Dernière mise à jour : 26 juin 2025
La présente Politique de Confidentialité explique comment Hemyos ( « nous », « notre », « le Site » ) collecte, utilise, partage et protège vos données personnelles lorsque vous visitez hemyos.com ou effectuez un achat sur notre boutique de vêtements en ligne. Elle est conforme au Règlement (UE) 2016/679 (RGPD), à la Loi Informatique et Libertés n° 78‑17 modifiée et aux recommandations de la CNIL.
1. Identité du responsable du traitement
- Hemyos
Société : SARL Smoof
E-mail : privacy@hemyos.com
Délégué(e) à la protection des données (DPO)
Si vous avez des questions, vous pouvez contacter notre DPO à l’adresse : dpo@hemyos.com ou par courrier à l’adresse postale ci‑dessus.
2. Données personnelles collectées
| Catégorie de données | Exemples | Moment de collecte |
|---|---|---|
| Données d’identité | Nom, prénom, date de naissance | Création de compte, commande |
| Coordonnées | Adresse postale, e‑mail, téléphone | Commande, formulaire de contact |
| Données de paiement | 4 derniers chiffres de la carte, ID transaction | Paiement sécurisé (Stripe, PayPal, etc.) |
| Données de navigation | Adresse IP, pages vues, referrer, cookies | Navigation sur le Site |
| Préférences marketing | Abonnement newsletter, wishlist | Consentement explicite |
| Historique d’achats | Produits achetés, montants, dates | Après commande |
Nous ne collectons pas de données dites « sensibles » (origine ethnique, religion, santé…).
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
| Traitement et livraison des commandes | Exécution d’un contrat |
| Gestion du compte client | Exécution d’un contrat |
| Envoi de newsletters et offres personnalisées | Consentement |
| Statistiques d’audience (Analytics) | Intérêt légitime |
| Lutte contre la fraude et sécurisation des paiements | Intérêt légitime |
| Conservation des factures (comptabilité) | Obligation légale |
4. Durées de conservation
| Type de données | Durée |
| Compte client inactif | 5 ans après dernier achat ou dernière connexion |
| Données de facturation | 10 ans (obligation comptable) |
| Cookies analytics | 13 mois maximum |
| Emails marketing | Jusqu’au retrait du consentement ou 3 ans après dernier contact |
À l’expiration des délais, les données sont anonymisées ou supprimées de façon sécurisée.
5. Destinataires et sous‑traitants
Vos données sont transmises uniquement :
- Prestataires de paiement (Stripe, PayPal) ;
- Transporteurs (Colissimo, Mondial Relay) pour la livraison ;
- Hébergeur : LWS – Ligne Web Services, serveurs situés en France ;
- Prestataires marketing (ex. MailerLite, Google LLC pour Analytics) ;
- Autorités administratives/judiciaires si la loi l’exige.
Chaque sous‑traitant agit selon nos instructions contractuelles et offre des garanties de sécurité et de confidentialité conformes au RGPD.
6. Transferts hors de l’Espace économique européen
Certains services (Google, MailerLite) peuvent transférer des données hors UE. Ces transferts sont encadrés par :
- des Clauses Contractuelles Types approuvées par la Commission européenne ;
- ou l’adhésion à un cadre reconnu (ex. EU‑US Data Privacy Framework) ;
- ou toute décision d’adéquation applicable.
7. Cookies et traceurs
Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou paramétrer les cookies :
- Cookies strictement nécessaires (panier, session) ;
- Cookies statistiques (mesure d’audience) ;
- Cookies marketing (publicités ciblées, retargeting).
Vous pouvez modifier votre choix à tout moment via le Centre de préférences cookies ou votre navigateur (voir aide de votre navigateur).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles :
- Connexion HTTPS/SSL ;
- Chiffrement des données de paiement (PCI‑DSS) ;
- Hébergement sécurisé chez LWS ;
- Accès restreint aux seules personnes habilitées ;
- Sauvegardes régulières et tests de vulnérabilité.
9. Vos droits
Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants :
- Accès à vos données ;
- Rectification des données inexactes ;
- Effacement (« droit à l’oubli ») ;
- Limitation du traitement ;
- Portabilité de vos données ;
- Opposition au traitement basé sur l’intérêt légitime ou le consentement ;
- Retrait du consentement à tout moment ;
- Directives post‑mortem sur le sort de vos données après votre décès.
Exercice de vos droits
- Par e‑mail : privacy@hemyos.com
Nous répondrons sous 1 mois (prolongeable de 2 mois pour demandes complexes). Vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
10. Données des mineurs
Nos produits ne sont pas destinés aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment leurs données. Tout compte identifié comme mineur sera supprimé.
11. Modifications de la politique
Nous pouvons adapter cette Politique pour refléter des changements légaux ou techniques. La date de mise à jour sera modifiée en conséquence. Nous vous notifierons toute modification substantielle par e‑mail ou via une notification sur le Site.
12. Contact
Pour toute question relative à cette Politique ou au traitement de vos données :
Hemyos – Service Confidentialité
privacy@hemyos.com
Merci de votre confiance et bonne navigation sur Hemyos.com.
