SuplifySuplify

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :

Suplify UG (haftungsbeschränkt)
Alte Weseler Straße 18
46569 Hünxe, Allemagne
E-mail : info@suplify.app

La présente politique de confidentialité s'applique à l'utilisation du site web www.suplify.app et de l'application Suplify dans l'écosystème Shopify.

2. Informations générales sur le traitement des données

La protection de vos données personnelles est importante pour nous. Nous traitons vos données de manière confidentielle et conformément aux lois applicables en matière de protection des données, notamment le RGPD.

3. Collecte de données sur le site web

Lors de la visite de notre site web, le serveur web collecte automatiquement des informations transmises par votre navigateur (fichiers journaux du serveur). Cela comprend le type et la version du navigateur, le système d'exploitation utilisé, l'URL de référence, le nom d'hôte de l'appareil accédant et l'heure de la requête. Le traitement est basé sur l'art. 6, par. 1, lit. f RGPD afin de garantir la stabilité technique et la sécurité.

4. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires sur notre site web. Certains sont techniquement nécessaires au fonctionnement du site ; d'autres sont utilisés à des fins statistiques, fonctionnelles ou marketing. Le consentement pour les cookies non essentiels est obtenu via l'application Consentmo RGPD (Shopify).

  • Meta Pixel : Nous utilisons le Meta Pixel de MetaPlatforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Cet outil nous permet de suivre le comportement des utilisateurs après avoir cliqué sur une publicité Facebook ou Instagram, nous aidant à mesurer et optimiser les performances de nos campagnes publicitaires. Nous agissons en tant que coresponsables avec Meta Platforms Ireland Ltd. en vertu de l'art. 26 RGPD. L'accord correspondant est disponible à : https://www.facebook.com/legal/controller_addendum. La politique de confidentialité de Meta est disponible à : https://www.facebook.com/privacy/policy
  • Google Analytics 4 : Utilisé pour analyser le comportement des utilisateurs sur notre site web. Fourni par Google Ireland Ltd., avec des données également traitées par Google LLC (États-Unis). L'anonymisation des adresses IP est activée. Google est certifié dans le cadre du Data Privacy Framework (DPF). Le traitement n'a lieu qu'avec le consentement de l'utilisateur.
  • Microsoft Clarity : Enregistre le comportement anonymisé des sessions pour améliorer l'expérience utilisateur. Fourni par Microsoft Corporation (États-Unis), certifié dans le cadre du DPF. Les données sont anonymisées et conservées pendant 12 mois maximum. Le traitement n'a lieu qu'avec le consentement de l'utilisateur.
  • Wistia : Sur la page d'accueil de l'application Suplify, nous intégrons une vidéo de Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, États-Unis. Lors du chargement de la vidéo, des données personnelles telles que votre adresse IP et des informations techniques (par ex., détails du navigateur et de l'appareil) sont transmises à Wistia. Wistia place également des cookies et des technologies de suivi similaires pour effectuer des analyses d'utilisation. Le traitement n'a lieu qu'avec votre consentement explicite conformément à l'art. 6, par. 1, lit. a RGPD. Wistia est certifié dans le cadre du EU-US Data Privacy Framework. Pour plus d'informations : https://wistia.com/privacy. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies ou en supprimant les cookies dans les paramètres de votre navigateur.

5. Prise de contact via le site web

Lors de l'utilisation de notre formulaire de contact ou du chat d'assistance, nous traitons les données personnelles que vous fournissez (par ex., nom, adresse e-mail, message) pour traiter votre demande. La base juridique est l'art. 6, par. 1, lit. b RGPD (mesures précontractuelles) ou lit. f (intérêt légitime à une communication efficace).

6. Utilisation de l'application Suplify (Shopify)

Lors de l'installation et de l'utilisation de l'application Suplify, nous traitons les données suivantes des propriétaires de boutiques Shopify : nom de l'entreprise, adresse professionnelle, coordonnées, domaine de la boutique Shopify et informations de facturation via l'API de facturation Shopify. Ces données sont nécessaires pour fournir et facturer l'application. Base juridique : art. 6, par. 1, lit. b RGPD.

7. Traitement des données des clients finaux (via l'application)

Lors de l'utilisation de l'application, Suplify traite également des données personnelles des clients finaux des boutiques Shopify concernées (par ex., nom, adresse, numéro de téléphone, détails de commande) afin de transmettre les commandes à notre partenaire de production et de logistique pour la fabrication, l'emballage et l'expédition. Suplify agit en tant que responsable du traitement conformément à l'art. 4, par. 7 RGPD.

8. Partage des données avec des tiers et transferts internationaux

Les données personnelles ne sont partagées qu'en conformité avec les exigences légales et pour remplir des obligations contractuelles. Cela comprend les destinataires suivants :

  • Partenaires de fabrication et d'exécution (UE)
  • Hébergeurs (UE)
  • Prestataires de paiement (UE/États-Unis avec des garanties appropriées)
  • Prestataires d'expédition (UE)
  • Services marketing et d'analyse (uniquement avec consentement, UE/États-Unis avec des garanties appropriées)
  • Outils de support client (UE)

Pour les prestataires établis hors de l'UE (par ex., États-Unis), les données sont transférées sur la base des clauses contractuelles types conformément à l'art. 46, par. 2, lit. c RGPD ou sur la base du EU-US Data Privacy Framework si le prestataire est certifié.

9. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités respectives ou conformément aux exigences légales. Les données de contact sont supprimées une fois la demande résolue. Les données pertinentes pour le droit fiscal ou commercial sont conservées conformément aux dispositions légales applicables.

10. Droits des personnes concernées

Vous avez le droit de demander l'accès à vos données (art. 15 RGPD), leur rectification (art. 16), leur effacement (art. 17), la limitation du traitement (art. 18), la portabilité des données (art. 20) et de vous opposer au traitement (art. 21). Si vous avez donné votre consentement au traitement, vous pouvez le retirer à tout moment avec effet pour l'avenir. Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données conformément à l'art. 77 RGPD.

11. a. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la manipulation, la perte, la destruction ou l'accès non autorisé. Notre site web et notre application utilisent le chiffrement SSL.

11. b. Incidents de sécurité et violations de données

Nous disposons d'une politique documentaire de réponse aux incidents de sécurité qui régit la détection, le confinement, l'investigation et la notification des incidents de sécurité. En cas de violation confirmée entraînant la destruction accidentelle ou illégale, la perte, la modification, la divulgation non autorisée ou l'accès non autorisé à des données personnelles ("Violation de données"), nous allons :

  1. Détecter et évaluerIdentifier immédiatement l'incident et évaluer les risques pour la confidentialité, l'intégrité et la disponibilité des données concernées.
  2. Contenir et remédierPrendre des mesures rapides pour limiter l'impact et restaurer la sécurité du système.
  3. Notifier l'autorité de contrôleLorsque la loi l'exige, signaler la violation sans délai injustifié et, en tout état de cause, dans les 72 heures suivant la prise de connaissance, conformément à l'art. 33 RGPD.
  4. Informer les personnes concernéesNotifier les personnes concernées sans délai injustifié si la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés (art. 34 RGPD).
  5. Documenter et prévenirConsigner chaque incident et chaque étape de la réponse, et mettre en œuvre des mesures correctives pour prévenir toute récurrence.
  6. ContactLes questions relatives aux incidents de sécurité peuvent être adressées à info@suplify.app.

12. Mises à jour de la présente politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment. La version actuelle est toujours disponible sur notre site web.