Privacy policy
kurtens.com — Dernière mise à jour : 25 mars 2026
1. Introduction
La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont vos données personnelles sont collectées, utilisées, conservées et protégées lorsque vous visitez et utilisez le site kurtens.com (ci-après le « Site »).
Cette Politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »), ainsi qu'aux recommandations des autorités de contrôle européennes (notamment le Comité européen de la protection des données - CEPD).
En naviguant sur le Site ou en passant commande, vous reconnaissez avoir pris connaissance de la présente Politique. Nous vous invitons à la lire attentivement.
2. Identité et coordonnées du responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
|
Information |
Détail |
|
Raison sociale |
WAVE LLC (Kurtens est une marque de WAVE LLC) |
|
Forme juridique |
LLC enregistrée au Nouveau-Mexique (États-Unis) |
|
N° d'enregistrement |
0008083440 |
|
Siège social |
1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, États-Unis |
|
|
contact@kurtens.com |
|
Téléphone |
+33 1 84 16 06 10 |
|
Site web |
kurtens.com |
Application extraterritoriale du RGPD : Bien que WAVE LLC soit une entité établie aux États-Unis, elle est soumise au RGPD en vertu de son article 3, paragraphe 2, dès lors qu'elle propose des biens à des personnes situées dans l'Union européenne. Le marché cible du Site étant la France métropolitaine, le RGPD s'applique à l'intégralité des traitements de données personnelles liés au Site.
Délégué à la protection des données (DPO) : Aucun DPO n'a été désigné à ce jour, la société n'étant pas soumise à l'obligation prévue à l'article 37 du RGPD. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@kurtens.com.
3. Données personnelles collectées
Nous collectons différentes catégories de données personnelles selon vos interactions avec le Site :
3.1. Données fournies directement par vous
Lors de la création d'un compte, d'une commande ou d'une prise de contact, vous pouvez être amené à nous communiquer les données suivantes : nom et prénom, adresse email, numéro de téléphone, adresse postale de livraison et de facturation, et le contenu de vos messages adressés au service client.
3.2. Données collectées automatiquement
Lors de votre navigation sur le Site, certaines données sont collectées automatiquement par le biais de cookies et de technologies similaires : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, pages visitées et durée de consultation, source de trafic (moteur de recherche, lien direct, réseau social), identifiants de cookies et de session, données d'interaction (clics, défilements, mouvements de souris — via Microsoft Clarity).
3.3. Données de paiement
Les données bancaires (numéro de carte, date d'expiration, cryptogramme) ne sont à aucun moment collectées ni stockées par le Vendeur. Elles sont traitées directement et exclusivement par les prestataires de paiement sécurisés Shopify Payments, PayPal et Apple Pay, dans le cadre de leurs propres politiques de sécurité et de confidentialité, conformes au standard PCI-DSS.
4. Finalités et bases légales du traitement
Chaque traitement de données personnelles repose sur une base légale spécifique, conformément à l'article 6 du RGPD. Le tableau ci-dessous détaille les finalités poursuivies et leur base légale respective :
|
Finalité |
Description |
Base légale |
|
Gestion des commandes |
Traitement, fabrication sur mesure, expédition et suivi des commandes ; émission de factures. |
Exécution du contrat (art. 6.1.b RGPD) |
|
Livraison |
Transmission des données nécessaires au transporteur pour l'acheminement du colis. |
Exécution du contrat (art. 6.1.b RGPD) |
|
Service client |
Réponse aux demandes, réclamations et demandes de suivi après-vente. |
Exécution du contrat (art. 6.1.b RGPD) |
|
Création et gestion de compte |
Création d'un espace personnel, mémorisation des préférences et historique de commandes. |
Exécution du contrat (art. 6.1.b RGPD) |
|
Emails marketing et newsletters |
Envoi de communications commerciales, offres promotionnelles et newsletters via Klaviyo. |
Consentement (art. 6.1.a RGPD) |
|
Publicité ciblée et remarketing |
Affichage de publicités personnalisées via Google Ads, Meta Pixel, Pinterest Tag. |
Consentement (art. 6.1.a RGPD) |
|
Mesure d'audience et analyse |
Analyse de la fréquentation et du comportement des visiteurs via Google Analytics. |
Consentement (art. 6.1.a RGPD) |
|
Analyse comportementale |
Heatmaps, enregistrements de sessions anonymisés via Microsoft Clarity pour améliorer l'ergonomie. |
Consentement (art. 6.1.a RGPD) |
|
Obligations légales et comptables |
Conservation des factures et données de transaction conformément aux obligations fiscales et comptables. |
Obligation légale (art. 6.1.c RGPD) |
|
Lutte contre la fraude |
Détection et prévention des fraudes au paiement et des commandes frauduleuses. |
Intérêt légitime (art. 6.1.f RGPD) |
|
Amélioration du Site |
Optimisation technique, correction de bugs, amélioration de l'expérience utilisateur. |
Intérêt légitime (art. 6.1.f RGPD) |
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivants, dans la stricte mesure nécessaire à l'accomplissement des finalités décrites ci-dessus :
|
Destinataire |
Rôle |
Localisation |
|
Shopify Inc. |
Hébergement du Site, gestion des commandes, traitement des paiements (Shopify Payments) |
Canada / États-Unis |
|
La Poste ou Partenaire d'expédition |
Transport et livraison des colis |
France / Belgique / Suisse / Luxembourg |
|
Klaviyo Inc. |
Gestion des campagnes email, newsletters et segmentation marketing |
États-Unis |
|
Google LLC (Analytics, Ads, GTM) |
Mesure d'audience, publicité ciblée et remarketing |
États-Unis |
|
Meta Platforms Inc. |
Publicité ciblée et remarketing via le Meta Pixel |
États-Unis |
|
Pinterest Inc. |
Publicité ciblée via le Pinterest Tag |
États-Unis |
|
Microsoft Corporation (Clarity) |
Analyse comportementale (heatmaps, enregistrements de sessions) |
États-Unis |
|
PayPal |
Traitement des paiements PayPal |
Luxembourg / États-Unis |
|
Apple Inc. (Apple Pay) |
Traitement des paiements Apple Pay |
États-Unis |
En dehors des cas précités, vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
6. Transferts de données hors de l'Union européenne
Dans le cadre des traitements décrits ci-dessus, vos données personnelles sont susceptibles d'être transférées vers des pays situés en dehors de l'Union européenne et de l'Espace économique européen (EEE), et notamment vers les États-Unis (siège social de WAVE LLC, serveurs de Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest et Apple) et le Canada (serveurs de Shopify).
6.1. Garanties mises en place
Ces transferts sont encadrés par les mécanismes de protection suivants, conformément au chapitre V du RGPD (articles 44 à 49) :
a) Décision d'adéquation — Canada
Le Canada bénéficie d'une décision d'adéquation de la Commission européenne (décision 2002/2/CE), garantissant un niveau de protection des données essentiellement équivalent à celui de l'UE. Les transferts vers Shopify au Canada sont couverts par cette décision.
b) EU-U.S. Data Privacy Framework — États-Unis
Depuis la décision d'adéquation de la Commission européenne du 10 juillet 2023, les transferts vers des entreprises américaines certifiées au EU-U.S. Data Privacy Framework (DPF) bénéficient d'un niveau de protection adéquat. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. et Pinterest Inc. participent à ce cadre.
c) Clauses contractuelles types (CCT)
Pour les transferts non couverts par une décision d'adéquation ou le DPF, le Vendeur recourt aux clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914), complétées le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation) conformément aux recommandations 01/2020 du Comité européen de la protection des données (CEPD).
6.2. Transferts vers WAVE LLC
WAVE LLC étant le responsable du traitement établi aux États-Unis, les données personnelles des utilisateurs européens sont traitées aux États-Unis. Ce transfert est encadré par les clauses contractuelles types vis-à-vis des sous-traitants concernés et par le respect des garanties prévues au chapitre V du RGPD. Le Vendeur s'engage à mettre en oeuvre des mesures de sécurité techniques et organisationnelles adéquates.
7. Durée de conservation des données
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des durées légales de prescription applicables :
|
Catégorie de données |
Durée de conservation |
Fondement |
|
Données relatives aux commandes (nom, adresse, détail de commande) |
Durée de la relation commerciale + 5 ans à compter de la dernière commande |
Prescription civile de droit commun (art. 2224 du Code civil) |
|
Factures et données comptables |
10 ans à compter de la clôture de l'exercice comptable |
Obligations comptables (art. L. 123-22 du Code de commerce) |
|
Données de compte client |
Durée de vie du compte + 3 ans après la dernière activité |
Recommandation RGPD |
|
Données de prospection commerciale (emails marketing) |
3 ans à compter du dernier contact actif (ouverture d'email, clic, achat) |
Recommandation RGPD |
|
Données de navigation / cookies |
13 mois maximum à compter du dépôt |
Directive ePrivacy et recommandations européennes (max. 13 mois) |
|
Demandes du service client |
Durée de traitement + 3 ans |
Prescription civile |
|
Données liées au consentement (preuve) |
Durée du consentement + 3 ans pour preuve |
Principe d'accountability (art. 5.2 RGPD) |
Au terme de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
8.1. Droit d'accès (article 15 du RGPD)
Vous pouvez obtenir la confirmation que des données vous concernant sont ou non traitées, et le cas échéant, accéder à ces données ainsi qu'aux informations prévues à l'article 15.
8.2. Droit de rectification (article 16 du RGPD)
Vous pouvez obtenir la rectification de données personnelles inexactes ou incomplètes.
8.3. Droit à l'effacement (article 17 du RGPD)
Vous pouvez demander l'effacement de vos données personnelles, sous réserve des exceptions légales (notamment les obligations comptables et fiscales).
8.4. Droit à la limitation du traitement (article 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD (contestation de l'exactitude, traitement illicite, etc.).
8.5. Droit à la portabilité (article 20 du RGPD)
Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et est effectué à l'aide de procédés automatisés.
8.6. Droit d'opposition (article 21 du RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime du Vendeur. En matière de prospection commerciale, ce droit d'opposition est absolu et peut être exercé à tout moment, sans justification.
8.7. Droit de retrait du consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait. Pour les emails marketing, un lien de désinscription est intégré dans chaque communication.
8.8. Directives relatives au sort des données après le décès
Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
8.9. Modalités d'exercice de vos droits
Vous pouvez exercer l'ensemble de ces droits en nous contactant par email à l'adresse : contact@kurtens.com, en joignant une copie de votre pièce d'identité en cas de doute raisonnable sur votre identité, conformément à l'article 12.6 du RGPD.
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas vous en serez informé.
8.10. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si vous estimez, après nous avoir contactés, que le traitement de vos données personnelles constitue une violation du RGPD ou de la législation applicable dans votre pays, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre lieu de résidence :
En France : Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Site : www.cnil.fr
En Belgique : Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles | Site : www.autoriteprotectiondonnees.be
Au Luxembourg : Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Site : cnpd.public.lu
En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — Feldeggweg 1, CH - 3003 Berne | Site : www.edoeb.admin.ch
9. Politique de cookies
9.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site internet. Il permet au site de mémoriser des informations relatives à votre navigation (préférences de langue, contenu du panier, identifiants de session, etc.).
9.2. Base légale
Conformément à la directive européenne "ePrivacy" (2002/58/CE) et aux réglementations locales applicables, le dépôt de cookies strictement nécessaires au fonctionnement du Site ne requiert pas votre consentement préalable. En revanche, tous les autres cookies (analytics, publicité, marketing) ne sont déposés qu'après avoir obtenu votre consentement explicite via le bandeau de gestion des cookies affiché lors de votre première visite.
9.3. Catégories de cookies utilisés
a) Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement technique du Site et ne peuvent pas être désactivés. Ils permettent notamment la gestion du panier d'achat, l'authentification et la sécurité de la session.
b) Cookies analytiques et de mesure d'audience
Ces cookies permettent de mesurer la fréquentation du Site, de comprendre le comportement des visiteurs et d'améliorer l'ergonomie et les performances du Site.
c) Cookies publicitaires et de remarketing
Ces cookies permettent d'afficher des publicités personnalisées sur des plateformes tierces en fonction de votre navigation sur le Site.
d) Cookies marketing
Ces cookies sont utilisés pour le suivi des interactions et la personnalisation des communications marketing par email.
9.4. Tableau récapitulatif des cookies
|
Cookie / Outil |
Fournisseur |
Catégorie |
Finalité |
Durée |
|
_shopify_s, _shopify_y, cart, secure_session_id |
Shopify |
Strictement nécessaire |
Gestion du panier, session utilisateur, sécurité |
Session à 2 ans |
|
_ga, _ga_*, _gid |
Google Analytics |
Analytique |
Mesure d'audience, statistiques de fréquentation |
Jusqu'à 13 mois |
|
_gcl_au, _gcl_aw, IDE, NID |
Google Ads / GTM |
Publicitaire |
Suivi des conversions publicitaires, remarketing Google |
3 à 13 mois |
|
_fbp, _fbc, fr |
Meta (Facebook) |
Publicitaire |
Suivi des conversions, remarketing Facebook et Instagram |
3 à 13 mois |
|
_pin_unauth, _pinterest_ct_ua |
|
Publicitaire |
Suivi des conversions, remarketing Pinterest |
Jusqu'à 12 mois |
|
_clck, _clsk, CLID, ANONCHK, MR, MUID, SM |
Microsoft Clarity |
Analytique |
Heatmaps, enregistrements de sessions, analyse ergonomique |
Jusqu'à 13 mois |
|
__kla_id |
Klaviyo |
Marketing |
Identification du visiteur pour personnalisation email et segmentation |
Jusqu'à 13 mois |
9.5. Gestion de vos préférences cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur le lien « Gérer mes cookies » accessible en pied de page du Site. Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies, ou pour être averti lorsqu'un cookie est déposé.
Le refus de certains cookies peut entraîner une dégradation de votre expérience de navigation (par exemple, la perte du contenu de votre panier si les cookies fonctionnels sont désactivés).
Vous pouvez également utiliser la plateforme de gestion des choix publicitaires « Your Online Choices » (www.youronlinechoices.eu) pour gérer vos préférences en matière de publicité ciblée.
10. Sécurité des données
Le Vendeur met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, incluant notamment :
- Le chiffrement des données en transit (protocole HTTPS / TLS) sur l'ensemble du Site
- Le recours à des prestataires de paiement certifiés PCI-DSS
- Des contrôles d'accès aux données limités aux seules personnes habilitées
- L'hébergement sur l'infrastructure sécurisée de Shopify (certifications SOC 1, SOC 2, SOC 3)
- Des sauvegardes régulières et des procédures de récupération en cas d'incident
-
Une sensibilisation régulière des collaborateurs aux bonnes pratiques de sécurité
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, le Vendeur s'engage à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD, et à notifier l'autorité de contrôle compétente dans un délai de 72 heures.
11. Données des mineurs
Le Site ne s'adresse pas aux personnes âgées de moins de 16 ans. Le Vendeur ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous découvrons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement vérifiable de son représentant légal, nous procéderons à leur suppression dans les meilleurs délais.
Conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés, le traitement des données d'un mineur de moins de 15 ans en France nécessite le consentement de son représentant légal.
12. Modification de la présente Politique
Le Vendeur se réserve le droit de modifier la présente Politique à tout moment afin de l'adapter aux évolutions législatives, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut du document.
En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou par un avis visible sur le Site avant l'entrée en vigueur des changements. Nous vous recommandons de consulter régulièrement cette page.
13. Contact
Pour toute question concernant la présente Politique ou pour exercer vos droits, vous pouvez nous contacter :
Email : contact@kurtens.com
Téléphone : +33 1 84 16 06 10
Courrier : WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, États-Unis
WAVE LLC — kurtens.com — contact@kurtens.com
