Politique de confidentialité
Dernière mise à jour : 18 avril 2026
1. Préambule
Milore attache une importance particulière à la protection des données personnelles de ses clients et visiteurs. La présente politique, conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, décrit quelles données nous collectons, pourquoi, et quels sont vos droits.
2. Responsable de traitement
Le responsable du traitement des données collectées sur milore.fr est Milore, dont le siège social est situé {{ADRESSE_SIEGE}}, Saint-Denis 97400, La Réunion.
Contact délégué à la protection des données : privacy@milore.fr
3. Données collectées et finalités
3.1. Création de compte et commandes
Données : nom, prénom, email, adresse postale, téléphone, mot de passe (haché).
Finalité : exécution du contrat de vente, gestion de votre compte, suivi des commandes, facturation.
Base légale : exécution contractuelle (article 6.1.b RGPD).
Durée : 3 ans à compter de la dernière activité du compte, puis archivage légal 10 ans pour les factures (article L.123-22 Code de commerce).
3.2. Données de santé — Dossier optique
Données : ordonnance (sphère, cylindre, axe, addition, PD), date d'ordonnance, nom du prescripteur, éventuellement mutuelle complémentaire.
Finalité : délivrance de verres correcteurs conformément à la prescription médicale, facturation via tiers payant.
Base légale : consentement explicite (article 9.2.a RGPD) et exécution contractuelle.
Durée : 10 ans (obligation de conservation opticien, article L.162-16-5 CSS).
Destinataires : opticien diplômé de Milore, verrier partenaire, votre mutuelle dans le cadre du tiers payant uniquement si vous l'activez.
3.3. Essayage virtuel (AR)
Données : flux vidéo de la caméra, points de repère faciaux.
Finalité : rendre le rendu AR de la monture sur votre visage en temps réel.
Traitement : l'intégralité du traitement a lieu dans votre navigateur. Aucune image ni aucun landmark facial n'est transmis ou stocké sur nos serveurs.
3.4. Paiements
Les paiements sont traités par notre prestataire Stripe Payments Europe Ltd.Aucune donnée de carte bancaire ne transite ni n'est stockée sur nos serveurs. Stripe est certifié PCI DSS niveau 1.
3.5. Newsletter et communication marketing
Données : email.
Finalité : envoi d'offres, nouveautés et contenu éditorial.
Base légale : consentement (opt-in explicite).
Durée : jusqu'au désabonnement (lien présent dans chaque email).
3.6. Mesure d'audience et cookies
Voir section 6 ci-dessous.
4. Destinataires et sous-traitants
Vos données peuvent être transmises à nos sous-traitants contractuels :
- Vercel Inc. — hébergement applicatif (États-Unis, clauses contractuelles types UE)
- Stripe Payments Europe Ltd. — traitement des paiements (Irlande)
- Resend — envoi des emails transactionnels (États-Unis)
- Transporteurs — La Poste / Colissimo / Chronopost / DPD pour la livraison
- Verrier partenaire — taillage des verres correcteurs sur ordonnance
- Organismes de mutuelle — uniquement si vous activez le tiers payant
Aucune donnée n'est vendue à des tiers à des fins commerciales.
5. Transferts hors UE
Certains sous-traitants (Vercel, Resend) sont situés aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, assurant un niveau de protection adéquat.
6. Cookies
Nous utilisons trois catégories de cookies :
- Strictement nécessaires (session, panier, préférences) : exemptés de consentement, indispensables au fonctionnement du site.
- Mesure d'audience (statistiques anonymisées) : soumis à consentement.
- Fonctionnalités tierces (vidéo, carte) : soumis à consentement.
Vous pouvez modifier vos choix à tout moment via le bandeau de gestion des cookies en bas du site.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir copie de vos données
- Rectification — corriger une donnée inexacte
- Effacement — demander la suppression de vos données
- Limitation — restreindre un traitement
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou le marketing
- Retrait du consentement — à tout moment, sans effet rétroactif
Pour exercer vos droits, écrivez-nous à privacy@milore.fr avec une pièce d'identité. Nous répondons dans un délai maximal d'un mois.
En cas de désaccord, vous pouvez saisir la CNIL (3 place de Fontenoy, 75007 Paris).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hachés (bcrypt), accès journalisés, sauvegardes chiffrées, sensibilisation de notre équipe.
9. Modifications
Cette politique peut évoluer. Toute modification substantielle sera notifiée aux utilisateurs titulaires d'un compte par email.