1. Introduction
ProductConnect (« nous », « notre ») est une application Shopify développée par [Ton nom / Nom de ta société]. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données lorsque vous installez et utilisez notre application.
En installant ProductConnect, vous (« le Marchand ») acceptez les termes de cette politique de confidentialité.
2. Qui sommes-nous
Responsable du traitement des données :
- [Nom légal de ta société]
- [Adresse postale]
- Email de contact : privacy@productconnect.fr
3. Données que nous collectons
3.1 Données collectées automatiquement via Shopify OAuth
Lors de l'installation de ProductConnect, nous collectons et stockons les informations suivantes de votre boutique Shopify :
- Domaine de la boutique (ex. yourstore.myshopify.com)
- Token d'accès Shopify (chiffré au repos)
- Type de boutique (Marketplace Owner ou Vendor Merchant)
- Devise et paramètres régionaux
3.2 Données produits
Lorsqu'un Marketplace Owner importe des produits depuis une boutique Vendor connectée, nous traitons :
- Titres, descriptions et images des produits, variantes
- Prix et SKU
- Niveaux de stock
Ces données sont utilisées uniquement pour synchroniser les produits entre les boutiques connectées.
3.3 Données commandes
Lorsqu'un client passe une commande sur une boutique marketplace, nous traitons :
- ID de commande et lignes de commande
- Adresse de livraison (nom, adresse, ville, pays, code postal)
- Sous-total, montant de commission, paiement net
Nous ne collectons pas les informations de carte bancaire. Le traitement des paiements est exclusivement géré par Shopify.
3.4 Données d'invitation
Lorsqu'un Marketplace Owner invite un Vendor, nous collectons :
- Adresse email du Vendor
- Domaine de la boutique Vendor (optionnel)
- Token d'invitation et date d'expiration
3.5 Données d'utilisation et logs
Pour la fiabilité et le débogage, nous pouvons collecter :
- Logs d'appels API (sans contenu sensible)
- Types d'événements webhook et horodatages
- Logs d'erreurs et statut de synchronisation
4. Comment nous utilisons vos données
Nous utilisons les données collectées exclusivement pour fournir les fonctionnalités principales de ProductConnect :
| Objectif | Base légale |
|---|---|
| Connecter marketplace et boutiques Vendor | Exécution du contrat |
| Importer et synchroniser les produits | Exécution du contrat |
| Créer les commandes Vendor miroir | Exécution du contrat |
| Calculer et afficher les commissions | Exécution du contrat |
| Envoyer les emails d'invitation aux Vendors | Intérêt légitime |
| Débogage et surveillance des erreurs | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime |
Nous n'utilisons pas vos données à des fins publicitaires, de profilage ou pour tout objectif non lié aux fonctionnalités principales de l'application.
5. Partage des données
Nous ne vendons, ne louons ni n'échangeons vos données avec des tiers.
Nous pouvons partager des données limitées avec les catégories suivantes de prestataires, uniquement pour faire fonctionner l'application :
- Hébergeurs cloud (ex. Render, Fly.io) – pour héberger l'application et la base de données
- Prestataires d'envoi d'emails – pour envoyer les emails d'invitation aux Vendors
- Outils de surveillance des erreurs (ex. Sentry) – pour le débogage, sans transmission de données sensibles
Tous les prestataires tiers sont liés par des accords de traitement des données et opèrent conformément aux réglementations applicables en matière de confidentialité.
Entre boutiques connectées : Lorsqu'un Marketplace Owner et un Vendor Merchant établissent une connexion via ProductConnect, certaines données (informations produits, détails des commandes, adresses de livraison) sont nécessairement partagées entre les deux boutiques Shopify dans le cadre du fonctionnement de l'application. Les deux parties sont indépendamment responsables des données qu'elles traitent dans leurs propres boutiques Shopify.
6. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Tokens d'accès boutique | Supprimés sous 48 h après désinstallation |
| Mappings produits et variantes | Supprimés à la fin de la connexion |
| Enregistrements de commandes et commissions | 2 ans à compter de la date de création |
| Tokens d'invitation | Supprimés à l'expiration (7 jours) ou à l'utilisation |
| Logs de sync et erreurs | 90 jours |
Lorsque vous désinstallez ProductConnect, nous recevons un webhook app/uninstalled de Shopify et :
- Révoquons et supprimons votre token d'accès
- Désactivons toutes les connexions Vendor actives
- Anonymisons ou supprimons les données associées sous 30 jours
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement au repos : tous les tokens d'accès Shopify sont chiffrés (libsodium ou équivalent) avant stockage en base
- Chiffrement en transit : toutes les données transitent en HTTPS avec certificats TLS valides
- Contrôle d'accès : accès strict par rôle pour que chaque boutique n'accède qu'à ses propres données
- Pas de données sensibles dans les logs : les logs API sont assainis avant stockage
8. Vos droits
Selon votre localisation, vous pouvez exercer les droits suivants sur vos données personnelles :
- Accès : demander une copie des données que nous détenons
- Rectification : demander la correction de données inexactes
- Effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Portabilité : demander vos données dans un format structuré et lisible par machine
- Opposition : vous opposer à certains types de traitement
Pour exercer ces droits, contactez-nous à privacy@productconnect.fr. Nous répondrons sous 30 jours.
9. Cookies
ProductConnect est une application intégrée à l'admin Shopify. Nous n'utilisons pas de cookies de suivi. La gestion des sessions repose sur les mécanismes d'authentification natifs de Shopify (tokens de session via Shopify App Bridge).
10. Confidentialité des mineurs
ProductConnect n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date « Dernière mise à jour » en haut de page sera modifiée en conséquence. Pour les changements importants, nous informerons les marchands par email ou via une notification in-app au moins 14 jours avant leur entrée en vigueur.
Votre utilisation continue de ProductConnect après toute modification constitue votre acceptation de la politique mise à jour.
12. Contact
Pour toute question ou demande relative à la confidentialité :
- Email : privacy@productconnect.fr
- Site web : https://productconnect.fr
- Adresse postale : [Ton adresse légale]
ProductConnect n'est pas affilié à, approuvé par ou sponsorisé par Shopify Inc. Shopify est une marque déposée de Shopify Inc.