Politique de confidentialite

Derniere mise a jour : 30 avril 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

• Jefferson Delvallée, editeur de Seotif
• Personne physique inscrite a la Banque-Carrefour des Entreprises (BCE)
• N° BCE / TVA : BE 1034.030.490
• Adresse : Rue du Marais 108, 7390 Quaregnon, Belgique
• Email : contact@seotif.com
• Site : seotif.com

2. Donnees collectees

Nous collectons les donnees suivantes :

• Donnees de compte : adresse email, mot de passe (hache)
• Donnees Shopify : domaine de la boutique, token d'acces API (pour communiquer avec votre boutique)
• Donnees d'utilisation : pages visitees, nombre de fiches generees, plan souscrit
• Donnees de paiement : gerees par Stripe. Nous ne stockons aucune donnee bancaire.

3. Finalites du traitement

Vos donnees sont utilisees pour :

• Fournir le service Seotif (generation SEO, push vers Shopify)
• Gerer votre compte et votre abonnement
• Ameliorer le service (statistiques d'utilisation anonymisees)
• Vous contacter en cas de probleme technique

4. Base legale

Le traitement est fonde sur l'execution du contrat (fourniture du service) et votre consentement lors de l'inscription.

5. Partage des donnees

Vos donnees ne sont jamais vendues. Elles sont partagees uniquement avec :

• Stripe : pour le traitement des paiements
• Anthropic (Claude) : les textes de vos produits sont envoyes a l'API Claude pour generation SEO
• Shopify : pour lire et modifier vos produits (via votre token d'acces)
• Railway : hebergement du service

6. Duree de conservation

Vos donnees sont conservees tant que votre compte est actif. Apres suppression du compte, les donnees sont effacees sous 30 jours.

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

• Droit d'acces a vos donnees
• Droit de rectification
• Droit de suppression ("droit a l'oubli")
• Droit a la portabilite
• Droit d'opposition

Pour exercer ces droits, contactez-nous a contact@seotif.com. Nous repondons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de l'Autorite de protection des donnees (APD) en Belgique : www.autoriteprotectiondonnees.be. Les utilisateurs francais peuvent contacter la CNIL : www.cnil.fr.

8. Cookies

Seotif utilise un cookie de session (JWT) pour l'authentification. Aucun cookie de tracking ou publicitaire n'est utilise.

9. Securite

Les mots de passe sont haches avec bcrypt. Les communications sont chiffrees via HTTPS. Les tokens Shopify sont stockes de maniere securisee sur nos serveurs.

10. Conformite Shopify et webhooks GDPR

Seotif est une application disponible sur le Shopify App Store. A ce titre, nous respectons les exigences de Shopify concernant la protection des donnees marchand et client :

• Webhook customers/data_request : si un client de votre boutique demande l'historique de ses donnees, nous traitons la demande sous 30 jours via contact@seotif.com.
• Webhook customers/redact : si un client demande la suppression de ses donnees, toute donnee client le concernant est supprimee de nos systemes (Seotif ne stocke generalement pas de donnees client individuelles, uniquement des donnees marchand).
• Webhook shop/redact : 48 heures apres desinstallation de l'application Seotif depuis votre boutique, toutes les donnees Shopify (token API, domaine, configuration) sont automatiquement supprimees de nos serveurs.
• Webhook app/uninstalled : la desinstallation de l'application revoque immediatement votre token d'acces et arrete tout traitement de vos donnees Shopify.

Donnees Shopify traitees : nous accedons aux fiches produits, collections, articles de blog et metafields de votre boutique uniquement pour generer et publier les optimisations SEO que vous avez explicitement validees. Aucune donnee client (commandes, panier, profils acheteurs) n'est lue ni stockee par Seotif.

11. Hebergement et localisation des donnees

L'application Seotif est hebergee sur Railway dans une region de l'Union Europeenne (Amsterdam), garantissant la conformite RGPD nativement.

Certains de nos sous-traitants techniques sont situes en dehors de l'Union Europeenne (notamment Anthropic et Stripe, etablis aux Etats-Unis). Les transferts de donnees vers ces sous-traitants sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, conformement au RGPD. Anthropic et Stripe sont egalement certifies sous le Data Privacy Framework (DPF) UE-US.

12. Modifications de la politique

Toute modification de cette politique sera notifiee aux utilisateurs par email au moins 30 jours avant son entree en vigueur. La date de derniere mise a jour figure en haut de cette page.