Politique de confidentialité
11 avril 2026
Cette politique explique comment ShopForge collecte, utilise et protège tes données personnelles, conformément au RGPD.
1. Responsable du traitement
Le responsable du traitement est SCORP. Pour toute demande : legal@shopforge.app.
2. Données collectées
Données de compte : nom, email, mot de passe (hashé), avatar, localisation.
Données d'usage : journaux de connexion, interactions avec l'assistant IA, requêtes vers l'API Etsy.
Données commerciales : boutiques, fiches produit, niches, branding générés.
3. Finalités
Fournir le service ShopForge et l'adapter à tes besoins.
Améliorer nos modèles d'IA (sur données anonymisées uniquement).
T'envoyer des notifications transactionnelles (inscription, publication, relance wizard).
Répondre aux obligations légales et comptables.
4. Sous-traitants
Vercel (hébergement, USA/UE)
Supabase (base de données, UE)
Cloudflare R2 (stockage images)
Anthropic via Vercel AI Gateway (IA, USA)
Resend (emails transactionnels, USA)
Stripe (paiements, USA/UE)
Sentry (observabilité, USA/UE)
Tous les transferts hors UE sont encadrés par des clauses contractuelles types.
5. Durée de conservation
Données de compte : pendant toute la durée de ton utilisation, puis supprimées dans les 30 jours suivant ta demande de suppression.
Journaux techniques : 30 jours.
Données comptables : 10 ans (obligation légale).
6. Tes droits
Droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation.
Tu peux exporter l'ensemble de tes données au format JSON depuis les paramètres.
Tu peux supprimer définitivement ton compte depuis les paramètres.
Pour toute autre demande : legal@shopforge.app.
7. Cookies
Cookies strictement nécessaires : session d'authentification, préférence de thème et de langue.
Cookies analytiques : uniquement après consentement explicite via la bannière.
Aucun cookie publicitaire ou de tracking cross-site.
8. Sécurité
Les mots de passe sont hashés avec bcrypt.
Toutes les communications sont chiffrées en TLS.
Les secrets applicatifs sont gérés via Vercel + Supabase.
9. Autorité de contrôle
Tu peux adresser une réclamation à la CNIL (www.cnil.fr) si tu estimes que tes droits ne sont pas respectés.