EN | FR Connexion Commencer

Politique de confidentialité

Version 1.0 | Dernière mise à jour : 5 avril 2026

Cette politique de confidentialité explique quelles données ERPkit collecte, comment elles sont stockées et protégées, avec qui elles sont partagées, et quels sont vos droits sur vos données.

1. Données collectées

Données de compte

Lors de votre inscription à ERPkit, nous collectons et stockons :

  • Adresse e-mail — utilisée pour la connexion, les notifications et la communication support
  • Mot de passe — haché de manière sécurisée ; jamais stocké en clair
  • Horodatage d'acceptation des CGU — enregistre la date à laquelle vous avez accepté les Conditions d'utilisation

Identifiants ERP

  • URL de l'API Dolibarr et clé API — chiffrés au repos avec un chiffrement authentifié sur les serveurs ERPkit. La clé chiffrée n'est déchiffrée que pendant les opérations de synchronisation. Elle n'est jamais exposée dans les réponses API.

Identifiants marketplace

  • Clés et secrets API marketplace (Shopify, WooCommerce, etc.) sont stockés dans votre propre instance Dolibarr, pas sur les serveurs ERPkit. ERPkit les récupère temporairement pendant chaque cycle de synchronisation et les supprime immédiatement après.

Configuration de synchronisation

  • Type de marketplace, fréquence de synchronisation, activation des phases (sync produits, import commandes, facturation, expéditions, Factur-X)
  • Correspondances transporteurs et règles de livraison
  • Taille de lot et paramètres de concurrence

Journaux de synchronisation

  • Résultats de synchronisation : nombre d'éléments traités, créés, mis à jour, ignorés et échoués
  • Erreurs et avertissements avec identifiants et messages
  • Durée, horodatages et statut de synchronisation

Les journaux de synchronisation contiennent uniquement des métriques opérationnelles. Ils ne stockent pas le contenu de vos produits, commandes ou données clients.

Cache de hachage de synchronisation

  • ERPkit stocke des hachages unidirectionnels des données produits pour détecter les changements entre les cycles de synchronisation (sync delta). Ces hachages ne peuvent pas être inversés pour retrouver les données originales. Les caches de hachage sont supprimés lorsque la configuration de synchronisation associée est supprimée ou lorsque votre compte est supprimé.

Données de commandes et produits

  • Transitoires uniquement — les données produits et commandes sont lues depuis votre ERP et votre marketplace pendant les opérations de synchronisation. Elles ne sont pas stockées à long terme sur les serveurs ERPkit.

2. Stockage et protection des données

  • Toutes les données sont stockées dans MongoDB sur un VPS sécurisé
  • Les mots de passe sont hachés de manière sécurisée avec un hachage unidirectionnel irréversible
  • Les clés API Dolibarr sont chiffrées au repos avec un chiffrement authentifié
  • Les identifiants marketplace sont stockés dans votre propre instance Dolibarr, pas sur les serveurs ERPkit
  • Les jetons de rafraîchissement sont hachés de manière sécurisée
  • Les jetons de réinitialisation de mot de passe et de vérification d'e-mail sont hachés de manière sécurisée avec des horodatages d'expiration
  • Le cookie refreshToken est configuré avec les attributs httpOnly, secure (HTTPS en production) et sameSite: strict

Les champs sensibles (hachages de mots de passe, hachages de jetons, métadonnées de chiffrement) ne sont jamais inclus dans les réponses API.

3. Sous-traitants tiers

ERPkit utilise les services tiers suivants pour fonctionner :

  • Paddle — traitement des paiements, facturation et conformité fiscale. Paddle est le Marchand de Référence pour tous les achats ERPkit. Paddle collecte et traite vos informations de paiement directement ; ERPkit ne voit ni ne stocke vos coordonnées bancaires.
  • Resend — e-mails transactionnels uniquement (vérification d'e-mail, réinitialisation de mot de passe, confirmation d'abonnement, notifications support). Votre adresse e-mail est partagée avec Resend uniquement pour la délivrance des e-mails.
  • Cloudflare — CDN, protection DDoS et DNS. Cloudflare traite les métadonnées de requêtes (adresses IP, en-têtes) conformément à sa politique de confidentialité.

ERPkit ne vend, ne partage et ne transfère vos données à aucun autre tiers.

4. Vos droits (RGPD)

Si vous résidez dans l'Union européenne ou l'Espace économique européen, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) :

  • Droit d'accès — vous pouvez consulter vos données de compte sur la page Compte à tout moment
  • Droit de rectification — vous pouvez mettre à jour votre adresse e-mail et votre mot de passe via la page Compte
  • Droit à l'effacement — vous pouvez supprimer votre compte via la page Compte. La suppression du compte supprime définitivement et immédiatement toutes vos données, y compris les abonnements, configurations de synchronisation, journaux de synchronisation et caches de hachage. Cette action est irréversible.
  • Droit à la portabilité — vous pouvez demander un export de vos données en contactant le support
  • Droit d'opposition — vous pouvez annuler vos abonnements et arrêter tout traitement de données à tout moment

Pour exercer l'un de ces droits, utilisez la page Compte ou contactez-nous via la page Support.

5. Cookies

ERPkit utilise un seul cookie fonctionnel :

  • refreshToken — un cookie d'authentification utilisé pour maintenir votre session de connexion. Il est configuré avec httpOnly (non accessible par JavaScript), secure (transmis uniquement via HTTPS en production) et sameSite: strict (non envoyé lors de requêtes cross-site). Il expire après 7 jours.

Ce cookie est strictement nécessaire pour l'authentification. Aucune bannière de consentement n'est requise.

ERPkit n'utilise pas de cookies de suivi, de cookies publicitaires ni de cookies d'analyse.

6. Conservation des données

  • Journaux de synchronisation — conservés pendant la durée de votre abonnement
  • Comptes non vérifiés — supprimés automatiquement après 7 jours
  • Suppression de compte — toutes les données utilisateur sont supprimées définitivement et immédiatement en cascade (abonnements, configurations de synchronisation, journaux, caches de hachage)
  • Identifiants ERP chiffrés — supprimés lorsque la configuration de synchronisation associée est supprimée
  • Jetons de réinitialisation et de vérification — expirent automatiquement (1 heure et 24 heures respectivement) et sont supprimés après utilisation

7. Localisation des données

Toutes les données ERPkit sont stockées sur un VPS situé à Francfort, Allemagne (UE), hébergé par OVH SAS. Cela garantit que vos données restent au sein de l'Union européenne, en conformité avec les exigences de résidence des données du RGPD.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous le ferons, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page. L'utilisation continue d'ERPkit après les modifications constitue l'acceptation de la politique mise à jour.

9. Contact

Pour toute question relative à la confidentialité, demande de données ou question sur cette politique, contactez-nous via la page Support ou envoyez un e-mail à l'équipe d'administration ERPkit.

Voir aussi : Conditions d'utilisation

Découvrez ce qu'ERPkit peut faire pour votre entreprise

Automatisez la synchronisation ERP-marketplace. Produits, commandes, factures et expéditions — sur une seule plateforme.

Fonctionnalités Voir les tarifs