Politique de confidentialité

Dernière mise à jour : 6 juin 2026

1. Responsable du traitement

Le responsable du traitement des données est Mathis Fedeli, éditeur de ShopAudit, éditeur de l'application d'audit e-commerce ShopAudit pour boutiques Shopify. ShopAudit analyse la vitrine publique d'une boutique (SEO, performance, visuels, parcours d'achat) et restitue un rapport de recommandations au marchand.

Pour toute question relative à la présente politique ou à vos données, vous pouvez contacter le responsable de traitement à mathis.fedeli83@gmail.com (l'adresse postale est communiquée sur simple demande à cette adresse).

2. Données que nous traitons

ShopAudit traite uniquement les données nécessaires à la réalisation de l'audit :

• Données de la boutique : nom de domaine, URL, et données du catalogue produit (titres, descriptions, prix, stock, métadonnées SEO, textes alternatifs des images) obtenues via l'API Admin de Shopify avec votre autorisation explicite.
• Contenu public de la vitrine : pages crawlées de votre boutique (HTML, images, performance) tel qu'un visiteur les verrait.
• Session OAuth : jeton d'accès et identifiant de boutique, pour maintenir la connexion sécurisée à votre boutique.

Nous ne collectons aucune donnée personnelle de vos clients (acheteurs) : ni nom, ni e-mail, ni commande, ni adresse, ni moyen de paiement. ShopAudit audite la vitrine, pas vos acheteurs.

3. Finalités et bases légales

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

• Fourniture du service d'audit (générer les scores, problèmes et recommandations ; appliquer les corrections 1-clic que vous validez) — base légale : exécution du contrat qui vous lie à ShopAudit (art. 6.1.b).
• Sécurité et bon fonctionnement (authentification, prévention des abus, journaux techniques) — base légale : intérêt légitime (art. 6.1.f).
• Amélioration du service (statistiques agrégées et anonymisées) — base légale : intérêt légitime (art. 6.1.f). Aucune donnée n'est revendue.

4. Sous-traitants et localisation des données

Nous ne vendons ni ne louons vos données. Elles peuvent être traitées par des sous-traitants techniques strictement nécessaires au fonctionnement du service, chacun encadré par un accord de traitement (DPA) :

• Anthropic, PBC (modèles Claude) — analyse par IA des pages et images de votre vitrine pour produire le diagnostic. Localisation : États-Unis. Les contenus envoyés ne sont pas utilisés pour entraîner les modèles.
• Hébergeur de l'infrastructure — stockage sécurisé des rapports d'audit et des captures d'écran. Localisation : Union européenne (centre de données UE).
• Shopify Inc. — fournisseur de la plateforme et de l'API Admin, ainsi que de la facturation (Shopify Billing).

5. Transferts de données hors Union européenne

L'analyse par IA implique un transfert de contenu de votre vitrine vers Anthropic, aux États-Unis. Ce transfert est encadré par les clauses contractuelles typesde la Commission européenne (« Standard Contractual Clauses »), garantissant un niveau de protection adéquat conformément au chapitre V du RGPD. Sur le plan Free (sans IA), aucun contenu n'est transféré hors de l'Union européenne.

6. Conservation et suppression

Les rapports d'audit sont conservés tant que l'application est installée, afin de vous donner un historique. Conformément aux exigences de Shopify et au RGPD :

• Lors de la désinstallation, votre session OAuth est immédiatement supprimée.
• Dans les 48 heures suivant la désinstallation, l'ensemble des données de votre boutique (audits, problèmes, captures d'écran, concurrents suivis) est définitivement effacé via le webhook shop/redact.
• Vous pouvez à tout moment demander la suppression de vos données en nous écrivant à mathis.fedeli83@gmail.com.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, contactez-nous à mathis.fedeli83@gmail.com. Nous répondons dans un délai d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

8. Cookies

ShopAudit n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls des cookies strictement nécessaires au fonctionnement de l'application embarquée (session sécurisée Shopify) sont utilisés ; ils sont exemptés de consentement au sens des recommandations de la CNIL.

9. Sécurité

Les échanges sont chiffrés en HTTPS. Les jetons d'accès sont stockés de façon sécurisée et ne sont jamais exposés côté client. L'accès à votre boutique est limité aux permissions que vous accordez (lecture du catalogue, et écriture uniquement pour les corrections que vous validez).

10. Modifications

Nous pouvons mettre à jour cette politique. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel, nous vous en informerons dans l'application.

ShopAudit — Contact : mathis.fedeli83@gmail.com · Conditions d'utilisation