Ecom ControllerRetour à l'accueil

Légal

Politique de confidentialité

Dernière mise à jour : 25 avril 2025

1. Identification du responsable de traitement

La présente politique de confidentialité s'applique au service Ecom Controller, accessible à l'adresse ecomlabs.online. Ecom Controller agit en tant que responsable du traitement des données personnelles collectées via sa plateforme.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : privacy@ecomlabs.online

2. Données collectées

Nous collectons les données suivantes lors de l'utilisation de notre service :

  • Données de compte : nom, prénom, adresse e-mail, nom d'organisation, mot de passe (haché, jamais stocké en clair).
  • Données opérationnelles : commandes, produits, clients, stocks, fournisseurs saisis par vos équipes.
  • Données de connexion : adresse IP, type de navigateur, pages visitées, horodatage des connexions.
  • Données de facturation : informations nécessaires au traitement de l'abonnement (sans stockage de numéros de carte bancaire).
  • Données d'intégrations tierces : tokens OAuth (Facebook Ads, etc.), stockés chiffrés côté serveur.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir et améliorer les fonctionnalités de la plateforme Ecom Controller.
  • Gérer votre compte, votre abonnement et votre facturation.
  • Assurer la sécurité et la disponibilité du service.
  • Vous envoyer des notifications liées à l'utilisation du service (alertes stock, confirmations, etc.).
  • Répondre à vos demandes de support technique.
  • Respecter nos obligations légales et réglementaires.

Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales ou publicitaires.

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour fournir le service auquel vous avez souscrit.
  • L'intérêt légitime : pour améliorer notre plateforme, détecter les fraudes et assurer la sécurité.
  • L'obligation légale : pour satisfaire à nos obligations fiscales et comptables.
  • Le consentement : pour les communications marketing optionnelles.

5. Hébergement et transferts de données

Vos données sont hébergées sur des serveurs sécurisés en Europe (Union Européenne). Nous utilisons les services de Supabase (infrastructure PostgreSQL) et d'hébergeurs européens conformes au RGPD.

Certaines de nos intégrations (Meta / Facebook) impliquent un transfert de données vers des serveurs aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

6. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de votre abonnement.
  • Après résiliation : vos données sont anonymisées ou supprimées dans un délai de 90 jours, sauf obligation légale contraire.
  • Journaux de connexion : conservés 12 mois à des fins de sécurité.
  • Données comptables : conservées 10 ans conformément aux obligations légales.

7. Cookies et technologies similaires

Nous utilisons des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session : maintiennent votre authentification sécurisée.
  • Cookies CSRF : protègent contre les attaques de type falsification de requête.
  • Cookies de préférence : mémorisent vos paramètres d'affichage.

Nous n'utilisons pas de cookies publicitaires ou de traceurs tiers à des fins marketing.

8. Vos droits

Conformément au RGPD et aux législations applicables, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer à certains traitements.
  • Droit à la limitation : restreindre temporairement le traitement.

Pour exercer vos droits, contactez-nous à privacy@ecomlabs.online. Nous nous engageons à répondre dans un délai de 30 jours.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS/HTTPS sur toutes les communications.
  • Chiffrement des données sensibles au repos (tokens, mots de passe).
  • Isolation complète des données entre organisations (Row Level Security).
  • Sauvegardes automatiques chiffrées quotidiennes.
  • Accès aux données de production restreint au personnel autorisé.
  • Surveillance et alertes de sécurité en continu.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question, réclamation ou demande relative à vos données personnelles, contactez-nous :

E-mail : privacy@ecomlabs.online

Site : ecomlabs.online