Politique de confidentialité
Dernière mise à jour : 2026-04-14
Cette politique de confidentialité décrit comment Back in Stock (ci-après « l'App ») collecte, utilise et protège les données personnelles dans le cadre de son fonctionnement sur la plateforme Shopify.
1. Responsable du traitement
Entreprise individuelle (régime micro-entrepreneur)
Bzh Corporate
SIRET : 893 264 564 00012
Adresse : 3 Allée des Patissiaux, 35510 Cesson-Sévigné
France
Contact : octane.reborn@pm.me
2. Données collectées
2.1 Données des marchands (utilisateurs de l'app Shopify)
- Nom de domaine de la boutique (
shop.myshopify.com) - Jetons d'accès OAuth Shopify (pour appeler l'API Admin GraphQL)
- Paramètres de configuration : clé API Resend (chiffrée en base), expéditeur email, sujet
- Compteurs d'usage (nombre d'emails envoyés par jour)
2.2 Données des acheteurs finaux (clients du marchand)
- Adresse email fournie volontairement via le bouton « Notify Me »
- Identifiant produit et identifiant variante Shopify associés à la demande de notification
- Date d'inscription et statut (actif / notifié / désinscrit)
- Journal des envois : date d'envoi, statut (livré / échoué / rejeté)
Aucun nom, adresse postale, numéro de téléphone, ni donnée de paiement n'est collecté.
3. Finalités et base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Envoyer la notification de retour en stock demandée | Consentement explicite (art. 6.1.a RGPD) donné lors de l'inscription |
| Fournir le service au marchand (installation, dashboard) | Exécution du contrat (art. 6.1.b RGPD) |
| Répondre aux obligations Shopify (compliance webhooks GDPR) | Obligation légale (art. 6.1.c RGPD) |
| Journalisation technique minimale (logs serveur) | Intérêt légitime (art. 6.1.f RGPD) |
4. Durée de conservation
- Inscriptions actives : conservées tant que l'acheteur ne se désinscrit pas, ou jusqu'à ce que la notification soit envoyée.
- Inscriptions désinscrites : supprimées automatiquement dans les 30 jours.
- Journal des envois : conservé 13 mois pour gestion des réclamations.
- Données du marchand : supprimées dans les 48 heures après désinstallation de l'app (webhook
shop/redact).
5. Sous-traitants
Les sous-traitants suivants traitent des données pour notre compte :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Shopify Inc. | Plateforme e-commerce (hôte de l'app) | Canada |
| Resend, Inc. | Envoi d'emails transactionnels | USA (clauses contractuelles types UE) |
| Hostinger | Hébergement (serveurs + base de données PostgreSQL) | Lituanie (UE) |
Tous sont liés par un accord de traitement des données (DPA) et respectent les clauses contractuelles types de la Commission européenne lorsque des transferts hors UE ont lieu.
6. Transferts hors Union européenne
Certains sous-traitants (Resend, Shopify) sont situés hors de l'UE. Ces transferts sont encadrés par :
- Les clauses contractuelles types adoptées par la Commission européenne
- Le Data Privacy Framework UE-USA pour Resend, Inc.
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la limitation du traitement.
- Droit d'opposition : vous désinscrire à tout moment via le lien présent dans chaque email de notification.
- Droit à la portabilité : recevoir vos données dans un format structuré.
Pour exercer ces droits : octane.reborn@pm.me. Réponse sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
- Toutes les communications utilisent HTTPS/TLS
- Les jetons OAuth et clés API sont chiffrés au repos
- Les webhooks Shopify sont vérifiés par signature HMAC
- Accès à la base de données restreint par authentification forte
9. Cookies
L'App n'utilise pas de cookies de tracking. Seuls les cookies techniques nécessaires à l'authentification Shopify admin embedded sont utilisés.
10. Modifications
Cette politique peut être mise à jour. La date en haut de page reflète la dernière modification. Les changements substantiels seront notifiés dans le dashboard admin de l'App.
11. Contact
Pour toute question sur cette politique : octane.reborn@pm.me
Site : https://backinstock.fairfaxdev.site