Soyez en confiance ! Nous collectons et traitons vos données personnelles, dans le respect de la réglementation et législation en vigueur :
- le Règlement général sur la protection des données (RGPD) n°2016/679 du 27 avril 2016,
-
la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Cette politique de confidentialité a pour objectif de vous informer de manière transparente sur la manière dont nous collectons, utilisons et protégeons vos données personnelles.
1. Qui sommes-nous ?
La société 900, SAS immatriculée au RCS de Paris sous le numéro 852 949 148, dont le siège social est situé au 60 rue Amelot, 75011 Paris, agit en qualité de responsable de traitement.
Cela signifie que nous déterminons les finalités et les moyens des traitements de données personnelles collectées via notre site et nos services.
2. Qui êtes-vous ?
Selon votre relation avec nous, vous pouvez être :
-
🧭 Utilisateur du site internet : vous naviguez sur notre site, que vous ayez ou non créé un compte client, ou passé une commande.
-
✉️ Prospect : vous manifestez un intérêt pour nos produits ou services (par exemple en vous abonnant à notre newsletter, en nous écrivant pour obtenir des informations ou en interagissant avec notre marque, sans avoir encore effectué d’achat).
-
🛍️ Client : vous avez passé commande sur notre site (et nous vous en remercions chaleureusement !).
👉 Cette distinction est importante car le type de données que nous collectons et la manière dont nous les utilisons peuvent varier selon votre statut.
3. Pour quoi collectons-nous des données personnelles vous concernant ?
|
Quelle catégorie de données personnelles ? |
Etes-vous concerné.e.s ? |
Pour quoi faire (finalités) ?
Sur quelle base juridique ? |
Combien de temps ? |
Est-ce obligatoire ou facultatif ? |
|
Coordonnées d’identité (tels que l’email)
|
Prospect
Client
Utilisateur |
Répondre à une demande ou une sollicitation de votre part
Intérêt légitime de la Société à assurer le suivi et la relation avec les personnes intéressées
|
3 ans à compter du dernier contact |
Obligatoire pour permettre le traitement de votre demande |
|
Coordonnées d’identité (tels que nom, prénom, email, adresse de livraison, numéro de téléphone)
Informations relatives à toute transaction
Informations de paiement |
Client |
Gestion de la relation commerciale et du service après-vente Exécution et suivi des commandes Facturation et gestion comptable et fiscale Gestion des éventuels pré-contentieux et litiges
Exécution du contrat Obligation légale (comptabilité, fiscalité) Intérêt légitime de la Société à défendre ses droits |
Pendant toute la durée de la relation contractuelle
Puis, 3 ans à compter du dernier contact
Puis, en archivage intermédiaire : pour répondre à nos obligations comptables ou fiscales, comme preuve en cas de litige et dans la limite du délai légal de prescription applicable |
Obligatoire pour l’exécution et la gestion de la commande |
|
Numéro de carte bancaire (incluant le cryptogramme visuel)
|
Client
|
Prélèvement de l'abonnement souscrit en ligne impliquant des paiements définis et réguliers
Exécution du contrat
|
Pendant toute la durée de la relation contractuelle (les données de carte ne sont pas conservées par la Société mais par un prestataire de paiement certifié PCI-DSS) |
Obligatoire pour la réalisation du paiement
|
|
Coordonnées d’identité (tels que nom, prénom, email) |
Prospect
|
Réalisation d’opérations de prospection commerciale par email (envoi de newsletters, offres personnalisées, actualités produits)
Consentement spécifique
|
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact en l’absence de retrait
|
Facultatif (vous pouvez retirer votre consentement à tout moment)
|
|
Coordonnées d’identité (tels que nom, prénom, email et numéro de téléphone)
|
Client |
Réalisation d’opérations de prospection commerciale pour des produits et services analogues, par email et SMS
Intérêt légitime de la Société
|
Pendant toute la durée de la relation commerciale, puis 3 ans à compter du dernier contact en l’absence d’exercice du droit d’opposition
|
Facultatif (vous pouvez vous opposer à tout moment à la réception de ces communications) |
| Adresse IP |
Prospect Client Utilisateur |
Assurer le bon fonctionnement technique et la sécurité du site. Prévenir et détecter les incidents techniques ou tentatives de fraude
Intérêt légitime de la Société à garantir la sécurité et le bon fonctionnement de ses services |
|
Obligatoire (nécessaire au fonctionnement du site) |
4. A qui communiquons-nous vos données (destinataires) ?
Nous transmettons uniquement les données strictement nécessaires à la mission de chacun de nos partenaires et sous-traitants, dans le cadre d’accords conformes au Règlement général sur la protection des données (RGPD).
-
📦 Données relatives aux clients
Nous partageons certaines de vos données personnelles avec :
-
Nos partenaires logistiques : pour assurer la livraison de vos produits et la gestion des retours éventuels.
-
Nos prestataires informatiques : pour le traitement des commandes, le paiement, le suivi de la livraison et la gestion de la relation client (ex. demandes d’information, envoi d’emails transactionnels et de suivi).
-
-
✉️ Données relatives aux prospects et utilisateurs
Nous partageons certaines données avec :
-
Nos prestataires informatiques en charge de la gestion des messages, des demandes d’informations et de l’envoi de newsletters.
-
-
💳 Données de paiement
Nous ne stockons pas nous-mêmes vos données de paiement.
Celles-ci sont directement traitées par notre prestataire de paiement sécurisé Stripe, certifié Payment Card Industry Data Security Standard (PCI-DSS), garantissant un niveau de sécurité élevé.
👉 Vous pouvez consulter la politique de confidentialité de Stripe ici.
-
🤝 Engagement de nos sous-traitants
Tous nos sous-traitants se sont contractuellement engagés à respecter la réglementation applicable en matière de protection des données personnelles, notamment :
-
à n’agir que sur instruction de notre part,
-
à garantir la sécurité et la confidentialité des données,
-
à ne pas les utiliser à d’autres fins que celles pour lesquelles elles leur sont confiées.
-
5. Où sont stockées les données ?
Les données que nous stockons directement sont hébergées sur des datacenters situés au sein de l’Union Européenne, garantissant ainsi un niveau de protection conforme à la réglementation européenne en matière de protection des données personnelles.
Certains de nos sous-traitants peuvent, dans le cadre des prestations qu’ils assurent pour notre compte, transférer ou stocker des données hors de l’Union Européenne. Dans ce cas, nous veillons à ce que :
-
ces transferts soient réalisés dans le respect de la réglementation applicable,
-
des garanties appropriées soient mises en place, telles que :
-
une décision d’adéquation de la Commission européenne, ou
-
la signature de clauses contractuelles types approuvées par la Commission européenne,
-
-
nos partenaires s’engagent contractuellement à assurer un niveau de protection équivalent à celui exigé dans l’Union Européenne.
👉 Cela signifie que même si certaines données sont traitées en dehors de l’UE, elles restent encadrées et protégées conformément au RGPD.
6. Pourquoi vous devriez accepter les cookies ? 🍪
6.1 Il y a des cookies qui sont nécessaires au bon fonctionnement du site web.
Ils permettent par exemple de garantir la sécurité de votre connexion, d’assurer la fluidité de votre navigation et d’adapter le site à votre appareil ou langue.
Vous pouvez vous y opposer et les supprimer en modifiant les paramètres de votre navigateur.
⚠️ Cependant, cela peut entraîner une dégradation de votre expérience utilisateur et limiter certaines fonctionnalités du site.
|
Nom du cookie essentiel au bon fonctionnement du site web |
Finalité |
Durée de conservation |
|
Cloudflare |
Rediriger l'utilisateur vers la bonne version du site web et le bon serveur, pour vous offrir une plus grande rapidité de chargement |
Au maximum 13 mois |
6.2 Il y a d’autres cookies non essentiels proposés par des sociétés tierces.
Ces cookies permettent :
-
d’améliorer votre expérience de navigation,
-
de mieux comprendre votre utilisation du site,
-
et de vous proposer des offres commerciales personnalisées susceptibles de vous intéresser.
Toutes les informations collectées par ces cookies sont anonymisées :
👉 Notre société ne dispose d’aucune donnée nominative issue de votre navigation (type de produits consultés, pages visitées, etc.).
|
Nom du cookie |
Finalité |
Durée de conservation |
|
Klaviyo |
Etudier votre navigation sur notre site web, vous proposer une assistance par email en cas de difficulté rencontrée sur notre site Internet.
|
Au maximum 13 mois |
|
Shopify |
Nous permettre de connaître le nombre de visiteurs, le nombre de pages vues, et votre navigation sur notre site web, très utile pour nous permettre d’améliorer votre expérience utilisateur !
|
Au maximum 13 mois |
|
|
Permettre de vous présenter des publicités relatives à des offres commerciales de notre Société, qui sont susceptibles de vous intéresser.
|
Au maximum 13 mois |
|
Google Analytics |
Obtenir des statistiques de fréquentation de notre site (ex : nombre de visites, pages les plus consultées). Nous utilisons ces données pour identifier les dysfonctionnements éventuels du site et les améliorations à mener.
|
Au maximum 13 mois |
|
Pixel Google Ads / Youtube |
Permettre de vous présenter des publicités relatives à des offres commerciales de notre Société, qui sont susceptibles de vous intéresser.
|
Au maximum 13 mois |
| MentionMe |
Permettre le traitement des adresses électroniques des clients et de certaines données relatives aux commandes aux fins suivantes: -Inscription des clients à notre programme de parrainage; -Surveillance du programme et protection contre les l'utilisation frauduleuse du programme; -Communication avec les clients en rapport avec le fonctionnement du programme et la remise des récompenses; -Rapport sur les performances du programme. |
Au maximum 13 mois |
| Clarity |
Obtenir des donnés sur les attentes et les comportements des utilisateurs sur le site. Nous utilisons ces données pour identifier les dysfonctionnements éventuels du site et les améliorations à mener. |
Au maximum 13 mois |
| Facebook Pixel |
Identifier les visiteurs provenant de Facebook, mesurer la performance des campagnes publicitaires et permettre des actions de retargeting
|
Au maximum 13 mois |
| Facebook Conversion Tracking |
Analyser les performances des publicités Facebook, mesurer les conversions et optimiser les campagnes publicitaires
|
Au maximum 13 mois |
| Google Advertising Products |
Mesurer la performance des campagnes publicitaires Google (Ads, YouTube, Display…), attribuer les conversions et optimiser la diffusion
|
Au maximum 13 mois |
| Snap Pixel |
Identifier les visiteurs provenant de Snapchat, suivre leurs interactions sur le site et permettre des actions de retargeting publicitaire
|
Au maximum 13 mois |
| TikTok |
Identifier les visiteurs provenant de TikTok, suivre leurs interactions sur le site et permettre des actions de retargeting publicitaire
|
Au maximum 13 mois |
| Datadog |
Mesurer les performances techniques du site, analyser les erreurs des sessions et améliorer l’expérience utilisateur
|
Au maximum 13 mois |
7. Quels sont vos droits ?
Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données personnelles :
-
Droit d’accès : vous pouvez demander à recevoir les données personnelles que nous détenons à votre sujet, afin d’en vérifier le contenu.
-
Droit de rectification : si ces données sont inexactes ou incomplètes, vous pouvez demander à ce qu’elles soient corrigées ou mises à jour.
-
Droit à l’effacement : vous pouvez demander la suppression des données personnelles vous concernant, lorsque leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
-
Droit d’opposition : vous pouvez vous opposer à certains traitements de vos données personnelles, notamment ceux fondés sur notre intérêt légitime (ex. : prospection commerciale).
-
Droit à la portabilité : vous pouvez demander la récupération de certaines de vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les stocker ou de les transmettre à un autre prestataire.
-
Droit à la limitation du traitement : vous pouvez demander la suspension temporaire de l’utilisation de vos données personnelles, par exemple si vous contestez leur exactitude ou si vous vous opposez à leur traitement.
👉 Vous pouvez également retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci (par exemple pour les cookies ou la prospection commerciale).
📩 Comment exercer vos droits
L’exercice de vos droits s’effectue par email à l’adresse :
rgpd@900.care
Afin de garantir la sécurité de vos données, nous pourrons vous demander de fournir les éléments nécessaires pour vérifier votre identité.
📝 Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à :
Commission nationale de l'informatique et des libertés (CNIL)
3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07
Tél. : 01 53 73 22 22
www.cnil.fr
Toutefois, sachez que nous mettons tout en œuvre afin que votre demande soit satisfaite !
