Politique de confidentialité
Cette politique décrit comment l'application Checkout Guard (« l'App ») — une app Shopify qui valide les adresses et les limites de panier au checkout — traite les données personnelles. Elle distingue deux situations radicalement différentes : les données du compte marchand (pour lesquelles l'éditeur est responsable de traitement) et les données des clients évaluées au checkout (pour lesquelles le marchand est responsable et l'éditeur simple sous-traitant).
Rôles : responsable de traitement et sous-traitant
L'App intervient dans deux rôles RGPD distincts :
- Données du compte marchand (le marchand qui installe l'App et son personnel) : l'éditeur Jonathan VARELA est responsable de traitement.
- Données des clients traitées au checkout (adresse de livraison, contenu du panier) : le marchand est responsable de traitement ; l'éditeur agit en sous-traitant (Art. 28), uniquement sur instruction du marchand et dans le cadre des conditions de Shopify.
Données traitées et finalités
Données du compte marchand (éditeur responsable)
| Données | Finalité | Base légale |
|---|---|---|
| Domaine du shop, jeton d'accès OAuth Shopify | Authentifier l'App auprès de l'API Shopify, opérer l'admin embarqué | Contrat (Art. 6.1.b) |
| Identité du personnel marchand (identifiant, nom, e-mail, langue) — uniquement pour les sessions « online » fournies par Shopify | Identifier l'utilisateur connecté à l'admin embarqué | Contrat (Art. 6.1.b) |
| Configurations de règles (domaine du shop, type de règle, message, paramètres min/max ou motif) | Fournir le service : appliquer les règles de validation au checkout | Contrat (Art. 6.1.b) |
| Journaux techniques et de sécurité (transitoires) | Sécurité, diagnostic, maintien du service | Intérêt légitime (Art. 6.1.f) |
Les configurations de règles ne contiennent aucune donnée personnelle de client : ce sont des seuils, des motifs et des messages définis par le marchand.
Données des clients au checkout (marchand responsable, éditeur sous-traitant)
Au moment du checkout, la Validation Function de l'App reçoit, dans l'infrastructure de Shopify, les éléments nécessaires à l'application des règles du marchand : l'adresse de livraison et le contenu du panier. Ces données sont évaluées en mémoire pour produire un résultat (autoriser / bloquer + message). Elles ne sont ni stockées, ni journalisées, ni transmises à un tiers par l'App.
Aucune conservation des données client
L'App ne conserve aucune donnée personnelle de client. L'évaluation au checkout est transitoire et se déroule dans l'infrastructure de Shopify. Aucun profil client, historique d'adresse ou contenu de panier n'est persisté par l'App.
Destinataires et sous-traitants
L'App ne recourt à aucune API ou service tiers autre que Shopify. Les destinataires des données sont :
| Entité | Rôle | Données concernées |
|---|---|---|
| Shopify (Shopify International Ltd. / Shopify Inc.) | Plateforme d'hébergement e-commerce, exécution de la Validation Function, gestion de la facturation de l'App | Toutes (le marchand opère déjà sur Shopify) |
| HOSTINGER, UAB | Hébergement de l'App embarquée et de sa base de configurations | Données du compte marchand |
La facturation de l'abonnement est gérée par Shopify (Shopify App Pricing). L'App ne reçoit, ni ne stocke, ni ne traite aucune donnée de paiement (numéro de carte, coordonnées bancaires).
Transferts internationaux
Les données du compte marchand sont hébergées chez HOSTINGER, UAB (localisation : Švitrigailos str. 34, LT-03230 Vilnius, Lituanie). Shopify, en tant que plateforme, peut traiter des données hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (Art. 46), intégrées aux conditions de traitement des données de Shopify ; lorsqu'un destinataire américain est certifié au Data Privacy Framework UE–États-Unis, ce mécanisme d'adéquation peut également s'appliquer. Une copie des garanties applicables peut être obtenue sur demande à la.forge.des.j@gmail.com (Art. 13.1(f)). Les conditions de traitement des données de Shopify s'appliquent en complément de la présente politique.
Durées de conservation
| Donnée | Durée |
|---|---|
| Session OAuth (jeton d'accès) | Durée de l'installation ; supprimée à la désinstallation de l'App |
| Configurations de règles | Durée de l'installation ; supprimées sur shop/redact (au plus tard 48 h après désinstallation) |
| Journaux techniques et de sécurité | Transitoires — non archivés au-delà de la rotation d'exploitation |
| Données client au checkout | Non conservées (évaluation transitoire) |
À la désinstallation, l'App supprime les sessions du shop (webhook app/uninstalled). Au plus tard 48 heures après la désinstallation, Shopify déclenche le webhook shop/redact : l'App purge alors les configurations de règles et toute session restante du shop.
Droits des personnes
Pour les données du compte marchand, le marchand et son personnel disposent des droits d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation (Art. 18) et de portabilité (Art. 20). Le droit d'opposition (Art. 21) s'applique aux traitements fondés sur l'intérêt légitime (les journaux techniques et de sécurité), et non aux données traitées sur la base du contrat (Art. 6.1.b). Ces droits s'exercent par e-mail à la.forge.des.j@gmail.com. L'éditeur répond dans un délai d'un mois (Art. 12.3).
Pour les données client, le marchand est le responsable de traitement : les clients exercent leurs droits auprès du marchand. L'App, en tant que sous-traitant, assiste le marchand dans cet exercice (Art. 28.3.e) — en pratique, l'App ne conserve aucune donnée client à restituer ou à effacer.
Toute personne peut introduire une réclamation auprès de la CNIL (Art. 77) : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Demandes de conformité via Shopify
L'App répond aux webhooks de conformité obligatoires de Shopify :
customers/data_requestetcustomers/redact: l'App ne conservant aucune donnée personnelle de client, elle n'a aucune donnée à fournir ni à effacer ;shop/redact: l'App purge les configurations de règles et sessions du shop concerné.
Sécurité des données
L'éditeur met en œuvre des mesures techniques et organisationnelles proportionnées : chiffrement en transit (HTTPS/TLS), stockage des jetons via le mécanisme de session de Shopify, contrôle d'accès, et minimisation (l'App ne demande que le périmètre d'autorisation write_validations strictement nécessaire et ne stocke aucune donnée client).
Cookies et traceurs
L'App embarquée n'utilise que les cookies et jetons strictement nécessaires à l'authentification et au fonctionnement dans l'admin Shopify (App Bridge, session). Elle n'emploie aucun cookie de mesure d'audience ni de marketing, et ne recourt à aucun service d'analytics tiers.
Addendum CCPA/CPRA (résidents de Californie)
Cet addendum complète la politique pour les résidents de Californie et couvre les 12 derniers mois.
Rôles. Pour les données client évaluées au checkout, l'éditeur agit en service provider (§1798.140) pour le compte du marchand (business) — les demandes s'exercent auprès du marchand. Pour les données du compte marchand, l'éditeur est lui-même business : les demandes s'exercent directement auprès de lui, à la.forge.des.j@gmail.com.
Catégories de données personnelles traitées (§1798.140(v)) :
| Catégorie CCPA | Donnée | Finalité |
|---|---|---|
| Identifiers | Domaine du shop ; pour les sessions « online », nom et e-mail du staff marchand | Authentifier l'App, opérer l'admin embarqué |
| Internet activity | Journaux techniques de l'App embarquée | Sécurité, diagnostic |
| Geolocation | Adresse de livraison du client | Validation au checkout — non conservée |
Aucune autre catégorie n'est traitée (ni Commercial information, ni données Biometric, Sensory, Professional, ni Inferences). Destinataires : Shopify (plateforme) et HOSTINGER, UAB (hébergeur) — aucun autre tiers.
Droits du consommateur californien : savoir (§1798.100), suppression (§1798.105), correction (§1798.106), opt-out de la vente/du partage (§1798.120). L'App ne vend ni ne partage de données personnelles et n'en a vendu ni partagé au cours des 12 derniers mois. L'exercice d'un droit n'entraîne aucune discrimination (§1798.125).
Modifications
L'éditeur peut modifier la présente politique. La date de dernière mise à jour figure en tête de document. Toute modification substantielle est signalée aux marchands installateurs.
Contact
Pour toute question relative à la protection des données : la.forge.des.j@gmail.com — Jonathan VARELA, 62 Rue de Dampierre, 17400 Saint-Jean-d'Angély, France.