Politique de confidentialité

1. Informations sur l’Administrateur

La présente Politique de Confidentialité a été créée par :
DATADIARY prosta spółka akcyjna
Siège social : ul. Jana Henryka Dąbrowskiego 77A, 60-529 Poznań, Pologne
KRS : 0001017418
NIP : 9721336108
REGON : 524423433
Capital social : 1 000 PLN
Contact : contact@dataorganizer.io
(ci-après « DATADIARY », « Administrateur », « nous » ou « notre »).

La Politique s’applique à la plateforme DataOrganizer disponible à l’adresse dataorganizer.io (ci-après collectivement « Plateforme » ou « Service »).

2. Portée de la Politique

La présente Politique de Confidentialité explique :

  • Quelles données personnelles nous collectons et traitons
  • Dans quel but et sur quelle base juridique
  • Combien de temps nous conservons les données
  • Qui a accès aux données
  • Quels sont vos droits

La Politique s’applique à tous les utilisateurs de la Plateforme, y compris les propriétaires d’entreprises e-commerce, les administrateurs et les utilisateurs finaux.

3. Quelles Données Nous Collectons

3.1. Données des Utilisateurs de la Plateforme

Lors de l’inscription et de l’utilisation de la Plateforme, nous collectons :

  • Données d’identification : prénom, nom, adresse e-mail
  • Données d’entreprise : nom de l’entreprise, numéro d’identification fiscale, adresse
  • Données de connexion : mot de passe (sous forme cryptée), jetons de session
  • Données techniques : adresse IP, données du navigateur, système d’exploitation
  • Données relatives aux abonnements et aux paiements

3.2. Données des Plateformes E-commerce Connectées

Après avoir connecté votre boutique en ligne à la Plateforme, nous collectons les catégories de données suivantes :

Des systèmes e-commerce (WooCommerce, Magento, Shoper, Shopify, IdoSell, RedCart, PrestaShop, SkyShop) :

  • Données transactionnelles : numéro de commande, date de commande, statut de commande, valeur de commande
  • Données produits : ID produit, nom, prix, catégorie, état des stocks, variantes
  • Données statistiques agrégées concernant les clients (nombre de nouveaux clients/clients récurrents)
  • Informations sur les méthodes de paiement et de livraison (sans données d’authentification)
  • Codes de coupons de réduction et informations sur les promotions

De la plateforme Allegro :

  • Données des offres et produits
  • Données transactionnelles et de commandes
  • Données sur les coûts, frais, commissions et bonus
  • Informations sur les catégories et les prix

3.3. Données des Plateformes Publicitaires

Google Ads :

  • Statistiques de campagne : impressions, clics, conversions
  • Coûts publicitaires et données de performance des campagnes
  • Phrases de recherche et données sur les groupes d’annonces

Meta Ads (Facebook, Instagram) :

  • Statistiques des campagnes publicitaires
  • Données d’engagement et de portée
  • Coûts et résultats de conversion

TikTok Ads :

  • Données des campagnes publicitaires
  • Statistiques de vues et d’engagement
  • Informations sur les coûts et les conversions

Criteo et Tradetracker :

  • Données sur les commissions d’affiliation
  • Statistiques des campagnes de remarketing

3.4. Données de Google Analytics

  • Données sur les sessions utilisateurs (agrégées, anonymes)
  • Événements e-commerce
  • Chemins de navigation et sources de trafic

3.5. Données NON Collectées par la Plateforme

La plateforme DataOrganizer NE collecte PAS, NE traite PAS et NE stocke PAS :

  • Les adresses e-mail des clients finaux des boutiques
  • Les numéros de téléphone des clients finaux
  • Les adresses de domicile ou de livraison des clients finaux
  • Les données de cartes de paiement ou informations bancaires
  • Les mots de passe des comptes des clients finaux
  • Les données sensibles au sens de l’article 9 du RGPD

Toutes les données concernant les clients finaux sont présentées uniquement sous forme agrégée et anonyme (par ex. « nombre de nouveaux clients : 150 », « valeur moyenne de commande : 250 PLN »).

4. Finalité et Base Juridique du Traitement

4.1. Fourniture du Service Analytique

Finalité : Agrégation, analyse et visualisation des données e-commerce afin de permettre aux utilisateurs de surveiller les résultats commerciaux.

Base juridique :

  • Article 6(1)(b) du RGPD – exécution du contrat (fourniture du service DataOrganizer)
  • Article 6(1)(f) du RGPD – intérêt légitime consistant à assurer la fonctionnalité de la Plateforme

Portée : Traitement des données transactionnelles, produits et marketing des plateformes connectées.

4.2. Gestion du Compte Utilisateur

Finalité : Création et gestion du compte utilisateur, authentification, communication.

Base juridique : Article 6(1)(b) du RGPD – exécution du contrat

Portée : Données d’identification, données de connexion, préférences utilisateur.

4.3. Facturation et Paiements

Finalité : Gestion des abonnements, facturation, traitement des paiements.

Base juridique :

  • Article 6(1)(b) du RGPD – exécution du contrat
  • Article 6(1)(c) du RGPD – obligation légale (réglementations fiscales et comptables)

Portée : Données d’entreprise, données d’abonnement, historique des paiements.

4.4. Support Technique

Finalité : Fourniture d’assistance technique, résolution de problèmes, communication avec les utilisateurs.

Base juridique :

  • Article 6(1)(b) du RGPD – exécution du contrat
  • Article 6(1)(f) du RGPD – intérêt légitime (assurer la qualité du service)

Portée : Données de contact, historique des communications, journaux système.

4.5. Sécurité et Détection des Abus

Finalité : Assurer la sécurité de la Plateforme, détecter et prévenir les abus, protection contre les accès non autorisés.

Base juridique : Article 6(1)(f) du RGPD – intérêt légitime (sécurité des systèmes)

Portée : Journaux système, données sur les tentatives de connexion, données techniques.

4.6. Analyse et Amélioration du Service

Finalité : Analyser l’utilisation de la Plateforme, développer les fonctionnalités, optimiser les performances.

Base juridique : Article 6(1)(f) du RGPD – intérêt légitime (développement et amélioration du service)

Portée : Données sur l’utilisation des fonctionnalités de la Plateforme, statistiques d’utilisation (anonymisées).

4.7. Marketing (avec Votre Consentement)

Finalité : Envoi de newsletters, informations sur les nouvelles fonctionnalités, offres promotionnelles.

Base juridique : Article 6(1)(a) du RGPD – consentement volontaire (qui peut être retiré à tout moment)

Portée : Adresse e-mail, préférences de communication.

5. Durée de Conservation des Données

5.1. Données des Utilisateurs de la Plateforme

Durée du contrat : Les données sont conservées pendant toute la période d’utilisation de la Plateforme.

Après la fin du contrat :

  • Données nécessaires à la facturation : 5 ans (conformément aux réglementations fiscales)
  • Données de communication avec le support : 3 ans
  • Autres données : 30 jours après la désactivation du compte (période pour une éventuelle restauration)

5.2. Données des Plateformes Connectées

Pendant l’intégration active : Données synchronisées et stockées en continu.

Après déconnexion de l’intégration :

  • Données supprimées automatiquement dans les 30 jours suivant la déconnexion
  • L’utilisateur peut demander la suppression immédiate des données

Sauvegardes : Les données dans les sauvegardes sont automatiquement supprimées après 90 jours à compter de la création de la sauvegarde.

5.3. Données Analytiques (Anonymisées)

Les statistiques agrégées et anonymisées peuvent être conservées pendant une période allant jusqu’à 7 ans à des fins d’analyse et d’amélioration de la Plateforme.

6. Localisation du Stockage des Données

6.1. Infrastructure Principale

Google Cloud Platform (GCP) – Région Europe :

  • Données stockées dans BigQuery (région : europe-central2, Varsovie ou europe-west1, Belgique)
  • Serveurs d’application : région européenne GCP
  • Sauvegardes : région européenne GCP

6.2. Conformité au RGPD

Toutes les données principales sont stockées sur le territoire de l’Union européenne dans une infrastructure assurant les normes de sécurité les plus élevées conformément à :

  • Certification ISO/IEC 27001
  • Certification ISO/IEC 27017
  • Certification ISO/IEC 27018
  • Certification SOC 2/SOC 3

6.3. Transfert de Données en Dehors de l’EEE

Dans une mesure limitée, les données peuvent être transférées vers des pays tiers :

États-Unis :

  • Google Cloud Platform (sur la base des Clauses Contractuelles Types approuvées par la Commission européenne et du Data Privacy Framework)

Garanties :

  • Nous utilisons les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Nous coopérons uniquement avec des entités certifiées dans le cadre du EU-U.S. Data Privacy Framework
  • Nous exigeons de nos partenaires la mise en œuvre de mesures techniques et organisationnelles supplémentaires

Liste des pays avec décision d’adéquation : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

7. Divulgation des Données – Destinataires

7.1. Sous-traitants

Les données peuvent être divulguées aux catégories de destinataires suivantes :

Fournisseurs d’infrastructure cloud :

  • Google Cloud Platform (stockage de données, hébergement)

Fournisseurs de services techniques :

  • Fournisseurs de services CDN et de sécurité
  • Fournisseurs de services de sauvegarde et de récupération de données

Fournisseurs de services de paiement :

  • Opérateurs de paiement (dans la mesure nécessaire à la gestion des abonnements)

Fournisseurs de services de communication :

  • Fournisseurs de services e-mail (envoi de notifications, support)
  • Fournisseurs de systèmes d’assistance

7.2. Entités Autorisées par la Loi

Les données peuvent être divulguées aux autorités publiques lorsque la loi l’exige (par ex. autorités fiscales, forces de l’ordre).

7.3. Sources de Données

Important : DataOrganizer ne partage aucune donnée en retour vers les plateformes sources (Shopify, WooCommerce, Google Ads, etc.). Le flux de données est unidirectionnel – uniquement vers la Plateforme à des fins analytiques.

7.4. Accords de Sous-traitance

Nous concluons des accords de sous-traitance de données à caractère personnel avec toutes les entités traitant des données en notre nom conformément à l’article 28 du RGPD.

8. Sécurité des Données

8.1. Mesures Techniques

Chiffrement :

  • Transmission des données : TLS 1.3
  • Stockage des données : AES-256
  • Mots de passe des utilisateurs : bcrypt (nous ne stockons pas les mots de passe en texte clair)

Contrôle d’accès :

  • Authentification à deux facteurs (2FA) disponible pour les utilisateurs
  • Principe du moindre privilège pour les employés
  • Journaux d’accès et audit des activités

Sécurité de l’infrastructure :

  • Pare-feu d’application Web (WAF)
  • Surveillance de sécurité 24h/24 et 7j/7
  • Tests de pénétration réguliers
  • Sauvegardes automatiques (toutes les 6 heures)

8.2. Mesures Organisationnelles

  • Politique de sécurité de l’information
  • Formations régulières des employés sur la protection des données
  • Procédures de réponse aux incidents
  • Accès limité aux données personnelles (sur la base du « besoin de savoir »)
  • Accords de confidentialité avec les employés

8.3. Certifications et Audits

Notre infrastructure est basée sur Google Cloud Platform possédant les certificats :

  • ISO/IEC 27001 (gestion de la sécurité de l’information)
  • ISO/IEC 27017 (sécurité dans le cloud)
  • ISO/IEC 27018 (protection des données personnelles dans le cloud)
  • SOC 2 Type II

9. Droits des Personnes Concernées

Conformément au RGPD, vous disposez des droits suivants :

9.1. Droit d’Accès (Article 15 du RGPD)

Vous avez le droit d’obtenir :

  • La confirmation que nous traitons vos données personnelles
  • Une copie des données personnelles traitées
  • Des informations sur les finalités du traitement, les catégories de données, les destinataires

Comment exercer : Envoyez une demande à contact@dataorganizer.io

9.2. Droit de Rectification (Article 16 du RGPD)

Vous pouvez demander la correction de données inexactes ou la complétion de données incomplètes.

Comment exercer :

  • Directement dans les paramètres du compte sur la Plateforme
  • Contactez le support : contact@dataorganizer.io

9.3. Droit à l’Effacement (« Droit à l’Oubli ») (Article 17 du RGPD)

Vous pouvez demander la suppression de vos données personnelles lorsque :

  • Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
  • Vous avez retiré votre consentement (s’il était la base du traitement)
  • Vous vous êtes opposé au traitement
  • Les données sont traitées de manière illicite

Limitations : Nous pouvons refuser la suppression lorsque le traitement est nécessaire, par ex. pour établir, exercer ou défendre des droits en justice.

Comment exercer : contact@dataorganizer.io

9.4. Droit à la Limitation du Traitement (Article 18 du RGPD)

Vous pouvez demander la limitation du traitement des données dans certaines situations (par ex. pendant la vérification de l’exactitude des données).

9.5. Droit à la Portabilité des Données (Article 20 du RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé, via la fonction d’exportation sur la Plateforme.

9.6. Droit d’Opposition (Article 21 du RGPD)

Vous pouvez vous opposer au traitement des données :

  • Pour des raisons tenant à votre situation particulière (lorsque le traitement est fondé sur l’intérêt légitime)
  • Au traitement à des fins de marketing direct (à tout moment, inconditionnellement)

9.7. Droit de Retirer le Consentement (Article 7(3) du RGPD)

Si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Cela n’affecte pas la licéité du traitement effectué avant le retrait du consentement.

9.8. Droit de Réclamation (Article 77 du RGPD)

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :

Bureau de Protection des Données Personnelles
Adresse : ul. Stawki 2, 00-193 Varsovie
Tél. : 22 531 03 00
E-mail : kancelaria@uodo.gov.pl
Site web : https://uodo.gov.pl

9.9. Exercice des Droits

Délai de réponse : Dans les 30 jours suivant la réception de la demande (dans les cas complexes, prolongation possible de 60 jours supplémentaires avec notification).

Gratuitement : En principe, l’exercice des droits est gratuit (frais possible pour des copies supplémentaires de données).

10. Cookies

10.1. Que Sont les Cookies ?

Les cookies sont de petits fichiers texte envoyés par un serveur et stockés sur l’appareil de l’utilisateur, permettant de reconnaître le navigateur lors de visites ultérieures.

10.2. Quels Cookies Utilisons-Nous ?

Cookies essentiels (ne nécessitent pas de consentement) :

  • Authentification et gestion de session
  • Sécurité (protection CSRF)
  • Fonctionnalité de base de la Plateforme

Cookies statistiques (nécessitent un consentement) :

  • Google Analytics (mesure du trafic, statistiques d’utilisation)
  • Analyse des performances de la Plateforme

Cookies de préférence (nécessitent un consentement) :

  • Mémorisation des paramètres utilisateur
  • Langue de l’interface
  • Préférences d’affichage

Cookies marketing (nécessitent un consentement) :

  • Suivi des conversions des campagnes publicitaires
  • Remarketing
  • Personnalisation du contenu marketing

10.3. Base Juridique

  • Cookies essentiels : Article 6(1)(f) du RGPD (intérêt légitime)
  • Autres cookies : Article 6(1)(a) du RGPD (consentement de l’utilisateur)

10.4. Gestion des Cookies

Panneau de consentement : Lors de l’accès au site, un panneau s’affiche où vous pouvez :

  • Accepter tous les cookies
  • Refuser tous (sauf les essentiels)
  • Personnaliser les paramètres pour chaque catégorie

Modification des paramètres : Vous pouvez modifier vos préférences à tout moment en cliquant sur l’icône dans le coin inférieur gauche de la page.

Paramètres du navigateur : Plus d’informations sur la gestion des cookies : http://www.aboutcookies.org/

10.5. Durée de Conservation

  • Cookies de session : jusqu’à la fermeture du navigateur
  • Cookies persistants : selon la date d’expiration (maximum 24 mois)

11. Prise de Décision Automatisée et Profilage

11.1. Absence de Décisions Automatiques

La plateforme DataOrganizer ne prend pas de décisions automatisées produisant des effets juridiques pour les utilisateurs ou les affectant de manière similaire de manière significative.

11.2. Absence de Profilage

Nous ne procédons pas au profilage des utilisateurs au sens de l’article 22 du RGPD (sauf pour les activités marketing volontaires pour lesquelles un consentement a été donné).

12. Exigences Spécifiques aux Plateformes

12.1. Intégration Shopify

Portée des données de Shopify :

  • Données de commandes (valeur, statut, date)
  • Données de produits (ID, nom, prix, variantes, catégories)
  • Statistiques agrégées des clients (sans données personnelles des clients finaux)

Finalité : Analyse des performances de vente et de l’efficacité de la boutique.

Autorisation : La connexion nécessite une autorisation OAuth 2.0 par le propriétaire de la boutique.

Suppression des données : Après désinstallation de l’application ou sur demande, données supprimées dans les 30 jours.

Conformité : Traitement conforme aux Shopify API Terms of Service et GDPR Requirements.

12.2. Intégration WooCommerce

Portée : Données transactionnelles et produits via l’API REST WooCommerce.

Autorisation : Clés API générées dans le panneau WooCommerce par le propriétaire de la boutique.

12.3. Intégration Google Ads et Google Analytics

Portée : Données de campagnes publicitaires et statistiques de trafic (agrégées, anonymes).

Autorisation : OAuth 2.0 avec le compte Google du propriétaire.

Conformité : Conformément aux Google Ads API Terms et Google Analytics Terms of Service.

12.4. Intégration Meta Ads

Portée : Statistiques de campagnes Facebook et Instagram.

Autorisation : OAuth Facebook Business Manager.

Conformité : Meta Platform Terms et Business Tools Terms.

12.5. Autres Intégrations

Des principes similaires s’appliquent aux intégrations avec : Magento, Shoper, IdoSell, RedCart, PrestaShop, SkyShop, Allegro, TikTok Ads, Criteo, Tradetracker.

Principe général : Nous collectons uniquement les données nécessaires à des fins analytiques, sans accès aux données personnelles des clients finaux.

13. Droits Spéciaux des Consommateurs

13.1. Droits des Résidents de Californie (CCPA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act :

  • Droit à l’information sur les données collectées
  • Droit à la suppression des données
  • Droit de refuser la « vente » de données (nous ne vendons pas de données)
  • Droit à la non-discrimination

Contact : contact@dataorganizer.io avec l’objet « CCPA Request »

13.2. Droits des Résidents du Royaume-Uni (UK GDPR)

Nous appliquons des normes de protection des données conformes au UK GDPR. Autorité de contrôle : Information Commissioner’s Office (ICO), https://ico.org.uk

14. Protection des Données des Enfants

La plateforme DataOrganizer est destinée aux entrepreneurs et ne s’adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans.

Si nous apprenons que des données d’enfant ont été collectées sans le consentement d’un parent/tuteur, nous les supprimerons immédiatement.

15. Modifications de la Politique de Confidentialité

15.1. Mises à Jour

Nous nous réservons le droit de mettre à jour la présente Politique de Confidentialité pour refléter les changements :

  • Dans les réglementations légales
  • Dans les fonctionnalités de la Plateforme
  • Dans les pratiques de traitement des données

15.2. Notifications

Nous informerons des modifications importantes :

  • Par notification e-mail (avec un préavis de 30 jours)
  • Par communication dans la Plateforme
  • Par mise à jour de la date « Dernière mise à jour » en haut du document

15.3. Acceptation des Modifications

L’utilisation continue de la Plateforme après l’introduction de modifications signifie l’acceptation de la Politique mise à jour. En cas de modifications importantes, nous pouvons exiger un consentement renouvelé.

16. Contact Concernant la Protection des Données

16.1. Responsable du Traitement

DATADIARY prosta spółka akcyjna
Adresse : ul. Jana Henryka Dąbrowskiego 77A, 60-529 Poznań
E-mail : contact@dataorganizer.io
Tél. : +48 571 460 217

16.2. Protection des Données Personnelles

Pour toute question concernant le traitement des données personnelles, vous pouvez nous contacter comme ci-dessus.

16.3. Délai de Réponse

Nous nous engageons à répondre aux demandes dans les 5 jours ouvrables.

17. Dispositions Finales

17.1. Langue

La Politique de Confidentialité est disponible en polonais et en anglais. En cas de divergence, la version polonaise fait foi.

17.2. Droit Applicable

La présente Politique et toutes les questions qui s’y rapportent sont régies par le droit polonais.

17.3. Divisibilité

Si l’une des dispositions de la Politique est jugée invalide ou inapplicable, les dispositions restantes demeurent pleinement en vigueur.

17.4. Documents Associés

La présente Politique de Confidentialité doit être lue conjointement avec :

  • Les Conditions Générales de la Plateforme DataOrganizer (https://dataorganizer.io/regulamin)
  • Les Conditions de Service (Terms of Service)

Date de dernière mise à jour : 5 février 2026
Version : 2.0

En utilisant la Plateforme DataOrganizer, vous confirmez avoir lu la présente Politique de Confidentialité et en accepter les conditions.

storefront

Testez gratuitement pendant 14 jours

Plateforme exclusivement pour les entreprises e-commerce et les professionnels du marketing travaillant avec des données de boutiques en ligne.

Pour utiliser la plateforme, vous devez avoir accès à :

  • store Données de plateforme e-commerce (WooCommerce, Shopify, Magento etc.)
  • analytics Compte Google Analytics de la boutique
  • campaign Comptes publicitaires Google ou Meta Ads
info

Si vous n'avez pas accès aux données e-commerce ou si vous ne gérez pas de boutique en ligne, cette plateforme ne vous sera pas utile.

check_circle Oui, je travaille dans l'e-commerce