Politique de Confidentialité
Dernière mise à jour : décembre 2025
Cette Politique de Confidentialité décrit comment SellyGenie (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service de génération de descriptions de produits alimenté par l'IA, y compris notre site web et notre extension de navigateur Chrome.
En utilisant SellyGenie, vous consentez à la collecte et à l'utilisation des informations conformément à cette politique.
1. Responsable du traitement
SellyGenie est exploité en tant que service logiciel. Pour toute question concernant vos données personnelles, veuillez nous contacter à : support@sellygenie.com
2. Informations que nous collectons
Nous collectons différents types d'informations selon la façon dont vous utilisez notre service :
2.1 Informations de compte
Lorsque vous créez un compte, nous collectons :
- Adresse e-mail (requise pour la création de compte et les notifications)
- Nom (facultatif, depuis votre profil ou fournisseur OAuth)
- Photo de profil (facultative, depuis le fournisseur OAuth si vous vous connectez avec Google ou Apple)
2.2 Données d'authentification
Lors de la connexion, nous traitons :
- Tokens OAuth de Google ou Apple (gérés par ces fournisseurs, non stockés par nous)
- Mots de passe à usage unique (OTP) pour l'authentification par e-mail (temporaires, supprimés après vérification)
- Secrets d'authentification à deux facteurs (chiffrés, si vous activez la 2FA)
- Informations des appareils de confiance (hash de l'appareil pour mémoriser vos appareils)
2.3 Données de génération de produits
Lorsque vous générez des descriptions de produits, nous collectons :
- Images de produits que vous téléchargez (stockées de manière sécurisée pour votre historique de génération)
- Miniatures d'images (créées automatiquement pour un chargement plus rapide)
- Enregistrements vocaux (si vous utilisez l'entrée vocale, traités pour la transcription)
- Saisie de texte (vos descriptions et notes de produits)
- Descriptions générées (le contenu généré par l'IA)
- Informations sur le marketplace (pour quel marketplace vous créez du contenu)
2.4 Informations de paiement
Lors d'un achat, nous collectons :
- ID client Stripe (référence à votre profil de paiement)
- Statut d'abonnement (actif, annulé, etc.)
- Historique des transactions de crédits (achats, utilisation, bonus)
- Codes promotionnels appliqués
Important : Nous ne collectons ni ne stockons directement les numéros de carte de crédit, les comptes bancaires ou autres détails de paiement sensibles. Tout le traitement des paiements est géré de manière sécurisée par Stripe, qui est certifié PCI DSS.
2.5 Données d'utilisation et techniques
Nous collectons automatiquement :
- Adresse IP (pour la sécurité et la prévention de la fraude)
- Code pays (dérivé de l'IP pour les fonctionnalités régionales)
- Informations sur le navigateur et l'appareil (chaîne User-Agent)
- Journaux de requêtes (quelles pages vous visitez, appels API)
- Journaux d'erreurs (si des problèmes surviennent, pour le débogage)
- Métriques de performance (temps de chargement, durée de génération)
2.6 Données de l'extension Chrome
Lors de l'utilisation de notre extension Chrome, nous collectons en plus :
- ID d'installation de l'extension (UUID anonyme, généré à l'installation)
- URL de la page marketplace actuelle (pour détecter quel marketplace vous utilisez)
- Données de détection des champs de formulaire (pour activer la fonctionnalité de remplissage automatique)
L'extension ne collecte pas votre historique de navigation, le contenu d'autres sites web ou les données en dehors des pages marketplace où vous utilisez activement SellyGenie.
3. Comment nous utilisons vos informations
Nous utilisons vos informations pour les finalités suivantes :
| Finalité | Données utilisées | Base juridique |
|---|---|---|
| Fourniture du service | Données de compte, données de génération | Exécution du contrat |
| Traitement des paiements | Informations de paiement | Contrat + Obligation légale |
| Amélioration de la qualité de l'IA | Modèles de génération anonymisés | Intérêt légitime |
| Sécurité et prévention de la fraude | IP, données d'appareil, modèles d'utilisation | Intérêt légitime |
| Support client | Données de compte, historique de génération | Exécution du contrat |
| Notifications de service | Adresse e-mail | Exécution du contrat |
| Conformité légale | Toutes les données requises | Obligation légale |
Nous ne faisons PAS :
- Vendre vos données personnelles à des tiers
- Utiliser votre contenu généré pour entraîner des modèles d'IA sans votre consentement explicite
- Partager vos images de produits ou descriptions avec d'autres utilisateurs
- Envoyer des e-mails marketing sans votre consentement
4. Services tiers
Nous utilisons les services tiers suivants pour exploiter SellyGenie :
4.1 OpenAI (Traitement IA)
Nous utilisons l'API OpenAI pour :
- La génération de descriptions de produits (modèles GPT)
- La transcription d'enregistrements vocaux (API Whisper)
- L'analyse d'images de produits (API Vision)
Données partagées : Images de produits, enregistrements vocaux, prompts textuels Localisation : États-Unis Garanties : Conditions de confidentialité OpenAI Enterprise, Clauses contractuelles types (CCT) Politique de confidentialité : openai.com/privacy
4.2 Stripe (Traitement des paiements)
Nous utilisons Stripe pour tout le traitement des paiements.
Données partagées : E-mail, nom, moyen de paiement (traité directement par Stripe) Localisation : États-Unis Garanties : Certification PCI DSS Level 1, Clauses contractuelles types Politique de confidentialité : stripe.com/privacy
4.3 Google OAuth (Authentification)
Si vous vous connectez avec Google, Google traite votre authentification.
Données partagées : Profil de base (e-mail, nom, image) basé sur votre consentement Politique de confidentialité : policies.google.com/privacy
4.4 Apple OAuth (Authentification)
Si vous vous connectez avec Apple, Apple traite votre authentification.
Données partagées : E-mail (peut être masqué par Apple), nom Politique de confidentialité : apple.com/legal/privacy
5. Transferts internationaux de données
Vos données peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence, y compris les États-Unis où nos fournisseurs tiers (OpenAI, Stripe) sont situés.
Pour les utilisateurs de l'UE/EEE : Nous assurons une protection adéquate grâce à :
- Des Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Des décisions d'adéquation le cas échéant
- Des mesures techniques et organisationnelles supplémentaires
6. Conservation des données
Nous conservons vos données pour les périodes suivantes :
| Catégorie de données | Durée de conservation | Raison |
|---|---|---|
| Informations de compte | Jusqu'à la suppression du compte | Fourniture du service |
| Historique de génération | Jusqu'à la suppression de l'élément ou du compte | Votre accès aux générations passées |
| Images de produits | Jusqu'à la suppression de la génération | Partie de l'enregistrement de génération |
| Enregistrements vocaux | 30 jours après la transcription | Minimisation des données |
| Journaux de requêtes/erreurs | 90 jours | Sécurité et débogage |
| Enregistrements de paiement | 7 ans | Exigence légale (fiscalité/comptabilité) |
| Alertes de sécurité | 1 an | Prévention de la fraude |
Lorsque vous supprimez votre compte, nous supprimerons vos données personnelles dans les 30 jours, sauf lorsque la conservation est requise par la loi (par exemple, les enregistrements de paiement à des fins fiscales).
7. Vos droits (RGPD)
Si vous êtes situé dans l'Union européenne, l'Espace économique européen ou le Royaume-Uni, vous avez les droits suivants :
7.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
7.2 Droit de rectification
Vous pouvez mettre à jour ou corriger vos données personnelles via les paramètres de votre compte ou en nous demandant des corrections.
7.3 Droit à l'effacement (« Droit à l'oubli »)
Vous pouvez supprimer votre compte et toutes les données associées via les paramètres ou nous demander de les supprimer.
7.4 Droit à la limitation du traitement
Vous pouvez demander que nous restreignions l'utilisation de vos données dans certaines circonstances.
7.5 Droit à la portabilité des données
Vous pouvez demander vos données dans un format lisible par machine (JSON).
7.6 Droit d'opposition
Vous pouvez vous opposer au traitement basé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux.
7.7 Droit de retrait du consentement
Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.
7.8 Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.
Pour exercer vos droits : Contactez-nous à support@sellygenie.com ou utilisez les fonctionnalités de gestion des données dans les paramètres de votre compte.
8. Droits de confidentialité en Californie (CCPA)
Si vous êtes résident de Californie, vous avez des droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) :
- Droit de savoir : Demander quelles informations personnelles nous collectons, utilisons et divulguons
- Droit de suppression : Demander la suppression de vos informations personnelles
- Droit de refuser : Nous ne vendons pas d'informations personnelles, donc ce droit ne s'applique pas
- Non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits
Pour exercer ces droits, contactez-nous à support@sellygenie.com.
9. Confidentialité des enfants
SellyGenie n'est pas destiné à être utilisé par des personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à support@sellygenie.com. Si nous apprenons que nous avons collecté des informations personnelles d'un enfant de moins de 16 ans, nous supprimerons ces informations rapidement.
10. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement en transit : Toutes les données sont transmises en utilisant TLS 1.3
- Chiffrement au repos : Les données sensibles sont chiffrées en utilisant AES-256
- Contrôles d'accès : Accès basé sur les rôles, principe du moindre privilège
- Sécurité de l'authentification : Hachage sécurisé des mots de passe, 2FA optionnelle
- Sécurité de l'infrastructure : Audits de sécurité réguliers, surveillance automatisée
- Sécurité des paiements : Conformité PCI DSS déléguée à Stripe
Aucune méthode de transmission sur Internet n'est 100% sécurisée. Bien que nous nous efforcions de protéger vos données personnelles, nous ne pouvons pas garantir une sécurité absolue.
11. Cookies
Nous utilisons des cookies et des technologies similaires pour :
- Cookies essentiels : Authentification, gestion de session (requis pour le fonctionnement du service)
- Cookies de préférences : Paramètres de thème et de langue (définis uniquement lorsque vous modifiez les paramètres)
Nous n'utilisons pas de cookies d'analyse, de publicité ou de suivi. Pour des informations détaillées sur les cookies, consultez notre Politique des Cookies.
12. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. En cas de modifications importantes :
- Nous mettrons à jour la date « Dernière mise à jour » en haut
- Nous vous informerons par e-mail ou via le service
- Nous pourrons demander votre consentement lorsque la loi l'exige
Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité.
13. Nous contacter
Si vous avez des questions sur cette Politique de Confidentialité ou nos pratiques en matière de données, contactez-nous :
E-mail : support@sellygenie.com
Pour les demandes de protection des données de l'UE, vous pouvez également contacter votre autorité locale de protection des données.
Cette Politique de Confidentialité a été révisée et mise à jour pour la dernière fois le 28 décembre 2025.