Politique de confidentialité

Le responsable du traitement des données personnelles collectées via parfums.hazqin.com est :

• HazQin — Entreprise individuelle
• Siège : Bruxelles, Belgique
• Contact : contact@hazqin.com

Nous ne collectons que les données strictement nécessaires à la fourniture du service.

Données fournies volontairement par le visiteur :

• Formulaire de contact : nom ou prénom, adresse email, sujet, message
• Inscription newsletter : adresse email, centres d'intérêt olfactifs (optionnel)

Données collectées automatiquement :

• Logs serveur anonymisés : adresse IP hachée en SHA-256 (irréversible), horodatage, URL consultée, user-agent
• Clics sur liens affiliés : offre cliquée, entité associée, type d'appareil, pays (dérivé de l'IP), paramètres UTM
• Analytics (avec consentement) : Google Analytics 4 via Google Tag Manager

Nous ne collectons aucune donnée sensible au sens de l'article 9 RGPD (santé, orientation sexuelle, convictions religieuses ou politiques, etc.).

• Messages de contact : 12 mois à compter de la réception
• Abonnés newsletter : jusqu'à désinscription explicite + 30 jours de rétention technique
• Logs serveur anonymisés : 6 mois
• Événements de tracking affiliés : 13 mois (contrainte programme Amazon Partenaires)
• Stats agrégées (aucune donnée individuelle) : 24 mois
• Cookies analytics (GA4) : 14 mois (réglage par défaut)

Certains traitements sont opérés par des sous-traitants RGPD-compatibles :

• OVH SAS (hébergement) — France, UE. DPA OVH.
• Brevo (newsletter, emails transactionnels) — France, UE. Politique Brevo.
• Google Ireland Ltd (Google Analytics 4 + Google Tag Manager, avec consentement). Règles Google.
• Amazon EU SARL (programme affilié, via cookies d'attribution après clic).

Chaque sous-traitant est lié à HazQin par un accord de traitement de données (DPA) conforme à l'article 28 RGPD.

Certains services utilisés impliquent potentiellement un transfert de données vers les États-Unis :

• Google Analytics 4 — serveurs en UE par défaut, certification Google au cadre Data Privacy Framework (juillet 2023, remplace Privacy Shield).
• Amazon (via cookies de redirection) — certifié Data Privacy Framework.

Pour toute donnée transférée hors UE, les garanties appropriées (art. 46 RGPD) sont mises en place via clauses contractuelles types (CCT) ou certification Data Privacy Framework.

Vous disposez des droits suivants sur vos données personnelles (art. 15 à 22 RGPD) :

• Droit d'accès — obtenir confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification — corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition au traitement fondé sur l'intérêt légitime
• Droit de retrait du consentement à tout moment (newsletter, analytics)

Pour exercer ces droits : contact@hazqin.com. Réponse sous 30 jours maximum.

Recours possible auprès de l'Autorité de protection des données (APD) belge, rue de la Presse 35, 1000 Bruxelles.

L'utilisation des cookies fait l'objet d'une politique de cookies dédiée qui détaille chaque traceur, sa finalité, sa durée et les modalités de gestion du consentement via la bannière de consentement.

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS 1.3 (HTTPS) sur l'ensemble du trafic
• Mots de passe admin hashés (bcrypt)
• Cookies de session en HttpOnly et Secure (non accessibles au JavaScript client)
• Hachage irréversible SHA-256 des adresses IP dans les logs
• Sauvegardes quotidiennes chiffrées
• Accès administrateur limité et journalisé

Cette politique peut être modifiée pour refléter l'évolution de nos pratiques ou de la législation. La date de dernière mise à jour figure en haut de la page. Pour un changement significatif, les abonnés newsletter seront notifiés par email 30 jours avant l'entrée en vigueur.