Politique de Confidentialité - SellerProTool

Dernière mise à jour : 11 août 2025

1. Introduction

SAS FAMZ ("nous", "notre", "nos"), société opérant le service SellerProTool, s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion pour vendeurs Amazon.

Contact :

2. Données que nous collectons

2.1 Données d'inscription et de compte

  • Nom et prénom

  • Adresse email professionnelle

2.2 Données Amazon Seller via SP-API

Avec votre autorisation explicite via OAuth, nous accédons à :

  • Données de commandes (orders)

  • Rapports de ventes

  • Données de TVA et fiscales

  • Informations sur les produits

  • Le niveau des stocks

  • Métriques de performance

2.3 Données d'utilisation

  • Logs de connexion et d'activité

  • Préférences utilisateur

  • Historique des actions dans l'application

  • Adresse IP

  • Type de navigateur et système d'exploitation

2.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons pas directement vos informations bancaires.

3. Base légale et finalités du traitement

3.1 Bases légales

Nous traitons vos données sur les bases suivantes :

  • Exécution du contrat : pour fournir nos services

  • Consentement : pour l'accès aux données Amazon SP-API

  • Obligations légales : conservation des données fiscales

  • Intérêts légitimes : amélioration du service et sécurité

3.2 Finalités

Vos données sont utilisées pour :

  • Fournir les services SellerProTool

  • Calculer et générer vos rapports de TVA

  • Analyser vos performances de vente

  • Analyser le niveau de stock des produits

  • Améliorer nos services

  • Assurer la sécurité de la plateforme

  • Respecter nos obligations légales et fiscales

  • Communiquer avec vous concernant votre compte

4. Stockage et sécurité des données

4.1 Localisation

Vos données sont stockées sur des serveurs sécurisés hébergés par :

  • Supabase : base de données principale (Europe - Francfort)

  • Vercel : hébergement frontend (CDN global)

  • Amazon Web Services : données SP-API temporaires

4.2 Mesures de sécurité

Nous mettons en œuvre :

  • Chiffrement SSL/TLS pour toutes les transmissions

  • Chiffrement des données sensibles dans la base de données.

  • Authentification sécurisée avec tokens JWT

  • Row Level Security (RLS) sur Supabase

  • Monitoring continu avec Sentry

  • Logs d'audit pour toutes les actions sensibles

  • Sauvegarde automatique quotidienne

  • Tests de sécurité réguliers

4.3 Accès aux données

L'accès à vos données est strictement limité :

  • Personnel autorisé uniquement

  • Principe du moindre privilège

  • Authentification multi-facteurs pour l'administration

  • Journalisation de tous les accès

5. Durée de conservation des données

Les données sont conservées selon les durées suivantes :

  • Données de compte : durée de vie du compte actif + 1 an

  • Données de performance : 3 ans

  • Logs de sécurité : 1 an

  • Données de support : 1 ans après résolution

Les données sont automatiquement supprimées à l'expiration de ces délais, sauf obligation légale contraire.

6. Partage des données avec des tiers

6.1 Nous ne vendons jamais vos données

6.2 Partages autorisés

Nous pouvons partager vos données avec :

  • Amazon : via SP-API OAuth (lecture seule, données que vous possédez déjà)

  • Stripe : traitement des paiements (nous ne stockons pas vos données bancaires)

  • Resend : uniquement votre adresse email pour l'envoi d'emails transactionnels

  • Autorités compétentes : sur demande légale valide

  • Prestataires techniques : sous accord de confidentialité strict

6.3 Transferts internationaux

En cas de transfert hors UE, nous assurons :

  • Clauses contractuelles types de la Commission Européenne

  • Ou certification Privacy Shield/successeur

  • Niveau de protection équivalent au RGPD

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), vous disposez de droits importants concernant vos données personnelles. Nous nous engageons à faciliter l'exercice de ces droits.

7.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit de :

  • Savoir si nous traitons des données vous concernant

  • Obtenir une copie gratuite de vos données personnelles

  • Connaître les finalités du traitement, les catégories de données et les destinataires

  • Être informé de la durée de conservation

  • Connaître l'origine des données si elles n'ont pas été collectées directement

Comment l'exercer : Envoyez votre demande avec une preuve d'identité à dpo@sellerprotool.com

7.2 Droit de rectification (Article 16 RGPD)

Vous pouvez :

  • Faire corriger des données inexactes vous concernant

  • Compléter des données incomplètes

  • Mettre à jour vos informations obsolètes

Comment l'exercer : Depuis votre espace compte ou par email à dpo@sellerprotool.com

7.3 Droit à l'effacement "droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales

  • Vous retirez votre consentement (et aucune autre base légale ne s'applique)

  • Vous vous opposez au traitement et aucun motif légitime ne le justifie

  • Les données ont été traitées illicitement

  • Une obligation légale l'exige

Exceptions : Nous pouvons refuser si la conservation est nécessaire pour :

  • Respecter une obligation légale

  • Constater, exercer ou défendre des droits en justice

  • Des motifs d'intérêt public

7.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander de "geler" l'utilisation de vos données dans les cas suivants :

  • Vous contestez l'exactitude des données (le temps de vérifier)

  • Le traitement est illicite mais vous ne voulez pas d'effacement

  • Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice

  • Vous vous êtes opposé au traitement (le temps de vérifier les motifs)

Conséquences : Les données sont conservées mais non utilisées, sauf accord ou défense juridique.

7.5 Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de :

  • Recevoir vos données dans un format structuré, couramment utilisé et lisible (JSON/CSV)

  • Transmettre ces données à un autre responsable de traitement

  • Obtenir la transmission directe si techniquement possible

Conditions : S'applique uniquement aux données :

  • Fournies par vous-même

  • Traitées de manière automatisée

  • Sur base du consentement ou du contrat

Comment l'exercer : Demande par email, données fournies sous 30 jours

7.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement fondé sur nos intérêts légitimes

  • Au traitement à des fins de prospection commerciale (opposition absolue)

  • Au profilage lié à la prospection

Notre réponse : Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux.

7.7 Droit de retirer votre consentement (Article 7 RGPD)

Pour tout traitement basé sur votre consentement :

  • Vous pouvez le retirer à tout moment

  • Le retrait n'affecte pas la licéité du traitement passé

  • Doit être aussi simple que donner le consentement

Comment faire :

  • Déconnexion Amazon : Paramètres > Intégrations

  • Emails marketing : Lien de désinscription dans chaque email

  • Cookies : Paramètres du navigateur

7.8 Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.

Notre engagement : Toutes nos décisions importantes impliquent une intervention humaine.

7.9 Comment exercer vos droits

Par email : dpo@sellerprotool.com

  • Objet : "Exercice droit RGPD - [Type de droit]"

  • Joindre une preuve d'identité (si première demande)

  • Préciser clairement votre demande

Par courrier : SAS FAMZ - DPO 2 allée Clémence Royer 31300 Toulouse, France

Délais de réponse :

  • Accusé de réception : 72h

  • Réponse complète : 30 jours maximum

  • Extension possible : +2 mois si complexe (avec justification)

Gratuité : L'exercice des droits est gratuit. Des frais peuvent être demandés uniquement pour des demandes manifestement infondées ou excessives.

7.10 Recours et réclamations

Si vous estimez que vos droits ne sont pas respectés :

  1. Contact DPO : dpo@sellerprotool.com

  2. Médiation interne : Tentative de résolution amiable sous 15 jours

  3. Autorité de contrôle :

7.11 Assistance pour l'exercice de vos droits

Nous nous engageons à :

  • Répondre dans un langage clair et compréhensible

  • Fournir une assistance pour formuler vos demandes

  • Ne pas compliquer l'exercice de vos droits

  • Informer sur les suites données à vos demandes

8. Gestion des données Amazon SP-API

8.1 Authentification OAuth

  • Vous contrôlez l'accès via Amazon OAuth

  • Tokens sécurisés et renouvelés automatiquement

  • Révocation possible à tout moment depuis Amazon

8.2 Utilisation limitée

Les données Amazon sont utilisées exclusivement pour :

  • Calcul de TVA et rapports fiscaux

  • Analyse de performance de vente

  • Suivi de vos stock

  • Tableaux de bord personnalisés

8.3 Isolation des données

  • Chaque compte est isolé (multi-tenancy)

  • Aucun partage entre utilisateurs

  • Suppression complète lors de la déconnexion

9. Cookies et technologies de suivi

9.1 Cookies essentiels

  • Authentification de session

  • Préférences utilisateur

  • Sécurité anti-CSRF

9.2 Cookies analytiques

  • Vercel Analytics

  • Sentry

  • Monitoring des performances

9.3 Gestion des cookies

Vous pouvez gérer les cookies via :

  • Paramètres de votre navigateur

  • Notre panneau de préférences (à venir)

10. Protection des mineurs

SellerProTool est un service B2B destiné exclusivement aux vendeurs professionnels Amazon.

Important : Nous ne collectons AUCUNE donnée personnelle des acheteurs finaux (incluant les mineurs) car :

  • L'API Amazon ne fournit pas les informations personnelles des acheteurs

  • Nous recevons uniquement des données de transaction anonymisées (montants, pays, TVA)

  • Notre service s'adresse uniquement aux professionnels vendeurs majeurs

11. Notifications de sécurité

En cas de violation de données :

  • Notification CNIL sous 72h si applicable

  • Notification utilisateurs affectés si risque élevé

  • Mesures correctives immédiates

  • Rapport détaillé disponible sur demande

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les changements substantiels seront notifiés par :

  • Email aux utilisateurs enregistrés

  • Notification dans l'application

  • Publication sur notre site 30 jours avant effet

13. Responsable de la protection des données

Pour toute question concernant vos données :

14. Réclamations

Si vous n'êtes pas satisfait de notre réponse :

  1. Contactez notre DPO

  2. Réclamation CNIL : www.cnil.fr

15. Engagement de transparence

Nous nous engageons à :

  • Transparence totale sur l'utilisation des données

  • Minimisation de la collecte

  • Security by design

  • Privacy by default

  • Amélioration continue de nos pratiques

Version : 1.0
Date d'effet : 11 août 2025
Langue de référence : Français

Pour toute question : hello@sellerprotool.com

- Légal

Conditions générales d'utilisations

- CONTACT

hello@sellerprotool.com