Politique de confidentialité
Politique de confidentialité (Données personnelles)
Dernière mise à jour : 6 mai 2026
Laboratoire Cyla porte une attention toute particulière à la protection des données personnelles que vous lui fournissez ou qu'il peut collecter.
Laboratoire Cyla s'engage à tout mettre en œuvre pour assurer le meilleur niveau de protection de vos données personnelles, en conformité avec les réglementations en vigueur et notamment le Règlement (UE) n° 2016/679 du 27 avril 2016 (« RGPD ») et la loi Informatique et Libertés modifiée. Nous nous réservons le droit de modifier la présente Politique à tout moment. Le présent document vous permet de mieux comprendre comment nous protégeons vos données personnelles. Nous vous invitons à en prendre connaissance avant de nous soumettre vos données personnelles.
1. Identité du responsable de traitement
Le responsable de traitement est Laboratoire Cyla, Société par Actions Simplifiée au capital de 10 000 €, dont le siège social est situé 81 boulevard Saint-Marcel, 75013 Paris — France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 879 645 869 R.C.S. Paris (ci-après « CYLA »).
Contact : contact@cyla.fr — formulaire de contact.
2. Quelles sont les données personnelles collectées et quand le sont-elles ?
Toutes les informations permettant de vous identifier de manière directe ou indirecte sont des « données personnelles ». De façon plus spécifique, CYLA peut collecter, enregistrer, traiter, transférer et utiliser les données personnelles relatives à :
- votre identité (civilité, nom, prénom, adresse postale, numéro de téléphone fixe et/ou mobile, adresse e-mail, date de naissance, identifiant client interne) ;
- la gestion des commandes et le suivi de la relation commerciale (prise de commande, service souscrit, facturation, expédition, moyens de paiement, prévention des fraudes, retour des produits, remboursement, réclamation, service après-vente, historique des achats et prestations de service, programme de fidélité, correspondances et échanges) ;
- la réalisation d'actions de fidélisation, de prospection, d'étude, de sondage et de promotion ;
- la contribution des personnes qui déposent des avis sur des produits, services ou contenus ;
- l'organisation et le traitement de jeux concours, loteries et opérations promotionnelles (date de participation, réponses, nature des lots) ;
- l'information technique ou de navigation liée au terminal (langue, adresse IP, type de navigateur, pays).
CYLA peut collecter vos données personnelles notamment lorsque :
- vous visitez le site cyla.fr (ci-après le « Site ») ;
- vous souscrivez à la newsletter de CYLA ;
- vous commandez sur le Site et répondez aux questionnaires de satisfaction ;
- vous écrivez à CYLA par e-mail, courrier, formulaire de contact ou chat (cette correspondance peut être conservée pour suivre la relation et améliorer nos services) ;
- vous donnez votre avis sur des prestations, services ou contenus ;
- vous participez à des opérations spéciales (jeux concours, loteries) ;
- vous partagez du contenu sur les réseaux sociaux (Instagram, Facebook, Pinterest, TikTok, Snapchat, LinkedIn ou X / Twitter) en utilisant les hashtags
#cyla,#fromskinbiologytoskinbeautyou tout autre hashtag proposé par CYLA.
Comment sont gérés les contenus que vous partagez sur les réseaux sociaux en utilisant nos hashtags ?
Vous pouvez choisir d'utiliser les hashtags proposés par CYLA pour marquer vos contenus sur des réseaux sociaux. En utilisant ces hashtags, vous reconnaissez et consentez à ce que vos contenus puissent apparaître sur notre Site et être utilisés pour renvoyer vers nos produits ou services. Nous vous rappelons que les informations rendues publiques sur les réseaux sociaux peuvent être consultées, utilisées et sauvegardées par d'autres personnes à travers le monde, et notamment dans des pays dépourvus d'une législation garantissant une protection adéquate de vos informations personnelles. Lorsque vous soumettez un contenu en utilisant l'un de nos hashtags, votre utilisation des réseaux sociaux est exclusivement régie par les conditions générales de ces réseaux : nous vous invitons à en prendre connaissance et à vous y référer régulièrement. Si vous ne souhaitez plus que l'un de vos contenus apparaisse sur notre Site, supprimez-le du réseau social ou cessez d'utiliser nos hashtags.
Lors de la collecte de données personnelles, le caractère obligatoire ou facultatif des données est signalé par un astérisque ou tout autre moyen d'indication.
3. Quelles sont les finalités ?
De manière générale, les données vous concernant aident CYLA à personnaliser et à améliorer continuellement votre expérience d'achat sur le Site. Elles sont destinées notamment aux fins suivantes :
- gestion et suivi des commandes, prévention, détection et gestion de fraudes ou d'impayés le cas échéant ;
- gestion et suivi de la relation commerciale ;
- gestion des avis des consommateurs sur les produits, services et contenus achetés ;
- sélection de consommateurs pour réaliser des tests produits ;
- gestion et suivi des comptes consommateurs ;
- gestion d'opérations techniques de prospection ;
- gestion des inscriptions à la newsletter et aux SMS ;
- réalisation d'actions de fidélisation, de prospection et de promotion, et personnalisation des communications (e-mail, courrier postal, SMS) ;
- réalisation d'opérations de sollicitation ;
- réalisation de statistiques commerciales.
4. Quelle est la base légale de chaque traitement ?
Conformément aux articles 6 et 7 du RGPD, chaque traitement de données repose sur l'une des bases légales suivantes :
- Exécution du contrat de vente : gestion et suivi des commandes, livraison, facturation, service après-vente.
- Consentement : inscription à la newsletter, dépôt de cookies non essentiels, prospection commerciale par e-mail/SMS, partage de contenus via hashtags.
- Intérêt légitime de CYLA : prévention de la fraude, statistiques commerciales internes, amélioration de nos services et de l'expérience client.
- Obligation légale : conservation des factures, déclarations comptables et fiscales.
5. Quelle est la durée de conservation des données ?
De manière générale, CYLA veille à conserver vos données personnelles pendant une durée lui permettant de respecter ses obligations légales ou une durée n'excédant pas la durée de la gestion commerciale ou celle nécessaire aux finalités poursuivies.
Ainsi :
- Les données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre d'une obligation légale, sont archivées conformément aux dispositions en vigueur (10 ans pour les factures conformément au Code de commerce).
- Les données bancaires sont supprimées une fois la transaction réalisée ou archivées à des fins de preuve conformément aux dispositions en vigueur. Le cryptogramme visuel de votre carte bancaire n'est jamais conservé. CYLA ne stocke pas vos numéros de carte bancaire : les paiements sont traités de manière sécurisée par notre prestataire de paiement (Shopify Payments / Stripe).
- Les données relatives aux pièces d'identité sont conservées un an en cas d'exercice du droit d'accès, de rectification, de limitation, de suppression, de portabilité ou d'opposition.
- Les données de prospection sont conservées 3 ans à compter du dernier contact (recommandation CNIL).
- Les données client (compte, historique d'achats, profil) sont conservées pendant 5 ans à compter du dernier contact ou du dernier achat, sauf opposition ou demande de suppression de votre part.
Au terme du délai de 5 ans, nous sommes susceptibles de reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite de votre part, vos données seront soit supprimées, soit anonymisées, soit archivées, conformément aux dispositions en vigueur.
6. Quels sont les destinataires de vos données ?
CYLA est le destinataire de vos données. Elles peuvent être transmises à des prestataires sélectionnés pour leur expertise et agissant pour le compte de CYLA en qualité de sous-traitants au sens de l'article 28 du RGPD, afin d'atteindre les finalités définies par CYLA. Les principaux sous-traitants de CYLA sont :
| Sous-traitant | Finalité | Pays / Mécanisme de transfert |
|---|---|---|
| Shopify International Limited | Hébergement de la boutique, traitement des commandes, gestion du compte client | Irlande (UE) — adéquation |
| Shopify Payments / Stripe | Traitement des paiements par carte | Irlande / États-Unis — clauses contractuelles types |
| La Poste — Colissimo / Chronopost | Acheminement des colis France et international | France — adéquation |
| DHL Express | Acheminement Europe / international | UE et hors UE — clauses contractuelles types |
| Google Workspace ou Microsoft 365 | Hébergement des e-mails et documents internes CYLA | UE / États-Unis — clauses contractuelles types |
| Klaviyo / Mailchimp (le cas échéant) | Envoi d'e-mails marketing et transactionnels | États-Unis — clauses contractuelles types |
| Module d'avis (Judge.me / Loox / Yotpo, le cas échéant) | Collecte et affichage des avis clients | Variable — clauses contractuelles types |
Ces données peuvent également être transmises à des partenaires commerciaux choisis par CYLA pour des finalités également définies par CYLA. En aucun cas CYLA ne vend vos données personnelles à des tiers.
Dans le cadre d'une réquisition des autorités, CYLA peut être amené à transmettre vos données personnelles conformément aux réglementations en vigueur.
7. Confidentialité et sécurité des données
Conformément à l'état de l'art, CYLA met en œuvre l'ensemble des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher qu'elles soient déformées, endommagées ou consultées par des tiers non autorisés.
Ces mesures comprennent notamment : un accès limité aux données aux seules personnes habilitées, des clauses contractuelles avec nos sous-traitants, le chiffrement des données en transit (HTTPS / TLS) et au repos, l'authentification renforcée des accès administratifs, des sauvegardes régulières et un pare-feu applicatif. La plateforme Shopify est certifiée PCI DSS niveau 1 pour la gestion sécurisée des paiements.
Malgré toutes les mesures de confidentialité et de sécurité mises en place, nous attirons votre attention sur le fait que les communications via Internet ne sont jamais totalement sécurisées. CYLA décline toute responsabilité en cas de défaillance de communication ou de tout autre cas de force majeure.
8. Transfert de données hors Union européenne
Vos données peuvent être transmises dans des pays situés en dehors de l'Union européenne, pour les besoins des finalités définies par CYLA, notamment lorsque nos sous-traitants sont établis aux États-Unis ou dans d'autres pays. Préalablement à tout transfert de données vers ces pays ne présentant pas un niveau de protection des données adéquat, CYLA met en œuvre les garanties nécessaires conformément au RGPD : clauses contractuelles types adoptées par la Commission européenne, règles d'entreprise contraignantes, ou décisions d'adéquation lorsqu'elles existent (par exemple, le Data Privacy Framework UE — États-Unis pour les sous-traitants certifiés).
9. Quels sont vos droits ?
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
- droit de rectification : faire rectifier des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD ;
- droit à la limitation du traitement ;
- droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- droit d'opposition au traitement, notamment à des fins de prospection commerciale ;
- droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait ;
- droit de définir des directives relatives au sort de vos données après votre décès ;
- droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr.
Pour exercer ces droits, vous pouvez nous contacter :
- par e-mail à contact@cyla.fr ;
- via le formulaire de contact ;
- par courrier accompagné d'une copie de votre pièce d'identité à : Laboratoire Cyla — Service Clients — 81 boulevard Saint-Marcel, 75013 Paris — France.
Nous nous engageons à répondre à votre demande dans un délai d'un mois, conformément à l'article 12 du RGPD.
10. Politique en matière de cookies
Pour en savoir plus sur notre politique en matière de cookies, nous vous invitons à consulter notre Politique cookies.
