Politique de confidentialité
Cette politique de confidentialité explique quelles données personnelles ERPkit collecte, avec qui elles sont partagées, combien de temps elles sont conservées, et quels droits vous avez sur elles. Elle couvre deux situations : la visite du site ERPkit (avant toute inscription) et l'utilisation de l'application ERPkit (après inscription).
1. Qui sommes-nous
ERPkit est exploité par Menzo Solutions 1287140/G, établi en Tunisie. Menzo Solutions est le responsable du traitement des données personnelles décrites dans cette politique.
Vous pouvez nous contacter via la page Support.
2. À qui s'adresse cette politique
ERPkit se compose de deux surfaces, sur lesquelles nous collectons des données différentes :
- Section A — lorsque vous visitez le site public (pages marketing, blog, tarifs, cette politique). Aucun compte n'est requis.
- Section B — lorsque vous utilisez l'application ERPkit (vous êtes connecté).
Les deux sections ci-dessous s'appliquent à vous dès que vous arrivez sur la surface concernée.
3. Section A — Lorsque vous visitez le site
Le site ERPkit (pages marketing, blog, tarifs, pages légales et support) ne requiert pas de compte et ne dépose aucun cookie.
Le seul traitement de données qui a lieu sur le site est la mesure d'audience :
- Nous utilisons Umami, un outil d'analyse auto-hébergé et sans cookie, qui fonctionne sur la propre infrastructure d'ERPkit à Francfort, Allemagne.
- Umami ne dépose aucun cookie, ne stocke aucun identifiant, et ne vous suit pas sur d'autres sites.
- Les adresses IP des visiteurs sont hachées avec un sel rotatif et ne sont pas liées à votre identité.
- Aucune donnée personnelle n'étant collectée par la mesure d'audience, aucune bannière de consentement n'est affichée.
Umami nous fournit des compteurs agrégés de pages vues, les sites référents et une localisation au niveau du pays, pour nous aider à comprendre quelles pages sont utiles. Il ne construit aucun profil vous concernant.
4. Section B — Lorsque vous utilisez l'application
Une fois connecté à l'application ERPkit, nous collectons et stockons les données suivantes pour faire fonctionner le service :
Données de compte
- Adresse e-mail — utilisée pour la connexion, les notifications de service et les réponses du support.
- Mot de passe — stocké uniquement sous forme de hachage unidirectionnel sécurisé ; jamais en clair.
- Horodatage d'acceptation des Conditions d'utilisation — enregistré lors de la création de votre compte.
Identifiants ERP
- URL et clé API Dolibarr — chiffrées au repos avec un chiffrement authentifié. Déchiffrées uniquement pendant les opérations de synchronisation, jamais exposées dans les réponses API.
Identifiants marketplace
- Clés et secrets API marketplace (Shopify, WooCommerce, PrestaShop, etc.) sont stockés dans votre propre instance Dolibarr — jamais sur les serveurs ERPkit. ERPkit les lit de manière transitoire au début de chaque cycle de synchronisation et les supprime immédiatement après.
Configuration de synchronisation
- Type de marketplace, activation des phases (sync produits, import commandes, création de factures, expéditions, Factur-X), correspondances de transporteurs, règles de livraison, taille de lot et paramètres de concurrence.
Journaux de synchronisation
- Uniquement des métriques opérationnelles : nombre d'éléments traités/créés/mis à jour/ignorés/échoués, messages d'erreur et d'avertissement avec identifiants et SKUs, et horodatages de synchronisation.
- Les journaux de synchronisation ne contiennent pas le contenu de vos produits, de vos commandes, ni de vos clients finaux.
Cache de hachage de synchronisation
- Des hachages SHA-256 unidirectionnels des données produits, utilisés pour détecter ce qui a changé depuis la dernière synchronisation. Ces hachages ne peuvent pas être inversés pour retrouver les données produits d'origine. Le cache est supprimé lorsque la configuration de synchronisation associée ou le compte est supprimé.
Données de commandes et de produits
- Transitoires uniquement. Les données de produits et de commandes transitent par le moteur de synchronisation pendant un cycle et ne sont pas conservées sur les serveurs ERPkit.
Mesure d'audience (Umami — identique à la Section A)
La mesure d'audience Umami décrite en Section A fonctionne également dans l'application : sans cookie, sans identifiant, avec hachage de l'IP par sel rotatif, hébergée à Francfort, sans bannière de consentement. Voir la Section A pour tous les détails.
Pourquoi nous traitons ces données (base légale)
Conformément à l'article 6 du RGPD, chaque catégorie de traitement ci-dessus repose sur l'une des bases suivantes :
- Données de compte, identifiants ERP, identifiants marketplace, configuration de synchronisation, données transitoires de commandes/produits — art. 6(1)(b) — exécution d'un contrat. Ce sont les données nécessaires pour fournir le service auquel vous avez souscrit.
- Journaux de synchronisation et cache de hachage — art. 6(1)(f) — intérêt légitime. Nous conservons un minimum de télémétrie opérationnelle (compteurs, messages d'erreur, hachages unidirectionnels) pour exécuter, déboguer et améliorer le service de synchronisation. Aucun contenu produit ni donnée client finale n'est conservé.
- Mesure d'audience (Umami, Section A + application) — art. 6(1)(f) — intérêt légitime. Mesure agrégée et sans cookie de l'utilisation des pages. Aucun identifiant, aucun suivi inter-sites.
- E-mails transactionnels et communications support — art. 6(1)(b) — contrat, avec art. 6(1)(c) — obligation légale pour les messages de sécurité du compte (vérification d'e-mail, réinitialisation de mot de passe).
- Facturation et obligations fiscales (côté Paddle) — art. 6(1)(c) — obligation légale (conservation statutaire par Paddle en tant que Marchand de Référence).
Nous n'utilisons pas de décision automatisée au sens de l'article 22 du RGPD. Les plafonds de volume par palier d'abonnement sont contractuels, ce ne sont pas des décisions vous concernant.
5. Prestataires avec lesquels nous partageons des données
ERPkit utilise les prestataires tiers suivants pour fonctionner. Chaque prestataire ne traite que les données nécessaires à la finalité indiquée, dans le cadre d'un accord de traitement des données ou de garanties équivalentes :
| Prestataire | Finalité | Région de traitement | Politique de confidentialité |
|---|---|---|---|
| OVH (OVH SAS) | Hébergement cloud de l'application ERPkit et de la base de données | Francfort, Allemagne (UE) | ovhcloud.com/en/personal-data-protection |
| Cloudflare | CDN, DNS, protection DDoS, terminaison TLS en périphérie, routage e-mail entrant | Périphérie mondiale ; siège aux États-Unis | cloudflare.com/privacypolicy |
| Resend | Envoi d'e-mails transactionnels (vérification, réinitialisation de mot de passe, notifications d'abonnement, réponses du support) | Siège aux États-Unis | resend.com/legal/privacy-policy |
| Paddle | Traitement des paiements, facturation, conformité fiscale (Marchand de Référence) | Siège au Royaume-Uni + prestataires mondiaux | paddle.com/legal/privacy |
| Google (Gmail) | Stockage à long terme de la boîte de réception des fils de discussion support | États-Unis + mondial | policies.google.com/privacy |
| Sentry (Functional Software, Inc.) | Agrégation des erreurs applicatives — capture les traces d'exécution et le contexte des exceptions de production à des fins de débogage. Les corps de requête, cookies et en-têtes d'authentification sont supprimés avant transmission. | Francfort, Allemagne (UE) | sentry.io/legal/dpa |
Umami (mesure d'audience) n'est pas un prestataire tiers — il fonctionne sur le propre VPS d'ERPkit à Francfort (voir Section A). Aucune donnée d'audience n'est envoyée à un prestataire extérieur.
Note sur les e-mails de support. Notre boîte de réception support est un compte Google (Gmail) standard, comme indiqué ci-dessus. Merci de ne partager que les informations strictement nécessaires à la résolution de votre demande ; nous supprimons tout contenu sensible superflu des fils à leur clôture.
ERPkit ne vend, ne loue et ne transfère vos données à aucun autre tiers.
6. Cookies et mesure d'audience
ERPkit utilise un seul cookie strictement nécessaire, refreshToken, qui vous maintient connecté à l'application après la fermeture de votre session de navigateur. Il expire après 7 jours et est supprimé à la déconnexion. Aucune bannière de consentement n'est nécessaire pour ce cookie car il est indispensable au fonctionnement du service (directive ePrivacy — exemption « strictement nécessaire »).
La mesure d'audience est assurée par Umami auto-hébergé — sans cookie, sans identifiant, avec hachage de l'IP par sel rotatif, hébergée à Francfort. Voir la Section A pour la description complète.
Aucun cookie de suivi, aucun cookie publicitaire, aucune mesure d'audience tierce.
7. Vos droits en vertu du RGPD
Vous disposez des droits suivants sur vos données personnelles. La plupart peuvent être exercés directement depuis la page Compte ; les autres en écrivant à [email protected].
- Accès (art. 15) — consultez vos données de compte sur la page Compte. Pour un export complet en format lisible par machine, utilisez l'option Exporter mes données sur la page Compte lorsqu'elle est disponible (voir Portabilité).
- Rectification (art. 16) — modifiez votre adresse e-mail et votre mot de passe sur la page Compte.
- Effacement (art. 17) — supprimez votre compte depuis la page Compte. Cette action supprime immédiatement et en cascade votre compte, vos abonnements, vos configurations de synchronisation, vos journaux de synchronisation et vos caches de hachage. L'action est irréversible.
- Portabilité (art. 20) — lorsque l'option Exporter mes données est disponible sur la page Compte, elle télécharge un fichier JSON lisible par machine contenant votre profil, vos abonnements, vos configurations de synchronisation et vos journaux de synchronisation. Si l'export en libre-service n'est pas encore disponible, écrivez à [email protected] et nous vous fournirons le même fichier manuellement.
- Limitation (art. 18) — annulez votre abonnement pour suspendre le traitement, ou désactivez des configurations de synchronisation individuelles depuis leur tableau de bord.
- Opposition (art. 21) — annulez votre abonnement pour arrêter tout traitement contractuel. La mesure d'audience (Umami) ne stocke aucun identifiant, il n'existe donc aucune donnée identifiée à laquelle s'opposer.
Pour les demandes qui ne peuvent pas être effectuées depuis la page Compte, écrivez à [email protected]. Nous répondons sous 30 jours. Les demandes complexes peuvent être prolongées une seule fois de deux mois supplémentaires, avec notification écrite.
8. Durées de conservation
| Donnée | Conservation |
|---|---|
| Données de compte | Conservées tant que votre compte est actif. Supprimées immédiatement et définitivement à la suppression du compte. |
| Comptes non vérifiés | Supprimés automatiquement 7 jours après l'inscription. |
| Jetons de réinitialisation de mot de passe | Expirent après 1 heure. |
| Jetons de vérification d'e-mail | Expirent après 24 heures. |
| Journaux de synchronisation | Supprimés automatiquement 90 jours après la fin de la synchronisation. Supprimés immédiatement en cascade lors de la suppression du compte. |
| Configurations de synchronisation + cache de hachage | Conservés tant que la configuration existe. Supprimés lorsque la configuration est retirée ou le compte est supprimé. |
| Identifiants ERP chiffrés | Supprimés lorsque la configuration de synchronisation associée est supprimée. |
| E-mails de support | Conservés tant que le fil est actif et pendant un délai raisonnable de suivi après résolution. |
| Journaux d'e-mails transactionnels (côté Resend) | Environ 30 jours selon la politique de conservation de Resend. |
| Adresses e-mail supprimées (liste des rebonds / plaintes) | Conservées pendant toute la durée de votre compte. Nous ajoutons automatiquement une adresse à cette liste lorsque notre prestataire d'envoi la signale comme rebond définitif ou plainte pour spam, afin de cesser de lui écrire ; cela protège la réputation de votre domaine ainsi que la boîte de réception du destinataire. Supprimées en cascade lors de la suppression du compte. |
| Événements d'erreur applicative (Sentry) | 90 jours, puis supprimés automatiquement par Sentry. Stockés dans la région Francfort (DE) de Sentry — UE. |
| Registres de facturation (côté Paddle) | Conservés par Paddle conformément à ses obligations fiscales et comptables légales. |
| Mesure d'audience (Umami) | Agrégats uniquement ; sel d'IP rotatif ; aucun identifiant conservé. |
9. Où vos données sont stockées
Vos données principales — l'application et sa base de données — sont stockées sur un VPS OVH SAS à Francfort, Allemagne (UE).
D'autres systèmes sur lesquels nous nous appuyons se trouvent dans d'autres régions :
- Application + base de données : VPS OVH SAS, Francfort, Allemagne (UE).
- Mesure d'audience (Umami) : même VPS, Francfort (UE).
- Routage d'e-mail (entrant) : Cloudflare Email Routing — périphérie mondiale, siège aux États-Unis.
- Envoi d'e-mails (transactionnel sortant) : Resend — siège aux États-Unis.
- Paiements : Paddle — siège au Royaume-Uni et prestataires propres de Paddle selon leur accord de traitement.
- Boîte de réception support : Google (Gmail) — États-Unis et mondial.
- Événements d'erreur applicative : Sentry — Francfort, Allemagne (UE).
Tous les transferts hors de l'UE sont couverts par des garanties appropriées — décisions d'adéquation, clauses contractuelles types, ou certification au Data Privacy Framework UE-États-Unis — applicables à chaque prestataire.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous le ferons, nous mettrons à jour la date Dernière mise à jour en haut de cette page et ajouterons une entrée au Journal des modifications en bas. L'utilisation continue d'ERPkit après une mise à jour constitue l'acceptation de la politique mise à jour.
11. Contact
Pour toute question relative à la confidentialité, demande de données ou question sur cette politique, écrivez-nous à [email protected] ou contactez-nous via la page Support.
Journal des modifications
| Date | Version | Modification |
|---|---|---|
| 2026-04-28 | 2.3 | Mise à jour de l'emplacement de stockage Sentry : Francfort, Allemagne (UE). Aucun changement concernant les données collectées, leur protection ou leur durée de conservation. |
| 2026-04-27 | 2.2 | Ajout de Sentry au tableau des prestataires (agrégation des erreurs applicatives, région UE). Conservation des journaux de synchronisation mise à jour : purge automatique à 90 jours (TTL Mongo). Nouvelles lignes de conservation pour la liste des e-mails supprimés et les événements d'erreur Sentry. Liste des emplacements de stockage étendue avec Sentry. |
| 2026-04-22 | 2.1 | Mention de [email protected] comme contact DSR explicite au §7 (droits) et §11 (contact), aux côtés du lien existant vers la page Support. |
| 2026-04-20 | 2.0 | Restructuration en sections visiteurs + utilisateurs de l'application. Ajout du tableau des prestataires (OVH, Cloudflare, Resend, Paddle, Gmail). Ajout de la divulgation Umami (auto-hébergé, sans cookie). Ajout du responsable de traitement (Menzo Solutions). Ajout de la section sur les bases légales (art. 6) et de la mention art. 22 (aucune décision automatisée). Remplacement du texte de portabilité par contact support par un renvoi vers l'export en libre-service sur la page Compte. Durées de conservation concrètes. Section cookies simplifiée. |
Voir aussi : Conditions d'utilisation
Découvrez ce qu'ERPkit peut faire pour votre entreprise
Automatisez la synchronisation ERP-marketplace. Produits, commandes, factures et expéditions — sur une seule plateforme.