Confidentiality Policy

Disclaimer

The policies outlined below are set forth by Gimme Gotta Have, SASU. They are universally applicable across all our platforms, including our non-commercial "passive" website ( https://gimmegottahave.com/ ) and various product-specific websites ("boutiques"). Each product boutique, identified by the product name or its relevant association, is an integral part of Gimme Gotta Have, SASU. Therefore, if you have made a purchase on a product boutique such as www.exampleproduct.com, which is under the ownership of Gimme Gotta Have, SASU, these policies apply uniformly across both the individual product boutique and the wider corporation. Should you have any further inquiries about Gimme Gotta Have, SASU, please visit our main site at www.gimmegottahave.com.

In case of any discrepancy between this English translation and the original French version, the French version shall prevail

1. PURPOSE OF THIS POLICY AND DATA CONTROLLER

This Privacy Policy explains how your personal information is collected, used, and shared when you access the website https://gimmegottahave.com and any other brand or product sites operated by Gimme Gotta Have (the “Sites”), when you make a purchase, interact with our content, or communicate with us.

The Sites are operated by Gimme Gotta Have, SASU (“Gimme Gotta Have”), which acts as the data controller for the processing activities described in this Privacy Policy.

Data Controller: Gimme Gotta Have, SASU registered with the RCS of Paris under SIREN 927 751 248 (SIRET 927 751 248 00018), VAT FR67 927 751 248. Registered office: 58 Rue de Monceau, 75008 Paris, France (do not return parcels to this address).

Our Sites are powered by Shopify, which provides the e-commerce platform and certain technical features (payments, hosting, enhanced functionalities, etc.). In the event of any conflict between our Terms and this Privacy Policy, this Privacy Policy prevails regarding the collection and processing of your personal data.

2. WHAT DO WE MEAN BY “PERSONAL INFORMATION”?

“Personal information” refers to any information that identifies you directly (e.g., your name) or indirectly (e.g., a combination of technical identifiers), or can reasonably be linked to you. Information that is anonymized or irreversibly de-identified is not considered personal information.

3. CATEGORIES OF PERSONAL INFORMATION WE COLLECT

Depending on how you interact with our Sites, we may collect the following categories of personal information:

Contact information: name, postal address, billing address, shipping address, phone number, email address.
Account information: username, password, preferences, and account settings.
Payment and financial information: type of payment method, card information (transmitted directly to secure payment processors), payment confirmation, transaction identifiers. We do not have access to full card numbers in usable form.
Order and transaction information: products viewed, added to cart, purchased, returned or exchanged, order history, delivery method, amounts, and dates.
Your communications: messages submitted through our contact forms or by email, customer support interactions, survey responses, and product reviews.
Device and browsing information (“device information”): IP address, browser type, language, time zone, operating system, cookie identifiers, pages viewed, navigation path, time spent, entry and exit pages, and interactions with content and campaigns.
Usage information: how you use and interact with the Sites, including features used, preferences, email engagement, and campaign interactions.
Tester / creator collaboration data: when applicable and based on contracts, we may process limited information such as professional contact details, social media identifiers, or content provided for campaigns.

4. SOURCES OF PERSONAL INFORMATION

We collect personal information from the following sources:

Directly from you: when creating an account, making a purchase, signing up for a newsletter, completing a form, or contacting customer service.
Automatically through the Services: via cookies, pixels, server logs, and similar technologies when you browse our Sites.
From service providers: Shopify (store hosting and payments), email automation tools (e.g., HubSpot), analytics tools (e.g., Google Analytics), advertising platforms (e.g., Meta, TikTok), logistics providers, and cloud services.
From partners and third parties: lawful opt-in lists, marketing collaborations, or social media platforms, where permitted by law.

5. COOKIES, PIXELS AND SIMILAR TECHNOLOGIES

Our Sites use cookies and similar technologies to operate properly, ensure security, measure traffic, and personalize your experience (for example, remembering cart contents or showing relevant content).

These technologies may involve:

Shopify cookies: essential for store functionality, session management, security, and preferences.
Analytics tools: such as Google Analytics, to improve and measure engagement.
Email and CRM tools: such as HubSpot for tracking interactions with campaigns and forms.
Advertising and social media tools: such as Meta (Facebook, Instagram) or TikTok, for targeted advertising and campaign performance measurement.

You may manage your cookie preferences via the consent banner and your browser settings. Some cookies are essential and cannot be disabled.

6. HOW WE USE YOUR PERSONAL INFORMATION

We use your personal information for the following purposes:

Providing, personalizing, and improving the Services: processing orders, handling payments, organizing made-to-order production and shipping, managing your account, remembering your cart, recommending products, and optimizing site performance.
Customer service: responding to inquiries, handling returns and exchanges, tracking satisfaction, and resolving issues.
Marketing and advertising: sending newsletters (when permitted), tailoring emails, analyzing campaign performance, and delivering targeted ads (e.g., via Meta, TikTok, and others).
Abandoned cart and checkout reminders: if you enter your email and do not complete checkout, we may send a limited reminder email, as permitted by relevant ePrivacy rules and based on legitimate interest.
Security, fraud prevention, and compliance: account authentication, secure payments, fraud detection, protection of rights, and compliance with legal obligations (e.g., tax, accounting, fraud prevention).
Analytics and improvement: measuring engagement, improving products and user experience, and training customer service teams in a privacy-respectful way.
Legal reasons: responding to authorities, managing disputes, enforcing our Terms, and protecting safety.

7. TESTERS / CONTENT CREATORS AND DATA HANDLING

In collaborations with testers or content creators (“Testers”), we may process limited personal data as required by the partnership. We commit to:

complying with applicable data protection laws (including GDPR) and ensuring appropriate security measures;
using only necessary content in campaigns (photos, videos, audio), without disclosing unnecessary personal data;
processing data strictly for the purposes outlined in collaboration agreements;
respecting Testers’ rights (access, correction, removal of content when legally required, etc.).

8. SHARING AND DISCLOSING YOUR PERSONAL INFORMATION

We may share your personal information under the following circumstances, always to the extent necessary and in compliance with applicable law:

With Shopify: for hosting, payments, technical features, and security. For more information, see Shopify’s Privacy Policy and https://privacy.shopify.com.
With service providers: including payment processors, logistics providers, email and CRM platforms (e.g., HubSpot), analytics tools (e.g., Google Analytics), and cloud services. These providers generally act as processors and only process data according to our instructions.
With marketing and advertising partners: such as Meta and TikTok, to deliver targeted ads and measure campaign effectiveness, based on your consent when required.
With affiliates: within our corporate group for internal management and support.
For legal or safety reasons: when required by law or when necessary to protect our rights, your safety, or the safety of others.
In business transactions: such as mergers, acquisitions, financing, or insolvency proceedings.

9. SPECIFIC RELATIONSHIP WITH SHOPIFY

Our Sites are hosted by Shopify. In some cases, Shopify may also process certain personal information for its own purposes (for example, in connection with enhanced features across merchants). For those specific activities, Shopify acts as an independent controller. To learn more or exercise your rights regarding Shopify’s processing, see https://privacy.shopify.com.

10. INTERNATIONAL DATA TRANSFERS

Some service providers (including Shopify, analytics tools, and advertising partners) may be located outside the European Economic Area (EEA) or the UK, such as in the United States or Canada. When data is transferred outside these regions, we ensure appropriate safeguards are in place, such as:

adequacy decisions by the European Commission (where applicable);
Standard Contractual Clauses approved by the European Commission or equivalent UK mechanisms;
other recognized legal safeguards.

11. DATA RETENTION

We retain your personal information only for as long as necessary to fulfill the purposes for which it was collected, including:

managing your account and orders;
complying with our legal obligations (tax, accounting, fraud prevention);
managing disputes and defending our rights.

After this period, your data is securely archived, anonymized, or deleted when permitted.

12. SECURITY OF YOUR INFORMATION

We implement reasonable technical and organizational measures to protect your personal information from loss, misuse, unauthorized access, alteration, or destruction. No security measure is perfect or impenetrable, and we cannot guarantee absolute security. We encourage you to use a strong password, keep it confidential, and log out after your session.

13. YOUR RIGHTS (EEA, UK AND OTHER REGIONS)

Depending on your country of residence and applicable law, you may have some or all of the following rights regarding your personal information:

Right of access: request confirmation and a copy of the personal information we hold about you.
Right to rectification: request correction of inaccurate or incomplete data.
Right to erasure: request deletion of certain data when it is no longer needed, when consent is withdrawn, or when permitted by law.
Right to restriction: request a temporary limitation of processing in specific circumstances.
Right to object: object to certain processing based on legitimate interests, including direct marketing, unless we have compelling legitimate grounds.
Right to data portability: receive your data in a structured, commonly used, machine-readable format and/or request its transfer to another controller when technically possible.
Right to withdraw consent: where processing is based on consent, you may withdraw it at any time without affecting prior lawful processing.

You may exercise these rights by contacting us using the details below. We may need to verify your identity before fulfilling your request. You will not be penalized for exercising your rights.

If you reside in the EEA or the UK, you also have the right to lodge a complaint with your local supervisory authority (e.g., the CNIL in France).

14. CHILDREN’S DATA

Our Sites are not intended for individuals under 18. We do not knowingly collect personal information from children. If you are a parent or guardian and believe your child has provided personal information, please contact us to request deletion.

15. CHANGES TO THIS POLICY

We may update this Privacy Policy from time to time to reflect changes in our practices, our Sites, or legal requirements. The updated version is always available on https://gimmegottahave.com with the “Last updated” date shown at the top.

16. CONTACT US

If you have any questions about this Privacy Policy, wish to exercise your rights, or need assistance, you may contact us:

via our contact page: https://gimmegottahave.com/contact
by mail: Gimme Gotta Have, 58 Rue de Monceau, 75008 Paris, France (do not return parcels to this address).

For data protection purposes, Gimme Gotta Have, SASU, is the data controller for personal information collected through its Sites.

Last updated: December 1, 2025

Version in French

1. OBJET DE LA POLITIQUE ET RESPONSABLE DE TRAITEMENT

La présente Politique de confidentialité décrit comment vos informations personnelles sont collectées, utilisées et partagées lorsque vous accédez au site https://gimmegottahave.com et à tout autre site de marque ou de produits exploité par Gimme Gotta Have (les « Sites »), lorsque vous effectuez un achat, interagissez avec nos contenus ou communiquez avec nous.

Les Sites sont exploités par Gimme Gotta Have, SASU (« Gimme Gotta Have »), qui agit en qualité de responsable de traitement pour les opérations décrites dans la présente Politique.

Responsable de traitement : Gimme Gotta Have, SASU immatriculée au RCS de Paris sous le numéro SIREN 927 751 248 (SIRET 927 751 248 00018), TVA intracommunautaire FR67 927 751 248. Siège social : 58 rue de Monceau, 75008 Paris, France (ne pas renvoyer de colis à cette adresse).

Nos Sites sont propulsés par Shopify, qui fournit la plateforme e-commerce et certaines fonctionnalités techniques (paiement, hébergement, fonctionnalités « améliorées », etc.). En cas de contradiction entre nos Conditions générales et la présente Politique, cette Politique de confidentialité prévaut pour tout ce qui concerne la collecte et le traitement de vos données personnelles.

2. QUE DÉSIGNONS-NOUS PAR « INFORMATIONS PERSONNELLES » ?

Lorsque nous utilisons le terme « informations personnelles », nous faisons référence à toute information permettant de vous identifier directement (par exemple votre nom) ou indirectement (par exemple une combinaison d’identifiants techniques), ou pouvant raisonnablement être reliée à vous. Les informations anonymisées ou rendues non identifiables de façon irréversible n’entrent pas dans cette définition.

3. CATÉGORIES D’INFORMATIONS PERSONNELLES COLLECTÉES

Selon la façon dont vous interagissez avec nos Sites, nous pouvons collecter les catégories d’informations personnelles suivantes :

Coordonnées : nom, prénom, adresse postale, adresse de facturation, adresse de livraison, numéro de téléphone, adresse e-mail.
Informations de compte : identifiant, mot de passe, préférences et paramètres de compte.
Informations financières et de paiement : type de moyen de paiement, informations de carte (transmises directement aux prestataires de paiement sécurisés), confirmation de paiement, identifiants de transaction. Nous n’avons pas accès aux numéros complets de carte dans un format exploitable.
Informations de commande et de transaction : produits consultés, ajoutés au panier, achetés, retournés ou échangés, historique de commandes, montants, dates et mode de livraison.
Vos communications : messages envoyés via nos formulaires de contact ou par e-mail, demandes au service client, réponses à des enquêtes ou avis produits.
Informations sur l’appareil et de navigation (« informations sur l’appareil ») : adresse IP, type de navigateur, langue, fuseau horaire, système d’exploitation, identifiants de cookies, pages consultées, parcours sur le site, temps passé, pages d’entrée et de sortie, ainsi que les interactions avec les contenus et campagnes.
Informations d’usage : manière dont vous interagissez avec nos Sites (fonctionnalités utilisées, préférences, réactions aux campagnes marketing, clics dans les e-mails).
Données issues de collaborations avec des testeurs / créateurs de contenu : selon les accords conclus, nous pouvons traiter certaines données (par exemple coordonnées professionnelles, identifiants de réseaux sociaux, contenus fournis) dans un cadre strictement contractuel et non public.

4. SOURCES DES INFORMATIONS PERSONNELLES

Nous collectons vos informations personnelles à partir des sources suivantes :

Directement auprès de vous : lors de la création d’un compte, d’une commande, de l’inscription à une newsletter, d’une demande via un formulaire de contact ou d’une participation à un jeu, test produit ou sondage.
Automatiquement via les Services : par le biais de cookies, pixels, journaux serveurs et technologies similaires lorsque vous naviguez sur nos Sites.
Auprès de nos prestataires de services : notamment Shopify (hébergement boutique, paiement, fonctionnalités e-commerce), prestataires de paiement, solutions d’e-mailing et d’automatisation marketing (par ex. HubSpot), outils d’analytics (par ex. Google Analytics) ou de publicité (par ex. Meta, TikTok), qui collectent ou traitent des données en notre nom.
Auprès de partenaires ou d’autres tiers : par exemple listes d’opt-in partagées de façon licite, collaborations marketing, plateformes sociales, toujours dans le respect de la réglementation applicable et avec votre consentement lorsque nécessaire.

5. COOKIES, PIXELS ET TECHNOLOGIES SIMILAIRES

Nos Sites utilisent des cookies et technologies similaires pour faire fonctionner le site, assurer la sécurité, mesurer l’audience et personnaliser votre expérience (par exemple, mémoriser votre panier ou afficher des contenus susceptibles de vous intéresser).

Ces technologies peuvent être mises en œuvre via :

Shopify : cookies nécessaires au fonctionnement des boutiques (session, panier, sécurité, préférences).
Outils d’analyse : par exemple Google Analytics, pour mesurer et améliorer l’usage de nos Sites.
Outils marketing et CRM : par exemple HubSpot, pour suivre les formulaires, campagnes e-mail et interactions.
Réseaux sociaux et publicité : par exemple Meta (Facebook, Instagram), TikTok ou autres, afin de mesurer l’efficacité de nos campagnes et de vous proposer des publicités pertinentes.

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement, ainsi que via les paramètres de votre navigateur. Certains cookies sont strictement nécessaires au fonctionnement du site et ne peuvent pas être désactivés.

6. FINALITÉS DE TRAITEMENT DE VOS INFORMATIONS PERSONNELLES

Nous utilisons vos informations personnelles pour les finalités suivantes :

Fournir, personnaliser et améliorer les Services : exécuter vos commandes, traiter les paiements, organiser la fabrication après commande et l’expédition, gérer votre compte, mémoriser votre panier, afficher des recommandations de produits et optimiser l’ergonomie de nos Sites.
Gestion de la relation client : répondre à vos demandes via le service client, gérer les retours et échanges, traiter les réclamations, suivre la satisfaction.
Marketing et publicité : vous envoyer des communications (si vous y avez consenti ou si la loi le permet), personnaliser les emails, analyser la performance des campagnes, diffuser de la publicité ciblée (par exemple via Meta, TikTok ou d’autres réseaux) en fonction de vos interactions avec nos Sites.
Panier et paiement abandonnés : si vous saisissez votre e-mail et interrompez votre commande, nous pouvons vous adresser un rappel limité pour vous permettre de finaliser votre achat, sur la base de notre intérêt légitime et dans le respect de la Directive ePrivacy.
Sécurité, prévention de la fraude et conformité : authentifier les comptes, sécuriser les paiements, détecter les comportements frauduleux ou abusifs, protéger nos droits et ceux des autres utilisateurs, respecter nos obligations légales (comptables, fiscales, lutte contre la fraude, etc.).
Analyses et amélioration continue : comprendre comment nos Sites sont utilisés, améliorer nos produits, notre offre et notre expérience client, former notre équipe de support dans le respect de la vie privée.
Raisons légales : répondre à des demandes d’autorités, gérer des litiges, faire respecter nos Conditions d’utilisation et autres politiques.

7. COLLABORATIONS AVEC DES TESTEURS / CRÉATEURS DE CONTENU

Dans le cadre de collaborations avec des testeurs ou créateurs de contenu (« Testeurs »), nous pouvons traiter certaines informations (coordonnées, profils sociaux, contenus fournis, etc.) conformément aux contrats conclus avec eux. Nous nous engageons à :

respecter la législation sur la protection des données (y compris le RGPD) et à mettre en œuvre des mesures de sécurité appropriées ;
n’utiliser publiquement que des contenus (image, vidéo, audio) nécessaires à nos campagnes, sans divulguer de données personnelles inutiles ;
utiliser les données uniquement pour les finalités prévues au contrat de collaboration ;
respecter les droits des Testeurs (accès, rectification, retrait des contenus lorsque la loi l’exige, etc.).

8. PARTAGE ET DIVULGATION DE VOS INFORMATIONS PERSONNELLES

Nous pouvons partager vos informations personnelles dans les cas suivants, dans la mesure nécessaire et conformément au droit applicable :

Avec Shopify : pour héberger les boutiques, traiter les paiements, fournir certaines fonctionnalités techniques et assurer la sécurité. Pour plus d’informations sur l’utilisation de vos données par Shopify, vous pouvez consulter : Politique de confidentialité Shopify et le portail dédié : https://privacy.shopify.com/fr.
Avec nos prestataires de services : par exemple prestataires de paiement, solutions d’e-mailing et CRM (comme HubSpot), prestataires logistiques, outils d’analytics (comme Google Analytics), prestataires d’avis clients, hébergeurs et services cloud. Ces prestataires agissent en principe en tant que sous-traitants et ne traitent vos données que sur instruction de Gimme Gotta Have.
Avec nos partenaires marketing et publicitaires : par exemple Meta (Facebook, Instagram), TikTok ou d’autres réseaux, pour diffuser de la publicité ciblée et mesurer la performance de nos campagnes, dans le respect des bases légales applicables et de vos choix de consentement.
Avec nos sociétés affiliées : le cas échéant, au sein du même groupe, pour des besoins de gestion, de reporting ou de support.
Pour des raisons légales ou de sécurité : lorsque la loi l’exige ou que nous estimons de bonne foi qu’une telle divulgation est raisonnablement nécessaire pour répondre à une obligation légale, protéger nos droits, votre sécurité ou celle d’autrui, enquêter sur une fraude ou répondre à une autorité.
Dans le cadre d’opérations de restructuration : en cas de fusion, cession d’actifs, financement, acquisition ou procédure collective impliquant tout ou partie de Gimme Gotta Have, vos informations peuvent être transférées aux parties concernées, dans le respect de la réglementation.

9. RELATION SPÉCIFIQUE AVEC SHOPIFY

Les Services de nos Sites sont hébergés par Shopify. Dans certains cas, Shopify peut également utiliser certaines informations personnelles pour ses propres finalités (par exemple pour des analyses globales ou des fonctionnalités « améliorées » entre marchands). Pour ces traitements spécifiques, Shopify agit alors comme responsable de traitement indépendant et est directement responsable vis-à-vis de vous. Pour en savoir plus sur ces traitements et sur les droits dont vous disposez auprès de Shopify, vous pouvez consulter : https://privacy.shopify.com/fr.

10. TRANSFERTS INTERNATIONAUX DE DONNÉES

Certains de nos prestataires (dont Shopify, outils d’analytics et de marketing) peuvent être situés en dehors de l’Espace économique européen (EEE) ou du Royaume-Uni, notamment au Canada et aux États-Unis. Lorsque des données sont transférées vers un pays tiers, nous veillons à ce que des garanties appropriées soient mises en place, par exemple :

décisions d’adéquation de la Commission européenne (le cas échéant) ;
clauses contractuelles types approuvées par la Commission européenne ou par l’autorité compétente du Royaume-Uni ;
tout autre mécanisme reconnu par le droit applicable.

11. DURÉE DE CONSERVATION DE VOS INFORMATIONS

Nous conservons vos informations personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, notamment :

gestion de vos comptes et de vos commandes ;
respect de nos obligations légales (comptables, fiscales, etc.) ;
gestion des litiges et défense de nos droits.

Au-delà, vos données sont archivées de manière sécurisée ou anonymisées, ou bien supprimées lorsque la loi l’autorise.

12. SÉCURITÉ DE VOS INFORMATIONS

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos informations personnelles contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction. Aucune mesure de sécurité n’est toutefois parfaite, et nous ne pouvons garantir une sécurité absolue. Nous vous recommandons de choisir un mot de passe robuste, de le garder confidentiel et de vous déconnecter de votre compte après utilisation.

13. VOS DROITS (EEE, ROYAUME-UNI ET AUTRES JURIDICTIONS)

Selon votre pays de résidence et le droit applicable, vous pouvez disposer des droits suivants concernant vos informations personnelles :

Droit d’accès : obtenir confirmation que nous traitons des données vous concernant et en recevoir une copie.
Droit de rectification : demander la correction de données inexactes ou incomplètes.
Droit à l’effacement : demander la suppression de certaines données, par exemple lorsqu’elles ne sont plus nécessaires ou lorsque vous retirez votre consentement, sous réserve de nos obligations légales.
Droit à la limitation : demander la suspension temporaire du traitement dans certaines situations.
Droit d’opposition : vous opposer à certains traitements fondés sur nos intérêts légitimes, y compris la prospection commerciale, sauf motifs légitimes impérieux de notre part.
Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et/ou demander leur transmission à un autre responsable lorsque cela est techniquement possible.
Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans effet rétroactif sur la licéité des traitements antérieurs.

Vous pouvez exercer ces droits en nous contactant via les coordonnées indiquées ci-dessous. Nous pourrons être amenés à vérifier votre identité avant de donner suite à votre demande. Vous ne serez pas pénalisé(e) pour l’exercice de vos droits.

Si vous résidez dans l’EEE ou au Royaume-Uni, vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (par exemple, en France : la CNIL).

14. DONNÉES DES MINEURS

Nos Sites ne s’adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, vous pouvez nous contacter pour demander leur suppression.

15. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre, notamment pour refléter l’évolution de nos pratiques, de nos Sites ou de la réglementation. La version à jour est toujours disponible sur https://gimmegottahave.com, avec la date de « Dernière mise à jour » indiquée en haut de page.

16. NOUS CONTACTER

Pour toute question concernant cette Politique de confidentialité, l’exercice de vos droits ou nos pratiques en matière de protection des données, vous pouvez nous contacter :

via notre formulaire dédié : https://gimmegottahave.com/contact
par courrier : Gimme Gotta Have, 58 rue de Monceau, 75008 Paris, France (ne pas renvoyer de colis à cette adresse).

Aux fins de la législation applicable en matière de protection des données, Gimme Gotta Have, SASU, est le responsable de traitement des informations personnelles collectées via ses Sites.

Dernière mise à jour : 1 décembre 2025