RetourEazySell

Politique de confidentialité

Version 1.0 — Dernière mise à jour : 2026-04-19

⚠️ Ce document est en cours de rédaction. Contenu provisoire en attente de validation juridique (DPO).

1. Responsable du traitement

[À COMPLÉTER : Raison sociale, adresse, représentant légal, contact DPO]

2. Données collectées

Lors de l'inscription

  • Email (authentification et communication)
  • Nom et prénom
  • Mot de passe (chiffré via bcrypt, jamais stocké en clair)
  • Nom de l'organisation, pays, devise
  • En cas d'inscription via Google : photo de profil, identifiant Google (via OAuth 2.0)

Lors de l'utilisation

  • Données de connexion (adresse IP, user-agent, timestamp) pour la sécurité
  • Données métier saisies (produits, commandes, clients, stocks)
  • Numéro WhatsApp (optionnel, pour notifications)

3. Finalités et bases légales

[À COMPLÉTER — Fourniture du service (contrat), obligations légales (comptabilité), intérêt légitime (sécurité), consentement (marketing)]

4. Destinataires des données

  • Prestataires techniques : Neon.tech (hébergement DB), Vercel (hébergement app), Resend (email transactionnel)
  • CinetPay (passerelle de paiement) — uniquement si l'Utilisateur active cette intégration
  • WaSender (API WhatsApp) — uniquement si l'Utilisateur active cette intégration
  • OpenRouter, Firecrawl (IA) — uniquement si activés par l'Utilisateur

5. Transferts hors Union européenne

Les données sont hébergées sur Neon.tech et Vercel, dont certains serveurs sont situés aux États-Unis. [À COMPLÉTER — mécanismes de transfert : SCC, Privacy Framework, consentement éclairé]

6. Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation du service
  • Données comptables : 10 ans (obligation SYSCOHADA)
  • Logs de sécurité : 1 an
  • Compte supprimé : anonymisation sous 30 jours, hors obligations légales de conservation

7. Vos droits

Conformément au RGPD et à la loi 2013-450, vous disposez des droits suivants :

  • Droit d'accès, de rectification, d'effacement
  • Droit à la limitation et à l'opposition du traitement
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle (CNIL / ARTCI selon le pays)

Pour exercer ces droits : privacy@eazysell.app

8. Sécurité

[À COMPLÉTER — Mesures techniques : chiffrement TLS, bcrypt, isolation multi-tenant, audits]

9. Cookies et traceurs

9.1 Cookies techniques (nécessaires)

Ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent être désactivés :

  • Session : next-auth.session-token (HTTP-only, durée 30 jours maximum, renouvelée à chaque connexion).
  • CSRF : next-auth.csrf-token (durée session).
  • Préférences UI : thème (clair/sombre), langue, brouillon onboarding.

9.2 Cookies analytiques — Google Analytics 4

Nous utilisons Google Analytics 4 (GA4) pour mesurer l'usage de la Plateforme et améliorer l'expérience utilisateur. GA4 dépose les cookies suivants :

  • _ga — identifiant unique utilisateur (durée 2 ans).
  • _ga_MNJDG2KFE2 — données de session et comportement (durée 2 ans).

Données collectées : pages visitées, durée de session, événements d'interaction (inscription, onboarding, clics), pays de connexion (via IP anonymisée côté Google). Aucune donnée personnelle identifiante (email, nom) n'est transmise à Google.

Finalités : mesurer l'audience, optimiser les parcours d'activation, comprendre les pages les plus/moins utilisées. Ces données ne sont pas utilisées à des fins publicitaires.

9.3 Désactiver le suivi analytique

Vous pouvez désactiver GA4 à tout moment de plusieurs manières :

  • Installer l'extension officielle Google Analytics Opt-out.
  • Activer le mode « Ne pas suivre » (Do Not Track) dans votre navigateur.
  • Utiliser un bloqueur de traceurs (uBlock Origin, Ghostery, etc.).

9.4 Partenaires tiers (storefronts)

Les boutiques publiques créées par nos Utilisateurs (URL en {slug}.eazysell.app) peuvent intégrer leurs propres outils de mesure (GA4 personnel, Facebook Pixel) sous leur responsabilité. Ces traceurs sont distincts de ceux de la Plateforme Eazysell elle-même.

10. Modifications de la politique

Toute modification substantielle sera notifiée par email aux Utilisateurs et publiée sur la Plateforme. La version en vigueur est consultable à tout moment à l'adresse /privacy.

11. Contact

Pour toute question : privacy@eazysell.app
Voir aussi nos Conditions Générales d'Utilisation.