Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 1er Mars 2026

OnPulse, auto-entrepreneur (ci-après "nous", "notre"), accorde 
une grande importance à la protection de vos données personnelles.

La présente Politique de Confidentialité vous informe de la manière dont 
nous collectons, utilisons et protégeons vos données conformément au 
Règlement Général sur la Protection des Données (RGPD - Règlement UE 
2016/679) et à la loi Informatique et Libertés.

1. RESPONSABLE DU TRAITEMENT

OnPulse
Auto-entrepreneur
SIRET : 944 632 991 00013
Adresse : 60 rue François 1er, 75008 Paris, France
Email : support@onepulses.com

Responsable de la protection des données : OnPulse

2. DONNÉES COLLECTÉES

Nous collectons les données personnelles suivantes :

LORS DE VOTRE COMMANDE :
- Nom et prénom
- Adresse email
- Adresse de livraison et de facturation
- Numéro de téléphone (optionnel)
- Informations de paiement (traitées de manière sécurisée par Shopify Payments)

LORS DE VOTRE NAVIGATION :
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Source de référencement (comment vous êtes arrivé sur notre site)
- Données de cookies (voir section 10)

NEWSLETTER (si vous vous inscrivez) :
- Adresse email
- Prénom (optionnel)
- Date d'inscription
- Préférences de communication

AVIS ET COMMENTAIRES :
- Nom ou pseudonyme
- Contenu de l'avis
- Note attribuée

3. FINALITÉS DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités 
suivantes :

BASE CONTRACTUELLE (exécution du contrat) :
✓ Traitement et suivi de vos commandes
✓ Livraison des produits
✓ Facturation et gestion comptable
✓ Gestion du service client et SAV
✓ Gestion des retours et remboursements
✓ Envoi d'emails transactionnels (confirmation commande, expédition, livraison)

OBLIGATION LÉGALE :
✓ Conservation des factures (10 ans)
✓ Lutte contre la fraude et le blanchiment
✓ Respect des obligations fiscales

INTÉRÊT LÉGITIME :
✓ Amélioration de notre site et de nos services
✓ Statistiques et analyses de navigation
✓ Prévention de la fraude
✓ Sécurité des transactions

CONSENTEMENT (vous pouvez retirer votre consentement à tout moment) :
✓ Envoi de notre newsletter et communications marketing
✓ Publicité personnalisée (Facebook, TikTok, Google)
✓ Cookies publicitaires et analytiques
✓ Partage de témoignages clients

4. BASE LÉGALE DU TRAITEMENT

Conformément au RGPD, nous traitons vos données sur les bases légales 
suivantes :

- EXÉCUTION DU CONTRAT : traitement de votre commande, livraison, facturation
- OBLIGATION LÉGALE : conservation comptable (10 ans), déclarations fiscales
- INTÉRÊT LÉGITIME : amélioration de nos services, lutte contre la fraude, 
  sécurité des paiements
- CONSENTEMENT : newsletter, publicité ciblée, cookies non essentiels

5. DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées aux destinataires suivants :

INTERNES :
- OnPulse(responsable du traitement)
- Équipe service client

PRESTATAIRES DE SERVICES (sous-traitants) :
- Shopify Inc. (hébergement du site et plateforme e-commerce - Canada)
- Shopify Payments / Stripe (traitement sécurisé des paiements - États-Unis)
- Transporteurs : Colissimo, Chronopost, DHL (uniquement nom, adresse, téléphone)
- Outils de communication email (si newsletter activée)

OUTILS D'ANALYSE ET PUBLICITÉ :
- Google Analytics (analyse de trafic - données pseudonymisées - États-Unis)
- Google Ads (publicité ciblée - avec votre consentement - États-Unis)
- Facebook / Meta Pixel (publicité ciblée - avec votre consentement - États-Unis)
- TikTok Pixel (publicité ciblée - avec votre consentement - États-Unis)

AUTORITÉS COMPÉTENTES (si requis par la loi) :
- Services fiscaux et douaniers
- Autorités judiciaires ou de police (sur réquisition)

Nous NE VENDONS NI NE LOUONS jamais vos données personnelles à des tiers 
à des fins commerciales.

6. TRANSFERTS HORS UNION EUROPÉENNE

Certains de nos prestataires sont situés en dehors de l'Union Européenne. 
Ces transferts sont encadrés par les garanties appropriées conformément 
au RGPD :

SHOPIFY INC. (Canada) :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Décision d'adéquation (Canada reconnu comme pays offrant un niveau 
  de protection adéquat)

GOOGLE LLC (États-Unis) :
- Clauses Contractuelles Types (CCT)
- Certification EU-US Data Privacy Framework

META / FACEBOOK (États-Unis) :
- Clauses Contractuelles Types (CCT)
- Certification EU-US Data Privacy Framework

STRIPE (États-Unis) :
- Clauses Contractuelles Types (CCT)
- Certification PCI-DSS niveau 1

Ces garanties assurent que vos données bénéficient d'un niveau de protection 
équivalent à celui offert dans l'Union Européenne.

7. DURÉE DE CONSERVATION

Vos données personnelles sont conservées pendant les durées suivantes :

DONNÉES DE COMMANDE :
- Factures et documents comptables : 10 ans (obligation légale)
- Historique des commandes : 3 ans après la dernière commande
- Données de paiement : jamais stockées (gérées par Shopify Payments)

COMPTE CLIENT :
- Données actives : tant que votre compte est actif
- Après suppression du compte : 3 ans (en cas de litige)
- Ensuite : anonymisation ou suppression complète

NEWSLETTER :
- Tant que vous êtes abonné
- Après désinscription : 3 ans (pour prouver le consentement)

COOKIES :
- Cookies strictement nécessaires : durée de la session ou 1 an maximum
- Cookies analytiques (Google Analytics) : 26 mois maximum
- Cookies publicitaires : 13 mois maximum

DONNÉES DE NAVIGATION :
- Logs serveur : 12 mois maximum
- Google Analytics : 26 mois

AVIS CLIENTS :
- Conservés indéfiniment (ou jusqu'à votre demande de suppression)

À l'expiration de ces délais, vos données sont soit :
- Supprimées définitivement
- Anonymisées (impossibilité de vous identifier)
- Archivées de manière sécurisée (si obligation légale)

8. VOS DROITS

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, 
vous disposez des droits suivants concernant vos données personnelles :

✓ DROIT D'ACCÈS (Article 15 RGPD)
Vous pouvez obtenir :
- La confirmation que nous traitons vos données
- Une copie de vos données personnelles
- Des informations sur l'utilisation de vos données

✓ DROIT DE RECTIFICATION (Article 16 RGPD)
Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.

✓ DROIT À L'EFFACEMENT / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont été traitées illégalement
- Obligation légale de suppression

Exceptions : nous pouvons conserver vos données si nécessaire pour respecter 
une obligation légale (ex : factures 10 ans) ou pour constater, exercer ou 
défendre nos droits en justice.

✓ DROIT À LA LIMITATION DU TRAITEMENT (Article 18 RGPD)
Vous pouvez demander la suspension temporaire du traitement de vos données.

✓ DROIT D'OPPOSITION (Article 21 RGPD)
Vous pouvez vous opposer à tout moment :
- Au traitement à des fins de prospection commerciale (marketing, newsletter)
- Au traitement basé sur notre intérêt légitime
- Au profilage publicitaire

✓ DROIT À LA PORTABILITÉ (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé 
et lisible par machine (CSV, JSON), et les transmettre à un autre responsable 
de traitement.

✓ DROIT DE RETIRER VOTRE CONSENTEMENT (Article 7 RGPD)
Vous pouvez retirer votre consentement à tout moment pour :
- La newsletter (lien de désinscription dans chaque email)
- Les cookies publicitaires (panneau de gestion des cookies)
- La publicité personnalisée

Le retrait du consentement ne remet pas en cause la licéité du traitement 
effectué avant ce retrait.

✓ DROIT DE DÉFINIR DES DIRECTIVES POST-MORTEM (Article 40-1 LIL)
Vous pouvez définir des directives concernant la conservation, l'effacement 
ou la communication de vos données après votre décès.

COMMENT EXERCER VOS DROITS ?

Pour exercer l'un de ces droits, contactez-nous :

- Par email : support@onepulses.com
- Par courrier : OnPulse - 60 rue François 1er, 75008 Paris, France

Nous vous répondrons dans un délai maximum de 1 mois à compter de la réception 
de votre demande.

Pour des raisons de sécurité, nous pourrons vous demander de justifier votre 
identité (copie de pièce d'identité).

RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire 
une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de plainte : https://www.cnil.fr/fr/plaintes

Vous pouvez également introduire une réclamation auprès de l'autorité de 
contrôle de votre pays de résidence si vous résidez dans un autre État membre 
de l'UE.

PLATEFORME EUROPÉENNE DE RÈGLEMENT DES LITIGES EN LIGNE

Conformément au Règlement UE n°524/2013, vous pouvez également recourir à 
la plateforme européenne de règlement en ligne des litiges :
https://ec.europa.eu/consumers/odr

9. SÉCURITÉ DES DONNÉES

La sécurité de vos données personnelles est une priorité absolue. Nous mettons 
en œuvre des mesures techniques et organisationnelles appropriées pour protéger 
vos données contre :

- Accès non autorisés
- Divulgation, modification ou destruction accidentelles ou illicites
- Perte accidentelle
- Altération des données

MESURES TECHNIQUES :

✓ CHIFFREMENT
- Connexion HTTPS sécurisée (certificat SSL/TLS)
- Chiffrement des données sensibles en transit et au repos
- Paiements sécurisés conformes à la norme PCI-DSS niveau 1

✓ INFRASTRUCTURE SÉCURISÉE
- Hébergement sur des serveurs sécurisés (Shopify)
- Sauvegardes régulières et automatiques
- Pare-feu et systèmes de détection d'intrusion
- Protection anti-DDoS

✓ AUTHENTIFICATION
- Mots de passe cryptés (hachage sécurisé)
- Authentification à deux facteurs disponible pour les comptes clients
- Gestion stricte des accès administrateurs

MESURES ORGANISATIONNELLES :

✓ Accès restreint aux données personnelles (principe du moindre privilège)
✓ Formation et sensibilisation à la protection des données
✓ Clauses de confidentialité avec nos sous-traitants
✓ Audits de sécurité réguliers
✓ Procédures de gestion des incidents de sécurité
✓ Politique de conservation et d'effacement des données

NOTIFICATION DES VIOLATIONS DE DONNÉES

En cas de violation de données susceptible d'engendrer un risque élevé pour 
vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la découverte
- Vous informer directement par email dans les meilleurs délais
- Prendre toutes les mesures nécessaires pour limiter les impacts

10. COOKIES ET TECHNOLOGIES SIMILAIRES

Notre site www.onepulses.com utilise des cookies et technologies similaires 
pour améliorer votre expérience de navigation, analyser notre trafic et 
personnaliser le contenu.

10.1 QU'EST-CE QU'UN COOKIE ?

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, 
smartphone, tablette) lors de la visite d'un site web. Les cookies permettent 
de reconnaître votre navigateur et de collecter des informations sur votre 
navigation.

Durée de vie :
- Cookies de session : supprimés à la fermeture du navigateur
- Cookies persistants : conservés pour une durée définie (max 13 mois pour 
  les cookies publicitaires)

10.2 TYPES DE COOKIES UTILISÉS

A. COOKIES STRICTEMENT NÉCESSAIRES (Pas de consentement requis)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas 
être désactivés :

- Cookies de session et de panier d'achat
- Cookies d'authentification (connexion à votre compte)
- Cookies de sécurité (protection contre les attaques CSRF)
- Cookies de préférence (langue, devise sélectionnée)

Éditeur : Shopify Inc.
Durée de conservation : Session ou 1 an maximum
Base légale : Intérêt légitime (fonctionnement du site)

B. COOKIES ANALYTIQUES / STATISTIQUES (Consentement requis)

Ces cookies nous aident à comprendre comment les visiteurs utilisent le site :

GOOGLE ANALYTICS (Google LLC)
- Mesure d'audience et statistiques de visite
- Pages consultées, durée de visite, parcours utilisateur
- Données pseudonymisées (adresse IP tronquée)
- Rapports statistiques pour améliorer le site

Cookies utilisés : _ga, _gid, _gat_gtag
Durée de conservation : 13 à 26 mois
Base légale : Consentement
Politique de confidentialité : https://policies.google.com/privacy
Opt-out : https://tools.google.com/dlpage/gaoptout

C. COOKIES PUBLICITAIRES / MARKETING (Consentement requis)

Ces cookies permettent d'afficher des publicités personnalisées en fonction 
de vos centres d'intérêt :

FACEBOOK PIXEL (Meta Platforms Inc.)
- Mesure de l'efficacité des campagnes publicitaires Facebook/Instagram
- Reciblage publicitaire (remarketing)
- Création d'audiences personnalisées et similaires
- Suivi des conversions

Cookies utilisés : _fbp, fr, _fbc
Durée de conservation : 90 jours
Base légale : Consentement
Politique de confidentialité : https://www.facebook.com/privacy/explanation
Opt-out : https://www.facebook.com/settings?tab=ads

GOOGLE ADS (Google LLC)
- Publicité ciblée sur le réseau Google
- Suivi des conversions
- Remarketing dynamique

Cookies utilisés : IDE, DSID, _gcl_*
Durée de conservation : 13 mois
Base légale : Consentement
Politique de confidentialité : https://policies.google.com/privacy
Opt-out : https://adssettings.google.com

TIKTOK PIXEL (TikTok Ltd.)
- Mesure des performances publicitaires TikTok
- Reciblage et audiences personnalisées
- Optimisation des campagnes

Cookies utilisés : _ttp, _tta
Durée de conservation : 13 mois
Base légale : Consentement
Politique de confidentialité : https://www.tiktok.com/legal/privacy-policy
Opt-out : Via les paramètres de confidentialité TikTok

D. COOKIES DE RÉSEAUX SOCIAUX

Si vous interagissez avec des boutons de partage social (Facebook, Instagram, 
TikTok), ces plateformes peuvent déposer leurs propres cookies sur votre 
terminal. Nous n'avons aucun contrôle sur ces cookies tiers.

10.3 GESTION DE VOS COOKIES

LORS DE VOTRE PREMIÈRE VISITE

Une bannière d'information apparaît et vous permet de :
- Accepter tous les cookies
- Refuser les cookies non essentiels (seuls les cookies strictement nécessaires 
  seront activés)
- Personnaliser vos préférences cookie par cookie

MODIFICATION ULTÉRIEURE DE VOS PRÉFÉRENCES

Vous pouvez modifier vos choix à tout moment :

1. VIA NOTRE PANNEAU DE GESTION DES COOKIES
Cliquez sur le lien "Gérer les cookies" ou "Paramètres des cookies" disponible 
en bas de chaque page du site.

2. VIA LES PARAMÈTRES DE VOTRE NAVIGATEUR

Vous pouvez configurer votre navigateur pour bloquer, supprimer ou être alerté 
lors du dépôt de cookies :

Google Chrome :
https://support.google.com/chrome/answer/95647

Mozilla Firefox :
https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur

Safari (macOS) :
https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Safari (iOS) :
https://support.apple.com/fr-fr/HT201265

Microsoft Edge :
https://support.microsoft.com/fr-fr/microsoft-edge/

⚠️ Attention : Le blocage de certains cookies peut affecter le fonctionnement 
du site, notamment :
- Impossibilité d'ajouter des produits au panier
- Perte de vos préférences (langue, devise)
- Problèmes lors du processus de paiement

3. VIA LES PLATEFORMES PUBLICITAIRES

Vous pouvez gérer les publicités personnalisées directement sur les plateformes :

- Google Ads : https://adssettings.google.com
- Facebook Ads : https://www.facebook.com/settings?tab=ads
- Votre Publicité en Ligne (NAI) : https://optout.networkadvertising.org
- Digital Advertising Alliance : https://optout.aboutads.info

10.4 COOKIES TIERS

Nous utilisons des services tiers (Google, Facebook, TikTok) qui peuvent 
déposer leurs propres cookies. Nous n'avons aucun contrôle sur ces cookies.

Ces tiers ont leurs propres politiques de confidentialité que nous vous 
invitons à consulter :
- Google : https://policies.google.com/privacy
- Facebook/Meta : https://www.facebook.com/privacy/explanation
- TikTok : https://www.tiktok.com/legal/privacy-policy
- Shopify : https://www.shopify.com/legal/privacy

10.5 TRACKERS ET TECHNOLOGIES SIMILAIRES

En plus des cookies, nous utilisons d'autres technologies de suivi :

- PIXELS INVISIBLES (Web Beacons) : petites images invisibles dans les emails 
  pour mesurer l'ouverture et les clics
- LOCAL STORAGE : stockage local de données dans votre navigateur (préférences, 
  paramètres)
- FINGERPRINTING : identification basée sur la configuration de votre navigateur 
  (nous n'utilisons PAS cette technique)

10.6 NAVIGATION PRIVÉE / MODE INCOGNITO

Le mode de navigation privée de votre navigateur empêche l'enregistrement de 
l'historique mais n'empêche pas le dépôt de cookies durant la session. Les 
cookies sont supprimés à la fermeture de la fenêtre de navigation privée.

10.7 DO NOT TRACK (DNT)

Certains navigateurs proposent une option "Do Not Track" (DNT). Actuellement, 
il n'existe pas de norme universelle pour cette fonctionnalité. Notre site ne 
répond pas aux signaux DNT mais vous pouvez gérer vos préférences via notre 
panneau de gestion des cookies.

10.8 TABLEAU RÉCAPITULATIF DES COOKIES

COOKIES STRICTEMENT NÉCESSAIRES (toujours actifs)
Nom : _shopify_*
Finalité : Panier d'achat, session utilisateur
Durée : Session ou 14 jours
Éditeur : Shopify

Nom : secure_customer_sig
Finalité : Authentification compte client
Durée : 20 jours
Éditeur : Shopify

COOKIES ANALYTIQUES (consentement requis)
Nom : _ga
Finalité : Distinguer les utilisateurs
Durée : 2 ans
Éditeur : Google Analytics

Nom : _gid
Finalité : Distinguer les utilisateurs
Durée : 24 heures
Éditeur : Google Analytics

COOKIES PUBLICITAIRES (consentement requis)
Nom : _fbp
Finalité : Facebook Pixel tracking
Durée : 90 jours
Éditeur : Meta/Facebook

Nom : _ttp
Finalité : TikTok Pixel tracking
Durée : 13 mois
Éditeur : TikTok

Nom : IDE
Finalité : Google Ads remarketing
Durée : 13 mois
Éditeur : Google

11. MINEURS

Notre site et nos produits ne sont pas destinés aux personnes de moins de 
16 ans (âge minimum fixé par le RGPD en France pour le consentement au 
traitement des données).

Nous ne collectons pas sciemment de données personnelles concernant des mineurs 
de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant 
mineur nous a fourni des données personnelles sans votre consentement, 
contactez-nous immédiatement à support@onepulses.com pour que nous puissions 
supprimer ces données.

12. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique de Confidentialité 
à tout moment pour refléter :
- Les évolutions de nos pratiques
- Les changements législatifs ou réglementaires
- Les mises à jour de nos services

En cas de modification substantielle, nous vous en informerons par :
- Email (si vous avez un compte client)
- Notification sur le site
- Mise à jour de la date "Dernière mise à jour" en haut de cette page

Les modifications prennent effet dès leur publication sur le site. Nous vous 
invitons à consulter régulièrement cette Politique de Confidentialité.

L'utilisation continue du site après modification vaut acceptation des nouvelles 
conditions.

13. PROFILAGE ET DÉCISIONS AUTOMATISÉES

PROFILAGE PUBLICITAIRE (avec votre consentement uniquement)

Nous utilisons le profilage pour personnaliser les publicités affichées :
- Analyse de vos pages consultées
- Produits ajoutés au panier
- Historique d'achats
- Intérêts déduits de votre navigation

Ce profilage est effectué uniquement si vous avez consenti aux cookies 
publicitaires. Vous pouvez vous y opposer à tout moment via le panneau de 
gestion des cookies.

DÉCISIONS AUTOMATISÉES

Nous N'UTILISONS PAS de prise de décision entièrement automatisée ayant des 
effets juridiques ou similaires vous concernant (article 22 RGPD).

Toutes les décisions importantes (validation de commande, remboursement, 
litiges) impliquent une intervention humaine.

14. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens vers des sites web tiers (réseaux sociaux, 
partenaires, etc.).

Nous ne sommes PAS responsables des pratiques de confidentialité de ces sites 
tiers. Nous vous encourageons à consulter leurs politiques de confidentialité 
respectives avant de leur fournir vos données personnelles.

15. DONNÉES PUBLIQUES

Si vous publiez un avis client ou un commentaire sur notre site, sachez que :
- Ces informations deviennent publiques et accessibles à tous les visiteurs
- Nous ne sommes pas responsables de l'utilisation de ces informations par 
  des tiers
- Vous pouvez demander la suppression de votre avis à tout moment en nous 
  contactant

Nous vous recommandons de NE PAS inclure d'informations sensibles dans vos 
avis publics (adresse, numéro de téléphone, données bancaires, etc.).

16. UTILISATION DE VOS DONNÉES À DES FINS DE RECHERCHE

Nous pouvons utiliser vos données de manière ANONYMISÉE et AGRÉGÉE pour :
- Études statistiques sur les tendances d'achat
- Amélioration de nos produits et services
- Recherche et développement

Ces données anonymisées ne permettent pas de vous identifier personnellement.

17. CONTACT ET QUESTIONS

Pour toute question concernant cette Politique de Confidentialité ou vos 
données personnelles :

Email : support@onepulses.com
Courrier : OnPulse - 60 rue François 1er, 75008 Paris, France

Délai de réponse : Maximum 1 mois à compter de la réception de votre demande

---

EN RÉSUMÉ - VOS DONNÉES EN 5 POINTS :

1. Nous collectons uniquement les données nécessaires au fonctionnement du 
   site et au traitement de vos commandes

2. Vos données ne sont jamais vendues ni louées à des tiers commerciaux

3. Vous avez le contrôle total : accès, rectification, suppression, opposition

4. Nous utilisons des mesures de sécurité avancées pour protéger vos données

5. Vous pouvez gérer vos cookies et retirer votre consentement à tout moment

---

Cette Politique de Confidentialité a été mise à jour le 1er Mars 2026 et est 
conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.