3.1. Données des Utilisateurs de la Plateforme

Lors de l’inscription et de l’utilisation de la Plateforme, nous collectons :

• Données d’identification : prénom, nom, adresse e-mail
• Données d’entreprise : nom de l’entreprise, numéro d’identification fiscale, adresse
• Données de connexion : mot de passe (sous forme cryptée), jetons de session
• Données techniques : adresse IP, données du navigateur, système d’exploitation
• Données relatives aux abonnements et aux paiements

3.2. Données des Plateformes E-commerce Connectées

Des systèmes e-commerce (WooCommerce, Magento, Shoper, Shopify, IdoSell, RedCart, PrestaShop, SkyShop) :

• Données transactionnelles : numéro de commande, date, statut, valeur de commande
• Données produits : ID produit, nom, prix, catégorie, état des stocks, variantes
• Données statistiques agrégées concernant les clients (nombre de nouveaux clients/clients récurrents)
• Informations sur les méthodes de paiement et de livraison (sans données d’authentification)
• Codes de coupons de réduction et informations sur les promotions

De la plateforme Allegro :

• Données des offres et produits
• Données transactionnelles et de commandes
• Données sur les coûts, frais, commissions et bonus
• Informations sur les catégories et les prix

3.3. Données des Plateformes Publicitaires

Google Ads :

• Statistiques de campagne : impressions, clics, conversions
• Coûts publicitaires et données de performance des campagnes
• Phrases de recherche et données sur les groupes d’annonces

Meta Ads (Facebook, Instagram) :

• Statistiques des campagnes publicitaires
• Données d’engagement et de portée
• Coûts et résultats de conversion

TikTok Ads :

• Données des campagnes publicitaires
• Statistiques de vues et d’engagement
• Informations sur les coûts et les conversions

Criteo et Tradetracker :

• Données sur les commissions d’affiliation
• Statistiques des campagnes de remarketing

3.4. Données de Google Analytics

• Données sur les sessions utilisateurs (agrégées, anonymes)
• Événements e-commerce
• Chemins de navigation et sources de trafic

3.5. Données NON Collectées par la Plateforme

Toutes les données concernant les clients finaux sont présentées uniquement sous forme agrégée et anonyme (par ex. « nombre de nouveaux clients : 150 », « valeur moyenne de commande : 250 PLN »).

4.1. Fourniture du Service Analytique

Finalité : Agrégation, analyse et visualisation des données e-commerce afin de permettre aux utilisateurs de surveiller les résultats commerciaux.

Base juridique :

• Article 6(1)(b) du RGPD – exécution du contrat (fourniture du service DataOrganizer)
• Article 6(1)(f) du RGPD – intérêt légitime consistant à assurer la fonctionnalité de la Plateforme

4.2. Gestion du Compte Utilisateur

Finalité : Création et gestion du compte utilisateur, authentification, communication.

Base juridique : Article 6(1)(b) du RGPD – exécution du contrat.

4.3. Facturation et Paiements

Finalité : Gestion des abonnements, facturation, traitement des paiements.

Base juridique :

• Article 6(1)(b) du RGPD – exécution du contrat
• Article 6(1)(c) du RGPD – obligation légale (réglementations fiscales et comptables)

4.4. Support Technique

Finalité : Fourniture d’assistance technique, résolution de problèmes, communication avec les utilisateurs.

Base juridique : Article 6(1)(b) et 6(1)(f) du RGPD.

4.5. Sécurité et Détection des Abus

Finalité : Assurer la sécurité de la Plateforme, détecter et prévenir les abus, protection contre les accès non autorisés.

Base juridique : Article 6(1)(f) du RGPD – intérêt légitime (sécurité des systèmes).

4.6. Analyse et Amélioration du Service

Finalité : Analyser l’utilisation de la Plateforme, développer les fonctionnalités, optimiser les performances.

Base juridique : Article 6(1)(f) du RGPD – intérêt légitime (développement et amélioration du service).

4.7. Marketing (avec Votre Consentement)

Finalité : Envoi de newsletters, informations sur les nouvelles fonctionnalités, offres promotionnelles.

Base juridique : Article 6(1)(a) du RGPD – consentement volontaire (qui peut être retiré à tout moment).

5.1. Données des Utilisateurs de la Plateforme

Durée du contrat : Les données sont conservées pendant toute la période d’utilisation de la Plateforme.

Après la fin du contrat :

• Données nécessaires à la facturation : 5 ans (conformément aux réglementations fiscales)
• Données de communication avec le support : 3 ans
• Autres données : 30 jours après la désactivation du compte

5.2. Données des Plateformes Connectées

• Pendant l’intégration active : données synchronisées et stockées en continu
• Après déconnexion : données supprimées automatiquement dans les 30 jours
• L’utilisateur peut demander la suppression immédiate des données
• Sauvegardes : supprimées automatiquement après 90 jours à compter de leur création

5.3. Données Analytiques (Anonymisées)

Les statistiques agrégées et anonymisées peuvent être conservées pendant une période allant jusqu’à 7 ans à des fins d’analyse et d’amélioration de la Plateforme.

6.1. Infrastructure Principale

Google Cloud Platform (GCP) – Région Europe :

• Données stockées dans BigQuery (région : europe-central2, Varsovie ou europe-west1, Belgique)
• Serveurs d’application : région européenne GCP
• Sauvegardes : région européenne GCP

6.2. Conformité au RGPD

Toutes les données principales sont stockées au sein de l’Union européenne dans une infrastructure assurant les normes de sécurité les plus élevées conformément aux certifications : ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2/SOC 3.

6.3. Transfert de Données en Dehors de l’EEE

Dans une mesure limitée, les données peuvent être transférées aux États-Unis via Google Cloud Platform sur la base des Clauses Contractuelles Types approuvées par la Commission européenne et du Data Privacy Framework.

Liste des pays avec décision d’adéquation : commission.europa.eu

7.1. Sous-traitants

• Fournisseurs d’infrastructure cloud : Google Cloud Platform (stockage de données, hébergement)
• Fournisseurs de services techniques : CDN et sécurité, sauvegarde et récupération de données
• Fournisseurs de services de paiement : opérateurs de paiement (dans la mesure nécessaire à la gestion des abonnements)
• Fournisseurs de services de communication : services e-mail, systèmes d’assistance

7.2. Entités Autorisées par la Loi

Les données peuvent être divulguées aux autorités publiques lorsque la loi l’exige (par ex. autorités fiscales, forces de l’ordre).

7.3. Sources de Données

7.4. Accords de Sous-traitance

Nous concluons des accords de sous-traitance avec toutes les entités traitant des données en notre nom conformément à l’article 28 du RGPD.

8.1. Mesures Techniques

Chiffrement :

• Transmission des données : TLS 1.3
• Stockage des données : AES-256
• Mots de passe des utilisateurs : bcrypt (nous ne stockons pas les mots de passe en texte clair)

Contrôle d’accès :

• Authentification à deux facteurs (2FA) disponible pour les utilisateurs
• Principe du moindre privilège pour les employés
• Journaux d’accès et audit des activités

Sécurité de l’infrastructure :

• Pare-feu d’application Web (WAF)
• Surveillance de sécurité 24h/24 et 7j/7
• Tests de pénétration réguliers
• Sauvegardes automatiques (toutes les 6 heures)

8.2. Mesures Organisationnelles

• Politique de sécurité de l’information
• Formations régulières des employés sur la protection des données
• Procédures de réponse aux incidents
• Accès limité aux données personnelles (sur la base du « besoin de savoir »)
• Accords de confidentialité avec les employés

8.3. Certifications et Audits

Notre infrastructure est basée sur Google Cloud Platform possédant les certificats : ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2 Type II.

9.1. Droit d’Accès (Article 15 du RGPD)

• La confirmation que nous traitons vos données personnelles
• Une copie des données personnelles traitées
• Des informations sur les finalités du traitement, les catégories de données, les destinataires

Comment exercer : contact@dataorganizer.io

9.2. Droit de Rectification (Article 16 du RGPD)

Vous pouvez demander la correction de données inexactes ou la complétion de données incomplètes directement dans les paramètres du compte sur la Plateforme ou en contactant contact@dataorganizer.io.

9.3. Droit à l’Effacement – « Droit à l’Oubli » (Article 17 du RGPD)

Vous pouvez demander la suppression de vos données personnelles lorsque : les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, vous avez retiré votre consentement, vous vous êtes opposé au traitement, ou les données sont traitées de manière illicite.

Limitations : Nous pouvons refuser la suppression lorsque le traitement est nécessaire pour établir, exercer ou défendre des droits en justice.

9.4. Droit à la Limitation du Traitement (Article 18 du RGPD)

Vous pouvez demander la limitation du traitement des données dans certaines situations (par ex. pendant la vérification de l’exactitude des données).

9.5. Droit à la Portabilité des Données (Article 20 du RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé, via la fonction d’exportation sur la Plateforme.

9.6. Droit d’Opposition (Article 21 du RGPD)

Vous pouvez vous opposer au traitement des données pour des raisons tenant à votre situation particulière (lorsque fondé sur l’intérêt légitime) ou au traitement à des fins de marketing direct (à tout moment, inconditionnellement).

9.7. Droit de Retirer le Consentement (Article 7(3) du RGPD)

Si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

9.8. Droit de Réclamation (Article 77 du RGPD)

9.9. Exercice des Droits

Délai de réponse : Dans les 30 jours suivant la réception de la demande (prolongation possible de 60 jours supplémentaires avec notification). L’exercice des droits est en principe gratuit.

10.1. Que Sont les Cookies ?

Les cookies sont de petits fichiers texte envoyés par un serveur et stockés sur l’appareil de l’utilisateur, permettant de reconnaître le navigateur lors de visites ultérieures.

10.2. Quels Cookies Utilisons-Nous ?

Cookies essentiels (ne nécessitent pas de consentement) :

• Authentification et gestion de session
• Sécurité (protection CSRF)
• Fonctionnalité de base de la Plateforme

Cookies statistiques (nécessitent un consentement) :

• Google Analytics (mesure du trafic, statistiques d’utilisation)
• Analyse des performances de la Plateforme

Cookies de préférence (nécessitent un consentement) :

• Mémorisation des paramètres utilisateur
• Langue de l’interface, préférences d’affichage

Cookies marketing (nécessitent un consentement) :

• Suivi des conversions des campagnes publicitaires
• Remarketing, personnalisation du contenu marketing

10.3. Base Juridique

• Cookies essentiels : Article 6(1)(f) du RGPD (intérêt légitime)
• Autres cookies : Article 6(1)(a) du RGPD (consentement de l’utilisateur)

10.4. Gestion des Cookies

Lors de l’accès au site, un panneau de consentement s’affiche où vous pouvez accepter tous les cookies, refuser tous (sauf les essentiels) ou personnaliser les paramètres pour chaque catégorie. Vous pouvez modifier vos préférences à tout moment en cliquant sur l’icône dans le coin inférieur gauche de la page.

10.5. Durée de Conservation

• Cookies de session : jusqu’à la fermeture du navigateur
• Cookies persistants : selon la date d’expiration (maximum 24 mois)

12.1. Intégration Shopify

Portée : Données de commandes (valeur, statut, date), données de produits (ID, nom, prix, variantes, catégories), statistiques agrégées des clients (sans données personnelles des clients finaux).

Autorisation : OAuth 2.0 par le propriétaire de la boutique. Suppression des données : dans les 30 jours après désinstallation ou sur demande. Conformité : Shopify API Terms of Service et GDPR Requirements.

12.2. Intégration WooCommerce

Données transactionnelles et produits via l’API REST WooCommerce. Autorisation : clés API générées dans le panneau WooCommerce par le propriétaire de la boutique.

12.3. Intégration Google Ads et Google Analytics

Données de campagnes publicitaires et statistiques de trafic (agrégées, anonymes). Autorisation : OAuth 2.0. Conformément aux Google Ads API Terms et Google Analytics Terms of Service.

12.4. Intégration Meta Ads

Statistiques de campagnes Facebook et Instagram. Autorisation : OAuth Facebook Business Manager. Conformité : Meta Platform Terms et Business Tools Terms.

12.5. Autres Intégrations

Des principes similaires s’appliquent aux intégrations avec : Magento, Shoper, IdoSell, RedCart, PrestaShop, SkyShop, Allegro, TikTok Ads, Criteo, Tradetracker.

13.1. Droits des Résidents de Californie (CCPA)

• Droit à l’information sur les données collectées
• Droit à la suppression des données
• Droit de refuser la « vente » de données (nous ne vendons pas de données)
• Droit à la non-discrimination

Contact : contact@dataorganizer.io avec l’objet « CCPA Request »

13.2. Droits des Résidents du Royaume-Uni (UK GDPR)

Nous appliquons des normes de protection des données conformes au UK GDPR. Autorité de contrôle : Information Commissioner’s Office (ICO), ico.org.uk.

15.1. Mises à Jour

Nous nous réservons le droit de mettre à jour la présente Politique de Confidentialité pour refléter les changements dans les réglementations légales, les fonctionnalités de la Plateforme ou les pratiques de traitement des données.

15.2. Notifications

Nous informerons des modifications importantes par notification e-mail (avec un préavis de 30 jours), par communication dans la Plateforme et par mise à jour de la date « Dernière mise à jour » en haut du document.

15.3. Acceptation des Modifications

L’utilisation continue de la Plateforme après l’introduction de modifications signifie l’acceptation de la Politique mise à jour. En cas de modifications importantes, nous pouvons exiger un consentement renouvelé.

17.1. Langue

La Politique de Confidentialité est disponible en polonais et en anglais. En cas de divergence, la version polonaise fait foi.

17.2. Droit Applicable

La présente Politique et toutes les questions qui s’y rapportent sont régies par le droit polonais.

17.3. Divisibilité

Si l’une des dispositions de la Politique est jugée invalide ou inapplicable, les dispositions restantes demeurent pleinement en vigueur.

17.4. Documents Associés

La présente Politique de Confidentialité doit être lue conjointement avec :

• Les Conditions Générales de la Plateforme DataOrganizer
• Les Conditions de Service (Terms of Service)