Shop du Coin

Documents légaux

Politique de confidentialité

Cette politique explique quelles données Shop du Coin collecte, pourquoi elles sont utilisées, comment elles sont protégées, comment elles sont partagées avec des services comme Meta / Facebook et WhatsApp Business Platform, et comment demander leur accès, leur correction ou leur suppression.

Dernière mise à jour :

1. Responsable et contact

Shop du Coin édite une plateforme SaaS de fidélité, catalogue, commandes, notifications, gestion d’équipe et publicité pour les commerçants de proximité.

Shop du Coin agit comme responsable du traitement pour les données nécessaires à la création des comptes, à la sécurité du service, à la connexion Meta Ads, à la connexion WhatsApp Business et à l’administration de la plateforme.

Pour les données clients que les commerçants importent, collectent ou traitent dans leur propre shop, le commerçant reste responsable de la relation avec ses clients. Shop du Coin agit alors comme prestataire technique (sous-traitant) dans la limite des fonctionnalités utilisées.

Contact confidentialité : contact@shopducoin.com.

2. Types de données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service, à la sécurité, au support, à l’amélioration du produit et aux obligations légales ou contractuelles.

  • Données de compte : prénom, nom, téléphone, email, mot de passe haché, rôle et permissions.
  • Données de commerce : nom du shop, adresse, téléphone, email, logo, horaires, catalogue, produits, prix, commandes, coupons et règles de fidélité.
  • Données clients des commerçants : coordonnées fournies lors de l’inscription au programme, points, commandes, adresses de livraison et préférences de notification.
  • Données de messagerie WhatsApp : numéro de téléphone du destinataire, contenu des messages et notifications envoyés ou reçus, modèles (templates) utilisés, statut de livraison et de lecture, et fenêtre de conversation.
  • Données techniques : sessions, adresse IP, journaux de sécurité, identifiants d’appareil, abonnements push web et informations nécessaires à la prévention des abus.
  • Données de contenu : messages, campagnes de notification, créations publicitaires, images générées ou téléversées et paramètres de diffusion.
  • Données de paiement ou d’abonnement si une offre payante est utilisée : statut d’abonnement, historique utile à la facturation, références de paiement ou informations transmises par le prestataire de paiement. Shop du Coin ne stocke pas les numéros complets de carte bancaire.

3. Connexion publicitaire Meta Ads (Facebook)

Lorsque vous connectez un compte Meta Ads à un shop via Facebook Login, nous utilisons les permissions accordées pour vous permettre de sélectionner un compte publicitaire, une Page Facebook et un Pixel, puis de créer et gérer des campagnes publicitaires depuis Shop du Coin.

Dans ce cadre, nous pouvons traiter l’identifiant Meta du compte connecté, son nom public, les informations de Business Manager, les comptes publicitaires, la devise, le fuseau horaire, les Pages accessibles, les Pixels, les campagnes, ensembles de publicités, publicités, créations, statistiques et dépenses publicitaires, ainsi que des jetons d’accès chiffrés.

Ces données Meta ne sont utilisées que pour fournir les fonctionnalités demandées : connexion du compte, lecture des comptes, Pages et Pixels disponibles, création ou gestion de campagnes, suivi de statut et affichage de rapports utiles au commerçant.

Shop du Coin ne demande pas la permission email de Meta : l’adresse email du compte Shop du Coin est fournie directement par le commerçant lors de l’inscription, indépendamment de Meta.

4. Connexion WhatsApp Business Platform (API Cloud officielle)

Lorsque vous connectez un numéro WhatsApp Business via l’inscription intégrée (Embedded Signup) de Meta, nous utilisons les permissions accordées pour identifier votre compte WhatsApp Business (WABA) et le numéro associé, configurer la réception des webhooks, et envoyer en votre nom des messages et notifications aux clients qui ont donné leur accord préalable.

Dans ce cadre, nous pouvons traiter l’identifiant du compte WhatsApp Business (WABA ID), l’identifiant et le numéro de téléphone WhatsApp Business, le nom affiché, l’état de vérification et de santé du numéro, les modèles de message (templates), le contenu des messages envoyés ou reçus dans la fenêtre de conversation, les statuts de livraison et de lecture, ainsi qu’un jeton d’accès System User chiffré.

Ces données ne sont utilisées que pour fournir la messagerie demandée : connexion du numéro, envoi de notifications transactionnelles et de campagnes autorisées, réception des réponses des clients et suivi de l’état des messages. Shop du Coin exploite la plateforme WhatsApp Business conformément à la Politique de messagerie commerciale de WhatsApp.

5. Permissions Meta et WhatsApp demandées

Selon les fonctionnalités activées et la configuration des applications Meta, Shop du Coin peut demander les permissions ci-dessous. Les permissions réellement demandées sont toujours affichées par Meta au moment de l’autorisation et limitées à ce qui est strictement nécessaire.

Publicité — Meta Ads

  • public_profile : identifier le compte Meta connecté.
  • business_management : lire les informations nécessaires du Business Manager pour lier le bon environnement publicitaire.
  • ads_read : lire les comptes publicitaires, campagnes et statistiques nécessaires au reporting.
  • ads_management : créer, modifier, gérer ou déconnecter des campagnes publicitaires lorsque le commerçant le demande.
  • pages_show_list : afficher les Pages Facebook accessibles afin que le commerçant sélectionne la Page utilisée pour les publicités.
  • pages_read_engagement : lire les informations nécessaires sur les Pages sélectionnées.

Messagerie — WhatsApp Business Platform

  • whatsapp_business_management : identifier le compte WhatsApp Business (WABA), le numéro et les modèles de message, et configurer les webhooks.
  • whatsapp_business_messaging : envoyer et recevoir des messages WhatsApp au nom du numéro Business connecté.
  • business_management : associer le compte WhatsApp Business au bon Business Manager.

6. Suivi de conversion (Pixel Meta et Conversions API)

Lorsqu’un commerçant active le Pixel Meta sur les pages publiques de son shop, des événements de navigation et d’achat peuvent être transmis à Meta pour mesurer la performance des publicités. Le Pixel n’est jamais chargé sans le consentement du visiteur, recueilli au moyen d’une bannière dédiée.

Le même choix de consentement s’applique à l’API de conversions (CAPI) côté serveur. Les événements d’achat sont dédupliqués entre le navigateur et le serveur afin d’éviter les doublons. Le visiteur peut refuser ou retirer son consentement à tout moment.

7. Utilisation des données

  • Créer, sécuriser et administrer les comptes utilisateurs et les shops.
  • Gérer les programmes de fidélité, catalogues, commandes, notifications WhatsApp, notifications web push et tableaux de bord.
  • Envoyer des notifications et messages WhatsApp aux clients ayant donné leur accord, et recevoir leurs réponses.
  • Connecter et exploiter les services tiers que l’utilisateur active explicitement, notamment Meta Ads et WhatsApp Business Platform.
  • Calculer et afficher des indicateurs métier : clients, points, commandes, chiffre d’affaires, performances de campagnes et dépenses publicitaires lorsque les données sont disponibles.
  • Générer ou stocker des visuels publicitaires lorsque l’utilisateur utilise les fonctionnalités IA ou téléverse des contenus.
  • Prévenir la fraude, les abus, les accès non autorisés et les incidents de sécurité.
  • Fournir le support, corriger les erreurs et améliorer le service.
  • Respecter nos obligations légales, comptables et contractuelles.

8. Bases légales

Lorsque le droit applicable l’exige, nous traitons les données sur la base de l’exécution du contrat, de l’intérêt légitime, du consentement ou d’une obligation légale.

  • Exécution du contrat : création du compte, accès à l’application, gestion du shop, commandes, fidélité, notifications demandées et fonctionnalités Meta Ads / WhatsApp activées.
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service, support et journalisation technique.
  • Consentement : connexion à certains services tiers, notifications push, suivi de conversion ou communications lorsque le consentement est requis.
  • Obligation légale : conservation de documents nécessaires à la comptabilité, aux demandes d’autorités ou à la défense de droits.

9. Mode et lieu de traitement

Le traitement est réalisé au moyen d’outils informatiques, d’applications serveur, de bases de données, de services de stockage et de services tiers strictement nécessaires au fonctionnement de Shop du Coin.

Les accès internes sont limités aux personnes ou prestataires qui en ont besoin pour l’administration, le support, la maintenance, la sécurité, le développement, les opérations commerciales ou les obligations légales.

Les données sont traitées sur les serveurs et infrastructures utilisés pour héberger l’application, ses bases de données, ses fichiers, ses sauvegardes et ses services connectés. Certains prestataires peuvent traiter les données dans d’autres pays selon leurs propres garanties contractuelles et techniques.

10. Partage et sous-traitants

Nous ne vendons pas et ne louons pas les données personnelles. Les données peuvent être partagées uniquement lorsque cela est nécessaire au service, à la sécurité, au support, à une obligation légale ou à une fonctionnalité activée par l’utilisateur.

  • Hébergement, base de données, stockage de fichiers, sauvegardes et infrastructure serveur.
  • Services de notification, notamment WhatsApp Business Platform, notifications web push et prestataires de communication.
  • Meta / Facebook lorsque le commerçant connecte son compte et utilise les fonctionnalités publicitaires ou la messagerie WhatsApp Business.
  • Services de cartographie, géocodage ou itinéraire lorsque les fonctionnalités de livraison ou d’adresse sont utilisées.
  • Services d’IA ou de génération d’image lorsque l’utilisateur demande la création de visuels.
  • Prestataires de paiement, comptabilité, sécurité, maintenance ou support lorsque cela est nécessaire.
  • Autorités publiques, conseils ou juridictions lorsque la loi l’exige ou pour protéger nos droits.

11. Journaux système et maintenance

Pour des raisons de sécurité, de maintenance, de diagnostic et de prévention des abus, Shop du Coin et ses prestataires peuvent collecter des journaux techniques : adresse IP, date et heure, routes appelées, actions sensibles, erreurs, informations de session, navigateur ou appareil.

Ces journaux sont utilisés pour maintenir le service, enquêter sur des incidents, détecter des accès non autorisés et améliorer la fiabilité de l’application.

12. Durée de conservation

Les données sont conservées pendant la durée nécessaire à la fourniture du service demandé par l’utilisateur, puis supprimées ou anonymisées lorsque le compte, le shop ou la connexion concernée est supprimé.

Certaines données peuvent être conservées plus longtemps si cela est nécessaire pour respecter une obligation légale, comptable ou fiscale, prévenir la fraude, résoudre un litige, maintenir la sécurité ou exécuter une sauvegarde temporaire.

Les jetons Meta et WhatsApp sont supprimés lorsque vous déconnectez le compte concerné du shop ou lorsque vous demandez la suppression des données associées, sauf obligation de conservation limitée.

13. Sécurité

Nous appliquons des mesures de sécurité raisonnables : chiffrement des jetons sensibles, sessions sécurisées, contrôle d’accès par rôle, journalisation des événements sensibles et limitation de certaines actions.

Les mots de passe sont stockés sous forme hachée. Les jetons Meta et WhatsApp sensibles sont chiffrés (AES-256-GCM) avant stockage. Les accès aux shops sont limités selon le rôle du propriétaire et des membres invités.

Aucun système n’est totalement exempt de risque ; en cas d’incident significatif, nous prendrons les mesures nécessaires conformément aux obligations applicables.

14. Droits des utilisateurs

Selon votre situation et la loi applicable, vous pouvez demander l’accès, la rectification, l’opposition, la limitation, la portabilité ou la suppression de vos données personnelles.

Vous pouvez aussi demander l’origine des données, leur finalité, les catégories de destinataires et, lorsque cela est possible, leur transformation en format anonyme ou leur blocage si elles sont traitées en violation de la loi.

Les demandes doivent être envoyées à contact@shopducoin.com. Une vérification d’identité ou de légitimité peut être demandée avant traitement.

Pour demander la suppression de données liées à Meta / Facebook ou à WhatsApp, consultez aussi la page dédiée : Suppression des données.

15. Conformité aux règles des plateformes

Shop du Coin utilise les API Meta et WhatsApp dans le respect des Conditions de la plateforme Meta, des Politiques pour les développeurs Meta, des Règles publicitaires Meta et de la Politique de messagerie commerciale de WhatsApp.

Les données obtenues via Meta ou WhatsApp ne sont utilisées que pour fournir les fonctionnalités décrites dans cette politique. Elles ne sont ni vendues, ni utilisées à des fins de profilage publicitaire en dehors du périmètre du service, ni transférées à des courtiers de données. Leur usage respecte les exigences d’usage limité (Limited Use) des plateformes concernées.

16. Informations non contenues dans cette politique

Des informations complémentaires sur la collecte ou le traitement de données personnelles peuvent être demandées à tout moment au contact indiqué dans cette politique.

Certaines fonctionnalités peuvent afficher des informations contextuelles supplémentaires au moment où elles collectent ou utilisent des données spécifiques.

17. Do Not Track, cookies et traceurs

Le service ne répond pas actuellement aux signaux Do Not Track des navigateurs. Les services tiers intégrés peuvent appliquer leurs propres règles ; nous vous invitons à consulter leurs politiques de confidentialité.

Shop du Coin peut utiliser des cookies ou technologies similaires pour maintenir la session, sécuriser l’accès, mémoriser certaines préférences (dont le choix de consentement au Pixel), mesurer l’usage du service ou permettre le fonctionnement de fonctionnalités connectées.

18. Mineurs

Shop du Coin s’adresse aux commerçants, à leurs équipes et aux clients des programmes de fidélité. Le service n’est pas destiné aux enfants de moins de 13 ans.

Si vous pensez qu’un mineur nous a transmis des données sans autorisation appropriée, contactez-nous afin que nous puissions examiner la demande.

19. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour refléter l’évolution du service, de nos prestataires, de nos obligations ou des règles des plateformes tierces.

La version applicable est celle publiée sur cette page à la date de consultation. En cas de changement important, nous pouvons informer les utilisateurs par un moyen approprié.