Informations sur la confidentialité

POLITIQUE DE CONFIDENTIALITÉ

DERNIÈRE MISE À JOUR : 13 DÉCEMBRE 2025

La présente Politique de confidentialité (la « Politique ») explique comment welPop (« welPop », « nous », « notre », « nos ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre site et/ou nos services (ensemble, les « Services »), notamment welPop.com (le « Site ») et, le cas échéant, nos applications, interfaces, outils de réservation/commande, assistance client et pages officielles sur les réseaux sociaux.

Important : cette Politique doit être adaptée à votre fonctionnement réel (prestataires effectivement utilisés, pays desservis, types de vérification d’identité, durées de conservation, etc.). Une incohérence entre votre pratique et le texte peut vous exposer.

1) QUI SOMMES-NOUS ?

Responsable du traitement (au sens du RGPD) : welPop, société enregistrée en Suisse, siège social : 85 Riedweg, 3920 Zermatt, Suisse.

Contact confidentialité : [email protected]
Support client (si différent) : +33.7.67.79.67.67
Délégué à la protection des données (DPO), si désigné : Hugues Taffin de Givenchy – [email protected]
Si vous n’avez pas de DPO formel, vous pouvez conserver un « référent confidentialité » et mettre le même contact.

2) À QUI S’APPLIQUE CETTE POLITIQUE ?

Elle s’applique lorsque vous :

  • naviguez sur le Site (même sans compte),
  • créez un compte,
  • effectuez une réservation / location / achat, une mise à disposition d’articles, un paiement, une demande de retour, une réclamation,
  • contactez notre support,
  • participez à une enquête, un concours, un évènement,
  • interagissez avec nos contenus publicitaires / réseaux sociaux,
  • utilisez nos fonctionnalités (wishlist, alertes, recommandations, etc.).

Nos Services ne sont pas destinés aux mineurs. En pratique, si vos Services impliquent une location/achat de produits, nous recommandons un usage réservé aux personnes majeures (18 ans). Nous pouvons demander une preuve d’âge si nécessaire.

3) QUELLES DONNÉES COLLECTONS-NOUS ?

Nous collectons des données selon votre interaction avec welPop.

A. Données que vous fournissez directement

  • Identité & compte : nom, prénom, email, téléphone, mot de passe (haché), pseudonyme, photo de profil (facultatif).
  • Adresse & livraison/retour : adresses de livraison et de facturation, instructions de livraison.
  • Transactions : articles sélectionnés, tailles/couleurs, dates de location/réservation, prix, remises, historique de commandes/réservations, échanges et retours.
  • Paiement : nous ne stockons pas vos numéros complets de carte ni CVV. Les paiements sont traités par des prestataires de paiement ; nous pouvons conserver des identifiants de transaction, l’état du paiement, le moyen de paiement (ex. “carte ****1234”), la date et le montant.
  • Service client : messages, emails, appels (si enregistrés, nous vous l’indiquerons), pièces justificatives envoyées (ex. preuve d’achat/retour, photos du produit, échanges).
  • Contenus utilisateurs : avis, commentaires, photos/vidéos publiés sur nos espaces.

B. Données nécessaires à la sécurité, à la lutte anti-fraude et à la conformité

Selon votre activité et la valeur/risque de la transaction, nous pouvons demander :

  • Vérification d’identité (si activée) : pour certaines opérations (ex. sécurité, lutte anti-fraude, conformité, prévention des abus), nous pouvons vous demander une pièce d’identité, un selfie (photo/vidéo) et/ou un justificatif de domicile, ainsi que des informations de correspondance (nom/adresse). Cette vérification est opérée pour notre compte par Persona (Persona Identities, Inc.), agissant en qualité de sous-traitant / prestataire de services. Les données collectées dans ce cadre peuvent être stockées et traitées principalement aux États-Unis et en Allemagne.
    Selon le parcours de vérification configuré, Persona peut également, avec votre consentement explicite lorsque requis, effectuer une comparaison “1:1” entre la photo du document et votre selfie et, à cette fin, générer et analyser un scan de géométrie faciale (donnée biométrique) pour vérifier l’authenticité et réduire la fraude ; ces éléments sont stockés de manière chiffrée et sont supprimés à l’issue de la vérification ou au plus tard dans un délai pouvant aller jusqu’à trois ans après votre dernière interaction, conformément à nos instructions, sauf obligation légale contraire.
  • Signaux de fraude : incohérences de livraison, score de risque, incidents, chargebacks, tentatives multiples, etc.

C. Données collectées automatiquement (navigation & appareil)

  • Données techniques : adresse IP, identifiant appareil, type de navigateur, système d’exploitation, langue, fuseau horaire, logs, pages consultées, clics, temps passé, URL référente.
  • Cookies et traceurs : voir section 8.

D. Données reçues de tiers (selon votre usage)

  • Prestataires de paiement (statut de paiement, fraude/chargeback),
  • Transporteurs/logisticiens (suivi, preuve de livraison, incidents),
  • Partenaires marketing (si vous consentez aux cookies/traceurs publicitaires),
  • Réseaux sociaux (si vous interagissez avec nos pages ou utilisez un bouton social),
  • Partenaires boutiques/marques/vendeurs (si votre commande implique un partenaire).

Nous ne “achetons” pas de listes email douteuses. Si vous faites de l’enrichissement de profil / data broker, il faut le déclarer précisément (catégories, finalités, base légale, opt-out).

4) POURQUOI UTILISONS-NOUS VOS DONNÉES ? (FINALITÉS + BASES LÉGALES)

Nous traitons vos données pour les finalités suivantes :

  1. Fournir les Services et exécuter le contrat
    Créer votre compte, gérer vos réservations/commandes, paiements, livraisons/retours, assistance, gestion des incidents.
    Base : exécution du contrat / mesures précontractuelles.
  2. Gérer la relation client
    Support, communications de service (confirmations, changements, sécurité), gestion des litiges.
    Base : contrat + intérêt légitime (qualité et continuité de service).
  3. Sécurité, prévention de la fraude et abus
    Détection des transactions à risque, vérifications, protection des utilisateurs et de welPop, conformité bancaire/PSP si applicable.
    Base : intérêt légitime + obligation légale (selon cas).
  4. Obligations légales & comptables
    Facturation, conservation légale, fiscalité, réponses aux demandes des autorités.
    Base : obligation légale.
  5. Amélioration des Services & analyse
    Mesure d’audience, performance, correction de bugs, amélioration UX, statistiques.
    Base : intérêt légitime (ou consentement si traceurs non essentiels).
  6. Marketing (newsletter, offres, recommandations)
    Envoi d’offres, contenus, relances panier, recommandations personnalisées.
    Base :
  • email/SMS : votre consentement lorsque requis, ou notre intérêt légitime pour des offres analogues si la loi locale le permet (avec opt-out simple).
  • publicité ciblée via cookies/SDK : consentement via le bandeau cookies lorsque requis.
  1. Géolocalisation (si vous l’activez)Voici une version prête à copier-coller qui remplace/complète votre paragraphe « Géolocalisation » en intégrant le fait que certains sacs sont géolocalisés via une puce (posée par Woltz & Welstein).

    Géolocalisation

    Géolocalisation via votre appareil (Site / application)
    Si vous utilisez nos Services via une application (ou certaines fonctionnalités du Site) et que vous activez la géolocalisation dans les réglages de votre téléphone, nous pouvons accéder à votre localisation approximative ou précise afin d’afficher des options de livraison, la disponibilité de certains Services, et des contenus locaux.
    Base juridique : votre consentement, que vous pouvez retirer à tout moment via les paramètres de votre appareil/app.

    Géolocalisation de certains articles (puce intégrée dans le sac)
    Afin de protéger nos articles de valeur, d’améliorer la logistique et de lutter contre la perte/le vol, certains sacs peuvent être équipés d’une puce de géolocalisation introduite à l’intérieur du sac par la société Woltz & Welstein. Cette puce permet de collecter des données de localisation de l’article (ex. coordonnées/zone de localisation et horodatage), ainsi que des informations techniques liées au dispositif (ex. identifiant du dispositif, événements de connexion).
    Nous utilisons ces données uniquement pour : (i) la sécurisation et la récupération des articles (perte/vol), (ii) la gestion des incidents (transport, non-retour), (iii) la preuve et le traitement des litiges/assurances, (iv) la gestion opérationnelle de notre parc (inventaire, acheminement). Elles ne sont pas utilisées pour de la publicité ciblée.
    Même si la puce suit l’article et non la personne, la localisation de l’article peut, pendant une période de location, être indirectement associée à un client (ex. via une réservation active). L’accès à ces données est strictement limité aux personnes habilitées et aux prestataires impliqués, sur la base du besoin d’en connaître.
    Base juridique : notre intérêt légitime (protection de nos biens, prévention de la fraude, sécurité) et/ou l’exécution du contrat (gestion de la location, retours, incidents), selon le contexte.
    Durée de conservation : nous conservons ces données pour la durée strictement nécessaire à la finalité (ex. pendant la location et le transport), puis pour une durée limitée supplémentaire en cas d’incident/litige/obligation légale.

  2. Concours, enquêtes, évènements
    Gestion de participation, tirage, publication de résultats (minimisation), retours d’expérience.
    Base : contrat + intérêt légitime / consentement selon cas.
  3. Décisions automatisées / profilage
    Nous pouvons utiliser des logiques de scoring (ex. risque fraude, recommandations).
    Sauf mention contraire explicite, nous ne prenons pas de décision produisant un effet juridique significatif uniquement sur la base d’un traitement automatisé.

5) AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?

Nous partageons vos données uniquement lorsque nécessaire :

  • Prestataires techniques : hébergement, maintenance, sécurité, emailing, support client, CRM.
  • Paiements : prestataires de paiement, banques, outils anti-fraude liés au paiement.
  • Livraison/retour & logistique : transporteurs, points relais, entrepôts, prestataires de nettoyage/conditionnement (si location).
  • Partenaires de vente/location (si votre commande implique un partenaire) : informations nécessaires à l’exécution (article, livraison, service client).
  • Marketing & analytics : uniquement selon vos choix cookies/consentements et paramétrage (ou solutions strictement nécessaires).
  • Conseils & conformité : avocats, auditeurs, assureurs, comptables, en cas de besoin.
  • Autorités : si requis par la loi, décision de justice, ou pour défendre nos droits.

Nous ne vendons pas vos données personnelles.

6) TRANSFERTS INTERNATIONAUX

Vos données peuvent être traitées en Suisse, dans l’EEE et, selon nos prestataires/partenaires, dans d’autres pays.

Lorsque des données sont transférées vers un pays ne présentant pas un niveau de protection équivalent, nous mettons en place des garanties appropriées, par exemple :

  • clauses contractuelles types,
  • mesures techniques/organisationnelles complémentaires (chiffrement, minimisation, contrôle d’accès),
  • ou tout autre mécanisme reconnu par la réglementation applicable.

7) DURÉES DE CONSERVATION

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites :

  • Compte : tant que votre compte est actif, puis suppression/anonymisation après une période d’inactivité (ex. 24 à 36 mois) à définir.
  • Transactions (factures, paiements, comptabilité) : nous conservons les pièces comptables et pièces justificatives (factures clients/fournisseurs, bons de commande/livraison, écritures, justificatifs) pendant 10 ans à compter de la clôture de l’exercice concerné.
  • Documents fiscaux : certains documents peuvent devoir être conservés jusqu’à 6 ans (ou plus dans des cas spécifiques), mais notre durée “10 ans” couvre généralement ces exigences.
  • Support & litiges : nous conservons les échanges et pièces liées au support client, réclamations et litiges pendant la durée nécessaire au traitement, puis jusqu’à 5 ans à compter de la clôture du dossier ou de la dernière interaction, afin d’assurer le suivi et la preuve, notamment au regard des délais de prescription de droit commun. En cas de procédure, nous pouvons conserver ces données jusqu’à la fin du litige et pendant la durée nécessaire à l’exercice ou à la défense de nos droits.
  • Fraude/sécurité : durée proportionnée au risque et à la prévention des abus.
  • Marketing : jusqu’au retrait du consentement / opposition, ou après une période d’inactivité d’un an.
  • Cookies : voir section 8 (durées par catégorie).

8) COOKIES & TRACEURS

Nous utilisons des cookies/traceurs pour :

  • faire fonctionner le Site (strictement nécessaires),
  • mesurer l’audience et améliorer la performance (analytics, selon paramétrage légal),
  • personnaliser l’expérience (préférences),
  • proposer des publicités pertinentes (publicitaires, soumis au consentement lorsque requis).

Vous pouvez gérer vos choix :

  • via notre bandeau cookies et le centre de préférences (si déployé),
  • via les paramètres de votre navigateur,
  • et, pour certaines plateformes, via leurs réglages (publicités personnalisées).

Le refus de certains cookies peut dégrader certaines fonctionnalités, sans empêcher l’accès au Site.

9) SÉCURITÉ

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables, notamment :

  • chiffrement en transit (TLS/SSL),
  • contrôle d’accès, principe du moindre privilège,
  • journalisation et surveillance,
  • sauvegardes,
  • procédures internes (gestion d’incident, habilitations).

Aucun système n’étant infaillible, nous ne pouvons pas garantir une sécurité absolue ; en cas d’incident majeur, nous appliquerons les obligations de notification prévues par la réglementation applicable.

10) VOS DROITS

Selon votre pays de résidence et les lois applicables (RGPD / droit suisse, etc.), vous pouvez disposer des droits suivants :

  • Accès à vos données
  • Rectification
  • Effacement (dans les limites légales)
  • Opposition (notamment au marketing)
  • Restriction du traitement
  • Portabilité (dans certains cas)
  • Retrait du consentement (à tout moment pour les traitements fondés sur le consentement)

Pour exercer vos droits : [email protected]
Nous pourrons demander une preuve d’identité raisonnable pour éviter toute divulgation non autorisée.

Réclamations : vous pouvez saisir l’autorité de contrôle compétente (par ex. dans l’UE : l’autorité de votre pays ; en Suisse : le Préposé fédéral à la protection des données et à la transparence).

11) SERVICES TIERS

Le Site peut contenir des liens vers des sites ou services tiers (partenaires, marques, réseaux sociaux, prestataires). Leurs pratiques sont régies par leurs propres politiques. Nous vous recommandons de les consulter.

12) MISES À JOUR

Nous pouvons modifier la présente Politique (évolutions légales, techniques, fonctionnelles). La version à jour est publiée sur cette page, et lorsque requis nous vous notifierons (email, notification in-app, etc.).

Note (références réglementaires utiles)

  • Clauses contractuelles types “transferts internationaux” : Décision d’exécution (UE) 2021/914 du 4 juin 2021. (EUR-Lex)
  • Suisse : la nLPD / nFADP et ses ordonnances sont entrées en vigueur le 1er septembre 2023. (Kmu.admin.ch)
  • UE–États-Unis : décision d’adéquation sur l’EU-US Data Privacy Framework adoptée le 10 juillet 2023. (Sciences Po)
  • Royaume-Uni : instruments de transfert (IDTA / UK Addendum) et guidance ICO (référence générale). (ico.org.uk)

Vous souhaitez plus d'informations

Contactez-nous par téléphone, Instagram ou e-mail.