Politique de Confidentialité
Dernière mise à jour : 12 avril 2026 · Entrée en vigueur : 12 avril 2026
✓ Conforme RGPDVotre vie privée est importante pour nous. Cette politique explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits en tant que personne concernée au titre du Règlement Général sur la Protection des Données (RGPD).
Table des matières
1. Responsable du Traitement
Le responsable du traitement des données personnelles collectées via le Service amalyon est :
- Entité : amalyon
- Service : Plateforme SaaS amalyon dédiée aux applications mobiles WooCommerce
- Email : contact@amalyon.eu
2. Données Collectées
2.1 Données que vous nous fournissez
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom de l'entreprise, adresse email, mot de passe (haché) | Création et gestion du compte |
| Paiement | Informations de facturation (traitées par Stripe) | Traitement des paiements |
| Application | URL WordPress, identifiants API WooCommerce, logo, couleurs | Génération de l'application mobile |
| Communications | Messages envoyés à notre support | Assistance technique |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Logs techniques | Adresse IP, type de navigateur, pages visitées, horodatages | Sécurité, débogage, amélioration du Service |
| Cookies | Identifiant de session, préférences | Authentification, fonctionnalités du Service |
| Données d'utilisation | Actions dans le tableau de bord, statuts de build | Amélioration du Service |
Nous ne collectons pas de données sensibles au sens du RGPD (données de santé, origines ethniques, opinions politiques, etc.).
3. Utilisation des Données
Vos données personnelles sont utilisées pour :
- Créer et gérer votre compte ;
- Fournir le Service (génération d'applications mobiles) ;
- Traiter vos paiements ;
- Vous envoyer des emails transactionnels (confirmation de commande, lien de téléchargement, factures) ;
- Vous contacter pour le support technique ;
- Respecter nos obligations légales et réglementaires ;
- Détecter et prévenir les fraudes et abus ;
- Améliorer et optimiser le Service (analyses agrégées et anonymisées).
Nous n'utilisons pas vos données à des fins de prospection commerciale sans votre consentement préalable.
4. Base Légale des Traitements
| Traitement | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du Service et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) |
| Logs de sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (comptabilité, TVA) | Obligation légale (art. 6.1.c) |
| Emails marketing (si accepté) | Consentement (art. 6.1.a) |
| Cookies non essentiels (si acceptés) | Consentement (art. 6.1.a) |
5. Partage avec des Tiers
Nous ne vendons pas vos données personnelles. Nous pouvons les partager avec des sous-traitants dans les cas suivants :
- Stripe – Traitement des paiements (politique de confidentialité Stripe) ;
- Railway – Hébergement du Service et de la base de données ;
- Expo / EAS Build – Compilation des applications mobiles ;
- SendGrid – Envoi des emails transactionnels ;
- Autorités compétentes – Sur demande légale ou judiciaire.
Tous nos sous-traitants sont soumis à des obligations contractuelles de protection des données conformes au RGPD.
6. Durée de Conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'activité du compte |
| Données de compte clôturé | 90 jours après la clôture, puis suppression |
| Données de facturation / comptables | 10 ans (obligation légale fiscale) |
| Logs de sécurité | 12 mois |
| Cookies de session | Durée de la session (supprimés à la fermeture du navigateur) |
| Cookies fonctionnels | 13 mois maximum |
7. Cookies et Technologies Similaires
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre navigation.
7.2 Cookies utilisés
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
token (sessionStorage) |
Essentiel | Durée de la session | Authentification JWT |
cookie_consent |
Fonctionnel | 13 mois | Mémorisation de votre choix de cookies |
7.3 Gestion des cookies
Vous pouvez contrôler et/ou supprimer les cookies à tout moment via les paramètres de votre navigateur. La suppression du token d'authentification vous déconnectera du Service.
8. Transferts Internationaux
Vos données peuvent être traitées par nos sous-traitants (Stripe, Railway, Expo) dans des pays situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat.
9. Vos Droits RGPD
En tant que personne concernée, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données ;
- Droit de rectification (art. 16) : corriger des données inexactes ;
- Droit à l'effacement (art. 17) : demander la suppression de vos données ;
- Droit à la limitation du traitement (art. 18) : limiter l'utilisation de vos données ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré ;
- Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime ;
- Retrait du consentement : retirer à tout moment votre consentement (sans affecter la licéité des traitements antérieurs).
Pour exercer vos droits, contactez-nous à contact@amalyon.eu. Nous répondrons dans un délai d'un mois. En cas de non-satisfaction, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
10. Mineurs
Le Service est destiné aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous immédiatement à contact@amalyon.eu.
11. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos ;
- Mots de passe stockés sous forme hachée (bcrypt) ;
- Authentification par JWT avec expiration ;
- Limitation des tentatives de connexion (rate limiting) ;
- Accès aux données restreint aux personnels autorisés ;
- En-têtes HTTP de sécurité (HSTS, X-Frame-Options, CSP) ;
- Surveillance continue et journalisation des accès.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à l'article 33 du RGPD.
12. Modifications de la Politique
Nous pouvons modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant la mise en application. La date de « dernière mise à jour » en haut de cette page indique la version en vigueur.
13. Contact & DPO
Pour toute question relative à cette politique ou pour exercer vos droits :
- Email : contact@amalyon.eu
- Objet recommandé : « Exercice de droits RGPD – [votre email] »
Pour les réclamations auprès de l'autorité de contrôle : CNIL – Plaintes en ligne