Politique de confidentialité

Date d'entrée en vigueur : 29.08.2025

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est MISRULE SAS, 36 RUE DU LOUVRE, 75001 Paris, France, TVA : FR43937998417, SIRET : 937 998 417 00011. Contact pour les questions de confidentialité/DPO : privacy@misrule-sas.com</span >.

2. Catégories de données et sources

  1. Nous traitons : données d'identification, de contact et d'adresse ; données de compte ; données de Commande (y compris identifiants de paiement) ; données logistiques (numéros de suivi, statuts) ; déclarations et consentements (âge, acceptations) ; journaux techniques (IP, identifiants d'appareil, horodatages) ; données des cookies/SDK ; préférences marketing.
  2. Les données sont obtenues directement auprès du Client, des systèmes de paiement, des Transporteurs et de l'appareil du Client (cookies/SDK).

3. Finalités et bases légales du traitement

  1. Exécution du contrat (inscription, gestion des achats, paiements, livraisons, retours, réclamations) – art. 6, par. 1, lit. b du RGPD.
  2. Respect des obligations légales (comptabilité, règlements fiscaux, procédure OSS et archivage des preuves du lieu de consommation, sécurité des produits, réponses aux autorités) – art. 6, par. 1, lit. c du RGPD.
  3. Vérification de l'âge, lutte contre la fraude, exercice des droits – art. 6, par. 1, lit. c et f du RGPD.
  4. Communication concernant les obligations de droit public dans les pays de destination (par ex. rappels sur les formalités du destinataire) dans le cadre du traitement de la commande et de l'obligation d'information – art. 6, par. 1, lit. b et c du RGPD.
  5. Marketing propre, analyse et personnalisation – respectivement le consentement (art. 6, par. 1, lit. a) ou l'intérêt légitime (art. 6, par. 1, lit. f) dans le respect d'ePrivacy ; toujours avec le droit d'opposition.
  6. Maintenance et sécurité du Service (journaux, prévention de la fraude, tests) – art. 6, par. 1, lit. f du RGPD.

4. Destinataires des données

  1. Les données peuvent être transmises : aux fournisseurs de paiement, aux opérateurs logistiques et Transporteurs, aux fournisseurs d'hébergement et de services informatiques, aux systèmes CRM/CS, au bureau comptable, aux cabinets d'avocats, aux fournisseurs d'outils marketing et analytiques, et aux autorités publiques compétentes lorsque la loi l'exige (y compris fiscales/douanières).

5. Transferts hors EEE

    1. Si des fournisseurs sélectionnés sont basés hors de l'EEE, nous assurons des bases légales pour le transfert (Clauses Contractuelles Types de l'UE) et des mesures de sécurité adéquates ; une copie peut être obtenue en nous contactant. ol>

6. Durées de conservation

      1. Données du compte et historique des achats – pendant la durée d'utilisation du Compte, puis pendant la durée résultant des réglementations comptables et de la prescription des créances.
      2. Données fiscales et preuves pour les besoins de l'OSS – conformément à la réglementation (en règle générale, 10 ans à compter de la fin de l'exercice fiscal).
      3. Données marketing – jusqu'au retrait du consentement/à la notification d'opposition ou pendant une période d'inactivité indiquée dans notre politique de rétention.
      4. Données de vérification de l'âge – dans la mesure et le temps minimum nécessaires ; si nous traitons exceptionnellement une copie de document, nous la conservons à court terme et sous forme limitée (champs inutiles masqués).

7. Droits des personnes concernées

Vous disposez des droits : d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition (y compris au marketing et au profilage), de retrait du consentement (sans affecter la licéité du traitement avant le retrait). Une réclamation peut être déposée auprès de la CNIL ou de l'autorité compétente de votre lieu de résidence habituelle.

8. Données automatisées et profilage

Nous ne prenons pas de décisions produisant des effets juridiques basées uniquement sur un traitement automatisé. Nous pouvons utiliser le profilage pour l'analyse et la personnalisation de l'offre ; vous avez le droit de vous y opposer à tout moment.

9. Cookies et technologies similaires

      1. Le Service utilise des cookies et des technologies similaires (par ex. local storage) à des fins de : assurer la fonctionnalité, analyser le trafic et le marketing.
      2. Nous utilisons un mécanisme de consentement (bannière) permettant de choisir les catégories : Nécessaires, Analytiques, Marketing ; les paramètres peuvent être modifiés dans le pied de page.
      3. Les données des cookies peuvent être combinées avec le compte après connexion – uniquement sur la base des consentements.

10. Sécurité et notification des violations

Nous appliquons des mesures techniques et organisationnelles adéquates (cryptage, contrôle d'accès, pseudonymisation, tests de sécurité). Nous signalons les violations de données conformément au RGPD ; en cas de risque élevé, nous informons les personnes concernées.

11. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans et ne collecte pas sciemment leurs données.

12. Modifications de la Politique et contact

Nous nous réservons le droit de modifier la Politique ; nous informerons des changements importants sur le Service et – si possible – par e-mail.

Pour les questions de protection des données, contactez : privacy@misrule-sas.com</span > ; adresse de correspondance : 36 RUE DU LOUVRE, 75001 Paris, France.

Doctorvape Logo
warning N'entrez pas si vous n'avez pas l'âge légal.

En entrant sur ce site, je certifie que j'ai l'âge légal selon les lois de mon pays pour accéder aux produits contenant de la nicotine.