Bienvenue chez Pômesse Paris | Livraison offerte dès 80€ d'achat | Soins en format découverte offerts dès 100€ d'achat

Politique de confidentialité

Version 1.0 – applicable au 01/02/2026
Date de dernière mise à jour : 01/02/2026

1. Objet de la présente politique

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») a pour objet d’informer les utilisateurs du site internet accessible à l’adresse www.pomesse-paris.com (ci-après le « Site ») sur la manière dont la société PÔMESSE PARIS traite leurs données à caractère personnel.

Elle est établie conformément à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » et au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »).

Les termes définis dans les Conditions Générales de Vente (« CGV ») et/ou les Conditions Générales d’Utilisation (« CGU ») conservent la même signification dans la présente Politique de Confidentialité.

Le responsable de traitement est :

PÔMESSE PARIS, société par actions simplifiée (SAS) au capital de 30 000 euros, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 989 324 330, dont le siège social est situé 144 rue Paul-Bellamy, CS 12417, 44000 Nantes, France, et disposant d’un établissement secondaire au 7 boulevard Péreire, 75017 Paris, France.

Numéro de TVA intracommunautaire : FR79989324330


E-mail de contact : support@pomesse-paris.com

Référent protection des données : dpo@pomesse-paris.com

(ci-après « PÔMESSE PARIS » ou « nous »).

2. Quelles données sont collectées et dans quel cadre ?

PÔMESSE PARIS est susceptible de collecter et de traiter les catégories de données suivantes :

  1. Données d’identification et de contact

    • Nom, prénom

    • Adresse postale de facturation et de livraison

    • Adresse e-mail

    • Numéro de téléphone (facultatif sauf nécessité de livraison / SAV)

  2. Données de compte client

    • Identifiant de connexion

    • Mot de passe (chiffré, non lisible par PÔMESSE PARIS)

    • Historique de commandes

    • En cas de connexion via les réseaux sociaux (notamment Facebook/Google/Apple), PÔMESSE PARIS collecte les informations strictement nécessaires à l’authentification fournies par ces plateformes (nom, prénom, e-mail et identifiant social). Le fournisseur du réseau social agit comme responsable de traitement indépendant pour l’authentification. PÔMESSE PARIS ne reçoit que les données strictement nécessaires transmises par ce fournisseur.

  3. Données relatives aux commandes et aux paiements

    • Numéro de commande

    • Produits commandés, montant, date d’achat

    • Mode de paiement, statut du paiement

Les données bancaires sont traitées uniquement par des prestataires certifiés ; PÔMESSE PARIS n’y a jamais accès et ne conserve pas ces données.

  1. Données relatives à la relation client

    • Échanges avec le service client (e-mails, messages via formulaire de contact ou chat)

    • Réclamations, demandes d’exercice de droits RGPD

  2. Données de prospection / communication

    • Inscription à la newsletter (e-mail)

    • Préférences de communication (opt-in/opt-out)

    • Historique d’ouvertures/clics

  3. Données de navigation et cookies

    • Adresse IP, type de navigateur, pages consultées, durée de visite

    • Source de trafic (campagnes, réseaux sociaux, moteur de recherche)

    • Informations issues des cookies et autres traceurs déposés sur le terminal, conformément à l’article 8 ci-après et à la Politique Cookies le cas échéant.

La collecte et la lecture des cookies marketing sont conditionnées à votre consentement via le module dédié.

  1. Données relatives aux avis produits et contenus générés par les utilisateurs

    • Avis, commentaires, notes laissées sur les produits

    • Contenus publiés (textes, éventuellement photos ou vidéo, etc.)

PÔMESSE PARIS ne collecte aucune donnée de santé au sens du RGPD sauf si vous nous signalez un effet indésirable lié à un produit cosmétique ou un complément alimentaire. Dans ce cadre uniquement, nous pouvons être amenés à collecter des informations relatives à votre état de santé (symptômes, réactions, allergies, photos, contexte), exclusivement pour répondre à nos obligations légales de cosmétovigilance ou nutrivigilance. Ces données peuvent être transmises aux autorités sanitaires ou à notre laboratoire, elles ne sont jamais utilisées à des fins commerciales ou marketing. Elles sont limitées à ce qui est strictement nécessaire au traitement du signalement et conservées conformément aux durées prévues par la réglementation applicable avant archivage sécurisé ou suppression.

Les informations éventuellement renseignées sur vos préférences de peau, de bien-être ou de routine ne sont utilisées que pour personnaliser les contenus et recommandations, sans finalité médicale.

Les données obligatoires sont signalées lors de la collecte par un astérisque ou un équivalent. À défaut de communication de ces données, certaines fonctionnalités du Site (création de compte, passation de commande, livraison, etc.) ne pourront pas être assurées.

4. Durées de conservation des données

PÔMESSE PARIS conserve vos données uniquement pour la durée nécessaire aux finalités poursuivies, augmentée des durées de prescription légale le cas échéant. Journaux d’accès et de sécurité : conservés 12 mois sur la base de l’intérêt légitime lié à la sécurité du Site et à la prévention de la fraude.

À titre indicatif :

  • Données de compte et de relation commerciale

    • Pendant toute la durée de la relation contractuelle.

    • Puis jusqu’à 3 ans à compter du dernier contact émanant de vous (connexion au compte, clic dans un e-mail, commande, etc.), à des fins de prospection, sauf opposition ou retrait de consentement.

  • Données de commandes et facturation

    • Factures et pièces comptables : 10 ans (obligation légale).

    • Historique de commandes : conservé pendant la durée de la relation contractuelle puis archivé pendant 5 ans à titre probatoire.

  • Données utilisées à des fins de prospection (newsletter)

    • Jusqu’au retrait de votre consentement ou 3 ans après le dernier contact.

  • Données relatives aux cookies et traceurs

    • Durée maximale de conservation : 13 mois pour les cookies soumis à consentement, conformément aux recommandations de la CNIL.

    • Les informations dérivées des cookies peuvent être conservées au maximum 25 mois sous forme agrégée et anonymisée de manière irréversible.

  • Cosmétovigilance / nutrivigilance :

    • Durées légales spécifiques

  • Données relatives aux réclamations, litiges et contentieux

    • Pendant toute la durée nécessaire au traitement puis pendant la durée de prescription applicable.

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible.


5. Qui a accès à vos données ? Destinataires et sous-traitants

Vos données sont traitées par les équipes habilitées de PÔMESSE PARIS (notamment équipes commerciales, marketing, service client, logistique, comptabilité), dans la limite de leurs missions respectives.

Elles peuvent également être transmises, de manière encadrée, à des prestataires et sous-traitants agissant pour le compte de PÔMESSE PARIS, notamment pour : l’hébergement du Site et la gestion des opérations e-commerce, les opérations de paiement sécurisées, l’envoi d’e-mails, de SMS ou la mise en place de campagnes commerciales, les analyses d’audience, la logistique et la livraison, la collection et la gestion des avis.Ces prestataires n’agissent que sur instructions de PÔMESSE PARIS, pour les seules finalités décrites aux présentes, et sont contractuellement tenus à des obligations strictes de confidentialité et de sécurité.

Par ailleurs, vos données pourront être communiquées :

  • aux autorités administratives ou judiciaires compétentes, sur demande, pour se conformer à une obligation légale ou réglementaire ;

  • aux conseils externes de PÔMESSE PARIS (avocats, experts-comptables, etc.) si nécessaire pour la défense de ses droits ou la gestion de la société ;

  • en cas d’opération de restructuration, fusion, acquisition, cession d’activité ou d’actifs, à l’acquéreur ou au partenaire concerné, dans le respect de la réglementation applicable.

PÔMESSE PARIS ne vend pas vos données personnelles. Tous les sous-traitants intervenant sur les données personnelles sont liés à PÔMESSE PARIS par un contrat conforme à l’article 28 du RGPD. Les principaux prestataires susceptibles d’intervenir incluent notamment la plateforme e-commerce (Shopify), l’hébergeur du Site, les outils de mesure d’audience, les outils d’emailing et les partenaires publicitaires.

6. Transferts de données hors Union européenne

PÔMESSE PARIS privilégie un hébergement des données au sein de l’Union européenne. Toutefois certains prestataires peuvent être amenés à traiter des données depuis des pays situés hors UE.

Lorsque ces pays bénéficient d’une décision d’adéquation de la Commission européenne – notamment dans le cadre du EU-US Data Privacy Framework – les transferts s’effectuent sur cette base. Dans les autres cas, PÔMESSE PARIS veille à ce qu’ils soient encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, assorties, lorsque nécessaire, de garanties supplémentaires.

PÔMESSE PARIS s’assure que chacun de ses prestataires met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection équivalent à celui de l’Union européenne.


7. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation qu’un traitement vous concernant est en cours et, le cas échéant, en recevoir une copie.

  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.

  • Droit d’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les cas prévus par la réglementation.

  • Droit à la limitation du traitement : demander la suspension temporaire de tout ou partie d’un traitement.

  • Droit d’opposition :

    • à tout moment au traitement de vos données à des fins de prospection commerciale (y compris profilage lié à cette prospection). Vous pouvez également vous opposer au profilage marketing à tout moment en retirant votre consentement aux cookies non nécessaires.

    • pour des motifs tenant à votre situation particulière, aux autres traitements fondés sur l’intérêt légitime de PÔMESSE PARIS.

  • Droit à la portabilité : recevoir les données que vous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement lorsque cela est techniquement possible.

  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

  • Droit de définir des directives relatives au sort de vos données après votre décès.

  • Désinscription newsletter : Chaque communication commerciale comporte un lien de désinscription permettant de retirer votre consentement à tout moment.

Pour exercer vos droits, vous pouvez contacter PÔMESSE PARIS à l’adresse suivante :

E-mail : dpo@pomesse-paris.com

Adresse postale : PÔMESSE PARIS – Données personnelles,
144, rue Paul Bellamy – CS 12417, 44000 Nantes, France.

Vous devrez préciser votre identité (et joindre, le cas échéant, un justificatif en cas de doute raisonnable) ainsi que l’objet de votre demande.

L’exercice de vos droits est gratuit. PÔMESSE PARIS peut toutefois vous demander le paiement de frais raisonnables en cas de demandes manifestement infondées ou excessives (répétitives), conformément au RGPD.

PÔMESSE PARIS répondra dans un délai d’un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois compte tenu de la complexité et du nombre de demandes ; dans ce cas, vous en serez informé(e).

En cas de difficulté non résolue, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, et en particulier de la Commission Nationale de l’Informatique et des Libertés (CNIL).

8. Cookies et autres traceurs

Lors de votre navigation sur le Site, des cookies et autres traceurs peuvent être déposés sur votre terminal (ordinateur, tablette, smartphone).

8.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte enregistré sur votre terminal lors de la consultation d’un site. Il permet notamment :

  • de mémoriser vos préférences de navigation ;

  • de maintenir votre session ouverte ;

  • de mesurer l’audience du Site ;

  • de proposer des contenus et publicités adaptés.

La gestion du consentement vous permet d’accepter, refuser ou paramétrer les cookies non essentiels.

8.2. Types de cookies utilisés

Sous réserve de vos choix, PÔMESSE PARIS et/ou ses partenaires peuvent utiliser :

  1. Cookies strictement nécessaires au fonctionnement du Site

    • Indispensables à la navigation, à la gestion du panier, au processus de commande, à la sécurisation du Site.

    • Leur suppression peut entraîner des dysfonctionnements.

  2. Cookies de fonctionnalité

    • Permettent de mémoriser vos préférences (langue, paramètres d’affichage, etc.) et d’améliorer votre expérience utilisateur.

  3. Cookies de mesure d’audience et de performance

    • Utilisés pour établir des statistiques anonymisées de fréquentation et d’utilisation du Site (pages les plus consultées, parcours, etc.).

    • Émis notamment par Google Analytics, dans les conditions prévues par leurs politiques de confidentialité.

  4. Cookies marketing et publicitaires

    • Permettent de personnaliser les publicités et contenus en fonction de votre navigation, y compris sur des sites tiers (retargeting).

    • Émis, le cas échéant, par nos partenaires : Meta (Facebook/Instagram), Google Ads, TikTok, etc.

8.3. Gestion de vos choix

Lors de votre première visite sur le Site, un bandeau vous informe de la présence de cookies et vous permet via l’icône « Gestion des cookies » accessible en permanence en bas du Site :

  • d’accepter,

  • de refuser,

  • ou de personnaliser le dépôt de cookies non essentiels.

Vous pouvez à tout moment modifier vos choix :

  • via le module de gestion des cookies accessible en bas de page du Site ;

  • en paramétrant votre navigateur (refus systématique, suppression des cookies existants, etc.).

Le refus de certains cookies peut dégrader certaines fonctionnalités du Site (par exemple, mémorisation du panier, personnalisation).

9. Sécurité

PÔMESSE PARIS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, notamment :

  • contrôle des accès aux données au sein des équipes ;

  • hébergement auprès de prestataires présentant des garanties en matière de sécurité et de conformité ;

  • chiffrement des flux lors des paiements (protocole SSL/TLS) ;

  • procédures internes de gestion des incidents.

Toutefois, aucun système n’étant infaillible, PÔMESSE PARIS ne peut garantir une sécurité absolue. En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, PÔMESSE PARIS vous en informera dans les conditions prévues par la réglementation.

PÔMESSE PARIS notifie toute violation de données personnelles à l’autorité de contrôle lorsque la réglementation l’exige.

10. Mise à jour de la Politique de Confidentialité

La présente Politique de Confidentialité peut être amenée à évoluer, notamment pour tenir compte :

  • de tout changement législatif ou réglementaire ;

  • de toute évolution des traitements mis en œuvre par PÔMESSE PARIS ;

  • de tout changement dans la liste de nos prestataires ou partenaires impliquant des traitements de données.

La version applicable est celle accessible en ligne sur le Site à la date de votre navigation. En cas de modification substantielle (par exemple changement de finalités, de bases légales, ou de catégories de données), PÔMESSE PARIS vous informera par un moyen approprié (e-mail, bandeau sur le Site, etc.) afin de recueillir, le cas échéant, votre consentement lorsque la loi l’exige.

11. Contacts et médiation

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez contacter :

dpo@pomesse-paris.com ou PÔMESSE PARIS – Données personnelles 144 rue Paul Bellamy – CS 12417 – 44000 Nantes – France

Pour toute réclamation relative à la protection des données personnelles, vous pouvez saisir la CNIL.
La médiation CM2C concerne uniquement les litiges de consommation liés à un achat et non les questions relatives à la protection des données personnelles.