Politique de confidentialité
Dernière mise à jour : 10 mars 2026
La société PISKEE (ci-après « nous », « notre » ou « SEEGEA ») accorde une importance particulière à la protection de vos données personnelles. La présente politique décrit les données que nous collectons, les finalités de leur traitement, vos droits, et les mesures mises en place pour garantir leur sécurité.
1. Responsable du traitement
| Responsable | PISKEE — SASU au capital de 17 500 € |
|---|---|
| Siège social | 191 Grande Avenue, 60260 Lamorlaye, France |
| SIRET | 921 617 569 00014 |
| Contact DPO | dpo@seegea.com |
2. Données collectées
2.1 Données d'inscription
- Nom, prénom
- Adresse email
- Mot de passe (hashé, jamais stocké en clair)
- Langue préférée
2.2 Données de la boutique e-commerce
- Nom de la boutique, URL, plateforme CMS
- Token d'accès OAuth (chiffré en base de données)
- Données du catalogue : produits, collections, variantes, images, métafields
- Données des commandes (lecture seule)
2.3 Données de facturation
- Informations de facturation transmises à Stripe (nom, adresse, email)
- Nous ne stockons jamais vos numéros de carte bancaire
2.4 Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées, durée de visite, actions dans l'application
- Cookies et traceurs (voir notre politique de cookies)
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Synchronisation avec votre CMS | Exécution du contrat | Durée de la relation contractuelle |
| Facturation et paiement | Obligation légale | 10 ans (obligation comptable) |
| Amélioration du service (analytics) | Intérêt légitime | 25 mois maximum |
| Support client | Exécution du contrat | Durée de la relation + 2 ans |
| Communication marketing | Consentement | Jusqu'au retrait du consentement |
| Sécurité et prévention des fraudes | Intérêt légitime | 12 mois |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | UE (région Frankfurt) |
| Vercel Inc. | Hébergement de l'application | États-Unis (CDN mondial) |
| Stripe Inc. | Paiement et facturation | États-Unis / UE |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
| PostHog Inc. | Analytics produit | UE |
| Google LLC | Analytics web (Google Analytics) | États-Unis |
| Shopify Inc. | API e-commerce (données catalogue) | Canada / États-Unis |
Pour les transferts hors UE, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou Data Privacy Framework).
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer vos droits, contactez-nous à dpo@seegea.com. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
6. Sécurité des données
Nous mettons en oeuvre les mesures suivantes pour protéger vos données :
- Chiffrement en transit (TLS/SSL) et au repos
- Tokens d'accès CMS chiffrés en base de données
- Mots de passe hashés avec des algorithmes modernes (bcrypt/argon2)
- Row Level Security (RLS) sur toutes les tables de la base de données
- Authentification à deux facteurs disponible
- Audits de sécurité réguliers
7. Données des mineurs
SEEGEA est un service destiné aux professionnels. Nous ne collectons pas sciemment de données de personnes âgées de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à dpo@seegea.com.
8. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.
9. Contact
Pour toute question relative à la protection de vos données, contactez notre DPO :
dpo@seegea.com