Politique de confidentialité
Nous prenons la protection de vos données personnelles très au sérieux. Voici comment nous les collectons, utilisons et protégeons.
Dernière mise à jour :
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site, au sens de l'article 4-7 du Règlement Général sur la Protection des Données (RGPD), est Laura Pouyadou EI (Entreprise Individuelle, micro-entrepreneur, SIRET 931 874 952 00019), sise 113 Rue de la Syrah, 34980 Saint-Gély-du-Fesc, France, exploitant le site geteverwear.com. Pour toute question relative à la protection de vos données, contactez-nous à contact@geteverwear.com.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, adresse postale, numéro de téléphone (lors d'une commande ou création de compte).
- Données de transaction : historique de commande, montants, mode de paiement (les coordonnées bancaires ne transitent pas par nos serveurs, elles sont gérées par notre prestataire Stripe).
- Données de navigation : adresse IP, pages visitées, durée des visites, type de navigateur (via cookies, sous réserve de votre consentement).
3. Finalités du traitement
Vos données sont utilisées pour :
- Traiter et expédier vos commandes
- Gérer votre compte client
- Vous adresser nos newsletters (si vous y avez consenti)
- Améliorer notre site et nos services
- Respecter nos obligations légales (facturation, comptabilité)
4. Base légale
Les traitements sont fondés sur l'exécution du contrat de vente (commandes), votre consentement (newsletter, cookies non essentiels), ou notre intérêt légitime (sécurité du site, prévention de la fraude).
5. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte client actif | Tant que le compte est actif |
| Compte après demande de suppression | Suppression effective sous 30 jours, sauf données conservées par obligation légale |
| Données de commande (facturation, comptabilité) | 10 ans (article L123-22 du Code de commerce) |
| Prospects (newsletter, contact sans commande) | 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL |
| Newsletter (inscrits) | Jusqu'à désinscription |
| Cookies analytiques et de consentement | 13 mois maximum |
6. Destinataires et sous-traitants
Vos données sont strictement réservées à GetEverwear et à ses sous-traitants techniques listés ci-dessous. Nous ne vendons ni ne louons vos données à des tiers.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| netcup GmbH | Hébergement applicatif, base de données et stockage | Allemagne (UE) |
| IONOS SE | Résolution DNS du domaine geteverwear.com | Allemagne (UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte | Irlande (UE) |
| Boxtal (Box2 Home SAS) | Agrégateur expédition multi-transporteurs (Mondial Relay, Colissimo / La Poste, Chronopost, Bpost, DHL Express, UPS, FedEx, Delivengo selon destination) | France |
| Mondial Relay, Colissimo (La Poste), Chronopost - France et UE ; Bpost (relais Belgique) ; DHL Express, UPS, FedEx, Delivengo - international hors UE | Acheminement des colis (nom, adresse, téléphone, email) | France / UE / international selon destination |
| Resend | Envoi des emails transactionnels et newsletter | USA - clauses contractuelles types |
| Service client (chat maison GetEverwear) | Messagerie de support intégrée au site, hébergée sur nos propres serveurs (Netcup, Allemagne). Conservation des conversations 90 jours puis purge automatique. Vous pouvez demander la suppression immédiate à tout moment via contact@geteverwear.com. | Allemagne (UE) |
| Discord Netherlands B.V. | Relais opérationnel du service client : pour faciliter notre réponse en mobilité, chaque conversation initiée sur le site est dupliquée dans un canal Discord privé interne (visible uniquement par notre équipe). Le contenu de vos messages transite donc par les serveurs Discord. Discord (Netherlands B.V., UE) agit comme sous-traitant en notre nom (DPA signé, conformité RGPD via clauses contractuelles types pour les flux extra-UE). Vous pouvez à tout moment refuser cette duplication en utilisant uniquement l'email contact@geteverwear.com plutôt que le chat. | Pays-Bas (UE) + USA (clauses contractuelles types) |
| Plausible Analytics | Mesure d'audience anonyme, sans cookies ni données personnelles | Allemagne (UE) |
| Google Ireland Ltd. (Google Analytics 4) | Mesure d'audience tierce, croisement avec Google Search Console, optimisation SEO. IP anonymisée, sans signaux publicitaires. Déposée uniquement après consentement. | Irlande (UE) - serveurs UE par défaut |
| Google Ireland Ltd. (Google Ads) | Mesure des conversions publicitaires (achats, inscriptions) et remarketing éventuel. Consent Mode v2 actif : aucun cookie publicitaire n'est déposé sans consentement explicite. Enhanced Conversions avec hachage SHA-256 côté client (aucun email en clair transmis). | Irlande (UE) - serveurs UE par défaut |
| Pinterest Europe Ltd. (Pinterest Tag + Conversions API) | Mesure des conversions publicitaires (clics depuis une épingle vers un achat ou inscription) et constitution d'audiences de remarketing. Données transmises : événements de conversion avec valeur monétaire, quantité, devise. Aucun e-mail en clair transmis (correspondance avancée désactivée par défaut). Le tag client (cookies tiers) est doublé d'une Conversions API server-side pour résilience aux adblockers, avec déduplication via event_id. Sous-traitant Pinterest Europe Ltd, Palmerston House, Fenian Street, Dublin 2, Irlande. DPA et clauses contractuelles types UE signées via les Conditions d'utilisation Pinterest Business. | Irlande (UE) - serveurs UE par défaut |
| Microsoft Ireland Operations Ltd. (Microsoft Clarity) | Replays de session anonymisés (masquage automatique des champs sensibles), cartes de chaleur et statistiques de défilement. Identifie les frictions UX pour améliorer la conversion. Aucune donnée publicitaire, aucune personnalisation. Déposée uniquement après consentement explicite (service microsoft_clarity dans le bandeau). Microsoft confirme également que les signaux Clarity alimentent le ranking Bing. | Irlande (UE) - sous-traitant principal |
| Google Ireland Ltd. (Merchant Center) | Diffusion du catalogue produits (flux products.xml) vers Google Shopping. Aucune donnée personnelle transmise, uniquement métadonnées produits publiques. | Irlande (UE) |
| Google Ireland Ltd. (Google Avis clients) | Sur la page de confirmation de commande, un module Google Avis clients propose au client de recevoir, environ 5 jours après livraison, un e-mail d'enquête de satisfaction. Si le client accepte, nous transmettons à Google : identifiant de commande, e-mail, pays de livraison et date de livraison estimée. Google peut alors déposer des cookies et pixels-espions via le script apis.google.com/js/platform.js sur la page de confirmation. La note récoltée alimente ensuite le badge « Trusted Store » et les notes étoiles affichées sous nos annonces Shopping. Vous pouvez refuser le module au moment de la commande (clic « Non merci ») sans aucun impact sur votre commande. Pour vous opposer à l'exploitation ultérieure : contact@geteverwear.com. Détails complets et exercice des droits côté Google : policies.google.com/privacy. | Irlande (UE) |
| MinIO auto-hébergé | Stockage des médias produits | UE (sur l'infrastructure netcup) |
| Typesense (auto-hébergé) | Moteur de recherche full-text du catalogue produits (aucune donnée personnelle indexée) | UE (sur l'infrastructure netcup) |
| Sentry GmbH (Sentry EU) | Monitoring des erreurs applicatives et performances (stack traces anonymisées, PII désactivé, données chiffrées en transit et au repos). Tunnel applicatif /monitoringpour passer les bloqueurs de pub sans masquer la nature du traitement. Données déclenchées uniquement après consentement CNIL (service Tarteaucitron analytics_internal). | Allemagne (Francfort) - UE. DPA art. 28 RGPD v5.1.0 signé le 19 mai 2026 sur l'organisation Sentry geteverwear-vi(région de stockage de.sentry.io). Aucun transfert hors UE. |
| OpenRouter Inc. / Anthropic PBC | Génération assistée par IA de contenus rédactionnels internes (newsletters, descriptions) - aucune donnée client transmise | USA - clauses contractuelles types |
| Cloudflare Inc. (Turnstile) | Protection anti-bot des formulaires d'inscription et de connexion (CAPTCHA invisible respectueux de la vie privée) | USA - clauses contractuelles types |
7. Transferts hors Union européenne
Nos prestataires sont basés dans l'Union européenne. En cas de transfert hors UE (par exemple pour certains outils analytiques), nous veillons à ce qu'il soit encadré par les clauses contractuelles types validées par la Commission européenne.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez-nous à contact@geteverwear.com avec une copie d'une pièce d'identité. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et traceurs tiers
Outre nos propres cookies de session, nous chargeons des scripts tiers qui peuvent déposer leurs propres cookies :
- Stripe, pour la sécurisation des paiements et la détection de fraude (cookies
__stripe_mid,__stripe_sid). Indispensables au checkout. - Cloudflare Turnstile, anti-bot sur les formulaires d'inscription et connexion (token de validation temporaire, aucun cookie persistant). Indispensable à la sécurité du site.
- Chat service client GetEverwear : cookie
chat_session_id(HMAC signé, 30 jours, Strict). Sert uniquement à retrouver votre conversation entre deux visites si vous n'êtes pas connecté. Aucun partage avec un tiers - la messagerie est hébergée sur nos propres serveurs (Netcup, Allemagne). Conservation des messages 90 jours puis purge automatique. Indispensable au fonctionnement du chat (donc déposé sans consentement spécifique, art. 82 loi Informatique & Libertés — finalité strictement nécessaire au service demandé par l'utilisateur).
Nous utilisons également Plausible Analytics (mesure d'audience hébergée en UE) qui fonctionne sans cookies et sans collecte de données personnelles, conformément au RGPD et à la directive ePrivacy.
En complément de Plausible et après votre consentement explicite, nous chargeons Google Analytics 4 (cookies _ga, _ga_*) pour croiser les données de navigation avec Google Search Console et optimiser le référencement naturel. Configuration : anonymisation IP, pas de signaux publicitaires (allow_google_signals: false), pas de personnalisation Ads (allow_ad_personalization_signals: false). Les catégories cookies sont indépendantes : vous pouvez accepter Plausible (anonyme) et refuser GA4, ou inversement.
Lorsque des campagnes publicitaires Google Ads seront actives, nous déposerons - après votre consentement explicite uniquement - les cookies de conversion et de remarketing Google (_gcl_au, _gcl_aw, NID) afin de mesurer l'efficacité de nos campagnes. Le Consent Mode v2 est activé : tant que vous n'avez pas consenti à la catégorie « Publicité », aucun de ces cookies n'est déposé et aucune donnée publicitaire n'est envoyée à Google.
Le détail complet est disponible sur la page Gestion des cookies.
10. Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 sur l'intégralité du site (certificats Let's Encrypt renouvelés automatiquement)
- Stockage des mots de passe haché (bcrypt / argon2), jamais en clair
- Aucune donnée bancaire ne transite par nos serveurs (tokenisation Stripe)
- Sauvegardes chiffrées quotidiennes en Europe avec rotation 30 jours
- Accès à l'administration restreint, journalisé et protégé par MFA
- Mises à jour de sécurité appliquées sous 7 jours pour les vulnérabilités critiques
11. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, GetEverwear notifiera la CNIL sous 72 heures conformément à l'article 33 du RGPD, et vous en informera dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits.
12. Données concernant les mineurs
Notre site n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, demandez à un parent ou tuteur de passer commande pour vous. Si nous avions connaissance de la collecte de données concernant un mineur de moins de 16 ans sans consentement parental, nous procéderions à leur suppression sans délai.
13. Contact / Délégué à la protection des données (DPO)
GetEverwear a désigné un Délégué à la protection des données (DPO) interne chargé de veiller à la conformité des traitements et de répondre à vos demandes :
- DPO interne : Zakaria Naoura
- Email DPO : dpo@geteverwear.com
- Email général : contact@geteverwear.com
- Courrier : GetEverwear - Laura Pouyadou EI, à l'attention du DPO, 113 Rue de la Syrah, 34980 Saint-Gély-du-Fesc, France
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
14. Modification de la politique
Cette politique peut être mise à jour pour refléter les évolutions réglementaires ou techniques. La date de dernière mise à jour figure en haut de page. Pour les modifications substantielles, nous vous en informerons par email si vous êtes inscrit(e) à notre newsletter.
Cette politique est fournie à titre indicatif. Faites-la valider par un DPO ou un professionnel du droit pour une conformité complète.