Datenschutzerklärung

Dernière mise à jour : 18/08/2025

Cette politique explique comment nous traitons vos données personnelles lorsque vous utilisez nos sites et services Kósmopellis. Elle est conforme au RGPD (UE 2016/679) et à la Loi Informatique et Libertés (modifiée).

1) Éditeur & champ d’application

La présente politique s’applique aux sites : www.kosmopellis.fr (et, le cas échéant, à leurs variantes de domaine exploitées par Kósmopellis). Les services sont édités par :

SCIENCE & BIEN-ÊTRE (SBE), SAS au capital de 1 000 €
Siège social : 60 rue François 1er, 75008 Paris – France
RCS Paris : 904 810 397 – TVA : FR81904810397
Email : ayahiaoui@kosmopellis.com – Téléphone : +33 6 38 98 78 59

2) Responsable de traitement & contact RGPD

Responsable de traitement : SCIENCE & BIEN-ÊTRE (SBE). Pour toute question, ou pour exercer vos droits, écrivez-nous à privacy@kosmopellis.com (ou ayahiaoui@kosmopellis.com).

3) Catégories de données traitées

  • Données d’identité et de contact : nom, prénom, email, téléphone, adresse postale.
  • Données de commande : produits achetés, montants, adresse de livraison/facturation, n° de commande, retours/SAV.
  • Données de paiement : traitées par nos prestataires (Shopify Payments/Stripe). Nous n’accédons jamais au numéro complet de carte.
  • Données de compte : identifiants, préférences.
  • Données marketing : consentements, abonnements newsletters, historique d’interactions (ouvertures/clics, si autorisé).
  • Données techniques : adresse IP, logs, type de navigateur/appareil, pages vues, cookies/traceurs (si consentis).
  • Contenus fournis : avis produits, réponses survey (ex. post-achat), messages SAV.
  • Données “sensibles” de santé : non sollicitées. Si vous nous mentionnez volontairement des allergies/problèmes de peau pour obtenir un conseil, nous les traitons uniquement pour répondre, puis les supprimons (voir durées ci-dessous).

4) Finalités & bases légales (RGPD art. 6)

Finalité Exemples Base légale
Exécution du contrat Prise de commande, paiement, livraison, retours, service client Contrat (art.6-1-b)
Gestion du compte client Création/connexion compte, préférences Contrat / Intérêt légitime
Facturation & obligations légales Comptabilité, lutte contre la fraude Obligation légale (art.6-1-c)
Support & qualité Historique SAV, enquêtes post-achat (Zigpoll), amélioration produit Intérêt légitime (art.6-1-f)
Marketing direct (email/SMS) Newsletters, offres, relances Consentement (art.6-1-a) ou Intérêt légitime “soft opt-in” clients (pour produits similaires)
Publicité & analytics Mesure d’audience, personnalisation, retargeting (via cookies/pixels) Consentement
Sécurité & prévention de la fraude Détection d’abus, protection de nos services Intérêt légitime

Marketing “soft opt-in” : nous pouvons vous contacter par e-mail pour des produits similaires aux vôtres si vous êtes déjà client et avez été informé de cette possibilité, avec option de désinscription à tout moment.

5) Cookies & traceurs

Lors de votre première visite, un bandeau vous permet de accepter, refuser ou paramétrer les cookies non essentiels (analytics/marketing). Vous pouvez modifier vos choix à tout moment ici : Gérer mes cookies (lien à relier à votre CMP).

  • Essentiels (ex. panier, session) : exemptés de consentement, indispensables au site.
  • Mesure d’audience (ex. Google Analytics via Google Tag Manager) : soumis à consentement.
  • Marketing/Ads (ex. Meta Pixel, TikTok Pixel, Google Ads) : soumis à consentement.

Pour le détail par cookie (nom, finalité, durée), voir notre Politique Cookies.

6) Destinataires & sous-traitants

Nous partageons les données avec des prestataires agissant pour notre compte et selon nos instructions :

  • Hébergement & e-commerce : Shopify Inc. (Canada) – exploitation de la boutique en ligne.
  • Paiement : Shopify Payments / Stripe (USA/UE) – traitement des transactions.
  • Logistique : notre partenaire de préparation/livraison (ex. Byrd en Europe) – exécution des commandes.
  • Analytics & publicités : Google (Analytics/Ads), Meta (Facebook/Instagram), TikTok – via cookies/pixels avec votre consentement.
  • Affiliation : plateforme d’affiliation (ex. Affilae) – suivi des ventes affiliées (si activé).
  • Surveys & avis : outil d’enquête post-achat (ex. Zigpoll) et module d’avis – mesure de satisfaction.
  • Emailing : solution d’envoi d’emails (Shopify Email / ou équivalent) – newsletters, relances si autorisés.
  • Support : outils de service client (helpdesk), uniquement si nécessaire.

Nous exigeons de nos prestataires des garanties appropriées (confidentialité, sécurité, RGPD, contrats de sous-traitance).

7) Transferts hors UE

Certaines données peuvent être transférées en dehors de l’UE (ex. Canada, États-Unis) lorsque nos prestataires sont situés ou stockent les données dans ces pays (Shopify, Stripe, Google, Meta, TikTok). Ces transferts reposent sur des Clauses Contractuelles Types (CCT/SCC) et, le cas échéant, des mesures supplémentaires de sécurité. Vous pouvez nous contacter pour en savoir plus.

8) Durées de conservation

Catégorie Durée
Compte client inactif 3 ans à compter du dernier contact/connexion
Données prospects (marketing) 3 ans à compter du dernier contact ou du retrait du consentement
Commandes & facturation 10 ans (obligation légale comptable)
Service client (tickets) 3 ans après la clôture du dossier
Données “santé” communiquées spontanément (allergies) Traitement ponctuel pour réponse puis suppression rapide (au plus tard 12 mois)
Logs techniques 6 à 12 mois
Cookies de mesure/marketing Jusqu’à 13 mois (et conservation du consentement 6 mois)
Opposition marketing (liste d’exclusion) 3 ans

9) Mineurs

Nos services ne s’adressent pas aux mineurs de moins de 15 ans (âge du consentement numérique en France). Nous ne collectons pas sciemment leurs données. Si vous pensez qu’un mineur nous a communiqué des données, contactez-nous pour suppression.

10) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement TLS, contrôle d’accès, journalisation, minimisation). Aucune mesure n’étant infaillible, nous vous recommandons d’utiliser un mot de passe fort et de ne pas le partager.

11) Décisions automatisées & profilage

Nous ne prenons pas de décisions produisant des effets juridiques basées exclusivement sur un traitement automatisé au sens du RGPD. Nous pouvons toutefois personnaliser nos communications et publicités avec votre consentement (profilage marketing). Vous pouvez vous y opposer à tout moment (voir droits).

12) Vos droits (RGPD)

  • Droit d’accès, de rectification, d’effacement, de limitation.
  • Droit d’opposition (notamment au marketing direct) et de retrait du consentement à tout moment.
  • Droit à la portabilité (lorsque applicable).
  • Directives sur le sort des données après décès.

Exercez vos droits à privacy@kosmopellis.com. Nous pouvons vous demander une preuve d’identité en cas de doute raisonnable. Nous répondons sous un mois (prolongeable de deux mois pour demandes complexes).

Vous pouvez adresser une réclamation à l’autorité de contrôle compétente : CNILwww.cnil.fr.

13) Liens externes

Notre site peut contenir des liens vers des sites tiers. Nous n’exerçons aucun contrôle sur ces sites et déclinons toute responsabilité quant à leurs politiques/confidentialité.

14) Modifications de la politique

Nous pouvons modifier la présente politique à tout moment pour tenir compte des évolutions légales ou techniques. La version applicable est celle affichée sur cette page avec la date de mise à jour. En cas de changement majeur, nous vous en informerons par un moyen approprié (bandeau, email si nécessaire).

© 2025 – SCIENCE & BIEN-ÊTRE (SBE), marque Kósmopellis. Tous droits réservés.