1. Données Collectées

1.1 Données collectées via l'API Shopify

• Informations produits : noms, descriptions, images, prix, stocks, variants
• Informations commandes : numéros de commande, dates, montants, statuts
• Informations clients : noms, emails, adresses, téléphones, consentement marketing
• Informations paiement : méthodes de paiement (pas les numéros de carte)
• Informations expédition : adresses, méthodes, frais
• Informations collections : catégories, tags
• Informations inventaire : niveaux de stock, emplacements
• Logs de synchronisation : timestamps, statuts de synchronisation

1.2 Données collectées directement auprès des marchands

• Credentials API Shopify : Client ID, Client Secret, Access Token
• Configuration module : options de synchronisation, mappings
• URL boutique Shopify et nom de domaine
• Email de contact support

1.3 Données clients finaux

Nous traitons les données des clients finaux des marchands uniquement pour la synchronisation des commandes avec Dolibarr. Ces données incluent noms, emails, adresses de livraison/facturation, numéros de téléphone.

1.4 Logs automatiques

• Adresses IP des serveurs Dolibarr (connexions API)
• User-Agent navigateur
• Timestamps des requêtes
• Erreurs de synchronisation

2. Utilisation des Données

Nous utilisons vos données exclusivement pour :

• Synchroniser vos produits entre Dolibarr et Shopify
• Importer automatiquement vos commandes Shopify dans Dolibarr
• Synchroniser les niveaux de stock
• Créer et mettre à jour les fiches clients dans Dolibarr
• Gérer les collections et catégories
• Fournir un support technique
• Améliorer les fonctionnalités du module
• Détecter et corriger les erreurs de synchronisation

3. Partage des Données

Nous NE vendons, NE louons, NE partageons JAMAIS vos données avec des tiers à des fins commerciales ou marketing.

Exceptions limitées :

• Shopify Inc. : transmission via API Shopify pour la synchronisation
• Hébergeur serveur : stockage des données sur votre serveur Dolibarr (vous contrôlez)
• Obligations légales : si requis par la loi française ou européenne

4. Sécurité des Données

• OAuth 2.0 : authentification sécurisée avec Shopify
• HTTPS/TLS : toutes les communications chiffrées
• HMAC SHA256 : validation des webhooks
• Tokens sécurisés : stockage chiffré des Access Tokens
• Validation CSRF : protection state/nonce
• Serveurs sécurisés : données stockées sur VOTRE serveur Dolibarr

5. Conservation des Données

• Données de synchronisation : conservées tant que le module est actif
• Logs d'erreurs : conservés 90 jours maximum
• Credentials API : stockés jusqu'à désinstallation du module
• Suppression complète : lors de la désinstallation du module Dolibarr

6. Vos Droits (GDPR)

Conformément au RGPD européen, vous avez les droits suivants :

• Droit d'accès : accéder aux données via votre interface Dolibarr
• Droit de rectification : modifier les données dans Dolibarr
• Droit à l'effacement : désinstaller le module supprime toutes les données
• Droit à la portabilité : exporter vos données depuis Dolibarr
• Droit d'opposition : désactiver la synchronisation à tout moment
• Droit de limitation : configurer quels produits/commandes synchroniser

7. Résidents Californiens (CPRA)

Si vous êtes résident californien, vous bénéficiez de droits supplémentaires sous le California Privacy Rights Act (CPRA) :

• Droit de savoir quelles données sont collectées
• Droit de suppression des données
• Droit de refuser la vente de données (nous ne vendons JAMAIS)
• Droit à la non-discrimination

8. Résidents Colorado & Virginia

Conformément au Colorado Privacy Act et Virginia Consumer Data Protection Act, vous avez le droit de :

• Accéder à vos données personnelles
• Corriger les inexactitudes
• Supprimer vos données
• Obtenir une copie de vos données
• Refuser le traitement de données sensibles

9. Cookies et Traceurs

Notre application utilise uniquement les cookies strictement nécessaires :

• Session PHP : maintien de la session OAuth (supprimé après installation)
• oauth_nonce : protection CSRF (supprimé après validation)
• installation_data : stockage temporaire credentials (10 min max)

Nous n'utilisons AUCUN cookie de tracking, analytics ou publicitaire.

10. Protection des Mineurs

Notre application est destinée aux entreprises (B2B). Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans.

11. Transferts Internationaux

Vos données sont stockées sur VOTRE serveur Dolibarr dans le pays de votre choix. Les communications avec Shopify transitent via les serveurs Shopify conformément à leur politique de confidentialité.

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique. Les modifications seront publiées sur cette page avec mise à jour de la date.

14. Conformité Réglementaire

• RGPD (Règlement Général sur la Protection des Données) - UE
• CPRA (California Privacy Rights Act) - Californie, USA
• CPA (Colorado Privacy Act) - Colorado, USA
• VCDPA (Virginia Consumer Data Protection Act) - Virginie, USA
• Loi Informatique et Libertés - France