Hephaesnus

Politique de Confidentialité

01/04/2026

Votre vie privée est importante pour nous. La présente Politique de Confidentialité explique comment Hephaesnus, Lda. (NIF : 516861450), dont le siège social est situé à Urbanização Vila Pavão, 4540-322 Escariz, Portugal, collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez le site www.sallus.pt et les services associés.

Cette politique a été élaborée en conformité avec le Règlement Général sur la Protection des Données (RGPD — Regulamento (UE) 2016/679) et la Diretiva ePrivacy (2002/58/CE), telle que transposée par la Lei n.º 41/2004 et la Lei n.º 46/2012 au Portugal.

1. Données Personnelles que Nous Collectons

Nous collectons les données personnelles suivantes, selon votre interaction avec le site :

a) Données fournies par l'utilisateur

  • Inscription et authentification : nom, adresse e-mail (via Google OAuth ou inscription avec e-mail/mot de passe) ;
  • Commandes : nom complet, e-mail, NIF (facultatif), adresse de livraison, téléphone ;
  • Formulaire de contact : nom, e-mail, objet et message.

b) Données collectées automatiquement

  • Adresse IP : enregistrée au moment de la création d'une commande, à des fins de prévention de la fraude et de respect des obligations légales ;
  • Données de navigation : pages visitées, durée des sessions, type d'appareil — uniquement lorsque l'utilisateur consent à l'activation des cookies d'analyse (Google Analytics 4).

2. Bases Légales du Traitement

Vos données sont traitées sur la base des bases légales suivantes (Art. 6.º do RGPD) :

  • Traitement des commandes et des paiements — Exécution d'un contrat (Art. 6.º(1)(b))
  • Émission de factures et obligations fiscales — Obligation légale (Art. 6.º(1)(c))
  • Prévention de la fraude (enregistrement de l'IP) — Intérêt légitime (Art. 6.º(1)(f))
  • Réponse aux demandes de contact — Intérêt légitime (Art. 6.º(1)(f))
  • Cookies d'analyse (Google Analytics 4) — Consentement (Art. 6.º(1)(a))

3. Cookies et Stockage Local

Conformément à la Diretiva ePrivacy et à la loi portugaise de transposition, le site affiche une bannière de consentement lors de la première visite. Aucun cookie non essentiel n'est activé sans le consentement explicite de l'utilisateur.

a) Cookies strictement nécessaires (sans consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Leur base légale est l'intérêt légitime (Art. 6.º(1)(f) do RGPD) et l'exception prévue à l'Art. 5.º(3) da Diretiva ePrivacy.

  • sb-*-auth-token — Authentification et gestion de session (Supabase) — Durée : Session
  • sallus-cookie-consent — Enregistrement du choix de cookies de l'utilisateur — Durée : 180 jours
  • localStorage: sallus-cart — Persistance du panier d'achat entre les sessions — Durée : Persistant (local)

b) Cookies d'analyse (nécessitent un consentement)

Ces cookies ne sont activés qu'après que l'utilisateur a expressément consenti via la bannière de cookies. La base légale est le consentement (Art. 6.º(1)(a) do RGPD).

  • _ga — Google Analytics 4 — Distinction des visiteurs uniques — Durée : 2 ans
  • _ga_* — Google Analytics 4 — Persistance de l'état de session — Durée : 2 ans

L'utilisateur peut modifier ou retirer son consentement à tout moment en cliquant sur « Gérer les cookies » dans le pied de page du site, ou via les paramètres de son navigateur.

4. Sous-traitants et Transferts de Données

Pour fournir nos services, nous faisons appel aux sous-traitants suivants :

  • Hébergement et CDN — Vercel Inc. — Hébergement du site (région de Paris) — Localisation : UE (cdg1)
  • Base de données et authentification — Supabase Inc. — Stockage des données et authentification — Localisation : UE
  • Paiements — EuPago — Traitement des paiements (MB WAY, Multibanco, carte) — Localisation : Portugal
  • E-mail transactionnel — Resend Inc. — Envoi des confirmations de commande et des e-mails de contact — Localisation : États-Unis (SCCs)
  • Analyse — Google LLC — Analyse du trafic (uniquement avec consentement) — Localisation : États-Unis (SCCs)

Les transferts en dehors de l'Espace Économique Européen (EEE) sont protégés par le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission Européenne, juillet 2023, confirmée par le Tribunal de l'UE en septembre 2025) et/ou par les Clauses Contractuelles Types (SCCs) de la Commission Européenne, conformément à l'Art. 46.º(2)(c) do RGPD.

5. Durée de Conservation des Données

  • Données de commandes et de facturation : 10 ans (obligation fiscale portugaise — Art. 40.º do Código Comercial) ;
  • Données de compte : jusqu'à ce que l'utilisateur demande la suppression du compte ;
  • Données de contact (formulaire) : 12 mois après la résolution de la demande ;
  • Adresses IP : 12 mois ;
  • Données d'analyse (GA4) : 14 mois (configuration par défaut de Google Analytics 4).

6. Droits des Personnes Concernées

En vertu du RGPD (Arts. 15.º a 22.º), vous avez le droit de :

  • Accès — obtenir la confirmation et une copie de vos données personnelles ;
  • Rectification — corriger des données inexactes ou incomplètes ;
  • Effacement (« droit à l'oubli ») — demander la suppression de vos données, le cas échéant ;
  • Limitation du traitement — restreindre le traitement dans certaines circonstances ;
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine ;
  • Opposition — vous opposer au traitement fondé sur l'intérêt légitime ;
  • Retrait du consentement — retirer le consentement aux cookies d'analyse à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous par e-mail : info@sallus.pt. Nous répondrons dans un délai de 30 jours, comme l'exige l'Art. 12.º(3) do RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

7. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Communications chiffrées via HTTPS/TLS ;
  • Authentification sécurisée avec des jetons chiffrés (Supabase SSR) ;
  • Politiques de sécurité au niveau de la base de données (Row Level Security) ;
  • Accès restreint aux données — uniquement le personnel autorisé.

8. Liens vers des Tiers

Le site peut contenir des liens vers des sites externes qui ne sont pas exploités par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites et nous recommandons la lecture de leurs politiques respectives.

9. Modifications de cette Politique

Hephaesnus, Lda. peut mettre à jour cette politique périodiquement. Toute modification significative sera communiquée de manière visible sur le site. La date de la dernière révision figure en haut de cette page.

10. Contact

Pour toute question relative à la protection des données personnelles :

  • Entité responsable : Hephaesnus, Lda.
  • NIF : 516861450
  • Adresse : Urbanização Vila Pavão, 4540-322 Escariz, Portugal
  • E-mail : info@sallus.pt

Dernière révision le 01/04/2026.