Politique de confidentialité
Date de dernière mise à jour : 8 mai 2026
1. Préambule
La présente Politique de confidentialité décrit la manière dont la société Amplitude SAS (ci-après « Amplitude », « nous ») collecte, utilise, conserve et partage les informations personnelles vous concernant lorsque vous visitez le site amplitudewatches.co (ci-après le « Site »), y effectuez un achat, vous abonnez à notre newsletter, ou nous contactez par tout autre canal.
Amplitude est responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
Coordonnées du responsable de traitement
Amplitude SAS
10, rue de la Paix
75002 Paris
France
RCS Paris 982 698 102 — N° TVA FR90982698102
E-mail : contact@amplitudewatches.co
2. Données personnelles que nous collectons
Nous collectons trois catégories de données personnelles :
2.1 Données de navigation (collectées automatiquement)
Lorsque vous consultez le Site, nous collectons automatiquement certaines informations relatives à votre appareil et à votre navigation : adresse IP, type et version de navigateur, fuseau horaire, système d’exploitation, langue de navigation, pages consultées, durée de visite, site référent (le cas échéant), termes de recherche utilisés pour arriver sur le Site, et interactions avec les contenus.
Ces données sont collectées au moyen de fichiers témoins (cookies), pixels, et balises électroniques décrits à l’article 5 de la présente Politique.
2.2 Données de commande (lorsque vous passez une commande)
Nous collectons les informations strictement nécessaires au traitement de votre commande : nom et prénom, adresse e-mail, adresse postale de facturation et de livraison, numéro de téléphone, et historique de vos commandes.
Les informations de paiement (numéro de carte bancaire, date d’expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement (Shopify Payments) ; Amplitude n’a accès qu’aux données strictement nécessaires (4 derniers chiffres de la carte, type de carte, statut de la transaction) et ne stocke aucune donnée bancaire complète.
2.3 Données de communication
Lorsque vous nous contactez par e-mail, formulaire de contact, WhatsApp, téléphone ou messagerie Instagram, nous collectons votre identifiant de contact, l’objet de votre demande, et le contenu de nos échanges. Lorsque vous vous abonnez à notre newsletter « Friends of Amplitude° », nous collectons votre adresse e-mail et, le cas échéant, votre prénom.
Lorsque vous nous proposez la vente ou le dépôt-vente d’une montre, nous collectons les éléments que vous nous transmettez (photographies, descriptifs, historique, factures, certificats d’origine) ainsi que les coordonnées nécessaires à la suite de notre relation.
3. Finalités, bases légales et durées de conservation
Nous traitons vos données personnelles pour les finalités suivantes :
3.1 Gestion et exécution de vos commandes
Cela comprend le traitement du paiement, l’expédition, l’émission des factures, le service après-vente, la gestion des retours, des garanties et des éventuelles réclamations.
Base légale : exécution du contrat de vente (RGPD art. 6.1.b).
Durée : 5 ans à compter de la fin de la relation commerciale, puis archivage à des fins probatoires pendant la durée de prescription légale.
3.2 Gestion de votre compte client
Base légale : exécution du contrat (RGPD art. 6.1.b).
Durée : tant que votre compte est actif. Un compte est considéré comme inactif après 5 ans sans connexion ; il est alors fermé automatiquement et les données archivées 5 ans supplémentaires.
3.3 Envoi de notre newsletter et de communications commerciales
Base légale : votre consentement explicite (RGPD art. 6.1.a) si vous n’êtes pas client ; intérêt légitime (RGPD art. 6.1.f) pour des produits ou services analogues à ceux que vous nous avez achetés (article L. 34-5 du Code des postes et des communications électroniques).
Durée : 3 ans à compter de votre dernier contact avec nous (commande, ouverture d’un e-mail, clic), ou jusqu’à votre désinscription.
3.4 Mesure d’audience et amélioration du Site
Cela comprend l’analyse de la fréquentation du Site, l’optimisation de l’expérience utilisateur, l’identification des contenus et produits les plus consultés.
Base légale : votre consentement (RGPD art. 6.1.a) lorsque cela implique des cookies non essentiels ; intérêt légitime (RGPD art. 6.1.f) pour les statistiques anonymisées strictement nécessaires au fonctionnement du Site.
Durée : 13 mois pour les cookies de mesure d’audience ; 25 mois pour les données statistiques anonymisées qui en sont issues.
3.5 Personnalisation et marketing en ligne
Cela comprend l’affichage de publicités ciblées sur des sites tiers (notamment Google) et la mesure de leur performance.
Base légale : votre consentement (RGPD art. 6.1.a).
Durée : 13 mois maximum pour les cookies publicitaires.
3.6 Lutte contre la fraude et sécurité du Site
Cela comprend la détection des transactions suspectes, la protection contre les attaques informatiques et la sécurisation de nos systèmes.
Base légale : intérêt légitime d’Amplitude à protéger ses systèmes et ses clients (RGPD art. 6.1.f).
Durée : 6 mois pour les journaux de connexion ; jusqu’à résolution des incidents de fraude.
3.7 Respect de nos obligations légales
Conservation des factures, déclarations fiscales et comptables, traçabilité des biens d’occasion (registre de police pour le négoce d’occasion).
Base légale : obligations légales et réglementaires d’Amplitude (RGPD art. 6.1.c).
Durée : 10 ans (factures comptables, art. L. 123-22 du Code de commerce) ; 5 ans (registre des objets d’occasion).
3.8 Gestion des demandes d’exercice de vos droits
Base légale : obligation légale (RGPD art. 6.1.c).
Durée : 5 ans à compter de la clôture de la demande.
3.9 Gestion d’éventuels contentieux
Base légale : intérêt légitime d’Amplitude à faire valoir ou défendre ses droits (RGPD art. 6.1.f).
Durée : jusqu’à résolution du litige et expiration des voies de recours ; les protocoles transactionnels et décisions de justice sont archivés conformément à la loi.
4. Aucune décision automatisée ni profilage produisant d’effets juridiques
Amplitude ne prend aucune décision produisant des effets juridiques à votre égard ou vous affectant de manière significative sur la seule base d’un traitement automatisé, au sens de l’article 22 du RGPD.
Les outils de mesure d’audience et de session replay (article 6) peuvent constituer un profilage au sens de l’article 4.4 du RGPD, mais sans aucune décision automatisée associée. Vous pouvez vous y opposer à tout moment via le bandeau de gestion des cookies (article 5).
5. Cookies et autres traceurs
5.1 Bandeau de gestion du consentement
Conformément aux recommandations de la CNIL et au RGPD, lors de votre première visite, un bandeau s’affiche vous permettant d’accepter, de refuser ou de paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer les cookies » accessible en bas de chaque page.
Les cookies strictement nécessaires au fonctionnement du Site (identification de session, panier, sécurité, préférences de langue et de devise) sont déposés sans consentement préalable car ils sont indispensables à la fourniture du service que vous nous avez demandé.
5.2 Cookies déposés
Cookies fonctionnels (sans consentement requis)
— _shopify_essential, _secure_session_id, _session_id : sécurité et gestion de votre session sur le Site (durée : session ou 1 an).
— cart, cart_currency, localization : mémorisation de votre panier, de votre devise et de votre langue (durée : 1 an).
— storefront_digest, shopify_pay_redirect : sécurité et traitement du paiement (durée : 30 jours à 1 an).
Cookies de mesure d’audience (consentement requis)
— _shopify_y, _shopify_s, _y, _s (Shopify Analytics) : mesure de fréquentation du Site (durée : 30 minutes à 1 an).
— _ga, _gid, _gat, _ga_* (Google Analytics 4) : statistiques de visite (durée : 13 mois maximum).
Cookies publicitaires et marketing (consentement requis)
— Cookies déposés par Google Ads et le canal Google & YouTube (Shopify) pour la mesure de conversions et la personnalisation publicitaire (durée : 13 mois maximum).
Cookies de session replay (consentement requis)
— Cookies et identifiants déposés par Lucky Orange pour l’enregistrement de sessions de navigation et la création de cartes de chaleur (durée : 30 jours).
5.3 Durée de conservation du consentement
Vos choix de consentement sont conservés pour une durée maximale de 6 mois, conformément aux recommandations de la CNIL. Au-delà, le bandeau vous sera de nouveau présenté.
6. Destinataires de vos données et sous-traitants
Vos données personnelles ne sont jamais vendues. Elles sont accessibles aux seules personnes habilitées au sein d’Amplitude, et à nos sous-traitants techniques, dans les limites strictes de leurs missions :
Plateforme e-commerce et hébergement
— Shopify International Limited (Irlande) et Shopify Inc. (Canada) : hébergement du Site, gestion des commandes, traitement des paiements (Shopify Payments), e-mails transactionnels, statistiques natives. Données hébergées dans des centres de données de l’Union européenne (Google Cloud Platform — Europe). Garanties pour les transferts hors UE : décision d’adéquation de la Commission européenne pour le Canada ; clauses contractuelles types.
Mesure d’audience et publicité
— Google LLC (États-Unis) — Google Analytics 4, Google Ads, Google Merchant Center : mesure d’audience, conversions, personnalisation publicitaire. Garanties pour les transferts hors UE : adhésion au Data Privacy Framework UE-États-Unis (décision d’adéquation du 10 juillet 2023) et clauses contractuelles types.
Outils d’analyse comportementale
— Lucky Orange LLC (États-Unis) — enregistrement de sessions et cartes de chaleur, à des fins d’amélioration de l’expérience utilisateur. Garanties pour les transferts hors UE : adhésion au Data Privacy Framework et clauses contractuelles types.
Sécurité et infrastructure
— Cloudflare, Inc. (États-Unis) : protection contre les attaques, accélération du chargement (CDN). Garanties : clauses contractuelles types ; certification ISO 27001.
Outils internes de gestion
— Airtable Inc. (États-Unis) : outil interne servant à la gestion de notre catalogue, à notre suivi commercial et à notre relation client. Sont susceptibles d’y être enregistrés vos coordonnées (nom, e-mail, téléphone, adresse), l’historique de nos échanges et de vos commandes, ainsi que les éventuelles informations relatives à une vente ou à un dépôt-vente que vous nous proposez. Garanties pour les transferts hors UE : adhésion au Data Privacy Framework UE-États-Unis et clauses contractuelles types.
— Make (anciennement Integromat — République tchèque) : automatisations internes entre nos outils ; les données traitées y transitent sans y être conservées au-delà du temps strictement nécessaire à l’opération.
— Powerful Form Builder (Globo, Vietnam) : formulaires personnalisés du Site (estimation de montre, demandes de contact). Garanties pour les transferts hors UE : clauses contractuelles types.
Obligations légales
Vos données peuvent également être communiquées aux autorités administratives ou judiciaires lorsque la loi l’exige, ainsi qu’à nos conseils (avocats, experts-comptables, commissaires aux comptes) tenus au secret professionnel.
7. Transferts de données hors Union européenne
Certains de nos sous-traitants étant établis hors de l’Union européenne (notamment au Canada et aux États-Unis), vos données personnelles peuvent faire l’objet de transferts vers ces pays. Ces transferts sont encadrés par :
— les décisions d’adéquation de la Commission européenne (Canada — décision 2002/2/CE ; États-Unis — décision Data Privacy Framework du 10 juillet 2023, pour les organismes y adhérant) ;
— à défaut, des clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) ;
— le cas échéant, des mesures techniques et organisationnelles complémentaires.
Vous pouvez obtenir une copie de ces garanties en nous contactant à l’adresse indiquée à l’article 11.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données personnelles vous concernant :
— Droit d’accès (RGPD art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie.
— Droit de rectification (RGPD art. 16) : faire corriger des données inexactes ou incomplètes.
— Droit à l’effacement (RGPD art. 17) : demander la suppression de vos données dans les cas prévus par la loi.
— Droit à la limitation du traitement (RGPD art. 18) : demander le gel temporaire d’un traitement.
— Droit à la portabilité (RGPD art. 20) : recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
— Droit d’opposition (RGPD art. 21) : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection.
— Droit de retirer votre consentement à tout moment (RGPD art. 7) lorsque le traitement est fondé sur celui-ci, sans remettre en cause la licéité du traitement effectué avant ce retrait.
— Directives post-mortem (loi Informatique et Libertés art. 85) : définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en nous contactant :
— par e-mail : contact@amplitudewatches.co ;
— par courrier postal : Amplitude SAS, 10, rue de la Paix, 75002 Paris, France.
Nous pourrons vous demander un justificatif d’identité afin de vérifier votre demande. Nous y répondrons dans un délai d’un mois à compter de sa réception, prolongeable de deux mois en cas de demande complexe ou de volume important.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. Sécurité de vos données
Amplitude met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction : chiffrement TLS des communications, hébergement sur infrastructure certifiée (Shopify, Google Cloud), gestion stricte des accès internes, authentification renforcée pour les administrateurs, sauvegardes régulières.
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, Amplitude notifiera la CNIL dans un délai de 72 heures et, lorsque le risque est élevé, vous en informera dans les meilleurs délais.
10. Modifications de la présente Politique
Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité afin de refléter une évolution de nos pratiques, de nos sous-traitants, ou pour des raisons opérationnelles, juridiques ou réglementaires. La date de dernière mise à jour figure en tête de la présente Politique. En cas de modification substantielle, nous vous en informerons par tout moyen approprié.
11. Nous contacter
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
Amplitude SAS
10, rue de la Paix
75002 Paris
France
E-mail : contact@amplitudewatches.co
