POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 18 octobre 2025

1.0 Introduction
Bienvenue chez UGREEN. La présente Politique de Confidentialité explique comment HONG KONG UGREEN LIMITED (« UGREEN », « nous », « notre ») collecte, utilise, partage et traite autrement vos données personnelles dans le cadre de votre utilisation du site web https://nas-fr.ugreen.com/ (le « Site ») et des services, fonctionnalités, contenus et produits que nous proposons (collectivement, les « Services »).
Notre engagement est de protéger vos données personnelles et d'être transparent concernant les informations que nous traitons. Cette politique est conçue pour vous aider à comprendre vos droits en matière de confidentialité et la manière de les exercer. Elle s'applique à tous les visiteurs, utilisateurs et toute autre personne accédant aux Services.
Cette Politique de Confidentialité fait partie intégrante de nos Conditions Générales d'Utilisation. En accédant à nos Services ou en les utilisant, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.

2.0 Notre engagement en matière de confidentialité et Délégué à la protection des données (DPO)
UGREEN s'engage à respecter les principes de protection des données dès la conception et par défaut. Nous nous efforçons de traiter vos données personnelles de manière licite, loyale et transparente, en ne collectant que ce qui est nécessaire à des fins déterminées, explicites et légitimes.
Pour superviser notre stratégie de protection des données et garantir notre conformité avec le Règlement Général sur la Protection des Données (RGPD) et autres lois sur la vie privée applicables, nous avons désigné un Délégué à la Protection des Données (DPO). Le DPO est votre interlocuteur dédié pour toute question, préoccupation ou demande relative à vos données personnelles et à vos droits en matière de vie privée.
Vous pouvez contacter directement notre Délégué à la Protection des Données à :

  • E-mail : DPO@ugreen.com

  • Adresse postale : Data Protection Officer, San Po Kong, 19H WAN DI PLAZA 3 TAI YU STREET, San Po Kong, KL, HK

3.0 Les données personnelles que nous traitons
Nous traitons différentes catégories de données personnelles selon la manière dont vous interagissez avec nos Services. Les « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable.

3.1 Données que vous nous fournissez directement
Nous collectons les données personnelles que vous fournissez volontairement lorsque vous utilisez nos Services.

  • Informations de compte : Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe. Vous pouvez également fournir des questions de sécurité pour la récupération du compte.

  • Informations de transaction et de facturation : Lorsque vous effectuez un achat, nous collectons les informations nécessaires pour traiter la transaction, y compris votre nom, votre adresse de livraison, votre adresse de facturation et votre numéro de téléphone. Les détails de votre carte de paiement sont collectés et traités directement par nos processeurs de paiement tiers, tels que Shopify Payments et PayPal ; nous ne stockons pas les informations complètes de votre carte de paiement. Nous conservons également un historique de vos commandes, retours et échanges.

  • Communications avec nous : Lorsque vous nous contactez pour le service client ou toute autre demande, nous collectons les informations que vous fournissez dans vos communications. Cela peut inclure votre nom, votre adresse e-mail, votre numéro de téléphone, le contenu de votre message et des informations techniques telles que le numéro de série de votre produit (SN de l'appareil), l'emplacement de l'appareil et les descriptions des problèmes.

3.2 Données que nous collectons automatiquement (cookies et autres technologies)
Lorsque vous visitez notre Site, nous collectons automatiquement certaines informations depuis votre appareil à l'aide de cookies et de technologies de suivi similaires comme les pixels web et les scripts. Cela nous aide à opérer, améliorer et sécuriser nos Services.

  • Informations sur l'appareil et la connexion : Nous collectons votre adresse IP, le type et la version de votre navigateur, votre système d'exploitation et des identifiants uniques associés à votre appareil ou navigateur.

  • Informations d'utilisation : Nous collectons des données sur vos interactions avec notre Site, telles que les pages que vous visitez, les liens sur lesquels vous cliquez, vos termes de recherche, les articles que vous consultez ou ajoutez à votre panier, le site web référent qui vous a conduit à notre Site, ainsi que la date et l'heure de votre visite.

  • Informations de localisation : Nous pouvons déduire votre situation géographique générale (p. ex., pays ou ville) à partir de votre adresse IP pour fournir un contenu localisé et assurer la conformité avec les exigences légales régionales.

3.3 Données que nous recevons de tiers
Nous pouvons recevoir des données personnelles vous concernant provenant de sources tierces pour compléter les informations que nous collectons.

  • Partenaires plateforme : Notre plateforme de commerce électronique, Shopify, nous fournit des analyses et des rapports sur vos interactions avec notre boutique, ce qui nous aide à améliorer nos Services.

  • Processeurs de paiement : Lorsque vous finalisez une transaction, nos processeurs de paiement (p. ex., PayPal) nous fournissent une confirmation de votre paiement, les détails de la transaction et, parfois, des informations liées à l'évaluation du risque de fraude.

4.0 Nos finalités et bases légales du traitement de vos données
En vertu du RGPD, nous sommes tenus d'avoir une base légale valide pour chacune de nos activités de traitement des données. Nous traitons vos données personnelles pour les finalités et sur les bases légales décrites ci-dessous.

  • Pour fournir et gérer nos services

    • Finalité : Créer et gérer votre compte, traiter vos commandes, gérer les paiements, organiser la livraison et les retours, et vous fournir les produits et services que vous demandez. Cela inclut également la fourniture d'un service client et la réponse à vos demandes.

    • Base légale : Exécution d'un contrat (RGPD Art. 6.1.b). Le traitement est nécessaire à l'exécution de nos obligations contractuelles envers vous ou à la prise de mesures à votre demande avant la conclusion d'un contrat.

  • Pour le marketing, la publicité et la personnalisation

    • Finalité : Vous envoyer des communications promotionnelles, des newsletters et des offres spéciales par e-mail ; placer des cookies et utiliser d'autres technologies pour vous montrer des publicités personnalisées sur notre Site et d'autres sites web en fonction de vos centres d'intérêt et de votre historique de navigation (reciblage) ; et personnaliser votre expérience d'achat avec des recommandations de produits.

    • Base légale : Consentement (RGPD Art. 6.1.a). Nous n'engagerons ces activités que si vous nous avez donné votre consentement explicite et affirmatif. Vous pouvez retirer votre consentement à tout moment.

  • Pour l'analyse et l'amélioration des services

    • Finalité : Comprendre comment vous et d'autres utilisateurs interagissez avec notre Site, recueillir des informations démographiques, analyser les tendances et améliorer la fonctionnalité, la conception et la qualité de nos Services.

    • Base(s) légale(s) :

      • Consentement (RGPD Art. 6.1.a) pour le traitement des données collectées via des cookies analytiques non essentiels et des technologies similaires.

      • Intérêts légitimes (RGPD Art. 6.1.f) pour le traitement de données agrégées et anonymisées qui ne reposent pas sur des identifiants personnels afin d'améliorer nos opérations commerciales. Notre intérêt légitime est d'améliorer nos Services pour le bénéfice de nos utilisateurs.

  • Pour la sécurité et la prévention de la fraude

    • Finalité : Protéger la sécurité et l'intégrité de nos Services, authentifier les utilisateurs, prévenir et détecter la fraude, les activités non autorisées et autres incidents de sécurité.

    • Base légale : Intérêts légitimes (RGPD Art. 6.1.f). Notre intérêt légitime est de protéger notre entreprise, notre Site et nos utilisateurs. Dans certains cas, cela peut également relever d'une Obligation légale (RGPD Art. 6.1.c).

  • Pour se conformer aux obligations légales

    • Finalité : Se conformer aux lois, règlements, décisions de justice ou autres procédures légales applicables, telles que la tenue de registres à des fins fiscales, comptables et d'audit financier, ou répondre à des demandes valides des forces de l'ordre.

    • Base légale : Obligation légale (RGPD Art. 6.1.c).

5.0 Partage et divulgation des données personnelles

Nous ne vendons pas vos données personnelles. Nous ne pouvons partager vos données personnelles avec des tiers que dans les circonstances décrites ci-dessous pour nous aider à fournir nos Services et aux fins décrites dans cette politique.

  • Prestataires de services et partenaires plateforme : Nous faisons appel à des sociétés et des personnes tierces pour fournir des services en notre nom.

    • Shopify : En tant que fournisseur de notre plateforme de commerce électronique principale, Shopify traite les données personnelles pour l'hébergement du site web, la fonctionnalité de paiement, le traitement des paiements et l'analyse de la fraude.

    • Amazon Web Services (AWS) : Nous utilisons AWS pour notre infrastructure d'hébergement cloud sécurisé et de stockage de données.

  • Processeurs de paiement :

    • PayPal : Pour traiter les paiements de manière sécurisée lorsque vous sélectionnez PayPal comme mode de paiement lors du passage en caisse.

  • Partenaires d'analyse et de business intelligence :

    • Google (Google Analytics) : Pour analyser le trafic du site web, l'engagement des utilisateurs et la performance des campagnes. Nous avons configuré Google Analytics pour respecter les choix de confidentialité des utilisateurs.

    • Microsoft (Clarity) : Pour comprendre le comportement des utilisateurs via des enregistrements de session et des cartes de chaleur, nous aidant à identifier et corriger les problèmes d'utilisabilité sur notre Site.

  • Partenaires de publicité et de marketing :

    • Meta (Facebook Pixel) : Pour mesurer l'efficacité de nos campagnes publicitaires sur les plateformes de Meta (Facebook et Instagram) et pour créer des audiences personnalisées à des fins de reciblage.

    • Google (Google Ads / DoubleClick) : Pour gérer notre publicité sur le réseau Google, y compris le suivi des conversions et la diffusion d'annonces ciblées.

    • Autres plateformes de marketing : Nous travaillons avec divers partenaires pour gérer nos programmes de marketing et d'affiliation, tels que Advertease, Attribuly et Scarab Research, qui aident pour la publicité, l'attribution et les recommandations de produits.

  • Partenaires de support client et de communication :

    • Zendesk : Pour gérer notre système de tickets de support client et faciliter les communications avec vous lorsque vous demandez de l'aide.

    • QuickCEP : Pour fournir un support chat alimenté par l'IA et des services d'engagement client sur notre Site.

  • Partenaires de fonctionnalités e-commerce et de conversion :

    • Nous utilisons diverses applications Shopify pour améliorer la fonctionnalité de notre boutique, telles que "Frequently Bought Together" par Code Black Belt, les services de vérification d'offres de Gocertify, et les pop-ups de capture de leads de Pop-Convert.

  • Partenaires de sécurité :

    • Nous utilisons des services comme Cloudflare pour la diffusion de contenu et la sécurité, et hCaptcha pour protéger notre Site contre le spam et les abus en distinguant les utilisateurs humains des robots.

  • Filiales et groupe corporate : Nous pouvons partager des données personnelles avec notre société mère, nos filiales et autres affiliés au sein du groupe corporate UGREEN à des fins opérationnelles, stratégiques et de reporting.

  • Divulgations légales et transferts d'entreprise : Nous pouvons divulguer vos données personnelles si la loi l'exige ou si nous croyons de bonne foi qu'une telle action est nécessaire pour nous conformer à une obligation légale, protéger et défendre nos droits ou notre propriété, prévenir la fraude, ou dans le cadre d'une transaction commerciale telle qu'une fusion, une vente d'actifs ou une faillite.

6.0 Cookies et autres technologies de suivi

Notre Site utilise des cookies et des technologies similaires pour fonctionner, analyser les performances et à des fins publicitaires. Un cookie est un petit fichier texte qu'un site web stocke sur votre ordinateur ou appareil mobile lorsque vous visitez le site.

Conformément au droit français et à la directive ePrivacy, nous ne plaçons les cookies non essentiels sur votre appareil qu'avec votre consentement explicite et affirmatif, que vous pouvez fournir via notre bannière de consentement aux cookies. Vous avez le droit de retirer votre consentement ou de modifier vos préférences à tout moment. Vous pouvez gérer vos préférences en matière de cookies via le lien "Paramètres des cookies" disponible dans le pied de page de notre Site. Pour plus d'informations, veuillez consulter notre Notice sur les Cookies.

7.0 Sécurité et conservation des données

7.1 Sécurité des données
Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger la sécurité de toute donnée personnelle que nous traitons. Ces mesures visent à empêcher l'accès, l'utilisation, l'altération ou la divulgation non autorisés de vos données. Notre cadre de sécurité comprend :

  • Chiffrement : Nous utilisons le Transport Layer Security (TLS) pour chiffrer les données personnelles en transit entre votre navigateur et nos serveurs. Les données au repos sont également stockées dans un format chiffré.

  • Contrôle d'accès : L'accès aux données personnelles est strictement limité au personnel autorisé sur la base du besoin de savoir, suivant le principe du moindre privilège.

  • Tests et audits réguliers : Nous effectuons régulièrement des scans de vulnérabilités et des évaluations de sécurité de nos systèmes pour identifier et remédier aux menaces potentielles.

  • Gestion des incidents : Nous avons un plan de gestion des incidents pour traiter rapidement toute violation de données et notifier les personnes concernées et les autorités de contrôle comme l'exige la loi.

Cependant, n'oubliezz pas qu'aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons pas garantir leur sécurité absolue.

7.2 Conservation des données
Nous conservons les données personnelles seulement aussi longtemps que nécessaire pour remplir les finalités pour lesquelles elles ont été collectées, y compris comme décrit dans cette Politique de Confidentialité, ou comme l'exige ou le permet la loi. Les critères utilisés pour déterminer nos durées de conservation incluent :

  • La durée de notre relation avec vous et pendant laquelle nous vous fournissons les Services (par exemple, tant que vous avez un compte chez nous ou continuez à utiliser nos Services).

  • L'existence d'une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver les registres de vos transactions pendant une certaine période avant de pouvoir les supprimer).

  • Si la conservation est conseillée compte tenu de notre position légale (comme en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires).

Lorsque nous n'avons plus besoin de conserver vos données personnelles pour ces finalités, nous les supprimons ou les anonymisons.

8.0 Vos droits à la confidentialité en vertu du RGPD

Si vous êtes situé dans l'Espace Économique Européen (EEE), au Royaume-Uni ou en Suisse, vous disposez des droits suivants en matière de protection des données. Nous nous engageons à faciliter l'exercice de ces droits.

  • Droit d'accès : Vous avez le droit de demander des copies de vos données personnelles.

  • Droit de rectification : Vous avez le droit de demander que nous corrigions toute information que vous estimez inexacte ou que nous complétions les informations que vous estimez incomplètes.

  • Droit à l'effacement (« Droit à l'oubli ») : Vous avez le droit de demander que nous effacions vos données personnelles, sous certaines conditions.

  • Droit à la limitation du traitement : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles, sous certaines conditions.

  • Droit d'opposition au traitement : Vous avez le droit de vous opposer à notre traitement de vos données personnelles, sous certaines conditions, particulièrement lorsque nous nous appuyons sur des intérêts légitimes comme base légale.

  • Droit à la portabilité des données : Vous avez le droit de demander que nous transférions les données que nous avons collectées à une autre organisation, ou directement à vous, dans un format structuré, couramment utilisé et lisible par machine.

  • Droit de retirer votre consentement : Lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer ce consentement à tout moment. Le retrait de votre consentement n'affectera pas la licéité de tout traitement effectué avant votre retrait.

Pour exercer l'un de ces droits, veuillez nous contacter ou contacter notre Délégué à la Protection des Données en utilisant les coordonnées fournies dans cette politique. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.

  • Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données concernant notre collecte et utilisation de vos données personnelles. Pour plus d'informations, veuillez contacter votre autorité locale de protection des données. En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez trouver leurs coordonnées et déposer une plainte sur leur site web : www.cnil.fr.

9.0 Transferts internationaux de données

Vos données personnelles peuvent être transférées, stockées et traitées dans des pays autres que celui dans lequel vous résidez, y compris les États-Unis, où nos sociétés affiliées et nombre de nos prestataires de services tiers sont basés.

Les lois sur la protection des données dans ces pays peuvent différer de celles de votre pays. Cependant, nous prenons les garanties appropriées pour nous assurer que vos données personnelles restent protégées conformément à la présente Politique de Confidentialité et à la législation applicable. Ces garanties incluent :

  • Le transfert de données vers des pays jugés comme offrant un niveau de protection adéquat des données personnelles par la Commission Européenne.

  • Le recours au cadre EU-U.S. Data Privacy Framework pour les transferts vers des entreprises certifiées aux États-Unis.

  • La mise en œuvre des Clauses Contractuelles Types (CCT) de la Commission Européenne avec nos prestataires de services et partenaires tiers, qui leur imposent de protéger les données personnelles qu'ils traitent en provenance de l'EEE selon les mêmes normes que celles requises par le RGPD.

10.0 Autres informations importantes

10.1 Données des enfants
Nos Services ne sont pas destinés aux enfants de moins de 16 ans et nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous êtes un parent ou un tuteur et que vous pensez que nous avons collecté des informations concernant votre enfant, veuillez contacter notre DPO pour demander leur suppression.

10.2 Prise de décision automatisée et profilage
Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou affectant de manière significative votre situation. Cependant, nous nous engageons dans le profilage aux fins de personnalisation et de publicité ciblée. Par exemple, nous utilisons votre historique de navigation et vos données d'achat pour recommander des produits et vous montrer des publicités que nous pensons pertinentes pour vos centres d'intérêt. Vous avez le droit de vous opposer à ce type de profilage, que vous pouvez exercer en gérant vos préférences en matière de cookies et en vous désabonnant des communications marketing.

10.3 Sites web tiers et liens
Nos Services peuvent fournir des liens vers des sites web ou d'autres plateformes en ligne gérées par des tiers. Si vous suivez des liens vers des sites non affiliés à nous ou non contrôlés par nous, vous devriez examiner leurs politiques de confidentialité et de sécurité ainsi que leurs autres conditions générales. Nous ne garantissons pas et ne sommes pas responsables de la confidentialité ou de la sécurité de ces sites, y compris l'exactitude, l'exhaustivité ou la fiabilité des informations qui s'y trouvent.

10.4 Modifications de cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre en réponse à l'évolution des contextes juridiques, techniques ou commerciaux. Lorsque nous mettons à jour notre Politique de Confidentialité, nous prendrons les mesures appropriées pour vous en informer, en fonction de l'importance des modifications apportées. Nous publierons la Politique de Confidentialité révisée sur ce Site et mettrons à jour la date de « Dernière mise à jour » en haut de cette politique.

10.5 Nous contacter
Si vous avez des questions, des commentaires ou des préoccupations concernant cette Politique de Confidentialité ou nos pratiques en matière de protection des données, n'hésitez pas à nous contacter.

Responsable du traitement des données :
HONG KONG UGREEN LIMITED
San Po Kong, 19H WAN DI PLAZA 3 TAI YU STREET,
San Po Kong, KL, HK

Demandes générales : tyler.chen@ugreen.us
Délégué à la Protection des Données : DPO@ugreen.com