POLITIQUE DE CONFIDENTIALITÉ ET COOKIES

1. Dispositions introductives

1.1. CREATIVE ONLINE ACTIVITIES SRL (« BADREPUTATION », « nous », « le responsable du traitement » ou la « Société ») déclare considérer toutes les données à caractère personnel (« données ») comme confidentielles et les traiter conformément au Règlement (UE) 2016/679 (« RGPD ») ainsi qu’aux règles nationales applicables en matière de protection des données.

1.2. La sécurité de vos données personnelles est une priorité. Les présents principes (les « Principes ») expliquent : (i) quelles catégories de données personnelles nous traitons, (ii) à quelles fins, (iii) sur quelles bases juridiques, (iv) à qui les données sont communiquées, (v) combien de temps elles sont conservées, (vi) comment elles sont protégées et (vii) quels sont vos droits et comment les exercer.

1.3. BADREPUTATION opère exclusivement en ligne. Nous ne possédons ni n’exploitons de magasins physiques et, par conséquent, nous ne traitons pas de données via des systèmes de vidéosurveillance en magasin.

2. Responsable du traitement et coordonnées

2.1. Le responsable du traitement est :
CREATIVE ONLINE ACTIVITIES SRL
TVA : RO42468644
Siège : Strada Gloriei 11, Comuna 1 Decembrie, Judet Ilfov, 077005, Roumanie
Email : contact@thisisbadreputation.com

Site : thisisbadreputation.com

2.2. Pour toute demande relative à la protection des données (droits RGPD, questions, réclamations), vous pouvez nous contacter à l’adresse email ci-dessus.

3. Catégories de données personnelles traitées

3.1. Selon votre interaction avec le Site, nous pouvons traiter les catégories suivantes :

a) Données d’identification et de contact : nom, prénom, adresse, email, téléphone (et, le cas échéant, données de facturation pour les personnes morales si vous achetez au nom d’une société).
b) Données de commande, livraison et relation contractuelle : produits achetés, quantités, prix, historique des commandes, factures, informations de livraison, statut, numéro de suivi, communications relatives à la commande, retours/réclamations.
c) Données de paiement : informations nécessaires au traitement via des prestataires de paiement autorisés (nous ne conservons pas les données brutes de carte ; elles sont traitées par les prestataires).
d) Données techniques et de terminal : adresse IP, identifiants en ligne, type de navigateur, système d’exploitation, résolution, langue, identifiants cookies, journaux de sécurité.
e) Données d’utilisation et comportementales : pages consultées, interactions, événements (ex. vue produit, ajout au panier, début de paiement, achat), source de trafic, paramètres UTM, temps passé, clics, conversions.
f) Données marketing et préférences : choix de communication commerciale, consentement newsletter, préférences, segments marketing, résultats de campagnes et attribution.
g) Données issues des communications : contenu des messages (email/formulaires), demandes, réclamations, documents fournis.

4. Sources des données

4.1. Nous collectons les données :
a) directement auprès de vous (commande, compte, email, formulaires, inscription newsletter) ;
b) automatiquement, via des technologies de suivi (cookies, pixels, identifiants web), logs et outils analytiques ;
c) auprès de partenaires impliqués dans l’exécution du contrat (transporteurs, prestataires de paiement) et, le cas échéant, auprès de prestataires marketing/analytique dans la mesure permise par votre consentement et la loi.

5. Finalités du traitement

5.1. Nous traitons les données principalement pour :
a) conclure et exécuter le contrat (traitement de commande, livraison, facturation, communications) ;
b) traiter les paiements et prévenir la fraude ;
c) logistique et relation transporteurs (suivi, confirmations) ;
d) service client (questions, réclamations, retours, garantie légale de conformité) ;
e) respecter nos obligations légales (comptabilité, fiscalité, conservation) ;
f) sécurité, prévention de la fraude et protection du Site (surveillance technique, logs, détection d’abus) ;
g) analyse et amélioration du Site (mesure de performance, fonctionnalités, tests, statistiques) ;
h) marketing, personnalisation et publicité (newsletter, campagnes, retargeting, mesure/optimisation des conversions), selon les conditions des articles 6 et 8–9, y compris le consentement si requis.

6. Bases juridiques (RGPD)

6.1. Nous traitons les données sur les bases suivantes, selon le cas :
a) exécution du contrat ou mesures précontractuelles à votre demande (art. 6(1)(b) RGPD) ;
b) obligation légale (art. 6(1)(c) RGPD) ;
c) intérêt légitime (art. 6(1)(f) RGPD) – sécurité, prévention fraude, défense des droits, fonctionnement/optimisation du Site, marketing direct dans les limites légales avec droit d’opposition ;
d) consentement (art. 6(1)(a) RGPD) – newsletter, cookies/traceurs non essentiels, publicité personnalisée, mesure et optimisation avancées ;
e) le cas échéant, constatation/exercice/défense de droits en justice (généralement via l’art. 6(1)(f) RGPD).

6.2. Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur.

7. Marketing et newsletter

7.1. Les emails marketing (newsletter) sont, en principe, envoyés uniquement sur la base de votre consentement explicite (opt-in), avec désinscription possible à tout moment via le lien dans chaque email ou en nous contactant.

7.2. Nous pouvons recourir à des prestataires d’email marketing agissant en qualité de sous-traitants, sur la base d’accords conformes au RGPD.

8. Suivi, analytique et publicité en configuration « maximum »

8.1. Afin de mesurer la performance du Site et d’exécuter des campagnes, nous pouvons utiliser cookies, pixels, identifiants en ligne et événements de conversion.

8.2. Le Site peut notamment intégrer (selon la configuration et votre consentement) :
a) Meta Pixel (Facebook/Instagram) – mesure conversions, retargeting, optimisation, audiences ;
b) TikTok Pixel – mesure conversions, retargeting, optimisation ;
c) Google Analytics (ex. GA4) – analyse trafic et comportement ;
d) Google Ads / Google Marketing Platform – attribution, conversions, remarketing.

8.3. En mode « maximum », ces outils peuvent impliquer :
a) collecte d’événements (view content, add to cart, initiate checkout, purchase, etc.) ;
b) utilisation de cookies marketing et identifiants ;
c) utilisation d’identifiants hachés (ex. email/téléphone hachés) à des fins de mesure et d’attribution (lorsque mis en œuvre), pour permettre des correspondances déterministes/probabilistes ;
d) mesure/optimisation avancées, notamment reporting d’attribution, modélisation et déduplication des conversions.

8.4. Dans l’Union européenne, l’activation des traceurs non essentiels intervient, en règle générale, sur la base de votre consentement via la bannière/centre de préférences, sauf disposition légale contraire (cookies strictement nécessaires).

9. Cookies et technologies similaires

9.1. Pour le détail complet, veuillez consulter la « Politique de cookies » ci-dessous.

9.2. Les cookies peuvent être essentiels/fonctionnels, de préférences, analytiques et marketing. Vous pouvez gérer vos choix via la bannière et/ou votre navigateur.

10. Destinataires / sous-traitants

10.1. Nous pouvons communiquer des données, strictement nécessaires, à :
a) prestataires de paiement ;
b) transporteurs/logistique ;
c) prestataires IT/hébergement ;
d) prestataires email/CRM ;
e) partenaires analytiques et publicitaires (Meta, TikTok, Google) – notamment via cookies/pixels/événements, selon votre consentement ;
f) conseils juridiques/comptables/audit ;
g) autorités publiques lorsque requis par la loi ou nécessaire à la défense de droits.

10.2. Nous ne vendons pas vos données personnelles.

11. Transferts hors EEE

11.1. Certains prestataires (notamment analytique/publicité) peuvent traiter des données hors EEE.

11.2. Le cas échéant, les transferts sont encadrés par :
a) décision d’adéquation ; ou
b) Clauses Contractuelles Types (CCT/SCC) ; et/ou
c) autres garanties prévues par le RGPD, y compris mesures supplémentaires si nécessaire.

12. Durées de conservation

12.1. Nous conservons les données uniquement le temps nécessaire, notamment :
a) commandes/factures/comptabilité : généralement jusqu’à 10 ans ;
b) service client/réclamations : pendant la résolution + archivage raisonnable ;
c) consentements marketing : jusqu’au retrait ;
d) cookies : selon la Politique de cookies et la configuration des plateformes ;
e) analytique : selon les paramètres des outils, de préférence en forme agrégée/anonimisée lorsque possible.

12.2. À l’expiration des délais, les données sont supprimées, anonymisées ou archivées conformément à la loi.

13. Sécurité

13.1. Mesures techniques et organisationnelles : HTTPS/SSL, contrôle d’accès, sécurité IT, contrats fournisseurs conformes.

13.2. Aucune méthode n’étant parfaite, nous réduisons les risques à un niveau approprié.

14. Vos droits (RGPD)

14.1. Droit d’accès, rectification, effacement, limitation, portabilité, opposition (y compris marketing direct), retrait du consentement, réclamation auprès d’une autorité.

14.2. Exercice : contact@thisisbadreputation.com
 (vérification d’identité possible).

14.3. Réclamation : autorité roumaine ANSPDCP ou autorité compétente de votre pays de résidence dans l’UE.

15. Mises à jour

15.1. Nous pouvons mettre à jour ces Principes ; la version applicable est celle publiée sur le Site au moment de l’interaction/commande.

POLITIQUE DE COOKIES

1. Introduction

1.1. Cette politique explique l’utilisation des cookies/traceurs conformément au RGPD et aux règles ePrivacy applicables.

2. Définition

2.1. Les cookies sont de petits fichiers texte stockés sur votre terminal.

3. Catégories

3.1. Cookies essentiels, préférences, analytiques, marketing (retargeting, attribution, conversions, optimisation).

4. Traceurs tiers et configuration « maximum »

4.1. Technologies possibles : Meta Pixel, TikTok Pixel, Google Analytics/Ads, suivi email (ouvertures/clics) lorsque autorisé.

4.2. Collecte possible d’identifiants en ligne, événements de conversion, identifiants hachés le cas échéant.

5. Consentement

5.1. Bannière/centre de préférences : acceptation/refus, modification ultérieure, retrait possible.

6. Gestion

6.1. Via navigateur ; limitations possibles de fonctionnalités.

7. Do Not Track

7.1. Réponse non uniforme ; contrôle principal via bannière et navigateur.

8. Mises à jour

8.1. Version applicable = celle publiée sur le Site.