Politique de Confidentialité

2.1 Informations que vous fournissez directement

Informations de compte et d'installation

Lorsque vous installez Banners All Over via la boutique d'applications Shopify, nous collectons :

• Informations sur la boutique : Nom de votre boutique Shopify, URL de la boutique et ID de la boutique
• Coordonnées : Adresse email, nom, numéro de téléphone et adresse physique du propriétaire de la boutique (si fournis à Shopify)
• Détails de l'abonnement : Votre niveau de tarification sélectionné et informations de facturation (traitées par Shopify)
• Date d'installation : Quand vous avez installé ou mis à jour l'application pour la dernière fois

Contenu que vous créez

Lorsque vous utilisez Banners All Over pour créer des bannières, nous collectons et stockons :

• Configurations de bannières : Texte, images, vidéos, liens et paramètres de design pour vos bannières
• Fichiers multimédias : Images et vidéos que vous téléchargez pour une utilisation dans les bannières
• Paramètres d'affichage : Règles de placement, planification, conditions de ciblage et préférences d'animation
• Informations sur les produits : ID et données des produits lors de l'utilisation des types de bannières Produit

Communications

Lorsque vous nous contactez pour du support ou des retours, nous collectons :

• Données du formulaire de contact : Adresse email, ligne d'objet, contenu du message et horodatage
• Correspondance de support : Communications par email et informations des tickets de support
• Réponses aux retours et enquêtes : Lorsque vous choisissez de fournir des retours

2.2 Informations que nous collectons automatiquement

Données d'utilisation et techniques

Lorsque vous utilisez notre Service, nous collectons automatiquement certaines informations techniques :

• Données d'utilisation de l'application : Nombre de bannières créées, fonctionnalités utilisées, paramètres configurés et modèles d'interaction
• Informations sur l'appareil : Type et version du navigateur, système d'exploitation, type d'appareil (ordinateur de bureau/tablette/mobile)
• Données de journal : Adresse IP, heures d'accès, pages vues, temps passé sur les pages, URL de référence
• Journaux d'erreurs : Erreurs techniques, rapports de crash et informations de diagnostic
• Métriques de performance : Temps de chargement, temps de réponse et données de performance de l'application

Données de la boutique Shopify

Avec votre autorisation via le processus OAuth de Shopify, nous accédons à :

• Catalogue de produits : Noms de produits, descriptions, images et ID (pour la fonctionnalité de bannière Produit)
• Informations sur le thème : Pour assurer la compatibilité et le style des bannières
• Paramètres de la boutique : Devise, fuseau horaire et informations de localisation
• Données de collection : Pour les règles d'affichage et les fonctionnalités de ciblage
• Fichiers d'administration Shopify : Possibilité de modifier les fichiers dans votre administration Shopify (pour le déploiement de bannières et l'intégration de thèmes)

Autorisations de l'API Shopify

Lorsque vous installez Banners All Over, vous accordez les autorisations suivantes via l'autorisation OAuth de Shopify :

• Voir les produits et collections : Pour activer la fonctionnalité de bannière Produit et les règles de ciblage
• Modifier les fichiers d'administration Shopify : Pour déployer le code de bannière et s'intégrer avec votre thème
• Accéder aux coordonnées du propriétaire de la boutique : Nom, adresse email, numéro de téléphone et adresse physique (si fournis à Shopify) pour la gestion du compte et le support
• Données de langue de la boutique : Cela permet d'obtenir des informations sur les langues disponibles dans la boutique

Ces autorisations sont nécessaires pour que le Service fonctionne correctement. Nous n'accédons et n'utilisons ces données que comme décrit dans cette Politique de Confidentialité.

2.3 Cookies et technologies de suivi

Nous n'utilisons actuellement PAS de cookies ou de technologies de suivi sur notre site web marketing. Notre site web est sans cookies.

2.4 Informations que nous ne collectons PAS

Pour la transparence, nous ne collectons explicitement PAS :

• Les informations personnelles de vos clients (noms, adresses, emails)
• Les informations de paiement ou de carte de crédit (entièrement gérées par Shopify)
• Les détails de commande ou l'historique d'achat
• Les numéros de sécurité sociale ou d'identification gouvernementale
• Les informations de compte financier
• Les informations de santé ou médicales

3.1 Fourniture et exploitation du service

• Fournir, exploiter et maintenir le service Banners All Over
• Afficher des bannières sur votre boutique Shopify selon vos configurations
• Stocker et traiter votre contenu de bannières et vos paramètres
• Authentifier votre accès à l'application
• Appliquer les limitations du niveau d'abonnement (nombre de bannières, diapositives, fonctionnalités)
• Traiter les données de produits pour la fonctionnalité de bannière Produit

3.2 Amélioration et développement du service

• Analyser les modèles d'utilisation pour améliorer les fonctionnalités et l'expérience utilisateur
• Identifier et corriger les bugs, erreurs et problèmes techniques
• Développer de nouvelles fonctionnalités et fonctionnalités (y compris les futures fonctionnalités d'IA)
• Tester et optimiser les performances de l'application
• Effectuer des recherches et des analyses en utilisant des données agrégées et anonymisées

3.3 Support client et communication

• Répondre à vos demandes de support et demandes de renseignements
• Envoyer des emails transactionnels (confirmations d'abonnement, avis de renouvellement, etc.)
• Fournir une assistance technique et un dépannage
• Envoyer des annonces et mises à jour importantes du service
• Vous informer des modifications de nos Conditions ou de notre Politique de Confidentialité

3.4 Sécurité et prévention de la fraude

• Détecter et prévenir les activités frauduleuses, abusives ou illégales
• Surveiller et analyser les menaces de sécurité
• Vérifier l'identité et authentifier les utilisateurs
• Protéger nos systèmes et notre infrastructure

3.5 Conformité légale

• Se conformer aux obligations légales et aux exigences réglementaires
• Répondre aux demandes légales, ordonnances judiciaires ou demandes gouvernementales
• Faire respecter nos Conditions de Service
• Protéger nos droits, notre propriété et notre sécurité, ainsi que ceux de nos utilisateurs

4.1 Nécessité contractuelle

Le traitement est nécessaire pour exécuter notre contrat avec vous (Conditions de Service) :

• Fournir le service de création et d'affichage de bannières
• Gérer votre compte et votre abonnement
• Traiter la facturation via Shopify
• Fournir un support client

4.2 Intérêts légitimes

Le traitement est nécessaire pour nos intérêts commerciaux légitimes (qui ne sont pas supplantés par vos droits) :

• Améliorer et optimiser notre Service
• Détecter et prévenir la fraude et les menaces de sécurité
• Effectuer des analyses en utilisant des données agrégées et anonymisées
• Développer de nouvelles fonctionnalités et produits

4.3 Obligation légale

Le traitement est nécessaire pour se conformer aux obligations légales :

• Exigences fiscales et comptables
• Répondre aux demandes légales des autorités
• Conformité aux lois sur la protection des données

4.4 Consentement

Traitement basé sur votre consentement explicite :

• Communications marketing et newsletters (si mises en œuvre)
• Cookies non essentiels (si mis en œuvre)
• Participation à des enquêtes ou programmes bêta (si effectués)

Vous pouvez retirer votre consentement à tout moment en nous contactant ou en utilisant les mécanismes de désinscription fournis.

5.1 Prestataires de services et partenaires

Tiers actuels :

• Shopify : Pour l'hébergement d'applications, la facturation, l'authentification et l'accès aux données de la boutique ( Politique de Confidentialité )

Tiers futurs (à mettre en œuvre) :

Lorsque nous mettrons en œuvre des fonctionnalités supplémentaires, nous pourrons partager des données avec :

• Fournisseurs d'hébergement cloud : OVHcloud pour le stockage et le traitement des données ( Politique de Confidentialité )
• Services d'analyse : PostHog pour l'analyse d'utilisation (données anonymisées uniquement) ( Politique de Confidentialité )
• Fournisseurs de services email : Resend pour les emails transactionnels ( Politique de Confidentialité )
• Fournisseurs de CDN : Shopify CDN pour la diffusion de contenu et l'hébergement de médias ( Informations )
• Outils de support client : Resend pour les communications de support ( Politique de Confidentialité )

Tous les prestataires de services tiers sont soigneusement sélectionnés et tenus de :

• Traiter les données uniquement selon nos instructions
• Mettre en œuvre des mesures de sécurité appropriées
• Se conformer aux lois applicables sur la protection des données
• Utiliser les données uniquement pour les services spécifiques qu'ils nous fournissent

5.2 Transferts commerciaux

Si nous sommes impliqués dans une fusion, une acquisition, une vente d'actifs ou une faillite, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons avec un préavis de tout tel changement et de toutes les options que vous pourriez avoir.

5.3 Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à :

• Procédure judiciaire, ordonnances judiciaires ou demandes gouvernementales
• Demandes des forces de l'ordre ou des autorités réglementaires
• Exigences de sécurité nationale ou d'application de la loi

5.4 Protection des droits

Nous pouvons divulguer des informations lorsque nous pensons que cela est nécessaire pour :

• Faire respecter nos Conditions de Service
• Protéger nos droits, notre propriété ou notre sécurité
• Protéger les droits, la propriété ou la sécurité de nos utilisateurs ou du public
• Détecter, prévenir ou traiter la fraude, les problèmes de sécurité ou techniques

5.5 Données agrégées et anonymisées

Nous pouvons partager des données agrégées et anonymisées qui ne peuvent pas vous identifier personnellement pour la recherche, le marketing, l'analyse ou d'autres objectifs commerciaux.

6.1 Garanties pour les transferts internationaux de données

Chacun des prestataires de services tiers met en œuvre ses propres garanties de protection des données lors du transfert de données personnelles à l'international, qui peuvent inclure :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne
• Décisions d'adéquation en vertu du RGPD
• Cadres de bouclier de protection de la vie privée (le cas échéant)
• Mesures de sécurité techniques telles que le chiffrement, la pseudonymisation et les contrôles d'accès

Pour des informations détaillées sur les garanties spécifiques utilisées par chaque fournisseur, veuillez consulter leurs politiques de confidentialité respectives liées dans la section Prestataires de services et partenaires.

Si vous avez des questions sur la manière dont nos prestataires de services tiers gèrent les transferts internationaux de données, veuillez nous contacter (voir la section Nous contacter ) et nous vous fournirons les informations disponibles sur leurs pratiques de protection des données.

7.1 Périodes de conservation

7.2 Critères de conservation

Nous déterminons les périodes de conservation en fonction de :

• La durée pendant laquelle nous avons une relation continue avec vous
• Commodité de récupération et de réinstallation de l'utilisateur : Fenêtre de récupération de 90 jours pour soutenir les désinstallations accidentelles et la flexibilité des décisions commerciales
• Résolution de rétrofacturations et de litiges de paiement : Les processeurs de paiement peuvent initier des rétrofacturations 60-120 jours après les transactions
• Prévention de la fraude et enquête de sécurité : Détection et enquête sur les schémas frauduleux et les menaces de sécurité
• Exigences techniques : Intégrité des sauvegardes, synchronisation des données et exigences d'audit de conformité
• Si nous avons une obligation légale de conserver les données
• Si la conservation est nécessaire pour nos intérêts commerciaux légitimes en vertu de l'article 6(1)(f) du RGPD
• Si la conservation est conseillée compte tenu de notre position juridique (prescription, litige, enquête réglementaire)

7.3 Processus de suppression

Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée en utilisant des méthodes conformes aux normes de l'industrie. Notre processus de suppression comprend :

• Système de suppression automatisé : Les données sont automatiquement supprimées 180 jours après la désinstallation
• Méthodes de suppression sécurisées : Techniques de suppression sécurisée et d'anonymisation conformes aux normes de l'industrie
• Suppression des sauvegardes : Les données dans les sauvegardes sont supprimées dans les 90 jours suivant la suppression primaire
• Suppression initiée par l'utilisateur : Vous pouvez demander une suppression immédiate en renonçant aux droits de récupération (traitée dans les 30 jours selon les exigences du RGPD/CCPA)
• Option d'exportation de données : Exportation de données disponible à tout moment pendant la période de conservation

Pour des informations détaillées sur vos options de suppression de données, consultez la section Comprendre vos options de suppression de données ci-dessous. Pour des scénarios de désinstallation spécifiques, veuillez vous référer à notre Politique d'Abonnements et de Remboursements.

7.4 Comprendre vos options de suppression de données

Vous avez trois options pour gérer vos données après avoir désinstallé l'application :

Pour plus de détails sur le processus de désinstallation et le calendrier de récupération des données, consultez notre Politique d'Abonnements et de Remboursements, Section 7.

7.5 Sécurité des données pendant la période de conservation

Vos données restent sécurisées pendant toute la période de conservation de 180 jours :

• Chiffrement : Données chiffrées au repos et en transit en utilisant des protocoles conformes aux normes de l'industrie (TLS/HTTPS)
• Contrôles d'accès :
  • Jours 0-90 : Données accessibles à des fins de restauration et de récupération automatique
  • Jours 91-180 : Données stockées avec accès restreint à des fins de sécurité opérationnelle uniquement
• Déclencheurs de suppression automatisés : Prévenir les erreurs humaines et assurer une suppression en temps voulu
• Mêmes normes de sécurité : Les données pendant la période de conservation sont protégées avec les mêmes mesures de sécurité que les données actives
• Audits de sécurité réguliers : Surveillance continue et examens de conformité
• Sécurité des sauvegardes : Sauvegardes chiffrées et supprimées dans les 90 jours suivant la suppression primaire

Si vous avez des questions sur nos pratiques de sécurité des données pendant la période de conservation, veuillez nous contacter (voir la section Nous contacter ).

8.1 Garanties techniques

• Chiffrement : Les données en transit sont chiffrées à l'aide des protocoles TLS/HTTPS ; les données sensibles au repos sont chiffrées
• Contrôles d'accès : Le contrôle d'accès basé sur les rôles (RBAC) limite qui peut accéder aux données personnelles
• Authentification : Authentification sécurisée via Shopify OAuth
• Sécurité réseau : Pare-feu, détection d'intrusion et surveillance réseau
• Développement sécurisé : Tests de sécurité, révisions de code et analyse de vulnérabilités
• Mises à jour régulières : Correctifs et mises à jour de sécurité appliqués rapidement

8.2 Garanties organisationnelles

• Formation des employés : Formation régulière en sécurité et confidentialité pour tout le personnel
• Accords de confidentialité : Tous les employés et sous-traitants signent des accords de confidentialité
• Accès limité : L'accès aux données personnelles est limité aux employés qui en ont besoin pour leurs fonctions
• Plan de réponse aux incidents : Procédures de détection, de signalement et de réponse aux incidents de sécurité

8.3 Limitations de sécurité

Malgré nos mesures de sécurité, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100 %. Bien que nous nous efforcions de protéger vos informations personnelles, nous ne pouvons garantir leur sécurité absolue.

8.4 Notification de violation de données

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous informerons ainsi que toute autorité de surveillance applicable comme l'exige la loi, généralement dans les 72 heures suivant la prise de connaissance de la violation.

9.1 Droits en vertu du RGPD (EEE, Royaume-Uni, Suisse)

9.2 Droits en vertu du CCPA (Résidents de Californie)

Si vous êtes un résident de Californie, vous avez les droits suivants en vertu du California Consumer Privacy Act (CCPA) :

• Droit de savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous collectons, utilisons, divulguons et vendons
• Droit de supprimer : Demander la suppression de vos informations personnelles, sous réserve de certaines exceptions
• Droit de refus : Refuser la vente de vos informations personnelles (Remarque : Nous ne vendons pas d'informations personnelles)
• Droit à la non-discrimination : Ne pas recevoir de traitement discriminatoire pour l'exercice de vos droits CCPA

Divulgation CCPA - Nous ne vendons pas d'informations personnelles : Nous n'avons pas vendu d'informations personnelles au cours des 12 derniers mois et ne vendons pas d'informations personnelles.

9.3 Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter (voir la section Nous contacter ). Vous pouvez également gérer certaines de vos informations directement via :

• Paramètres de l'application : Mettez à jour le contenu et les configurations des bannières directement dans l'application
• Compte Shopify : Gérez les informations de votre boutique et votre abonnement via Shopify
• Préférences email : Utilisez les paramètres de l'application pour activer ou désactiver les communications par email

9.4 Vérification et réponse

• Vérification d'identité : Nous pouvons demander des informations pour vérifier votre identité avant de traiter votre demande
• Délai de réponse : Nous répondrons aux demandes dans les 30 jours (RGPD) ou 45 jours (CCPA) après vérification
• Sans frais : Les demandes sont généralement gratuites, mais nous pouvons facturer des frais raisonnables pour les demandes excessives, répétitives ou manifestement infondées
• Agents autorisés : Vous pouvez désigner un agent autorisé pour faire des demandes en votre nom (preuve d'autorisation requise)

12.1 Notification des modifications

Lorsque nous apportons des modifications à cette Politique de Confidentialité, nous :

• Mettrons à jour la date « Dernière mise à jour » en haut de cette page
• Pour les modifications importantes, vous enverrons une notification par email (à l'adresse email associée à votre compte)
• Pour les modifications importantes, afficherons une notification dans l'application
• Pour les changements importants affectant vos droits, nous pouvons exiger un nouveau consentement

12.2 Votre acceptation

Votre utilisation continue du Service après la date d'entrée en vigueur de la Politique de Confidentialité révisée constitue votre acceptation des modifications. Si vous n'acceptez pas la Politique de Confidentialité mise à jour, vous devez cesser d'utiliser le Service et pouvez demander la suppression de votre compte.

12.3 Consulter régulièrement

Nous vous encourageons à consulter périodiquement cette Politique de Confidentialité pour rester informé de la manière dont nous protégeons vos informations.

14.1 Pour les demandes RGPD

Si vous êtes dans l'EEE, au Royaume-Uni ou en Suisse et souhaitez exercer vos droits ou déposer une plainte :

• Envoyez-nous un email à :whitepixel@whitepixelsolutions.com
• Incluez « Demande RGPD » dans la ligne d'objet
• Fournissez suffisamment d'informations pour vérifier votre identité et spécifier votre demande

14.2 Pour les demandes CCPA

Les résidents de Californie peuvent soumettre des demandes en :

• Email : whitepixel@whitepixelsolutions.com avec « Demande CCPA » dans la ligne d'objet

14.3 Autorités de surveillance

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données. Une liste des autorités de protection des données de l'UE peut être trouvée à l'adresse : https://edpb.europa.eu/about-edpb/about-edpb/members_en