Politique de confidentialité
Dernière mise à jour : 16 février 2026
1. Informations générales
La présente politique de confidentialité décrit comment Space Stylist collecte, utilise et protège vos données personnelles lorsque vous utilisez le site https://spacestylist.lu.
Responsable du traitement :
Boé Pauline Thérèse / Space Stylist
Pays d'établissement : Luxembourg
Email : [email protected]
Site web : https://spacestylist.lu
Boé Pauline Thérèse / Space Stylist s'engage à protéger la vie privée de ses utilisateurs et à respecter le Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
2. Hébergement et infrastructure
2.1 Hébergement principal
Le site est hébergé sur un serveur privé (auto-hébergement) situé en France. Aucun prestataire tiers n'a accès direct aux données. Bien que le serveur soit physiquement situé en France, l'entreprise est établie au Luxembourg — les données restent sous juridiction luxembourgeoise, conformément au RGPD.
2.2 Cloudflare
Le site utilise les services de Cloudflare Inc. pour la protection DDoS, le pare-feu applicatif (WAF), la protection anti-bot, l'optimisation des performances et le certificat SSL/TLS.
Données traitées par Cloudflare : adresse IP, logs système, données de requêtes HTTP/HTTPS, cookies de sécurité.
Base légale : Intérêt légitime (sécurité et protection contre les cyberattaques).
Cloudflare est certifié sous le Data Privacy Framework (DPF).
Politique de confidentialité Cloudflare →
2.3 Mesures de sécurité
- Certificat SSL/TLS (chiffrement des données en transit)
- Pare-feu et protection contre les intrusions
- Mises à jour de sécurité régulières
- Sauvegardes régulières sécurisées
- Protection DDoS, WAF et anti-bot via Cloudflare
- Rate limiting et filtrage des requêtes malveillantes
3. Données collectées
3.1 Données de navigation (logs serveur)
Collectées automatiquement pour des raisons de sécurité et de maintenance : adresse IP, date/heure, navigateur, système d'exploitation, pages visitées, référent, User-Agent.
Base légale : Intérêt légitime. Durée : 1 an maximum.
3.2 Formulaire de contact
Données collectées : nom, adresse email, contenu du message.
Finalité : répondre à vos demandes.
Base légale : consentement et mesures précontractuelles. Durée : 3 ans à compter du dernier échange.
3.3 Google Analytics (avec consentement)
Le site utilise Google Analytics (Google LLC) pour analyser l'utilisation du site. Données collectées : pages vues, durée de visite, informations démographiques anonymisées,
adresse IP anonymisée.
Base légale : consentement. Durée des cookies : 13 mois maximum.
Google LLC est certifié sous le Data Privacy Framework (DPF).
Politique de confidentialité Google →
3.4 PostHog (avec consentement)
Le site utilise PostHog (PostHog Inc.) pour l'analyse comportementale anonymisée : pages visitées, actions effectuées, durée des sessions.
Base légale : consentement. Durée des cookies : 12 mois maximum.
PostHog est hébergé en Europe (eu.i.posthog.com) — aucun transfert de données hors de l'Union Européenne.
Politique de confidentialité PostHog →
3.5 Prise de rendez-vous (Calendly)
Le site propose un lien permettant de prendre rendez-vous via Calendly (Calendly LLC). En cliquant sur ce lien, vous quittez notre site et êtes redirigé vers la plateforme Calendly. Les données que vous saisissez sur Calendly (par ex. nom, adresse e-mail, informations liées au rendez-vous) sont traitées par Calendly conformément à sa politique de confidentialité. Politique de confidentialité Calendly →
4. Cookies
4.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web.
4.2 Cookies utilisés sur ce site
Cookies fonctionnels (toujours actifs — pas de consentement requis) :
| Nom | Rôle | Durée |
|---|---|---|
JSESSIONID | Session utilisateur et sécurité CSRF | Session |
__cf_bm | Gestion bot Cloudflare | 30 min |
cf_clearance | Challenge de sécurité Cloudflare | Variable |
__cflb | Équilibrage de charge Cloudflare | 1 jour |
ss_cookie_consent | Mémorisation de votre choix de cookies | 12 mois |
Cookies analytiques (avec consentement) :
| Nom | Outil | Rôle | Durée |
|---|---|---|---|
_ga | Google Analytics | Distinction des utilisateurs | 13 mois |
_ga_* | Google Analytics | Suivi de session | 13 mois |
ph_* | PostHog | Analyse comportementale anonymisée | 12 mois |
5. Liens vers les réseaux sociaux
Le site contient des liens vers nos profils TikTok et Instagram. Ces plateformes ont leurs propres politiques de confidentialité — lorsque vous interagissez avec elles, vous êtes soumis à leurs conditions.
6. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :
- Cloudflare : sécurité, protection DDoS et optimisation
- Google Analytics : analyse statistique (données anonymisées)
- PostHog : analyse comportementale anonymisée (hébergé en Europe)
- Autorités légales : si requis par la loi ou une autorité compétente
7. Transferts de données
7.1 Transferts intra-UE
Les données hébergées sur notre serveur privé sont stockées en France (UE). PostHog est hébergé sur eu.i.posthog.com — aucun transfert hors UE.
7.2 Transferts hors UE
Cloudflare Inc. et Google LLC (États-Unis) sont certifiés sous le Data Privacy Framework UE-États-Unis et appliquent les clauses contractuelles types de l'UE.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Limitation : limiter le traitement de vos données
- Opposition : vous opposer au traitement
- Portabilité : recevoir vos données dans un format structuré
- Retrait du consentement : à tout moment, sans effet rétroactif
Pour exercer vos droits : [email protected] — réponse sous un mois maximum.
Vous pouvez également déposer une réclamation auprès de la CNPD :
15 boulevard du Jazz, L-4370 Belvaux — cnpd.public.lu
Tél : +352 26 10 60-1 — [email protected]
9. Sécurité des données
- Chiffrement SSL/TLS des communications
- Pare-feu et systèmes de détection d'intrusion (serveur + Cloudflare WAF)
- Protection DDoS et anti-bot (Cloudflare)
- Accès restreint aux données
- Sauvegardes régulières sécurisées
- Mises à jour de sécurité régulières
10. Données des mineurs
Ce site n'est pas destiné aux personnes de moins de 16 ans. Si vous pensez que votre enfant nous a fourni des données, contactez-nous à [email protected].
11. Droit applicable
La présente politique est régie par le droit luxembourgeois et le RGPD (UE 2016/679). En cas de litige, les tribunaux luxembourgeois sont seuls compétents.
12. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.
13. Contact
Boé Pauline Thérèse / Space Stylist
Email : [email protected]
Site web : https://spacestylist.lu
Date d'entrée en vigueur : 16 février 2026