Shop du Coin

Documents légaux

Politique de confidentialité

Cette politique explique quelles données Shop du Coin collecte, pourquoi elles sont utilisées, comment elles sont protégées et comment demander leur accès, correction ou suppression.

Dernière mise à jour :

1. Responsable et contact

Shop du Coin édite une plateforme SaaS de fidélité, catalogue, commandes, notifications, gestion d’équipe et publicité pour les commerçants.

Shop du Coin agit comme responsable du traitement pour les données nécessaires à la création des comptes, à la sécurité du service, à la connexion Meta Ads et à l’administration de la plateforme.

Pour les données clients que les commerçants importent, collectent ou traitent dans leur propre shop, le commerçant reste responsable de la relation avec ses clients. Shop du Coin agit alors comme prestataire technique dans la limite des fonctionnalités utilisées.

Contact confidentialité : contact@shopducoin.com.

2. Types de données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service, à la sécurité, au support, à l’amélioration du produit et aux obligations légales ou contractuelles.

  • Données de compte : prénom, nom, téléphone, email, mot de passe chiffré, rôle et permissions.
  • Données de commerce : nom du shop, adresse, téléphone, email, logo, horaires, catalogue, produits, prix, commandes, coupons et règles de fidélité.
  • Données clients des commerçants : coordonnées fournies lors de l’inscription au programme, points, commandes, adresses de livraison et préférences de notification.
  • Données techniques : sessions, adresse IP, journaux de sécurité, identifiants d’appareil, abonnements push web et informations nécessaires à la prévention des abus.
  • Données de contenu : messages, campagnes de notification, créations publicitaires, images générées ou téléversées et paramètres de diffusion.
  • Données de paiement ou d’abonnement si une offre payante est utilisée : statut d’abonnement, historique utile à la facturation, références de paiement ou informations transmises par le prestataire de paiement. Shop du Coin ne stocke pas les numéros complets de carte bancaire.

3. Connexion Meta / Facebook

Lorsque vous connectez un compte Meta Ads à un shop, nous utilisons les permissions accordées pour vous permettre de sélectionner un compte publicitaire, une Page Facebook et de gérer des campagnes publicitaires depuis Shop du Coin.

Dans ce cadre, nous pouvons traiter l’identifiant Meta, le nom, l’email associé au compte Meta, les informations de Business Manager, comptes publicitaires, devise, fuseau horaire, Pages accessibles, campagnes, ensembles de publicités, publicités, créations, statistiques et dépenses publicitaires, ainsi que des jetons d’accès chiffrés.

Ces données Meta ne sont utilisées que pour fournir les fonctionnalités demandées : connexion du compte, lecture des comptes et Pages disponibles, création ou gestion de campagnes, suivi de statut et affichage de rapports utiles au commerçant.

4. Permissions Facebook demandées

Selon la configuration de l’application Meta et les fonctionnalités activées, Shop du Coin peut demander certaines permissions Meta/Facebook. Les permissions réellement demandées sont affichées par Meta au moment de l’autorisation.

  • public_profile : identifier le compte Meta connecté.
  • email : récupérer l’adresse email du compte Meta lorsque Meta la fournit.
  • business_management : lire les informations nécessaires du Business Manager pour lier le bon environnement publicitaire.
  • ads_read : lire les comptes publicitaires, campagnes et statistiques nécessaires au reporting.
  • ads_management : créer, modifier, gérer ou déconnecter des campagnes publicitaires lorsque le commerçant le demande.
  • pages_show_list : afficher les Pages Facebook accessibles afin que le commerçant sélectionne la Page utilisée pour les publicités.
  • pages_read_engagement : lire les informations nécessaires sur les Pages sélectionnées.
  • pages_manage_ads : utiliser une Page autorisée dans le cadre de la création ou de la gestion de publicités.

5. Utilisation des données

  • Créer, sécuriser et administrer les comptes utilisateurs et les shops.
  • Gérer les programmes de fidélité, catalogues, commandes, notifications WhatsApp, notifications web push et tableaux de bord.
  • Connecter et exploiter les services tiers que l’utilisateur active explicitement, notamment Meta Ads.
  • Calculer et afficher des indicateurs métier : clients, points, commandes, chiffre d’affaires, performances de campagnes et dépenses publicitaires lorsque les données sont disponibles.
  • Générer ou stocker des visuels publicitaires lorsque l’utilisateur utilise les fonctionnalités IA ou téléverse des contenus.
  • Prévenir la fraude, les abus, les accès non autorisés et les incidents de sécurité.
  • Fournir le support, corriger les erreurs et améliorer le service.
  • Respecter nos obligations légales, comptables et contractuelles.

6. Bases légales

Lorsque le droit applicable l’exige, nous traitons les données sur la base de l’exécution du contrat, de l’intérêt légitime, du consentement ou d’une obligation légale.

  • Exécution du contrat : création du compte, accès à l’application, gestion du shop, commandes, fidélité, notifications demandées et fonctionnalités Meta Ads activées.
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service, support et journalisation technique.
  • Consentement : connexion à certains services tiers, notifications push ou communications lorsque le consentement est requis.
  • Obligation légale : conservation de documents nécessaires à la comptabilité, aux demandes d’autorités ou à la défense de droits.

7. Mode et lieu de traitement

Le traitement est réalisé au moyen d’outils informatiques, d’applications serveur, de bases de données, de services de stockage et de services tiers strictement nécessaires au fonctionnement de Shop du Coin.

Les accès internes sont limités aux personnes ou prestataires qui en ont besoin pour l’administration, le support, la maintenance, la sécurité, le développement, les opérations commerciales ou les obligations légales.

Les données sont traitées sur les serveurs et infrastructures utilisés pour héberger l’application, ses bases de données, ses fichiers, ses sauvegardes et ses services connectés. Certains prestataires peuvent traiter les données dans d’autres pays selon leurs propres garanties contractuelles et techniques.

8. Partage et sous-traitants

Nous ne vendons pas et ne louons pas les données personnelles. Les données peuvent être partagées uniquement lorsque cela est nécessaire au service, à la sécurité, au support, à une obligation légale ou à une fonctionnalité activée par l’utilisateur.

  • Hébergement, base de données, stockage de fichiers, sauvegardes et infrastructure serveur.
  • Services de notification, notamment WhatsApp, notifications web push et prestataires de communication.
  • Meta/Facebook lorsque le commerçant connecte son compte et utilise les fonctionnalités publicitaires.
  • Services de cartographie, géocodage ou itinéraire lorsque les fonctionnalités de livraison ou d’adresse sont utilisées.
  • Services d’IA ou de génération d’image lorsque l’utilisateur demande la création de visuels.
  • Prestataires de paiement, comptabilité, sécurité, maintenance ou support lorsque cela est nécessaire.
  • Autorités publiques, conseils ou juridictions lorsque la loi l’exige ou pour protéger nos droits.

9. Journaux système et maintenance

Pour des raisons de sécurité, de maintenance, de diagnostic et de prévention des abus, Shop du Coin et ses prestataires peuvent collecter des journaux techniques : adresse IP, date et heure, routes appelées, actions sensibles, erreurs, informations de session, navigateur ou appareil.

Ces journaux sont utilisés pour maintenir le service, enquêter sur des incidents, détecter des accès non autorisés et améliorer la fiabilité de l’application.

10. Durée de conservation

Les données sont conservées pendant la durée nécessaire à la fourniture du service demandé par l’utilisateur, puis supprimées ou anonymisées lorsque le compte, le shop ou la connexion concernée est supprimé.

Certaines données peuvent être conservées plus longtemps si cela est nécessaire pour respecter une obligation légale, comptable ou fiscale, prévenir la fraude, résoudre un litige, maintenir la sécurité ou exécuter une sauvegarde temporaire.

Les jetons Meta sont supprimés lorsque vous déconnectez le compte Meta du shop ou lorsque vous demandez la suppression des données associées, sauf obligation de conservation limitée.

11. Sécurité

Nous appliquons des mesures de sécurité raisonnables : chiffrement des jetons sensibles, sessions sécurisées, contrôle d’accès par rôle, journalisation des événements sensibles et limitation de certaines actions.

Les mots de passe sont stockés sous forme hachée. Les jetons Meta sensibles sont chiffrés avant stockage. Les accès aux shops sont limités selon le rôle du propriétaire et des membres invités.

Aucun système n’est totalement exempt de risque ; en cas d’incident significatif, nous prendrons les mesures nécessaires conformément aux obligations applicables.

12. Droits des utilisateurs

Selon votre situation et la loi applicable, vous pouvez demander l’accès, la rectification, l’opposition, la limitation, la portabilité ou la suppression de vos données personnelles.

Vous pouvez aussi demander l’origine des données, leur finalité, les catégories de destinataires et, lorsque cela est possible, leur transformation en format anonyme ou leur blocage si elles sont traitées en violation de la loi.

Les demandes doivent être envoyées à contact@shopducoin.com. Une vérification d’identité ou de légitimité peut être demandée avant traitement.

Pour demander la suppression de données liées à Meta/Facebook, consultez aussi la page dédiée : /suppression-donnees.

13. Informations non contenues dans cette politique

Des informations complémentaires sur la collecte ou le traitement de données personnelles peuvent être demandées à tout moment au contact indiqué dans cette politique.

Certaines fonctionnalités peuvent afficher des informations contextuelles supplémentaires au moment où elles collectent ou utilisent des données spécifiques.

14. Do Not Track, cookies et traceurs

Le service ne répond pas actuellement aux signaux Do Not Track des navigateurs. Les services tiers intégrés peuvent appliquer leurs propres règles ; nous vous invitons à consulter leurs politiques de confidentialité.

Shop du Coin peut utiliser des cookies ou technologies similaires pour maintenir la session, sécuriser l’accès, mémoriser certaines préférences, mesurer l’usage du service ou permettre le fonctionnement de fonctionnalités connectées.

15. Mineurs

Shop du Coin s’adresse aux commerçants, à leurs équipes et aux clients des programmes de fidélité. Le service n’est pas destiné aux enfants de moins de 13 ans.

Si vous pensez qu’un mineur nous a transmis des données sans autorisation appropriée, contactez-nous afin que nous puissions examiner la demande.

16. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour refléter l’évolution du service, de nos prestataires, de nos obligations ou des règles des plateformes tierces.

La version applicable est celle publiée sur cette page à la date de consultation. En cas de changement important, nous pouvons informer les utilisateurs par un moyen approprié.