Politique de confidentialité

 

Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Introduction

La présente politique de confidentialité explique comment Helloklean Ltd, opérant sous le nom de Hello Klean « nous », « notre », « nos »), collecte, utilise, partage et protège vos données personnelles lorsque vous visitez https://helloklean.com (le « Site Web »), achetez nos produits, souscrivez au programme Hello Klean Refill, contactez notre service client ou interagissez avec nous de toute autre manière.

Nous sommes le « responsable du traitement » de vos données à caractère personnel au sens du règlement général sur la protection des données du Royaume-Uni (« RGPD-Royaume-Uni »), de la loi de 2018 sur la protection des données et — si vous résidez dans l'Espace économique européen (« EEE ») — du règlement (UE) 2016/679 (« RGPD-UE ») (collectivement, la « législation sur la protection des données »).

2. Qui sommes-nous ?

Responsable du traitement : Helloklean Ltd Siège social : 2e étage, College House, 17 King Edwards Road, Ruislip, Londres HA4 7AE, Royaume-Uni Numéro d'enregistrement de la société : 12384534 (Companies House, Angleterre et Pays de Galles) Numéro de TVA : [GB363122722] E-mail : support@helloklean.com

2.1 Contact pour la protection des données au Royaume-Uni

Pour toute question concernant cette politique ou pour exercer vos droits, veuillez contacter notre équipe chargée de la protection de la vie privée à l'adresse support@helloklean.com. Nous n'avons pas officiellement désigné de délégué à la protection des données, car nous n'y sommes pas tenus en vertu du RGPD britannique, mais l'équipe chargée de la confidentialité est responsable des questions relatives à la protection des données.

2.2 Représentant dans l'Union européenne (article 27 du RGPD de l'UE)

Étant donné que notre entreprise est établie en dehors de l'EEE mais que nous proposons des produits à des personnes physiques résidant dans l'EEE, nous avons désigné un représentant dans l'UE conformément à l'article 27 du RGPD de l'UE. Les personnes physiques résidant dans l'EEE peuvent contacter notre représentant dans l'UE pour toute question relative à leurs données à caractère personnel :

Personal Care Regulatory Ltd., Digital Office Centre, Road Swords, Dublin, K67 E5AO, Irlande. info@personalcareregulatory.com

3. Les données à caractère personnel que nous collectons

Nous collectons et traitons les catégories de données à caractère personnel suivantes :

Données d'identité et de contact : nom, adresse de facturation et de livraison, adresse e-mail, numéro de téléphone, pays de résidence, date de naissance (le cas échéant).

Données du compte : nom d'utilisateur, mot de passe (stocké sous forme hachée), historique des commandes, préférences enregistrées, listes de souhaits et détails de l'abonnement au programme Hello Klean Refill.

Données relatives aux transactions et aux paiements : produits achetés, montant de la commande, détails de livraison et informations de paiement limitées (type de carte et quatre derniers chiffres). Nous ne conservons pas les numéros de carte de paiement complets. Les données complètes de la carte sont collectées et traitées par nos prestataires de services de paiement (Shopify Payments, PayPal, Shop Pay et tout prestataire de paiement différé que vous sélectionnez) conformément à la norme PCI-DSS.

Données techniques : Adresse IP, type et version du navigateur, fuseau horaire et emplacement, système d'exploitation, identifiants de l'appareil et URL de référence.

Données d'utilisation : pages consultées, articles ajoutés au panier, temps passé sur les pages, parcours de navigation, produits consultés et autres interactions avec le site Web.

Données relatives au marketing et à la communication : vos préférences concernant la réception de nos communications marketing, les données relatives à l'ouverture et aux clics sur les e-mails, ainsi que vos préférences en matière de communication.

Données relatives au service client : le contenu des e-mails, messages, avis, réponses à des enquêtes et autres communications que vous nous envoyez, y compris toute information que vous choisissez de partager concernant des réactions allergiques ou des problèmes liés aux produits.

Données sensibles : nous ne collectons pas délibérément de données relevant de catégories particulières. Si vous divulguez volontairement des informations relatives à votre santé (par exemple, lorsque vous signalez une réaction allergique), nous les traiterons sur la base de votre consentement explicite ou lorsque cela est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.

4. Comment nous collectons vos données

Nous collectons des données à caractère personnel :

• Directement de votre part lorsque vous créez un compte, passez une commande, souscrivez au programme Smart Refill, vous inscrivez à notre newsletter, répondez à un sondage, laissez un avis ou contactez le service client.

• Automatiquement lorsque vous utilisez le site Web, par le biais de cookies et de technologies similaires (voir la section 11).

• Provenant de tiers et de sources publiques, notamment : des prestataires de paiement, des services de prévention de la fraude, des transporteurs, des partenaires d'analyse et de publicité (par exemple, Meta, Google), des plateformes d'avis et des réseaux d'affiliation.

5. Comment nous utilisons vos données et nos bases juridiques

Conformément à la législation sur la protection des données, nous devons disposer d'une base légale pour traiter vos données à caractère personnel. Le tableau ci-dessous présente les finalités pour lesquelles nous traitons ces données ainsi que la base légale correspondante.

Lorsque nous nous appuyons sur des intérêts légitimes, nous avons procédé à une mise en balance des intérêts afin de nous assurer que nos intérêts ne l'emportent pas sur vos droits et libertés. Vous pouvez demander un résumé de cette évaluation en nous contactant.

6. Communication marketing

Si vous vous inscrivez à notre newsletter ou cochez la case d'acceptation des communications marketing, nous vous enverrons des e-mails concernant nos produits, nos offres et nos contenus. Vous pouvez retirer votre consentement à tout moment en :

• en cliquant sur le lien « Se désabonner » situé au bas de tout e-mail marketing ;

• Mettre à jour vos préférences dans votre compte ; ou

• Envoyer un e-mail support@helloklean.com.

Si vous avez acheté un produit chez nous, nous pouvons vous envoyer des communications commerciales concernant des produits similaires, conformément au régime de consentement tacite prévu par le règlement britannique sur la vie privée et les communications électroniques (« PECR »). Vous pouvez vous désabonner à tout moment en utilisant les méthodes indiquées ci-dessus.

Nous ne ne vendons pas vos données personnelles.

7. À qui nous transmettons vos données

Nous partageons des données à caractère personnel avec les catégories de destinataires suivantes, qui agissent soit en tant que sous-traitants (agissant selon nos instructions), soit en tant que responsables du traitement :

Plateforme de commerce électronique : Shopify Inc. (Canada) et ses filiales hébergent notre site Web, stockent les données relatives aux commandes et aux clients, et traitent les paiements via Shopify Payments.

Prestataires de services de paiement : Shopify Payments, PayPal, Shop Pay et tout autre prestataire de services « acheter maintenant, payer plus tard » de votre choix. Ces entités sont des responsables du traitement indépendants des données de paiement qu'elles collectent.

Transporteurs : par exemple Royal Mail, DPD, DHL, UPS, Evri et les transporteurs locaux du pays de destination. Ils reçoivent le nom, l'adresse de livraison et les coordonnées nécessaires pour livrer votre commande.

Plateformes de messagerie électronique et de marketing : par exemple Klaviyo, pour l'envoi de newsletters et d'e-mails transactionnels.

Plateforme d'abonnement : par exemple Recharge / Shopify Subscriptions, pour gérer la facturation du forfait Smart Refill.

Fournisseurs de services d'analyse : par exemple Google Analytics, Shopify Analytics, pour comprendre l'utilisation du site web. Les cookies d'analyse ne sont installés qu'avec votre consentement.

Partenaires publicitaires : par exemple Meta (Facebook et Instagram), Google Ads, TikTok, Pinterest, pour la diffusion et la mesure de la publicité ciblée. Les cookies/pixels publicitaires ne sont installés qu'avec votre consentement.

Plateforme d'avis : par exemple Okendo, Trustpilot, Yotpo, pour collecter et afficher les avis clients.

Outils d'assistance à la clientèle : par exemple Gorgias, Zendesk, pour la gestion des communications avec les clients.

Conseillers professionnels : comptables, avocats, auditeurs, assureurs, banquiers et autres consultants agissant en tant que sous-traitants ou responsables du traitement.

Services de prévention de la fraude : par exemple, les outils d'analyse de la fraude de Shopify et les services tiers de détection de la fraude.

Responsable au sein de l'UE (GPSR) et représentant au titre du RGPD de l'UE : conformément aux exigences de la législation européenne en matière de sécurité des produits et de protection des données.

Autorités de régulation et pouvoirs publics : HMRC, ICO, autorités de protection des données de l'UE, autorités de surveillance du marché, tribunaux et organismes chargés de l'application de la loi, lorsque la loi l'exige.

Opérations d'entreprise : tout acheteur, investisseur, bailleur de fonds ou successeur, actuel ou potentiel, de notre entreprise, ainsi que leurs conseillers, dans le cadre d'une vente, d'une fusion, d'une restructuration ou d'un financement.

Nous exigeons de tous les sous-traitants qu'ils mettent en place des garanties appropriées pour la protection de vos données à caractère personnel dans le cadre d'un contrat écrit, conformément à l'article 28 du RGPD.

8. Transferts internationaux

Certains de nos prestataires de services sont situés en dehors du Royaume-Uni et de l'EEE, notamment aux États-Unis, au Canada et dans d'autres pays. Chaque fois que nous transférons des données à caractère personnel en dehors du Royaume-Uni ou de l'EEE, nous mettons en place l'une des mesures de protection suivantes :

• les transferts vers des pays jugés par le gouvernement britannique ou la Commission européenne comme offrant un niveau de protection adéquat (une « décision d'adéquation ») ; ou

• l'accord britannique sur le transfert international de données (« IDTA ») ou l'avenant britannique aux clauses contractuelles types de l'UE (« SCC »), ainsi que les SCC de l'UE lorsque cela est requis ; ou

• Tout autre mécanisme de transfert licite reconnu par le RGPD britannique ou le RGPD de l'UE.

Vous pouvez demander une copie de la mesure de sauvegarde concernée en envoyant un e-mail à privacy@helloklean.com.

9. Combien de temps conservons-nous vos données ?

Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées, notamment pour satisfaire aux obligations légales, comptables, fiscales ou de déclaration. Nos délais de conservation standard sont les suivants :

• Données du compte : pendant toute la durée de vie de votre compte, plus 2 ans après la dernière activité.

• Données relatives aux commandes et aux transactions : 7 ans après la fin de l'exercice au cours duquel la transaction a eu lieu (législation fiscale britannique).

• Correspondance relative au service client : 3 ans à compter de la date de la correspondance.

• Données marketing : jusqu'à ce que vous retiriez votre consentement ou que vous vous désabonniez, après quoi nous conservons une trace de suppression afin de nous assurer de ne plus vous contacter.

• Données liées aux cookies : comme indiqué dans notre Politique en matière de cookies, généralement pas plus de 13 mois.

• Rapports sur les allergies et la sécurité des produits : 10 ans, afin de respecter nos obligations en vertu de la loi sur la sécurité des produits (GPSR).

• Analyses et journaux du site web : jusqu'à 26 mois.

Lorsque les données à caractère personnel ne sont plus nécessaires, nous les supprimons de manière sécurisée ou les rendons anonymes.

10. Vos droits

En vertu du RGPD britannique et du RGPD européen, vous disposez des droits suivants concernant vos données à caractère personnel :

• Droit d'accès – obtenir la confirmation que nous traitons vos données et en obtenir une copie.

• Droit de rectification – faire corriger des données inexactes ou compléter des données incomplètes.

• Droit à l'effacement (« droit à l'oubli ») – le droit de faire supprimer vos données dans certaines circonstances.

• Droit à la limitation du traitement – pour limiter la manière dont nous traitons vos données dans certaines circonstances.

• Droit à la portabilité des données – de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les faire transmettre à un autre responsable du traitement.

• Droit d'opposition – de s'opposer au traitement fondé sur des intérêts légitimes, et un droit absolu de s'opposer à tout moment au marketing direct.

• Droits relatifs à la prise de décision automatisée et au profilage – ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques ou des effets similaires d'une importance comparable. Nous ne procédons actuellement à aucune prise de décision automatisée de ce type.

• Droit de retirer son consentement – lorsque nous nous appuyons sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l'un de ces droits, envoyez un e-mail à support@helloklean.com. Nous vous répondrons dans un délai d'un mois et ne vous facturerons aucun frais, sauf si votre demande est manifestement infondée ou excessive.

Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Au Royaume-Uni, il s'agit de l' Bureau du commissaire à l'information (ICO): https://ico.org.uk, 0303 123 1113. Dans l'EEE, vous pouvez déposer une plainte auprès de votre autorité locale de protection des données — une liste est disponible à l'adresse https://edpb.europa.eu/about-edpb/board/members_en.

Nous apprécierions toutefois que vous nous donniez l'occasion de répondre à vos préoccupations avant de vous adresser à l'ICO ; nous vous invitons donc à nous contacter en premier lieu, si possible.

11. Cookies et technologies similaires

Notre site web utilise des cookies et des technologies similaires (pixels, balises, stockage local) pour assurer son bon fonctionnement, analyser son utilisation et proposer des publicités personnalisées. Les cookies sont régis par le règlement PECR et la législation sur la protection des données.

Lors de votre première visite sur le site Web, une bannière relative aux cookies vous permet d'accepter, de refuser ou de configurer les cookies non essentiels. Les cookies strictement nécessaires (par exemple, ceux qui permettent de conserver le contenu de votre panier et votre session) sont toujours installés, car ils sont indispensables au bon fonctionnement du site.

Principales catégories de cookies utilisés :

• Strictement nécessaires – par exemple _session_id, cart, _secure_session_id. Nécessaire au fonctionnement du site.

• Fonctionnalités / préférences – mémoriser la langue, la devise et la région.

• Outils d'analyse – par exemple, Google Analytics, Shopify Analytics ; mesure l'utilisation du site. À ne configurer qu'avec le consentement de l'utilisateur.

• Publicité – par exemple, Meta Pixel, Google Ads, TikTok Pixel ; diffusion et mesure des publicités ciblées et constitution d'audiences. À ne configurer qu'avec le consentement de l'utilisateur.

Vous pouvez modifier vos préférences en matière de cookies à tout moment en cliquant sur le lien « Préférences en matière de cookies » situé dans notre pied de page, ou en supprimant les cookies de votre navigateur. La liste complète des cookies (nom, finalité, durée et type) est disponible dans notre Politique en matière de cookies à l'adresse [insérer le lien].

12. Prise de décision automatisée et profilage

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé qui produisent des effets juridiques ou des effets tout aussi significatifs à votre égard. Nous utilisons toutefois des outils automatisés pour la prévention de la fraude et pour personnaliser les communications marketing et la publicité ; lorsque cela implique un profilage, celui-ci repose sur votre consentement (pour le marketing) ou sur nos intérêts légitimes (pour la prévention de la fraude). Vous pouvez vous y opposer à tout moment.

13. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment le chiffrement des données en transit (TLS), un traitement des paiements conforme à la norme PCI-DSS, des contrôles d'accès et des garanties contractuelles avec nos sous-traitants.

En cas de violation de données à caractère personnel susceptible de présenter un risque pour vos droits et libertés, nous en informerons l'ICO (ainsi que d'autres autorités de contrôle, le cas échéant) dans les 72 heures suivant la constatation de la violation, et nous informerons les personnes concernées sans retard injustifié si le risque est élevé.

14. Données relatives aux enfants

Ce site web et nos produits ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si vous pensez que nous avons collecté des données auprès d'un enfant, veuillez contacter support@helloklean.com et nous les supprimerons dans les plus brefs délais.

15. Liens vers des sites tiers

Le site Web contient des liens vers des sites Web, des plug-ins et des applications tiers. En cliquant sur ces liens, vous autorisez éventuellement des tiers à collecter ou à partager des données vous concernant. Nous n'exerçons aucun contrôle sur ces sites tiers et ne sommes pas responsables de leurs politiques de confidentialité. Nous vous invitons à lire la politique de confidentialité de chaque site Web que vous visitez.

16. Réseaux sociaux

Notre site Web peut contenir des liens vers des plateformes de réseaux sociaux ainsi que du contenu provenant de celles-ci, notamment Meta (Facebook et Instagram), TikTok, Pinterest, YouTube et X (Twitter). Lorsque vous interagissez avec ce contenu ou que vous consultez des pages contenant des pixels de réseaux sociaux, la plateforme concernée peut collecter des données vous concernant. Lorsque nous intégrons des pixels ou des plugins de réseaux sociaux, nous agissons en tant que responsable conjoint avec la plateforme en ce qui concerne la collecte et la transmission de vos données ; la plateforme traite ensuite vos données à ses propres fins en tant que responsable du traitement indépendant.

Les dispositions relatives au responsable conjoint du traitement avec Meta sont décrites à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. Pour plus d'informations sur la manière dont chaque plateforme traite vos données, veuillez consulter leurs propres politiques de confidentialité :

• Meta : https://www.facebook.com/privacy/policy

• Instagram : https://help.instagram.com/519522125107875

• TikTok : https://www.tiktok.com/legal/privacy-policy

• Google / YouTube : https://policies.google.com/privacy

• Pinterest : https://policy.pinterest.com/privacy-policy

• X : https://twitter.com/privacy

Nous n'intégrons les pixels et les plugins des réseaux sociaux qu'après que vous ayez donné votre consentement via la bannière relative aux cookies.

17. Modifications apportées à la présente politique de confidentialité

Nous révisons régulièrement la présente politique de confidentialité. Nous publierons toute mise à jour sur cette page et, si les modifications sont importantes, nous vous en informerons par e-mail ou au moyen d'une notification bien visible sur le site web au moins 30 jours avant leur entrée en vigueur. La date indiquée en haut de cette page sous la rubrique « Dernière mise à jour » correspond à la date de la dernière révision de la politique.

18. Comment nous contacter

Nous vous invitons à nous faire part de vos questions, commentaires et demandes concernant la présente politique de confidentialité :

Helloklean Ltd 2e étage, College House, 17 King Edwards Road, Ruislip, Londres HA4 7AE, Royaume-Uni E-mail : support@helloklean.com