
34 Avenue des Champs-Élysées, 75008 Paris, France
RCS Paris 914 912 282
E-mail : [email protected]

New Black Cosmetics SAS n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au regard de la nature et de l’ampleur de ses traitements. Toute question relative à vos données personnelles peut être adressée à [email protected].

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Vous fournissez certaines informations directement (formulaire, commande, compte) ; d’autres sont collectées automatiquement (navigation, cookies).

2.1. Données fournies directement

  • Identité : civilité, prénom, nom
  • Coordonnées : adresse postale (livraison + facturation), e-mail, numéro de téléphone
  • Compte client : identifiant, mot de passe (chiffré), historique de commandes, liste de souhaits
  • Commande & paiement : produits commandés, montants, mode de paiement (les coordonnées bancaires complètes ne transitent jamais par nos serveurs — voir section 5)
  • Échanges service client : messages, pièces jointes, historique des demandes via le formulaire de contact ou par e-mail
  • Préférences marketing : consentement à recevoir notre newsletter, préférences de communication

2.2. Données collectées automatiquement

  • Données de navigation : adresse IP, type d’appareil, navigateur, système d’exploitation, pages consultées, durée de visite, source d’arrivée (referrer)
  • Cookies et traceurs : voir section 9 « Cookies »

3. Finalités et bases légales

Chaque traitement de vos données repose sur une base légale précise, conformément à l’article 6 du RGPD :

3.1. Exécution du contrat

  • Création et gestion de votre compte client
  • Traitement et expédition de vos commandes
  • Gestion du paiement et de la facturation
  • Suivi des livraisons (transmission au transporteur)
  • Gestion des retours, remboursements et garanties
  • Réponse aux demandes via le service client

3.2. Consentement

  • Envoi de notre newsletter et communications marketing (opt-in explicite)
  • Dépôt de cookies non strictement nécessaires (analytique, mesure d’audience)
  • Inscription au club WhatsApp « Le Cercle New Black »

3.3. Obligations légales

  • Conservation des factures et documents comptables (10 ans, Code de commerce)
  • Lutte contre la fraude au paiement
  • Réponses aux réquisitions judiciaires ou administratives

3.4. Intérêt légitime

  • Amélioration de l’expérience d’achat et des produits
  • Sécurité du site (détection de comportements suspects, prévention des intrusions)
  • Sollicitations commerciales pour des produits similaires auprès de clients existants (article 21 RGPD, droit d’opposition garanti à tout moment)

4. Durées de conservation

  • Compte client : durée de la relation contractuelle, puis 3 ans après le dernier achat ou la dernière connexion (prospect commercial), avant archivage ou suppression
  • Commandes & factures : 10 ans à compter de la clôture de l’exercice comptable (obligation légale)
  • Données de paiement : non conservées par New Black Cosmetics (gérées par les prestataires de paiement, voir section 5)
  • Newsletter & consentements marketing : jusqu’au retrait du consentement, puis archivage 3 ans pour preuve
  • Cookies analytiques : 13 mois maximum (recommandation CNIL)
  • Logs de connexion / sécurité : 12 mois maximum
  • Échanges service client : 3 ans à compter du dernier contact

5. Destinataires et sous-traitants

Vos données ne sont jamais cédées ni vendues à des tiers. Elles sont strictement réservées aux équipes de New Black Cosmetics SAS et à nos sous-traitants techniques, qui interviennent sous notre responsabilité dans le cadre d’un accord conforme à l’article 28 du RGPD.

  • Hostinger International Ltd (Chypre, UE) — hébergement du site et envoi des e-mails transactionnels
  • Cloudflare, Inc. (États-Unis) — proxy CDN et sécurité réseau
  • Stripe Payments Europe Ltd (Irlande, UE) — traitement des paiements par carte bancaire, Apple Pay et Google Pay
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg, UE) — traitement des paiements PayPal et paiement en plusieurs fois
  • La Poste / Colissimo (France, UE) — livraison à domicile
  • Mondial Relay (France, UE) — livraison en point relais
  • Brevo (ex-Sendinblue) (France, UE) — envoi des newsletters et campagnes marketing
  • Google LLC (États-Unis) — mesure d’audience via Google Analytics et Google Search Console (intégrés via Site Kit)
  • Meta Platforms, Inc. (États-Unis) — animation du club « Le Cercle New Black » sur WhatsApp (uniquement si vous y adhérez volontairement)

Vos données peuvent également être communiquées aux autorités administratives ou judiciaires en cas d’obligation légale.

6. Transferts hors Union européenne

Certains de nos sous-traitants sont établis aux États-Unis (Cloudflare, Google, Meta). Ces transferts sont encadrés par les garanties suivantes :

  • Adhésion au Data Privacy Framework (DPF) entre l’Union européenne et les États-Unis, validé par la décision d’adéquation de la Commission européenne du 10 juillet 2023
  • Clauses Contractuelles Types (CCT) de la Commission européenne, le cas échéant
  • Mesures de sécurité techniques et organisationnelles complémentaires (chiffrement, pseudonymisation)

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou destruction :

  • Chiffrement des échanges (HTTPS / TLS) sur l’ensemble du site
  • Mots de passe chiffrés (hash) en base de données
  • Accès restreints et tracés aux données sensibles
  • Sauvegardes régulières chiffrées
  • Mises à jour de sécurité régulières du site et des plugins
  • Sous-traitants paiement certifiés PCI-DSS

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation
  • Droit à la limitation du traitement : geler temporairement l’utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les transférer à un autre responsable
  • Droit d’opposition : refuser certains traitements, notamment à des fins de prospection commerciale
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, vous pouvez nous écrire à [email protected] ou par courrier à l’adresse de notre siège social. Nous pourrons vous demander une preuve d’identité afin de garantir la sécurité de vos données.

Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois à compter de sa réception, prolongeable de deux mois en cas de complexité.

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

9. Cookies

Un cookie est un petit fichier déposé sur votre appareil lors de votre visite sur le Site. Il permet au Site de reconnaître votre appareil et de mémoriser certaines informations sur votre navigation.

9.1. Cookies strictement nécessaires

Indispensables au fonctionnement du Site, ils ne nécessitent pas votre consentement : panier d’achat, session de connexion, préférences de langue, sécurité. Durée : session ou 13 mois maximum.

9.2. Cookies de mesure d’audience

Déposés uniquement avec votre consentement, ils nous aident à comprendre comment le Site est utilisé afin de l’améliorer. Outils utilisés : Google Analytics 4 et Google Search Console (via Google Site Kit). Durée : 13 mois maximum.

9.3. Gestion de vos préférences cookies

Vous pouvez à tout moment accepter, refuser ou modifier vos préférences cookies via le bandeau de consentement présent à votre première visite, ou en effaçant les cookies de votre navigateur.

10. Mineurs

Le Site n’est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement préalable du titulaire de l’autorité parentale. Si vous constatez qu’un mineur nous a transmis ses données, nous vous invitons à nous contacter pour suppression immédiate.

11. Modifications de la présente politique

New Black Cosmetics SAS se réserve la possibilité de modifier la présente politique à tout moment, notamment pour l’adapter à l’évolution de la législation ou de ses activités. La date de dernière mise à jour figure en haut de la page. En cas de modification substantielle, vous en serez informé(e) par e-mail ou par un avis bien visible sur le Site.