Politique de confidentialité
Cette politique de confidentialité explique quelles données personnelles ERPkit collecte, avec qui elles sont partagées, combien de temps elles sont conservées, et quels droits vous avez sur elles. Elle couvre deux situations : la visite du site ERPkit (avant toute inscription) et l'utilisation de l'application ERPkit (après inscription).
1. Qui sommes-nous
ERPkit est le responsable du traitement des données de compte et de service décrites dans cette politique — votre compte, votre facturation, vos identifiants ERP et marketplace, et votre configuration de synchronisation (tout ce qui figure en Section A et dans la première partie de la Section B).
Il existe une exception importante. Pour les données de commande qui transitent par ERPkit depuis les marketplaces que vous connectez — les noms, adresses de facturation et de livraison, et adresses e-mail de vos clients finaux — ERPkit agit en tant que sous-traitant pour votre compte. Pour ces données, vous êtes le responsable du traitement et ERPkit est votre sous-traitant : nous ne les traitons que pour réaliser les synchronisations que vous configurez, selon vos instructions, dans le cadre de notre Accord de traitement des données. Voir la Section 4 pour le détail.
Vous pouvez nous contacter via la page Support.
2. À qui s'adresse cette politique
ERPkit se compose de deux surfaces, sur lesquelles nous collectons des données différentes :
- Section A — lorsque vous visitez le site public (pages marketing, blog, tarifs, cette politique). Aucun compte n'est requis.
- Section B — lorsque vous utilisez l'application ERPkit (vous êtes connecté).
Les deux sections ci-dessous s'appliquent à vous dès que vous arrivez sur la surface concernée.
3. Section A — Lorsque vous visitez le site
Le site ERPkit (pages marketing, blog, tarifs, pages légales et support) ne requiert pas de compte et ne dépose aucun cookie.
Le seul traitement de données qui a lieu sur le site est la mesure d'audience :
- Nous utilisons Umami, un outil d'analyse auto-hébergé et sans cookie, qui fonctionne sur la propre infrastructure d'ERPkit à Francfort, Allemagne.
- Umami ne dépose aucun cookie, ne stocke aucun identifiant, et ne vous suit pas sur d'autres sites.
- Les adresses IP des visiteurs sont hachées avec un sel rotatif et ne sont pas liées à votre identité.
- Aucune donnée personnelle n'étant collectée par la mesure d'audience, aucune bannière de consentement n'est affichée.
Umami nous fournit des compteurs agrégés de pages vues, les sites référents et une localisation au niveau du pays, pour nous aider à comprendre quelles pages sont utiles. Il ne construit aucun profil vous concernant.
4. Section B — Lorsque vous utilisez l'application
Une fois connecté à l'application ERPkit, nous collectons et stockons les données suivantes pour faire fonctionner le service :
Données de compte
- Adresse e-mail — utilisée pour la connexion, les notifications de service et les réponses du support.
- Mot de passe — stocké uniquement sous forme de hachage unidirectionnel sécurisé ; jamais en clair.
- Horodatage d'acceptation des Conditions d'utilisation — enregistré lors de la création de votre compte.
Identifiants ERP
- URL et clé API Dolibarr — chiffrées au repos avec un chiffrement authentifié. Déchiffrées uniquement pendant les opérations de synchronisation, jamais exposées dans les réponses API.
Identifiants marketplace
La manière dont vos identifiants marketplace sont gérés dépend du mode d'authentification de chaque marketplace :
- Identifiants stockés dans votre propre Dolibarr (Shopify, WooCommerce, PrestaShop). Les clés et secrets API résident dans votre propre instance Dolibarr — jamais sur les serveurs ERPkit. ERPkit les lit de manière transitoire au début de chaque cycle de synchronisation et les supprime immédiatement après.
- Connexions OAuth où un jeton est stocké sur les serveurs ERPkit (eBay). Le modèle OAuth d'eBay ne permet pas de conserver le jeton de rafraîchissement de longue durée dans votre Dolibarr ; ERPkit stocke donc ce seul jeton chiffré au repos (chiffrement authentifié AES-256-GCM) sur ses serveurs et l'utilise pour générer des jetons d'accès de courte durée au moment de la synchronisation. Le jeton stocké n'est jamais exposé dans les réponses API ; vous pouvez le révoquer à tout moment en vous reconnectant (ce qui invalide le jeton précédent) ou en supprimant la configuration de synchronisation.
Configuration de synchronisation
- Type de marketplace, activation des phases (sync produits, import commandes, création de factures, expéditions, Factur-X), correspondances de transporteurs, règles de livraison, taille de lot et paramètres de concurrence.
Journaux de synchronisation
- Uniquement des métriques opérationnelles : nombre d'éléments traités/créés/mis à jour/ignorés/échoués, messages d'erreur et d'avertissement avec identifiants et SKUs, et horodatages de synchronisation.
- Les journaux de synchronisation ne contiennent pas le contenu de vos produits, de vos commandes, ni de vos clients finaux.
Cache de hachage de synchronisation
- Des hachages SHA-256 unidirectionnels des données produits, utilisés pour détecter ce qui a changé depuis la dernière synchronisation. Ces hachages ne peuvent pas être inversés pour retrouver les données produits d'origine. Le cache est supprimé lorsque la configuration de synchronisation associée ou le compte est supprimé.
Données de commandes et de produits (traitées pour votre compte)
- Transitoires uniquement. Les données de produits et de commandes transitent par le moteur de synchronisation pendant un cycle et ne sont pas conservées sur les serveurs ERPkit. Seuls des hachages unidirectionnels et des compteurs opérationnels subsistent (voir Cache de hachage et Journaux de synchronisation ci-dessus).
- Pour construire vos commandes, factures et documents Factur-X dans Dolibarr, ERPkit lit les données de commande depuis les marketplaces que vous connectez — y compris les noms, adresses de facturation et de livraison, et adresses e-mail de vos clients finaux.
- Pour ces données de clients finaux, vous êtes le responsable du traitement et ERPkit est votre sous-traitant. ERPkit ne les traite que sur vos instructions documentées (votre configuration de synchronisation), et uniquement pour la durée de chaque cycle, dans le cadre de notre Accord de traitement des données.
- Les marketplaces que vous connectez sont la source de ces données — ce sont vos propres comptes, accédés avec vos propres identifiants. Ce ne sont pas des sous-traitants d'ERPkit ; ERPkit ne les mandate pas pour traiter des données pour son compte.
Mesure d'audience (Umami — identique à la Section A)
La mesure d'audience Umami décrite en Section A fonctionne également dans l'application : sans cookie, sans identifiant, avec hachage de l'IP par sel rotatif, hébergée à Francfort, sans bannière de consentement. Voir la Section A pour tous les détails.
Pourquoi nous traitons ces données (base légale)
Conformément à l'article 6 du RGPD, chaque catégorie de traitement ci-dessus repose sur l'une des bases suivantes :
- Données de compte, identifiants ERP, identifiants marketplace, configuration de synchronisation — art. 6(1)(b) — exécution d'un contrat. Ce sont les données nécessaires pour fournir le service auquel vous avez souscrit.
- Données de commande des clients finaux (rôle de sous-traitant) — ERPkit ne définit pas sa propre base légale pour ces données. En tant que sous-traitant, ERPkit s'appuie sur votre base légale en tant que responsable du traitement et ne traite ces données que sur vos instructions, dans le cadre de l'Accord de traitement des données.
- Journaux de synchronisation et cache de hachage — art. 6(1)(f) — intérêt légitime. Nous conservons un minimum de télémétrie opérationnelle (compteurs, messages d'erreur, hachages unidirectionnels) pour exécuter, déboguer et améliorer le service de synchronisation. Aucun contenu produit ni donnée client finale n'est conservé.
- Mesure d'audience (Umami, Section A + application) — art. 6(1)(f) — intérêt légitime. Mesure agrégée et sans cookie de l'utilisation des pages. Aucun identifiant, aucun suivi inter-sites.
- E-mails transactionnels et communications support — art. 6(1)(b) — contrat, avec art. 6(1)(c) — obligation légale pour les messages de sécurité du compte (vérification d'e-mail, réinitialisation de mot de passe).
- Facturation et obligations fiscales (côté Paddle) — art. 6(1)(c) — obligation légale (conservation statutaire par Paddle en tant que Marchand de Référence).
Nous n'utilisons pas de décision automatisée au sens de l'article 22 du RGPD. Les plafonds de volume par palier d'abonnement sont contractuels, ce ne sont pas des décisions vous concernant.
5. Prestataires avec lesquels nous partageons des données
ERPkit utilise les prestataires tiers suivants pour fonctionner. Chaque prestataire ne traite que les données nécessaires à la finalité indiquée, dans le cadre d'un accord de traitement des données ou de garanties équivalentes :
| Prestataire | Finalité | Région de traitement | Politique de confidentialité |
|---|---|---|---|
| OVH (OVH SAS) | Hébergement cloud de l'application ERPkit et de la base de données | Francfort, Allemagne (UE) | ovhcloud.com/en/personal-data-protection |
| Cloudflare | CDN, DNS, protection DDoS, terminaison TLS en périphérie, routage e-mail entrant | Périphérie mondiale ; siège aux États-Unis | cloudflare.com/privacypolicy |
| Resend | Envoi d'e-mails transactionnels (vérification, réinitialisation de mot de passe, notifications d'abonnement, réponses du support) | Siège aux États-Unis | resend.com/legal/privacy-policy |
| Paddle | Traitement des paiements, facturation, conformité fiscale (Marchand de Référence) | Siège au Royaume-Uni + prestataires mondiaux | paddle.com/legal/privacy |
| Google (Gmail) | Stockage à long terme de la boîte de réception des fils de discussion support | États-Unis + mondial | policies.google.com/privacy |
| Sentry (Functional Software, Inc.) | Agrégation des erreurs applicatives — capture les traces d'exécution et le contexte des exceptions de production à des fins de débogage. Les corps de requête, cookies et en-têtes d'authentification sont supprimés avant transmission. | Francfort, Allemagne (UE) | sentry.io/legal/dpa |
Umami (mesure d'audience) n'est pas un prestataire tiers — il fonctionne sur le propre VPS d'ERPkit à Francfort (voir Section A). Aucune donnée d'audience n'est envoyée à un prestataire extérieur.
Note sur les e-mails de support. Notre boîte de réception support est un compte Google (Gmail) standard, comme indiqué ci-dessus. Merci de ne partager que les informations strictement nécessaires à la résolution de votre demande ; nous supprimons tout contenu sensible superflu des fils à leur clôture.
ERPkit ne vend, ne loue et ne transfère vos données à aucun autre tiers.
6. Cookies et mesure d'audience
ERPkit utilise un seul cookie strictement nécessaire, refreshToken, qui vous maintient connecté à l'application après la fermeture de votre session de navigateur. Il expire après 7 jours et est supprimé à la déconnexion. Aucune bannière de consentement n'est nécessaire pour ce cookie car il est indispensable au fonctionnement du service (directive ePrivacy — exemption « strictement nécessaire »).
La mesure d'audience est assurée par Umami auto-hébergé — sans cookie, sans identifiant, avec hachage de l'IP par sel rotatif, hébergée à Francfort. Voir la Section A pour la description complète.
Aucun cookie de suivi, aucun cookie publicitaire, aucune mesure d'audience tierce.
7. Vos droits en vertu du RGPD
Vous disposez des droits suivants sur vos données personnelles. La plupart peuvent être exercés directement depuis la page Compte ; les autres en écrivant à [email protected].
- Accès (art. 15) — consultez vos données de compte sur la page Compte. Pour un export complet en format lisible par machine, utilisez l'option Exporter mes données sur la page Compte lorsqu'elle est disponible (voir Portabilité).
- Rectification (art. 16) — modifiez votre adresse e-mail et votre mot de passe sur la page Compte.
- Effacement (art. 17) — supprimez votre compte depuis la page Compte. Cette action supprime immédiatement et en cascade votre compte, vos abonnements, vos configurations de synchronisation, vos journaux de synchronisation et vos caches de hachage. L'action est irréversible.
- Portabilité (art. 20) — lorsque l'option Exporter mes données est disponible sur la page Compte, elle télécharge un fichier JSON lisible par machine contenant votre profil, vos abonnements, vos configurations de synchronisation et vos journaux de synchronisation. Si l'export en libre-service n'est pas encore disponible, écrivez à [email protected] et nous vous fournirons le même fichier manuellement.
- Limitation (art. 18) — annulez votre abonnement pour suspendre le traitement, ou désactivez des configurations de synchronisation individuelles depuis leur tableau de bord.
- Opposition (art. 21) — annulez votre abonnement pour arrêter tout traitement contractuel. La mesure d'audience (Umami) ne stocke aucun identifiant, il n'existe donc aucune donnée identifiée à laquelle s'opposer.
Pour les demandes qui ne peuvent pas être effectuées depuis la page Compte, écrivez à [email protected]. Nous répondons sous 30 jours. Les demandes complexes peuvent être prolongées une seule fois de deux mois supplémentaires, avec notification écrite.
8. Durées de conservation
| Donnée | Conservation |
|---|---|
| Données de compte | Conservées tant que votre compte est actif. Supprimées immédiatement et définitivement à la suppression du compte. |
| Comptes non vérifiés | Supprimés automatiquement 7 jours après l'inscription. |
| Jetons de réinitialisation de mot de passe | Expirent après 1 heure. |
| Jetons de vérification d'e-mail | Expirent après 24 heures. |
| Journaux de synchronisation | Supprimés automatiquement 90 jours après la fin de la synchronisation. Supprimés immédiatement en cascade lors de la suppression du compte. |
| Configurations de synchronisation + cache de hachage | Conservés tant que la configuration existe. Supprimés lorsque la configuration est retirée ou le compte est supprimé. |
| Identifiants ERP chiffrés | Supprimés lorsque la configuration de synchronisation associée est supprimée. |
| E-mails de support | Conservés tant que le fil est actif et pendant un délai raisonnable de suivi après résolution. |
| Journaux d'e-mails transactionnels (côté Resend) | Environ 30 jours selon la politique de conservation de Resend. |
| Adresses e-mail supprimées (liste des rebonds / plaintes) | Conservées pendant toute la durée de votre compte. Nous ajoutons automatiquement une adresse à cette liste lorsque notre prestataire d'envoi la signale comme rebond définitif ou plainte pour spam, afin de cesser de lui écrire ; cela protège la réputation de votre domaine ainsi que la boîte de réception du destinataire. Supprimées en cascade lors de la suppression du compte. |
| Événements d'erreur applicative (Sentry) | 90 jours, puis supprimés automatiquement par Sentry. Stockés dans la région Francfort (DE) de Sentry — UE. |
| Registres de facturation (côté Paddle) | Conservés par Paddle conformément à ses obligations fiscales et comptables légales. |
| Mesure d'audience (Umami) | Agrégats uniquement ; sel d'IP rotatif ; aucun identifiant conservé. |
9. Où vos données sont stockées
Vos données principales — l'application et sa base de données — sont stockées sur un VPS OVH SAS à Francfort, Allemagne (UE).
D'autres systèmes sur lesquels nous nous appuyons se trouvent dans d'autres régions :
- Application + base de données : VPS OVH SAS, Francfort, Allemagne (UE).
- Mesure d'audience (Umami) : même VPS, Francfort (UE).
- Routage d'e-mail (entrant) : Cloudflare Email Routing — périphérie mondiale, siège aux États-Unis.
- Envoi d'e-mails (transactionnel sortant) : Resend — siège aux États-Unis.
- Paiements : Paddle — siège au Royaume-Uni et prestataires propres de Paddle selon leur accord de traitement.
- Boîte de réception support : Google (Gmail) — États-Unis et mondial.
- Événements d'erreur applicative : Sentry — Francfort, Allemagne (UE).
Tous les transferts hors de l'UE sont couverts par des garanties appropriées — décisions d'adéquation, clauses contractuelles types, ou certification au Data Privacy Framework UE-États-Unis — applicables à chaque prestataire.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous le ferons, nous mettrons à jour la date Dernière mise à jour en haut de cette page et ajouterons une entrée au Journal des modifications en bas. L'utilisation continue d'ERPkit après une mise à jour constitue l'acceptation de la politique mise à jour.
11. Contact
Pour toute question relative à la confidentialité, demande de données ou question sur cette politique, écrivez-nous à [email protected] ou contactez-nous via la page Support.
Journal des modifications
| Date | Version | Modification |
|---|---|---|
| 2026-06-14 | 2.4 | Clarification du rôle RGPD d'ERPkit : responsable du traitement pour vos données de compte et de service, sous-traitant pour les données de commande des clients finaux qui transitent par vos synchronisations marketplace (vous en êtes le responsable du traitement). Ajout de la divulgation relative aux données des clients finaux au §4 et d'un Accord de traitement des données dédié. Précision que les marketplaces connectées sont des sources de données, et non des sous-traitants d'ERPkit. Correction de la divulgation relative aux identifiants marketplace au §4 pour refléter que les marketplaces OAuth (eBay) imposent à ERPkit de stocker un jeton chiffré au repos. Mise à jour de l'identité du responsable du traitement au §1. |
| 2026-04-28 | 2.3 | Mise à jour de l'emplacement de stockage Sentry : Francfort, Allemagne (UE). Aucun changement concernant les données collectées, leur protection ou leur durée de conservation. |
| 2026-04-27 | 2.2 | Ajout de Sentry au tableau des prestataires (agrégation des erreurs applicatives, région UE). Conservation des journaux de synchronisation mise à jour : purge automatique à 90 jours (TTL Mongo). Nouvelles lignes de conservation pour la liste des e-mails supprimés et les événements d'erreur Sentry. Liste des emplacements de stockage étendue avec Sentry. |
| 2026-04-22 | 2.1 | Mention de [email protected] comme contact DSR explicite au §7 (droits) et §11 (contact), aux côtés du lien existant vers la page Support. |
| 2026-04-20 | 2.0 | Restructuration en sections visiteurs + utilisateurs de l'application. Ajout du tableau des prestataires (OVH, Cloudflare, Resend, Paddle, Gmail). Ajout de la divulgation Umami (auto-hébergé, sans cookie). Ajout du responsable de traitement. Ajout de la section sur les bases légales (art. 6) et de la mention art. 22 (aucune décision automatisée). Remplacement du texte de portabilité par contact support par un renvoi vers l'export en libre-service sur la page Compte. Durées de conservation concrètes. Section cookies simplifiée. |
Voir aussi : Conditions d'utilisation · Accord de traitement des données
Découvrez ce qu'ERPkit peut faire pour votre entreprise
Automatisez la synchronisation ERP-marketplace. Produits, commandes, factures et expéditions — sur une seule plateforme.