Politique de confidentialité

 

La protection et la sécurité de vos données nous tiennent particulièrement à cœur, que vous soyez client ou simple visiteur de notre site Internet et de notre boutique en ligne. Nous nous engageons donc à protéger votre vie privée et à traiter vos données avec soin et conformément aux dispositions légales applicables en matière de protection des données. Vous trouverez ci-après des informations sur les données personnelles collectées lors de votre visite sur ce site et sur les finalités de leur utilisation.

I. Responsable du traitement

Ce site Internet est exploité par Farfalla Essentials AG, Florastrasse 18, 8610 Uster, Suisse, qui est également le responsable du traitement au sens de la loi suisse sur la protection des données (« LPD »).
Toute demande relative à la protection des données et à l’utilisation de vos données personnelles peut être adressée à l’adresse e-mail suivante et sera traitée conformément aux exigences légales : info@farfalla.ch.

II. Données utilisées / finalités du traitement / durée de conservation

Vous trouverez ci-dessous les catégories de données que nous utilisons ainsi que les finalités poursuivies par leur traitement. Lorsque cela est possible, des informations relatives à la durée de conservation sont également indiquées.

À chaque consultation de ce site Internet, des données d’accès sont enregistrées dans des fichiers journaux (logfiles). Les données enregistrées comprennent notamment : l’adresse IP, la date, l’heure, la requête du navigateur ainsi que des informations générales transmises concernant le système d’exploitation ou le navigateur. Les données personnelles des utilisateurs du site servent de base à des évaluations statistiques anonymes permettant d’identifier des tendances et d’améliorer nos offres.

Les données sont également collectées et traitées afin de prévenir les activités frauduleuses et/ou les abus sur ou en lien avec le site Internet, ainsi que pour assurer l’administration technique du site et de ses fonctionnalités opérationnelles, y compris la résolution de problèmes techniques.

La base légale du traitement des données repose sur l’art. 6 LPD ainsi que sur l’art. 6, al. 1, let. f du RGPD. Notre intérêt légitime découle des finalités de traitement mentionnées ci-dessus. En aucun cas, les données collectées ne sont utilisées pour établir un lien direct avec votre personne.

Si vous vous inscrivez sur notre site Internet ou dans notre boutique en ligne, nous collectons les données de base que vous nous communiquez (notamment nom, civilité, adresse, numéro de téléphone ou de fax, adresse e-mail, langue de correspondance, données d’accès à la boutique en ligne) et les utilisons sur la base du contrat conclu. En complément, un numéro de client interne ainsi qu’un ou plusieurs interlocuteurs au sein de notre entreprise vous sont attribués. Ces données sont utilisées pour la mise à disposition de la boutique en ligne et pour votre suivi en tant que client ou personne intéressée. En règle générale, ces données sont conservées pendant neuf mois après la fin de l’utilisation de la boutique en ligne (suppression du compte client).

Si vous passez une commande dans la boutique en ligne, nous collectons, le cas échéant, des adresses de livraison supplémentaires ainsi que d’autres données nécessaires au traitement de la commande. Ces données sont conservées jusqu’à six mois après la fin de la relation client. Dans la mesure où des données personnelles ou des données de commande sont également utilisées dans notre comptabilité, elles sont conservées conformément aux obligations légales de conservation applicables.

Si vous avez consenti à recevoir une newsletter, nous utilisons votre nom et votre adresse e-mail pour l’envoi de celle-ci, pendant toute la durée de votre abonnement.

Vous pouvez révoquer à tout moment un consentement donné au traitement de vos données personnelles. La révocation peut être adressée par écrit ou par e-mail à info@farfalla.ch.

Nous conservons vos données personnelles aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées, mais au plus tard aussi longtemps que la loi nous y autorise. Les données sont supprimées dès qu’elles ne sont plus nécessaires, et au plus tard à l’expiration des délais légaux de conservation.

III. Destinataires et catégories de destinataires

Nous pouvons transmettre vos données personnelles à des tiers afin de recourir à des prestations techniques ou organisationnelles nécessaires. Ces tiers sont contractuellement tenus de traiter vos données exclusivement pour notre compte et selon nos instructions, et de garantir leur sécurité au moyen de mesures techniques et organisationnelles appropriées. Une transmission peut également avoir lieu lorsque nous y sommes légalement tenus.

Dans le cadre de l’exploitation de ce site Internet ou de notre boutique en ligne, les sous-traitants suivants interviennent pour le compte du responsable du traitement :
Hébergeur du site Internet : Amazon Web Services (AWS)
Prestataire de services de paiement : Six Payment Services
HubSpot, Inc.

IV. Principes généraux relatifs au traitement des données personnelles

1. Nous respectons strictement les dispositions légales en matière de protection des données.
La loi suisse sur la protection des données (« nLPD ») ainsi que les réglementations complémentaires applicables régissent le stockage, le traitement et l’utilisation des données personnelles.

2. Les données personnelles ne sont pas transmises à des tiers sans votre consentement ou sans base légale.
Nous ne communiquons pas vos données personnelles à des tiers à des fins publicitaires ou marketing, sauf si cela est nécessaire à l’exécution de nos prestations ou si vous y avez consenti. Dans certains cas, des données peuvent être transmises à des sous-traitants offrant des garanties suffisantes quant à un traitement conforme et sécurisé des données.

3. Nous utilisons uniquement les données personnelles nécessaires aux finalités indiquées.
Lors de la collecte de données personnelles, nous vous informons des finalités du traitement. Les données sont collectées uniquement dans la mesure nécessaire et supprimées dès qu’elles ne sont plus requises.

V. Vos droits relatifs à vos données

Dans la mesure où nous traitons des données personnelles vous concernant, vous disposez notamment des droits suivants :

  • Droit d’accès : vous pouvez demander à tout moment si et quelles données personnelles vous concernant sont traitées, à quelles fins, leur origine, les destinataires éventuels et la durée de conservation.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : vous pouvez demander la suppression de vos données si leur traitement n’est plus nécessaire, est illicite ou sans base légale suffisante.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement, notamment si vous contestez l’exactitude des données ou si vous vous opposez à leur traitement.
  • Droit à la portabilité des données : pour les données que vous avez fournies et qui sont traitées sur la base d’un contrat ou d’un consentement, vous pouvez demander leur transmission dans un format électronique courant ou à un autre responsable du traitement.

Vous disposez également d’un droit de recours auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Vous pouvez révoquer à tout moment un consentement accordé. La révocation ne s’applique toutefois qu’aux traitements futurs.

Vous disposez en outre d’un droit d’opposition : si des raisons tenant à votre situation particulière rendent illicite le traitement de vos données fondé sur un intérêt légitime, vous pouvez vous y opposer. Un droit d’opposition existe également pour toute utilisation de vos données à des fins de prospection directe. Pour toute question, vous pouvez nous contacter à info@farfalla.ch.

VI. Informations sur la protection des données pour l’analyse de la peau par IA

Qu’est-ce que l’analyse de la peau par IA ?
Avec notre analyse de la peau par IA, nous vous offrons la possibilité de faire analyser l’état actuel ou le type de votre peau. Il s’agit d’un système basé sur l’intelligence artificielle ; aucun diagnostic médical n’est posé. Pour ce faire, vous prenez une photo de votre visage avec la caméra de votre appareil (smartphone ou webcam).

Comment fonctionne l’analyse ?
Cette photo est analysée par une intelligence artificielle (IA) exploitée par notre prestataire Thea Care GmbH. L’IA a été entraînée à reconnaître et à évaluer des caractéristiques cutanées spécifiques. Celles-ci comprennent notamment votre type de peau (par exemple peau normale, peau sèche, peau grasse, peau mixte, peau sensible, peau mature, peau à imperfections ou peau d’homme), les rougeurs, l’état de vos pores ainsi que d’autres caractéristiques propres à la peau.

Quel est l’objectif ?
L’objectif de cette analyse est de déterminer l’état de votre peau et de vous présenter immédiatement diverses recommandations de produits issus de notre assortiment, adaptées aux besoins spécifiques de votre peau sur la base des résultats de l’analyse par IA. Le but est de vous offrir des conseils personnalisés et de vous aider à trouver les soins qui vous conviennent.

Bases légales du traitement
Le traitement de vos données dans le cadre de l’analyse de la peau par IA repose exclusivement sur votre consentement librement donné. Cela comprend :

  • Votre consentement conformément au § 25, al. 1 TDDDG (loi allemande sur la protection des données dans les télécommunications et les télémédias) pour l’accès à la caméra de votre appareil afin de prendre la photo.
  • Votre consentement explicite conformément à l’art. 6, al. 1, let. a en lien avec l’art. 9, al. 2, let. a du RGPD pour le traitement de votre photo et des données de santé qui en découlent (informations relatives à l’état de votre peau) aux fins indiquées de l’analyse de la peau et de la recommandation de produits qui s’ensuit.
  • Votre consentement explicite conformément à l’art. 6, al. 1, let. a en lien avec l’art. 9, al. 2, let. a du RGPD pour l’envoi de vos résultats par e-mail à l’adresse e-mail que vous avez indiquée.
  • Votre consentement explicite conformément à l’art. 6, al. 1, let. a en lien avec l’art. 9, al. 2, let. a du RGPD pour l’utilisation des résultats pseudonymisés de l’analyse de la peau par IA en vue de l’entraînement de l’outil d’analyse.
  • Votre consentement explicite conformément à l’art. 6, al. 1, let. a du RGPD pour l’utilisation de données personnelles à des fins marketing (envoi de recommandations de produits et d’offres personnalisées).

Catégories de données traitées
Dans le cadre de l’analyse de la peau par IA, nous traitons les catégories suivantes de données personnelles :

  • Photo du visage : l’image (selfie) que vous prenez et qui est transmise à notre prestataire pour analyse.
  • Données de santé : les informations sur l’état de votre peau déduites par l’IA à partir de votre photo. Cela peut inclure, par exemple, des informations sur le type de peau, le degré de rougeur, la taille des pores ou les signes de sécheresse, d’imperfections ou d’inflammation.
  • Résultat de l’analyse : le résultat déterminé de l’analyse de la peau, qui sert de base aux recommandations de produits.
  • Données techniques d’utilisation : le cas échéant, des données techniques telles que votre adresse IP ou des informations sur votre appareil et votre navigateur peuvent être traitées dans la mesure où cela est nécessaire à la fourniture technique du service et à la garantie de la sécurité du système.
  • Adresse e-mail et informations associées : si vous souhaitez recevoir les résultats par e-mail, les informations que vous fournissez à cet effet seront traitées pour l’envoi. L’envoi de vos résultats d’analyse est effectué par le prestataire Resend en tant que sous-traitant ultérieur. Nous attirons votre attention sur le fait que la transmission de données par e-mail peut présenter des risques de sécurité, une confidentialité totale lors de la transmission via Internet ne pouvant être techniquement garantie.

En option et avec un consentement séparé, les données d’image pseudonymisées sont traitées en vue du développement des algorithmes d’analyse, et les adresses e-mail liées aux résultats de l’analyse sont conservées à des fins marketing.

Destinataires des données et sous-traitance
Pour la mise en œuvre technique de l’analyse de la peau par IA, nous faisons appel au prestataire spécialisé Thea Care GmbH, Winterfeldtstrasse 21, 10781 Berlin, Allemagne. Thea Care GmbH agit en tant que sous-traitant et traite vos données exclusivement pour notre compte et selon nos instructions.

Nous avons conclu avec Thea Care GmbH un contrat de sous-traitance conformément à l’article 28 du RGPD. Ce contrat garantit que vos données sont également protégées chez notre prestataire selon les exigences strictes des lois européennes sur la protection des données et qu’elles sont utilisées exclusivement selon nos instructions ou pour la fourniture du service d’analyse.

De plus amples informations sur le traitement de vos données par Thea Care sont disponibles à l’adresse suivante :
https://cdn.prod.website-files.com/655cef0ba0ff0fc056b8a8ba/67f54b8564da958b659de7a3_2025-04-08_Thea-Care_Datenschutzerkla%CC%88rung_Web-App_DE.pdf

Recours à des sous-traitants ultérieurs et à des prestataires tiers
Pour la fourniture de ses services et la réalisation de l’analyse de la peau par IA, Thea Care fait appel à des sous-traitants spécialisés. Les prestataires suivants sont utilisés :

  • Resend (Resend Inc., États-Unis) : ce service est utilisé pour l’envoi de vos résultats d’analyse par e-mail. Resend est certifié conformément à l’EU-U.S. Data Privacy Framework. Nous attirons toutefois votre attention sur le fait que la transmission de données par e-mail peut présenter des risques de sécurité (par exemple, accès non autorisé par des tiers), une confidentialité totale sur Internet ne pouvant être techniquement garantie.
  • Amazon Web Services (AWS) : exploitation et surveillance de l’application web ; traitement des données techniques de journalisation (par exemple, adresse IP, horodatages d’accès) ; stockage des données d’image pseudonymisées pour l’analyse de la peau et le développement de l’IA. Afin de garantir le plus haut niveau de protection possible, le prestataire utilise exclusivement le site serveur de Francfort-sur-le-Main (Allemagne). AWS est également certifié conformément à l’EU-U.S. Data Privacy Framework.
  • Supabase (Supabase Inc., États-Unis) : ce service est utilisé pour le stockage des résultats d’analyse et des adresses e-mail en cas de consentement marketing actif. Les données sont stockées sur des serveurs situés dans l’UE (Francfort). Pour sécuriser les transferts de données vers les États-Unis (administration/support), le prestataire a conclu avec Supabase des clauses contractuelles types de l’UE afin de maintenir le niveau européen de protection des données.

Durée de conservation
Vos données ne sont conservées que le temps nécessaire à la réalisation immédiate de l’analyse et à l’affichage des recommandations de produits.

  • La photo que vous avez prise est supprimée à l’issue de l’analyse ou à l’expiration de la session.
  • Les données envoyées par e-mail avec votre consentement (résultat de l’analyse) sont supprimées au plus tard 24 heures après l’envoi.
  • Les données concernées par un consentement à l’utilisation à des fins de recherche (développement de l’IA) sont conservées jusqu’à la révocation de votre consentement.
  • Les données concernées par un consentement à l’utilisation à des fins de marketing par e-mail sont conservées jusqu’à la révocation de votre consentement.

Droit de révocation de votre consentement
Vous avez le droit de révoquer à tout moment votre consentement avec effet pour l’avenir. La révocation n’affecte pas la licéité du traitement effectué jusque-là sur la base du consentement. Vous pouvez nous communiquer votre révocation de manière informelle, par exemple par e-mail aux coordonnées indiquées dans la présente politique de confidentialité (responsable du traitement et/ou délégué à la protection des données). Après la révocation, l’utilisation de l’analyse de la peau par IA n’est plus possible.

VII. Cookies

Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers enregistrés automatiquement par votre navigateur sur votre appareil lors de la consultation du site. Ils ne causent aucun dommage et ne contiennent pas de virus ou de logiciels malveillants.

Les cookies contiennent des informations liées à l’appareil utilisé, sans permettre de vous identifier directement.

La majorité des cookies utilisés sont supprimés à la fin de la session de navigation (cookies de session). Les cookies persistants permettent de reconnaître votre appareil lors d’une visite ultérieure.

Vous pouvez empêcher l’enregistrement de cookies via les paramètres de votre navigateur. Veuillez toutefois noter que certaines fonctionnalités du site peuvent être limitées.

Cookies de session
Un identifiant de session permet de reconnaître votre navigateur pendant une session. Ce cookie est automatiquement supprimé lorsque vous fermez votre navigateur.

Cookies persistants / Google Analytics
Ce site utilise Google Analytics, un service d’analyse web fourni par Google Inc. Les informations générées par les cookies concernant votre utilisation du site (y compris l’adresse IP anonymisée) sont transmises à des serveurs de Google aux États-Unis et y sont stockées.

Vous pouvez vous opposer à la collecte des données par Google Analytics via le lien suivant :
http://tools.google.com/dlpage/gaoptout

Pixel Facebook
Ce site utilise le pixel de suivi des conversions de Facebook Inc. permettant d’analyser l’efficacité des annonces Facebook. Les données sont traitées conformément à la politique de confidentialité de Facebook :
https://www.facebook.com/about/privacy/

Google Ads – Pixel de suivi
Des pixels de suivi Google Ads sont utilisés à des fins de remarketing. Vous trouverez plus d’informations dans la politique de confidentialité de Google :
https://support.google.com/google-ads/answer/12929169

VIII. Mesures de sécurité

Nous avons mis en place des mesures techniques et organisationnelles appropriées afin de protéger vos données, lesquelles sont régulièrement mises à jour. Toutefois, une sécurité absolue ne peut être garantie en raison de la nature d’Internet.

IX. Actualité et modifications de la politique de confidentialité

Des modifications législatives ou des changements dans nos processus internes peuvent rendre nécessaire une adaptation de la présente politique de confidentialité. Nous vous recommandons donc de la consulter régulièrement. La version actuelle est disponible et peut être imprimée à tout moment sur notre site Internet sous la rubrique « Politique de confidentialité ».


État : avril 2026