Politique de confidentialité

(Dernière mise à jour : 20/09/2025)

La présente Politique de confidentialité décrit la façon dont vos informations personnelles sont recueillies, utilisées et partagées lorsque vous utilisez :

  • notre site e-commerce https://henny.xyz (le « Site »),
  • et notre application mobile Henny Members (l’« Application »).

Nous nous engageons à protéger vos données personnelles et à respecter la législation applicable, notamment le RGPD.

1. Informations personnelles recueillies

1.1 Sur le site (henny.xyz)

Lorsque vous utilisez notre boutique en ligne, nous pouvons être amenés à collecter les informations suivantes :

  • Informations d’identification : nom, prénom, adresse email, numéro de téléphone, identifiants de compte.
  • Informations de livraison et facturation : adresse postale, adresse de facturation, préférences de livraison.
  • Informations de paiement : données de transaction (vos informations bancaires sont traitées directement par nos prestataires de paiement sécurisés et ne sont pas stockées par nous).
  • Historique de commandes et préférences produits : suivi de vos achats, retours, et interactions avec la boutique.
  • Données techniques : adresse IP, logs de connexion, cookies et traceurs utilisés pour le bon fonctionnement du site et l’amélioration de l’expérience utilisateur.

1.2 Sur l’application (Henny Members)

Lorsque vous interagissez avec notre application, nous pouvons collecter :

  • Données de compte : pseudo, avatar, numéro de téléphone
  • Données d’utilisation : missions accomplies, progression, récompenses gagnées
  • Données de communication : préférences de notifications push, interactions via SMS
  • Données techniques : identifiant unique de l’appareil, système d’exploitation, logs d’utilisation

2. Utilisation des données

Nous utilisons vos données personnelles exclusivement pour vous offrir une expérience fluide, sécurisée et personnalisée au sein de notre écosystème (site et application). Concrètement, vos informations peuvent être utilisées pour :

  • Fournir nos services : gérer vos commandes, livraisons, comptes utilisateurs, accès à l’application et à ses fonctionnalités.
  • Personnaliser votre expérience : adapter les contenus, missions, offres et recommandations en fonction de vos préférences et de votre activité.
  • Communiquer avec vous : vous envoyer des confirmations, notifications, newsletters (si vous y avez consenti) ou vous informer de nouveautés et avantages exclusifs.
  • Assurer la sécurité : détecter et prévenir les fraudes, abus ou usages non autorisés, garantir l’intégrité de nos systèmes et la protection de votre compte.
  • Analyser et améliorer : suivre les usages, mesurer la performance, réaliser des statistiques afin d’optimiser nos produits, services et fonctionnalités.
  • Respecter nos obligations légales : conserver certaines données à des fins comptables, fiscales ou de conformité réglementaire.

Nous ne revendons jamais vos données personnelles. Vos informations sont utilisées uniquement dans le cadre strictement nécessaire pour atteindre les finalités ci-dessus et toujours dans le respect de la réglementation en vigueur.

3. Partage des informations

Pour assurer le bon fonctionnement de nos services (site e-commerce et application), certaines informations peuvent être partagées avec des prestataires de confiance.

Nous avons notamment recours à des sous-traitants pour :

  • L’hébergement du Site et de l’Application
  • La gestion des services de paiement
  • L’utilisation de logiciels facilitant notre activité (service client, comptabilité, outil CRM, etc.)
  • Le stockage, la préparation, la livraison de nos produits et la gestion des retours de ces produits
  • L’affichage de publicité personnalisée
  • La gestion du dépôt des cookies
  • La gestion des candidatures via des plateformes de recrutement

A des entités tierces qui n’interviennent pas en qualité de sous-traitant mais effectuent des traitements en leurs noms et pour leur compte, à savoir :

  • Aux autorités administratives, financières ou judiciaires dont les missions justifient l’accès aux données
  • A des entités dont l’accès aux données est justifié (exemples : entités intervenant dans le cadre d’audits, avocats, experts-comptables, etc.)
  • Aux établissements bancaires afin de traiter le paiement de vos commandes;
  • Aux transporteurs pour l’acheminement de vos commandes
  • Aux régies publicitaires et aux annonceurs intervenant dans la diffusion de la publicité personnalisée.

4. Transfert de vos données hors de l’Union Européenne

Certaines de vos données personnelles peuvent être transférées vers des pays situés en dehors de l’Union Européenne (Canada, États-Unis), dont le niveau de protection peut différer de celui garanti au sein de l’UE.

En l’absence de décision d’adéquation de la Commission européenne pour ces pays, nous exigeons contractuellement de nos prestataires qu’ils mettent en œuvre toutes les mesures nécessaires afin d’assurer un niveau de protection équivalent à celui prévu par la réglementation européenne en matière de données personnelles. Ces garanties incluent notamment :

  • La signature de clauses contractuelles types approuvées par la Commission Européenne (article 46.2.c et d du RGPD).
  • Le recours, lorsque cela s’applique, à des règles d’entreprise contraignantes validées par une autorité de contrôle (article 46.2.b du RGPD).
  • Tout autre mécanisme reconnu par l’article 46 du RGPD.

Nous rappelons que, dans certains cas spécifiques, ces garanties ne sont pas requises lorsque le transfert répond à l’une des dérogations prévues à l’article 49 du RGPD (par exemple : exécution d’un contrat à la demande de l’utilisateur, consentement explicite).

5. Cookies et technologies similaires

Lorsque vous naviguez sur notre site ou utilisez notre application, nous utilisons des cookies et technologies similaires (tels que des balises, pixels ou SDK) afin d’assurer le bon fonctionnement de nos services, améliorer votre expérience et proposer des contenus adaptés.

Pourquoi utilisons-nous des cookies ?

  • Cookies strictement nécessaires : essentiels au fonctionnement de la boutique (par exemple, pour mémoriser votre panier ou assurer la sécurité de votre connexion).
  • Cookies de performance et d’analytique : nous permettent de mesurer la fréquentation, comprendre l’utilisation de nos services et améliorer nos fonctionnalités.
  • Cookies de personnalisation : utilisés pour vous proposer une expérience adaptée (par exemple, missions gamifiées, recommandations de produits).
  • Cookies marketing et publicitaires : peuvent être utilisés pour vous présenter des offres pertinentes, en lien avec vos préférences et vos interactions.

Utilisation spécifique par Shopify

Notre site e-commerce repose sur Shopify, qui utilise également ses propres cookies afin de :

  • Gérer la navigation et le processus d’achat.
  • Prévenir la fraude et assurer la sécurité des transactions.
  • Suivre les performances de la boutique et générer des statistiques anonymisées.

Vous pouvez consulter la documentation de Shopify concernant les cookies pour plus de détails.

6. Conservation des données

Nous conservons vos données personnelles uniquement pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires.

  • Données de compte et d’utilisation : conservées tant que votre compte est actif. En cas d’inactivité prolongée, nous pouvons désactiver ou supprimer votre compte après un délai raisonnable, sauf obligation légale contraire.
  • Données relatives aux commandes et transactions : conservées pendant la durée requise par la législation fiscale et comptable (généralement 10 ans à compter de la clôture de l’exercice).
  • Données de communication (emails, notifications, support client) : conservées pour la durée nécessaire au traitement de votre demande, puis supprimées ou archivées conformément aux délais légaux.
  • Données liées à la personnalisation et à la gamification : conservées tant que vous utilisez l’application. Elles peuvent être anonymisées ou supprimées en cas de suppression de compte.
  • Données marketing : conservées tant que vous restez inscrit à nos communications. Vous pouvez retirer votre consentement à tout moment.

Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées afin de ne plus permettre votre identification.

7. Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles (notamment le RGPD pour les utilisateurs européens), vous disposez des droits suivants concernant vos informations :

  • Droit d’accès : obtenir la confirmation que nous traitons vos données et en recevoir une copie.
  • Droit de rectification : corriger ou mettre à jour vos informations lorsqu’elles sont inexactes ou incomplètes.
  • Droit à l’effacement (“droit à l’oubli”) : demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.
  • Droit à la limitation du traitement : demander la suspension temporaire de l’utilisation de vos données dans certains cas (par exemple, le temps de vérifier leur exactitude).
  • Droit d’opposition : vous opposer à certains traitements, notamment ceux liés à la prospection commerciale ou aux communications marketing.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement : lorsque le traitement est basé sur votre consentement (par exemple, réception de newsletters ou notifications push), vous pouvez le retirer à tout moment.
  • Droit d’introduire une réclamation : auprès de l’autorité de contrôle compétente (par exemple, la CNIL en France) si vous estimez que vos droits ne sont pas respectés.

Exercice de vos droits

Pour exercer vos droits, il vous suffit de nous contacter à l’adresse suivante : [email protected]

Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité avant de donner suite à votre demande.

Nous nous engageons à répondre à toute demande dans un délai maximum d’un mois, conformément aux exigences légales.

8. Âge de consentement

En utilisant notre site ou notre application, vous déclarez que vous avez au moins l’âge de la majorité dans votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser nos plateformes.

9. Mise à jour de la politique

Nous pouvons mettre à jour cette Politique de confidentialité à tout moment afin de refléter :

  • des modifications législatives ou réglementaires,
  • des évolutions de nos pratiques internes,
  • des changements liés à nos services, technologies ou partenaires.

La version la plus récente sera toujours disponible sur https://henny.xyz. La date de dernière mise à jour est toujours indiquée en haut de la présente Politique

10. Contact

Pour toute question ou réclamation :

Henny – Service confidentialité

E-mail : [email protected]

Adresse : HNY SAS, 1 Place du Verseau, 38130 Échirolles, France