Politique de confidentialité
OVESSI (« nous », « notre ») exploite ce site web et cette boutique (les « Services »). La présente Politique de confidentialité décrit la manière dont nous collectons, utilisons et divulguons vos données personnelles lorsque vous consultez ovessi.com, y effectuez un achat ou communiquez avec nous.
En utilisant les Services, vous confirmez avoir lu et compris la présente Politique de confidentialité.
Données que nous collectons
Selon la manière dont vous interagissez avec nous, nous pouvons collecter les catégories suivantes de données personnelles :
- Coordonnées : nom, adresse de facturation et de livraison, numéro de téléphone et adresse e-mail.
- Informations de paiement : données de carte, détails de la transaction et confirmation. Les numéros de carte sont traités par notre prestataire de paiement et ne sont pas conservés par nos soins.
- Informations de compte : nom d'utilisateur, mot de passe, préférences et historique de commandes.
- Informations de commande : les produits achetés, les retours et les échanges avec notre service client.
- Échanges support : les messages que vous nous adressez par e-mail ou via le formulaire de contact.
- Données d'utilisation : identifiants d'appareil, adresse IP, type de navigateur, pages consultées, site de provenance et informations similaires collectées via des cookies et technologies équivalentes.
- Préférences marketing : votre statut d'abonnement et votre engagement avec nos communications marketing.
- Données Skin AI : si vous utilisez notre outil Skin AI sur le site, les photographies de votre visage et les réponses aux questions liées à la peau. Voir la section dédiée ci-dessous.
Utilisation des données
Nous utilisons les données personnelles pour :
- traiter et exécuter les commandes, y compris paiement, expédition et service client.
- exploiter, maintenir et améliorer les Services.
- communiquer avec vous au sujet de vos commandes, de votre compte et de nos produits.
- vous adresser des communications marketing si vous y avez consenti.
- prévenir la fraude, sécuriser les Services et respecter nos obligations légales.
- générer des recommandations de produits personnalisées via notre outil Skin AI optionnel.
Base légale
Lorsque le RGPD britannique ou européen s'applique, nous nous appuyons sur une ou plusieurs des bases légales suivantes : l'exécution d'un contrat (pour traiter votre commande), nos intérêts légitimes (pour exploiter et sécuriser notre activité), votre consentement (pour le marketing, les cookies analytiques et l'outil Skin AI) et le respect d'obligations légales.
Skin AI
Nous proposons sur le site un outil optionnel Skin AI qui produit des recommandations de produits personnalisées. Son utilisation est entièrement facultative et ne commence que lorsque vous choisissez de lancer la lecture.
Si vous l'utilisez, vous pouvez transmettre une photographie de votre visage et répondre à des questions sur votre peau. Nous traitons ces données pour générer votre lecture et vos recommandations. Les photographies et les réponses peuvent inclure des informations relevant des catégories particulières ou des données sensibles au sens du RGPD britannique, du RGPD européen et de certaines lois américaines de protection des données. Nous nous appuyons sur votre consentement explicite, donné par la transmission de la photographie et de vos réponses, comme base légale de ce traitement.
Pour fournir cette fonctionnalité, nous travaillons avec des partenaires technologiques tiers sélectionnés avec soin, qui agissent comme sous-traitants pour notre compte et sont tenus contractuellement à la confidentialité et à la protection des données. Les données peuvent être traitées et stockées en dehors du Royaume-Uni et de l'Espace économique européen. En cas de transfert international, nous nous appuyons sur des garanties appropriées prévues par la loi applicable, telles que les Clauses contractuelles types ou des mécanismes équivalents.
Nous ne vendons ni ne partageons les photographies, les réponses ou les résultats d'analyse avec des tiers à des fins publicitaires ou marketing. Ces données ne servent qu'à délivrer votre lecture, générer des recommandations et améliorer l'outil. Les photographies ne sont pas affichées publiquement et ne servent pas à vous identifier en dehors de l'outil.
Vous avez le droit d'accéder à vos données, de les corriger, de les supprimer ou de retirer votre consentement à tout moment. Pour exercer ces droits, contactez-nous via les coordonnées de la section « Contact » ci-dessous.
Partage des données
Nous partageons les données personnelles avec les catégories suivantes de prestataires et de partenaires, qui agissent tous comme sous-traitants pour notre compte et sont liés par des contrats écrits conformes à l'article 28 du RGPD britannique et du RGPD européen :
| Sous-traitant | Finalité | Région de traitement |
|---|---|---|
| Shopify International Limited (Irlande) et Shopify Inc. (Canada) | Plateforme e-commerce, hébergement, paiement, gestion des commandes, contrôle de la fraude, comptes clients. | UE (Irlande), Canada, États-Unis |
| Shopify Payments / Stripe | Traitement des paiements par carte, 3-D Secure, versements, gestion des litiges. | UE, Royaume-Uni, États-Unis |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements pour les clients qui choisissent PayPal au moment de la commande. | Luxembourg, UE |
| Apple Inc. et Google LLC | Paiement tokenisé via Apple Pay et Google Pay, selon votre choix. | États-Unis |
| Prestataire de fabrication et d'expédition à la commande | Fabrication et envoi des commandes pour l'UE et les États-Unis. Reçoit uniquement le nom, l'adresse et le contenu de la commande du destinataire. | UE, États-Unis |
| Klaviyo Inc. | E-mails et SMS transactionnels et marketing, formulaires d'inscription sur le site, stockage des profils abonnés, automatisations de panier abandonné et de retour en stock. | États-Unis (Clauses contractuelles types pour les données UE et UK) |
| Google LLC (Google Analytics 4, Google Tag Manager) | Mesure d'audience et reporting agrégé. Déclenché uniquement après consentement aux cookies analytiques selon notre implémentation Consent Mode v2. | États-Unis, UE (Google Ireland) |
| Meta Platforms Ireland Limited (Facebook, Instagram) | Suivi des conversions et audiences publicitaires. Déclenché uniquement après consentement aux cookies marketing. | UE (Irlande), États-Unis |
| TikTok Information Technologies UK Limited | Suivi des conversions et audiences publicitaires. Déclenché uniquement après consentement aux cookies marketing. | Royaume-Uni, EEE, États-Unis, Singapour |
| Face Age (fournisseur de Skin AI) | Fait fonctionner l'outil optionnel Skin AI. Reçoit la photographie et les réponses transmises, renvoie une lecture de peau et des recommandations. Utilisé uniquement avec votre consentement explicite. | UE, États-Unis (Clauses contractuelles types le cas échéant) |
| BOGOS.io | Pilote l'offre de bougie offerte au-delà du seuil de panier. Reçoit uniquement le contenu du panier, sans coordonnées. | États-Unis |
| Shopify Collabs | Gestion du Partner Programme et des commissions aux créatrices et créateurs. Reçoit uniquement les informations de profil transmises par les candidates et candidats. | UE, États-Unis |
| Royal Mail Group, DHL, FedEx, UPS, La Poste, Deutsche Post | Expédition et livraison. Reçoit le nom, l'adresse et les coordonnées du destinataire afin de livrer la commande. | Royaume-Uni, UE, États-Unis (selon le transporteur et l'itinéraire) |
| Cloudflare, Inc. | Diffusion de contenu, protection contre les attaques par déni de service, atténuation des bots pour ovessi.com. | Réseau périphérique mondial |
| Microsoft / Zoho Mail | Exploitation de l'infrastructure de boîte de réception hello@ovessi.com. | UE, États-Unis |
| MailerSend | E-mails transactionnels de commande (confirmation, expédition, livraison, reçus) envoyés depuis send.ovessi.com. | UE, États-Unis |
| Conseils professionnels | Avocats, expertes-comptables et conseils équivalents, lorsque nécessaire. | Royaume-Uni, UE |
Nous pouvons également divulguer des données personnelles aux autorités lorsque la loi, la réglementation ou une procédure légale l'exige, ou pour protéger nos droits ou ceux d'autrui, ainsi qu'aux successeurs en cas de fusion, acquisition ou cession d'actifs.
Nous ne vendons pas vos données personnelles. Nous ne les partageons pas pour de la publicité comportementale intercontextuelle sans votre consentement.
Transferts internationaux
Vos données peuvent être transférées, stockées et traitées dans des pays situés hors de votre pays de résidence, y compris hors du Royaume-Uni et de l'Espace économique européen. En cas de transfert international, nous nous appuyons sur des garanties appropriées telles que l'UK International Data Transfer Agreement, les Clauses contractuelles types de l'UE, l'UK Addendum ou des mécanismes équivalents. Vous pouvez nous demander une copie des garanties applicables.
Durée de conservation
Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir les Services, respecter nos obligations légales (notamment fiscales et comptables), résoudre les litiges et faire respecter nos accords. Durées de conservation usuelles : registres de commandes et de fiscalité pendant sept ans; profils des abonnés marketing jusqu'à la désinscription, puis deux années; photographies Skin AI pendant 90 jours sauf si vous les enregistrez dans votre compte, après quoi elles sont supprimées ou anonymisées. Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées.
Cookies et technologies équivalentes
Nous utilisons des cookies et des technologies équivalentes pour exploiter les Services, mémoriser vos préférences, mesurer la performance et personnaliser votre expérience. Lors de votre première visite, un bandeau de confidentialité s'affiche conformément au RGPD britannique, à l'ePrivacy européenne et aux lois américaines applicables. Tant que vous n'avez pas accepté les cookies analytiques ou marketing, seuls les cookies strictement nécessaires sont déposés; les balises analytiques et publicitaires telles que Google Analytics, Meta Pixel et TikTok Pixel sont régies par Consent Mode v2 et restent inactives. Vous pouvez modifier votre choix à tout moment via le lien « Préférences cookies » en pied de page.
Vos droits
Sous réserve du droit applicable, vous pouvez disposer des droits suivants :
- accéder aux données personnelles que nous détenons à votre sujet.
- corriger les données inexactes ou incomplètes.
- demander la suppression de vos données.
- limiter ou vous opposer à certains traitements.
- retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
- obtenir une copie de vos données dans un format portable.
- introduire une réclamation auprès de votre autorité de protection des données. Au Royaume-Uni, il s'agit de l'Information Commissioner's Office (ico.org.uk). En France, la Commission nationale de l'informatique et des libertés (CNIL). En Irlande, la Data Protection Commission. Les habitantes et habitants de Californie ou d'autres États américains disposant d'une loi globale bénéficient de droits équivalents au titre de cette loi.
Pour exercer ces droits, écrivez à hello@ovessi.com. Nous répondons dans les délais prévus par la loi (un mois au titre du RGPD britannique et européen, prolongeable de deux mois en cas de demande complexe).
Avis Californie (CCPA / CPRA)
Les résidentes et résidents de Californie ont le droit de savoir quelles données personnelles nous collectons, d'en demander la suppression ou la correction, de s'opposer à la vente ou au partage de leurs données personnelles, et de limiter l'utilisation des données sensibles. Nous ne vendons pas de données personnelles contre rémunération. Selon les paramètres, notre utilisation des cookies analytiques et publicitaires peut être considérée comme un « partage » à des fins de publicité comportementale intercontextuelle au sens du droit californien. Vous pouvez vous y opposer à tout moment via le lien « Préférences cookies » en pied de page ou en émettant un signal Global Privacy Control (GPC) depuis votre navigateur, que nous honorons automatiquement.
Enfants
Les Services ne s'adressent pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment leurs données personnelles. Si vous pensez qu'un enfant nous a transmis des données, contactez-nous et nous procéderons à la suppression.
Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter l'évolution de nos pratiques ou pour des raisons légales. La version en vigueur est toujours publiée sur cette page. Les modifications substantielles sont signalées par e-mail aux abonnés et par un avis sur le site.
Contact
OVESSI est exploité par Wiseman FO. Pour toute question relative à la confidentialité ou pour exercer vos droits, écrivez à hello@ovessi.com.
Avec soin. OVESSI
Encore en exploration
Begin where your skin asks you to.
Two minutes of Skin Reading, then we match you with the ritual your skin is actually asking for. Browse the full range, or write to us with any question.