Dernière mise à jour : 27/05/2026

1. Préambule

La présente politique de confidentialité a pour objet de vous informer, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi « Informatique et Libertés » modifiée, sur la manière dont sont collectées, traitées et protégées vos données à caractère personnel lorsque vous utilisez le site MIXUP LABS accessible à l’adresse https://www.mixuplabs.com (ci-après « le Site »).

L’utilisation du Site implique la lecture et l’acceptation de la présente politique.

2. Identité du responsable de traitement

Le responsable du traitement des données collectées sur le Site est :

  • MIXUP LABS, SASU au capital de 1000 €
  • Siège social : 63 Bd Leclerc – 64700 HENDAYE (France)
  • RCS Bayonne n° 823 466 883
  • N° TVA intracommunautaire : FR05823466883
  • Directeur de la publication : Matthieu LAMBERT
  • E-mail : contact@mixuplabs.com
  • Téléphone : +33 6 67 94 89 18

3. Données personnelles collectées

Nous collectons les catégories de données suivantes :

3.1 Données fournies directement par vous

  • Création de compte / commande : civilité, nom, prénom, adresse e-mail, mot de passe (chiffré), adresse postale de facturation et de livraison, numéro de téléphone, date de naissance (pour vérification d’âge).
  • Paiement : les coordonnées bancaires sont saisies directement sur l’interface sécurisée de notre prestataire Société Générale / Sogecommerce et ne transitent jamais par nos serveurs. Nous conservons uniquement les 4 derniers chiffres de la carte et le type de carte, à des fins de preuve de transaction.
  • Service client : contenu de vos messages, demandes de retour, réclamations.
  • Inscription à la newsletter : adresse e-mail et consentement explicite (case à cocher).

3.2 Données collectées automatiquement

  • Navigation : adresse IP, type et version de navigateur, système d’exploitation, pages consultées, durée de visite, site référent, identifiants de session.
  • Cookies et traceurs : voir section 8.
  • Vérification d’âge (produits du vapotage) : la confirmation que vous êtes majeur(e) est stockée localement dans un cookie d’une durée de 365 jours.

3.3 Données collectées auprès de tiers

Aucune donnée n’est achetée ou collectée auprès de tiers sans votre consentement.

4. Finalités et bases légales du traitement

Finalité Base légale (art. 6 RGPD)
Création et gestion de votre compte client Exécution du contrat
Traitement et exécution des commandes (préparation, expédition, facturation) Exécution du contrat
Traitement des paiements et lutte contre la fraude Exécution du contrat / Intérêt légitime
Service après-vente, gestion des retours et réclamations Exécution du contrat
Respect des obligations comptables et fiscales (conservation des factures) Obligation légale
Vérification de l’âge minimum requis (18 ans pour les produits du vapotage) Obligation légale
Envoi de communications commerciales (newsletter, offres) Consentement
Mesure d’audience et statistiques Consentement (cookies)
Personnalisation publicitaire Consentement (cookies)
Amélioration du Site et de nos services Intérêt légitime
Réponse à une demande d’exercice de vos droits RGPD Obligation légale

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être communiquées aux destinataires suivants, strictement dans le cadre des finalités décrites :

  • Personnel habilité de [Raison sociale] (service commercial, logistique, comptabilité, technique).
  • Sous-traitants techniques :
    • Hébergeur du Site : OVH
    • Prestataire de paiement : Société Générale – Sogecommerce (3DSecure, traitement bancaire)
    • Transporteurs / expéditeurs : GLS, UPS, Colissimo, Mondial Relay, Chronopost, …
    • Solution d’e-mailing : Mailjet / Sendinblue
    • Outil de mesure d’audience : Google Analytics (uniquement après consentement)
  • Autorités administratives ou judiciaires : sur demande expresse et conformément à la loi.

Chaque sous-traitant est lié par un contrat conforme à l’article 28 du RGPD et présente des garanties suffisantes en matière de sécurité.

6. Durées de conservation

Donnée Durée
Compte client actif Durée de la relation contractuelle + 3 ans après la dernière commande / connexion
Données de facturation et comptables 10 ans à compter de la clôture de l’exercice (obligation légale, art. L.123-22 Code de commerce)
Données de paiement (4 derniers chiffres CB) 13 mois (ou 15 mois si paiement à débit différé)
Données de prospection commerciale 3 ans à compter du dernier contact émanant du prospect
Cookie de consentement RGPD 6 mois (180 jours) maximum
Cookie de vérification d’âge 12 mois
Logs de connexion / sécurité 12 mois
Données utilisées à des fins statistiques anonymisées Sans limitation après anonymisation effective

À l’issue de ces durées, vos données sont supprimées ou anonymisées.

7. Cookies et traceurs

7.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier déposé sur votre terminal lors de votre visite. Il permet au Site de fonctionner correctement, de mémoriser vos préférences et, sous réserve de votre consentement, de mesurer l’audience ou d’afficher des publicités personnalisées.

7.2 Catégories de cookies utilisés

  • Cookies essentiels (toujours actifs) : nécessaires au fonctionnement du Site (panier, session, sécurité, vérification d’âge). Ils ne nécessitent pas votre consentement.
  • Cookies fonctionnels (soumis à consentement) : mémorisation de vos préférences (langue, devise, etc.).
  • Cookies de statistiques (soumis à consentement) : nous permettent de comprendre comment les visiteurs utilisent le Site afin de l’améliorer.
  • Cookies marketing / publicitaires (soumis à consentement) : permettent de vous proposer des contenus et publicités adaptés sur d’autres sites et de mesurer l’efficacité de nos campagnes.

7.3 Gestion de votre consentement

Lors de votre première visite, un bandeau vous permet d’accepterrefuser ou personnaliser vos préférences. Votre choix est conservé 6 mois maximum.

Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton ci-dessous :

Gérer mes préférences cookies

Vous pouvez également supprimer les cookies déjà déposés via les paramètres de votre navigateur :

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition au traitement, notamment à des fins de prospection commerciale.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer ces droits :

  1. Depuis votre compte client, rubrique « Mes données personnelles », où vous pouvez en quelques clics demander l’export ou la suppression de vos données ainsi que gérer vos préférences marketing.
  2. Par e-mail à : contact@mixuplabs.com
  3. Par courrier à : MIXUP LABS – 63 BD LECLERC – 64700 HENDAYE (FRANCE)

Toute demande devra être accompagnée d’un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur. Une réponse vous sera apportée dans un délai maximal d’un mois à compter de la réception de votre demande.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • chiffrement TLS/HTTPS de l’ensemble des échanges,
  • mots de passe stockés sous forme hachée (jamais en clair),
  • paiements traités exclusivement par notre prestataire bancaire certifié PCI-DSS,
  • contrôle des accès, sauvegardes régulières, journalisation,
  • sensibilisation du personnel à la protection des données.

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais conformément à l’article 34 du RGPD.

10. Transferts hors Union européenne

Vos données sont hébergées et traitées au sein de l’Union européenne. En cas de transfert vers un pays tiers, celui-ci ne sera effectué que vers un pays disposant d’une décision d’adéquation de la Commission européenne, ou encadré par des clauses contractuelles types ou des règles d’entreprise contraignantes (BCR).

11. Modification de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle sera portée à votre connaissance par un message sur le Site ou un e-mail. La date de dernière mise à jour figure en tête du document.

12. Contact

Pour toute question relative à la présente politique ou au traitement de vos données :

📧 contact@mixuplabs.com
📞 +33 6 67 94 89 18
✉ MIXUP LABS – 63 BD LECLERC – 64700 HENDAYE (FRANCE)