Panier

Rien encore. Votre rituel commence quand vous choisissez.


Mentions Légales

Politique de confidentialité conformément au Règlement (UE) 2016/679 (RGPD)

Dernière mise à jour : janvier 2026

Le responsable du traitement des données personnelles est Broken Hearts, dont le siège opérationnel est à Naples, Italie.

Pour toute demande relative au traitement des données personnelles, vous pouvez contacter le Responsable à l'adresse e-mail : support@brokenhearts.co

Données fournies volontairement

  • Données d'identification — prénom, nom
  • Données de contact — adresse e-mail, numéro de téléphone
  • Adresse — adresse de livraison et de facturation
  • Données de paiement — gérées exclusivement par des prestataires tiers certifiés (Shopify Payments, Klarna, etc.)
  • Communications — contenu des e-mails et messages envoyés au service client

Données collectées automatiquement

  • Données techniques — adresse IP, type de navigateur, système d'exploitation, appareil utilisé
  • Données de navigation — pages visitées, temps passé, parcours de navigation
  • Données d'interaction — clics, défilements, interactions avec les éléments du site
  • Cookies et technologies similaires — comme décrit dans notre Cookie Policy

Exécution du contrat (art. 6.1.b RGPD)

  • Gestion des commandes et des expéditions
  • Traitement des paiements
  • Service client avant et après-vente
  • Gestion des retours, remboursements et garanties
  • Communications relatives aux commandes

Obligations légales (art. 6.1.c RGPD)

  • Obligations fiscales et comptables
  • Conservation obligatoire des documents
  • Réponse aux demandes des autorités judiciaires ou administratives

Intérêt légitime (art. 6.1.f RGPD)

  • Prévention des fraudes et activités illicites
  • Amélioration de nos produits et services
  • Analyses statistiques agrégées et anonymisées
  • Sécurité du site web et des systèmes informatiques

Consentement (art. 6.1.a RGPD)

  • Envoi de newsletters et communications commerciales
  • Utilisation de cookies de profilage et de marketing
  • Partage de données avec des partenaires à des fins promotionnelles

Les données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

Prestataires de services

  • Plateforme e-commerce — Shopify Inc. (sous-traitant)
  • Transporteurs — UPS, BRT, DHL, Poste Italiane pour la livraison des commandes
  • Prestataires de paiement — Shopify Payments, Klarna pour le traitement des transactions
  • Email marketing — Klaviyo pour l'envoi des newsletters (avec consentement)
  • Services d'analyse — Google Analytics pour les statistiques d'utilisation du site

Plateformes publicitaires

  • Meta — Pixel Facebook/Instagram pour les campagnes publicitaires (avec consentement)
  • TikTok — Pixel TikTok pour les campagnes publicitaires (avec consentement)

Autres destinataires

  • Autorités compétentes — lorsque la loi l'exige ou pour protéger nos droits
  • Conseillers professionnels — comptables, avocats, pour des obligations spécifiques

Nous ne vendons ni ne louons les données personnelles à des tiers à des fins de marketing direct.

Certains de nos prestataires sont situés en dehors de l'Espace économique européen (EEE), notamment aux États-Unis (Shopify, Google, Meta, Klaviyo).

Dans ces cas, les transferts de données se basent sur :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Data Privacy Framework UE–États-Unis pour les prestataires certifiés

Pour plus d'informations sur les garanties adoptées, vous pouvez nous contacter à support@brokenhearts.co.

Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données relatives aux commandes — 10 ans à compter de la date de commande (obligations fiscales et comptables)
  • Données de compte — jusqu'à la suppression du compte par l'utilisateur
  • Données de marketing direct — jusqu'au retrait du consentement ou pour un maximum de 24 mois depuis la dernière interaction
  • Données de navigation — selon les durées indiquées dans la Politique de cookies
  • Données pour la gestion des litiges — pendant le temps nécessaire à la résolution et en tout état de cause dans la limite des délais de prescription légaux

À la fin de la période de conservation, les données sont supprimées ou rendues anonymes de manière irréversible.

Conformément au RGPD, en tant que personne concernée vous avez le droit de :

  • Accès (art. 15) — obtenir confirmation du traitement et une copie de vos données personnelles
  • Rectification (art. 16) — corriger des données inexactes ou compléter des données incomplètes
  • Effacement (art. 17) — demander la suppression de vos données (« droit à l'oubli »)
  • Limitation (art. 18) — limiter le traitement dans certains cas
  • Portabilité (art. 20) — recevoir vos données dans un format structuré et les transférer à un autre responsable
  • Opposition (art. 21) — vous opposer au traitement à des fins de marketing direct
  • Retrait du consentement (art. 7) — retirer le consentement donné à tout moment

Comment exercer vos droits

Pour exercer vos droits, vous pouvez nous contacter à : support@brokenhearts.co

Nous répondrons à votre demande sous 30 jours. En cas de demandes complexes ou nombreuses, ce délai peut être prolongé de 60 jours supplémentaires, après information préalable.

Réclamation auprès de l'autorité de contrôle

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données : www.garanteprivacy.it

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :

  • Chiffrement — toutes les communications se font via le protocole HTTPS/TLS
  • Accès limité — les données sont accessibles uniquement au personnel autorisé
  • Hébergement sécurisé — les données sont hébergées sur des serveurs certifiés (Shopify est conforme SOC 1, SOC 2 et PCI DSS)
  • Sauvegardes — sauvegardes régulières avec procédures de reprise après sinistre
  • Surveillance — systèmes de monitoring pour détecter les activités suspectes

Les données des cartes de paiement ne transitent jamais par nos systèmes mais sont gérées directement par des prestataires de paiement certifiés PCI DSS.

Notre Site et nos services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

Si un parent ou tuteur estime que son enfant nous a fourni des données personnelles sans consentement, veuillez nous contacter à support@brokenhearts.co et nous les supprimerons rapidement.

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour.

En cas de modifications substantielles ayant un impact significatif sur le traitement des données, nous vous informerons par e-mail ou via un avis bien visible sur le Site.

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques de confidentialité.

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles :

Responsable du traitement : Broken Hearts

Siège : Naples, Italie

Email : support@brokenhearts.co

Horaires : Lundi — Vendredi, 9h00 — 18h00 CET

Soyez le premier

Nouveaux drops et sorties exclusives, directement chez vous. Pas de bruit.

Boutique

Collections

Contactez-nous

Email

support@brokenhearts.co

Service Client

Lun – Dim, 10:00 – 19:00 CET

Suivez-nous

@brokenhearts.it
Tout le monde ne le voit pas.