Politique de confidentialité
Dernière mise à jour : 26 avril 2026
Notre engagement en 3 points
- • Aucune donnée vendue ni partagée à des tiers à des fins commerciales
- • Données hébergées dans l'Union Européenne (Frankfurt, Allemagne)
- • Hébergement RGPD-compliant, chiffrement HTTPS de bout en bout
1. Responsable du traitement
Le responsable du traitement des données personnelles est StockDrop SAS, joignable à support@getstockdrop.com.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
- Compte utilisateur : adresse email, mot de passe (hashé via bcrypt), plan d'abonnement, date de création.
- Profil reseller (optionnel) : type de vendeur, plateformes utilisées, objectifs renseignés à l'onboarding.
- Paiement : informations de facturation traitées exclusivement par Stripe. Aucune donnée bancaire (numéro de carte, CVV) n'est stockée par StockDrop.
- Contenu utilisateur : articles, photos, prix d'achat et de vente, statuts, ventes, notes — tout ce que tu enregistres dans ton dashboard.
- Usage de l'IA : pour la génération d'annonces, nous transmettons à Anthropic (Claude) les caractéristiques de l'article (titre, marque, modèle, taille, état, prix). Anthropic ne conserve pas les données d'entrée et ne les utilise pas pour entraîner ses modèles.
- Logs techniques : adresse IP anonymisée (hash SHA-256 tronqué), timestamp des appels API, conservés 30 jours pour la sécurité.
- Analytics : données de navigation 100% anonymes via Plausible (sans cookie, sans tracking).
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service de gestion de stock | Exécution du contrat (art. 6.1.b) |
| Génération d'annonces par IA | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion de l'abonnement | Exécution du contrat + obligation légale |
| Envoi d'emails transactionnels (paiement, sécurité) | Exécution du contrat (art. 6.1.b) |
| Détection de fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Amélioration du service (statistiques anonymes) | Intérêt légitime (art. 6.1.f) |
| Réponse aux demandes du Client | Exécution du contrat |
4. Sous-traitants et destinataires
Nous travaillons avec des sous-traitants soigneusement sélectionnés, tous engagés par contrat et conformes RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données + Authentification | Frankfurt, UE |
| Vercel | Hébergement applicatif | USA (clauses contractuelles types UE) |
| Stripe | Paiement et facturation | Europe (Stripe Payments Europe) |
| Anthropic | Génération d'annonces IA (Claude) | USA (clauses contractuelles types UE) |
| Resend | Emails transactionnels | USA (clauses contractuelles types UE) |
| Plausible | Analytics anonymes | Allemagne, UE |
Les transferts hors UE (Vercel, Stripe, Anthropic, Resend) sont encadrés par des Clauses Contractuelles Types validées par la Commission européenne, conformément à l'article 46 du RGPD.
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte (actif) | Durée de l'abonnement |
| Données de compte (après résiliation) | 90 jours puis suppression définitive |
| Données de facturation | 10 ans (obligation comptable) |
| Logs techniques | 30 jours |
| Logs IA (audit) | 12 mois |
| Cookies de session | Session ou 30 jours max |
6. Tes droits (RGPD)
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (droit à l'oubli) : suppression de tes données.
- Droit d'opposition : t'opposer au traitement.
- Droit à la portabilité : récupérer tes données dans un format réutilisable (export CSV intégré).
- Droit à la limitation : limiter temporairement le traitement.
- Droit de retrait du consentement à tout moment.
Pour exercer ces droits, écris à support@getstockdrop.com. Réponse sous 30 jours maximum.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL.
7. Cookies
StockDrop utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (authentification Supabase)
- Cookie Stripe pour la sécurité du paiement
Aucun cookie publicitaire, aucun tracker tiers, aucun pixel social. Plausible Analytics est utilisé sans cookie ni identifiant unique (conforme aux recommandations CNIL, consentement non requis).
8. Sécurité
Toutes les communications entre ton navigateur et nos serveurs sont chiffrées par TLS (HTTPS). Les mots de passe sont hashés avec bcrypt via Supabase Auth. Les données sont stockées sur des serveurs certifiés ISO 27001 dans l'Union Européenne.
En cas de violation de données, nous nous engageons à informer la CNIL et les utilisateurs concernés dans les 72 heures, conformément à l'article 33 du RGPD.
9. Mineurs
Le service StockDrop n'est pas destiné aux mineurs de moins de 16 ans. Si tu es mineur, tu dois obtenir l'autorisation de tes parents avant de créer un compte.
10. Modification de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements de pratiques ou pour des raisons légales. Toute modification substantielle sera notifiée par email au moins 15 jours avant son entrée en vigueur.
11. Contact
Délégué à la Protection des Données (DPO) : support@getstockdrop.com