Politique de confidentialité

1. Responsable de traitement

La société ECOM OPTIMIZER (« l'Éditeur »), société par actions simplifiée au capital de 1 000 euros, immatriculée au RCS de Lille Métropole sous le numéro 103 178 372, dont le siège social est situé 87 rue du Fontenoy, 59100 Roubaix, agit en qualité de responsable de traitement pour les données collectées dans le cadre du Service.

Contact données personnelles : remi@ecom-optimizer.com.

2. Données collectées

Lorsque le Client installe Profit Tracker sur sa boutique Shopify, le Service collecte et traite :

1. Données de commande : ID, numéro, date, montant, TVA, produit, adresse de livraison (pays + code postal uniquement), nom et email du client final.
2. Données publicitaires : dépenses, clics, impressions, conversions par campagne Google Ads et Meta Ads — uniquement si le Client connecte ces comptes.
3. Tokens OAuth : jetons d'accès Shopify, Google, Meta — chiffrés au repos via AES-256-GCM.
4. Compte utilisateur Profit Tracker : email, dates de connexion.

3. Finalités

Les données sont utilisées exclusivement pour :

1. calculer et afficher les indicateurs de rentabilité du Client ;
2. synchroniser les dépenses publicitaires quotidiennes ;
3. générer des analyses via l'API Claude d'Anthropic si le Client utilise la fonctionnalité (l'envoi comporte uniquement des agrégats financiers anonymisés, sans données clients finales).

Aucune donnée n'est revendue, cédée ou utilisée à des fins publicitaires.

4. Bases légales

Les traitements reposent sur les bases légales suivantes :

• exécution du contrat (fourniture du Service) ;
• intérêt légitime (sécurité, amélioration du Service) ;
• obligations légales (RGPD, obligations comptables et fiscales).

5. Sous-traitants

Les principaux sous-traitants utilisés pour l'exécution du Service sont :

1. Hébergeur : Render, Inc., 525 Brannan St, San Francisco CA 94107, USA. Les données sont hébergées en priorité dans des infrastructures situées dans l’Union européenne lorsque cela est disponible.
2. Anthropic PBC (San Francisco, USA) : pour les analyses IA uniquement, sur demande explicite du Client. Clauses contractuelles types de la Commission européenne mises en place.
3. Resend : envoi d'emails transactionnels (liens de connexion, alertes). Clauses contractuelles types de la Commission européenne mises en place.
4. Shopify Inc., Google LLC, Meta Platforms Ireland Ltd : fournisseurs des API intégrées, accédées uniquement via OAuth avec consentement du Client.

6. Durée de conservation

Les données d'activité sont conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai maximum de 30 jours après désinstallation du Service, conformément aux exigences RGPD de Shopify (webhook shop/redact).

Les logs techniques sont conservés pendant une durée maximale de 30 jours.

7. Droits du Client et de ses clients

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement.

L'Éditeur répond aux webhooks customers/data_request et customers/redact émis par Shopify.

Vous pouvez également exercer vos droits en contactant : remi@ecom-optimizer.com.

Délai de réponse : 30 jours maximum.

8. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles appropriées :

• chiffrement TLS 1.2+ en transit ;
• chiffrement AES-256-GCM au repos pour les données sensibles ;
• isolation stricte des données par client (multi-tenant sécurisé avec Row-Level Security PostgreSQL) ;
• sauvegardes chiffrées régulières.

9. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification). Aucun cookie de mesure d'audience ou publicitaire n'est déposé.

10. Contact et réclamation

Pour toute question relative aux données personnelles : remi@ecom-optimizer.com.

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr.