Politique de Confidentialite

Derniere mise a jour : 2026

1. Responsable du traitement

2. Donnees collectees

2.1 — Marchands (utilisateurs du service)

• Nom de domaine de la boutique Shopify
• Token d'acces OAuth (chiffre)
• Preferences de configuration (tarifs, langue, projet)
• Historique des contributions et factures

2.2 — Clients finaux (acheteurs des boutiques)

• Adresse email (pour l'envoi de l'attestation)
• Numero de commande Shopify
• Montant et details de la contribution climatique

Nous ne collectons jamais : donnees bancaires, adresse postale, telephone, ou toute autre donnee personnelle des clients finaux.

3. Finalites du traitement

• Execution du service : calcul des contributions, generation des attestations, envoi par email
• Facturation : calcul des commissions, generation des factures
• Amelioration du service : statistiques anonymisees d'utilisation
• Communication : informations sur le service et mises a jour (opt-in)

4. Base legale

• Execution du contrat (Art. 6.1.b RGPD) : pour la fourniture du service aux marchands
• Interet legitime (Art. 6.1.f RGPD) : pour l'envoi de l'attestation au client final (interet du marchand a fournir une preuve de contribution)
• Obligation legale (Art. 6.1.c RGPD) : conservation des factures et donnees comptables

5. Duree de conservation

• Donnees marchands : duree de la relation contractuelle + 3 ans
• Donnees clients finaux (email) : 13 mois apres la derniere contribution
• Factures et donnees comptables : 10 ans (obligation legale)
• Attestations de contribution : 5 ans

6. Destinataires des donnees

Les donnees peuvent etre partagees avec :

• Shopify : dans le cadre du fonctionnement de l'application (API Shopify)
• Fournisseur de credits carbone (Patch.io, Lune.co) : identifiant de contribution uniquement, aucune donnee personnelle
• Prestataire d'envoi d'emails (SendGrid/SMTP) : adresse email du client pour l'envoi de l'attestation
• Stripe : pour le traitement des paiements des commissions

Aucune donnee n'est vendue a des tiers.

7. Transferts hors UE

Certains sous-traitants (Shopify, SendGrid, Stripe) peuvent traiter des donnees en dehors de l'Union Europeenne. Ces transferts sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission Europeenne ou par des decisions d'adequation.

8. Securite

SEEDVISION met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger les donnees :

• Chiffrement des communications (TLS/SSL)
• Tokens d'acces chiffres en base de donnees
• Verification HMAC des webhooks Shopify
• Acces restreint aux donnees de production
• Sauvegardes regulieres

9. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

• Acces : obtenir une copie de vos donnees
• Rectification : corriger des donnees inexactes
• Effacement : demander la suppression de vos donnees
• Limitation : restreindre le traitement
• Portabilite : recevoir vos donnees dans un format structure
• Opposition : vous opposer au traitement

Pour exercer vos droits, contactez-nous a : contact@greencartcheckout.com

En cas de desaccord, vous pouvez introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes).

10. Cookies

Le site utilise uniquement des cookies strictement necessaires au fonctionnement :

• Cookie de session OAuth (authentification marchand)
• Preference de langue

Aucun cookie de tracking, publicitaire ou analytique n'est utilise sans consentement.