Politique de confidentialité

Date d'entrée en vigueur : 29.08.2025

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est MISRULE SAS, 529 Avenue de Fleuride, 13400 AUBAGNE, France, TVA : FR43937998417, SIRET : 937 998 417 00011. Contact pour les questions de confidentialité/DPO : privacy@misrule-sas.com

2. Catégories de données et sources

  1. Nous traitons : les données d'identification, de contact et d'adresse ; les données de compte ; les données de Commande (y compris les identifiants de paiement) ; les données logistiques (numéros de suivi, statuts) ; les déclarations et consentements (âge, acceptations) ; les journaux techniques (IP, identifiants d'appareil, horodatages) ; les données des cookies/SDK ; les préférences marketing.
  2. Les données sont obtenues directement auprès du Client, des systèmes de paiement, des Transporteurs et de l'appareil du Client (cookies/SDK).

3. Finalités et bases légales du traitement

  1. Exécution du contrat (inscription, gestion des achats, paiements, livraisons, retours, réclamations) – art. 6, par. 1, lit. b RGPD.
  2. Respect des obligations légales (comptabilité, déclarations fiscales, procédure OSS et archivage des preuves du lieu de consommation, sécurité des produits, réponses aux autorités) – art. 6, par. 1, lit. c RGPD.
  3. Vérification de l'âge, prévention de la fraude, exercice des droits – art. 6, par. 1, lit. c et f RGPD.
  4. Communication concernant les obligations de droit public dans les pays de destination (ex: rappels sur les formalités du destinataire) dans le cadre de la gestion de la commande et de l'obligation d'information – art. 6, par. 1, lit. b et c RGPD.
  5. Marketing propre, analyse et personnalisation – respectivement, consentement (art. 6, par. 1, lit. a) ou intérêt légitime (art. 6, par. 1, lit. f) dans le respect d'ePrivacy ; toujours avec droit d'opposition.
  6. Maintenance et sécurité du Service (journaux, prévention des abus, tests) – art. 6, par. 1, lit. f RGPD.

4. Destinataires des données

  1. Les données peuvent être transmises : aux prestataires de paiement, aux opérateurs logistiques et Transporteurs, aux fournisseurs d'hébergement et de services informatiques, aux systèmes CRM/CS, au cabinet comptable, aux cabinets d'avocats, aux fournisseurs d'outils marketing et analytiques, et aux autorités publiques compétentes lorsque la loi l'exige (y compris fiscales/douanières).

5. Transferts hors EEE

  1. Si certains fournisseurs sont basés hors de l'EEE, nous assurons des bases légales pour le transfert (Clauses Contractuelles Types de l'UE) et des mesures de sécurité adéquates ; une copie peut être obtenue en nous contactant.

6. Durées de conservation

  1. Données de compte et historique d'achat – pendant la durée d'utilisation du Compte, puis pour la durée résultant des réglementations comptables et des délais de prescription des réclamations.
  2. Données fiscales et preuves pour les besoins de l'OSS – conformément à la réglementation (en règle générale, 10 ans à compter de la fin de l'exercice fiscal).
  3. Données marketing – jusqu'au retrait du consentement/à la notification d'opposition ou pendant une période d'inactivité indiquée dans notre politique de conservation.
  4. Données de vérification de l'âge – dans la mesure et pour la durée minimales nécessaires ; si nous traitons exceptionnellement une copie de document, nous la conservons à court terme et sous forme limitée (champs superflus masqués).

7. Droits des personnes concernées

Vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition (y compris au marketing et au profilage), retrait du consentement (sans affecter la licéité du traitement avant le retrait). Une réclamation peut être déposée auprès de la CNIL ou de l'autorité compétente de votre lieu de résidence habituelle.

8. Données automatisées et profilage

Nous ne prenons pas de décisions produisant des effets juridiques uniquement sur la base d'un traitement automatisé. Nous pouvons utiliser le profilage à des fins d'analyse et de personnalisation de l'offre ; vous avez le droit de vous y opposer à tout moment.

9. Cookies et technologies similaires

  1. Le Service utilise des cookies et des technologies similaires (ex: local storage) à des fins de : assurer la fonctionnalité, analyser le trafic et marketing.
  2. Nous utilisons un mécanisme de consentement (bannière) permettant de choisir les catégories : Nécessaires, Analytiques, Marketing ; les paramètres peuvent être modifiés dans le pied de page.
  3. Les données des cookies peuvent être liées à votre compte après connexion – uniquement sur la base du consentement.

10. Sécurité et notification des violations

Nous appliquons des mesures techniques et organisationnelles adéquates (cryptage, contrôle d'accès, pseudonymisation, tests de sécurité). Nous notifions les violations de données conformément au RGPD ; en cas de risque élevé, nous informons les personnes concernées.

11. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans et ne collecte pas sciemment leurs données.

12. Modifications de la Politique et contact

Nous nous réservons le droit de modifier la Politique ; nous informerons des changements importants sur le Service et – si possible – par e-mail.

Pour les questions relatives à la protection des données, veuillez contacter : privacy@misrule-sas.com; adresse de correspondance : 529 Avenue de Fleuride, 13400 AUBAGNE, France.

BigVapoteur Logo
warning N'entrez pas si vous n'avez pas l'âge légal.

En entrant sur ce site, je certifie que j'ai l'âge légal selon les lois de mon pays pour accéder aux produits contenant de la nicotine.

Entrez votre date de naissance: