Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 16 juin 2026

GetYourStore s'engage à protéger votre vie privée. Cette politique explique en détail comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable du traitement

Dénomination : GetYourStore

Activité : Plateforme SaaS de génération de boutiques e-commerce par IA

Site web : sitify.com

Email DPO : sup@sitify.com

En tant que responsable du traitement, GetYourStore détermine les finalités et les moyens du traitement de vos données personnelles et s'engage à traiter ces données de manière licite, loyale et transparente.

2. Données personnelles collectées

2.1 Données fournies directement par l'Utilisateur

Lors de votre utilisation de la plateforme, nous collectons les données que vous nous communiquez volontairement :

  • Données d'identification : adresse e-mail, nom et prénom (facultatif), identifiant Google (si connexion via OAuth)
  • Données de connexion : mot de passe hashé (jamais stocké en clair via bcrypt), tokens d'authentification
  • Données de paiement : les informations bancaires sont traitées directement et exclusivement par Stripe — nous ne stockons jamais vos numéros de carte, dates d'expiration ou CVV
  • Données produit : URLs de produits importés, images, descriptions et contenus que vous chargez sur la plateforme
  • Données de boutiques : configurations, textes, couleurs, sections et préférences des boutiques que vous créez
  • Données de support : messages envoyés à notre équipe support, historique des échanges
  • Données de connexion Shopify : token d'accès à votre boutique Shopify si vous connectez votre compte (stocké de manière chiffrée)

2.2 Données collectées automatiquement

Lors de votre navigation sur la plateforme, nous collectons automatiquement certaines données techniques :

  • Données de connexion : adresse IP, date et heure de connexion, durée des sessions
  • Données de navigation : pages visitées, fonctionnalités utilisées, clics et interactions avec l'interface
  • Données techniques : type et version du navigateur, système d'exploitation, résolution d'écran, langue du navigateur
  • Données de performance : temps de chargement des pages, erreurs techniques rencontrées
  • Données de cookies : identifiants de session, préférences d'affichage

2.3 Données reçues de tiers

Nous pouvons recevoir des données vous concernant de la part de services tiers :

  • Google OAuth : adresse e-mail, nom, prénom et identifiant Google unique lorsque vous choisissez cette méthode de connexion. Nous ne recevons jamais votre mot de passe Google.
  • Stripe : confirmation de paiement, statut d'abonnement, identifiant client Stripe
  • Shopify : informations de base sur votre boutique Shopify lors de la connexion OAuth

2.4 Données que nous ne collectons pas

GetYourStore ne collecte jamais les données suivantes :

  • Numéros de carte bancaire, CVV, dates d'expiration
  • Mots de passe en clair
  • Données biométriques
  • Données de santé ou données sensibles au sens du RGPD
  • Données concernant des mineurs de moins de 16 ans

3. Finalités et bases légales des traitements

Chaque traitement de données personnelles est fondé sur une base légale précise conformément à l'article 6 du RGPD :

Création et gestion de votre compte utilisateur

Exécution du contrat

Nécessaire pour vous donner accès à la plateforme et gérer votre abonnement.

Fourniture des services (génération IA, éditeur visuel, export Shopify)

Exécution du contrat

Traitement indispensable à la réalisation des services souscrits.

Traitement des paiements et gestion de la facturation

Exécution du contrat & Obligation légale

Nécessaire pour percevoir le paiement et respecter les obligations comptables.

Envoi d'e-mails transactionnels (confirmation d'inscription, factures, alertes)

Exécution du contrat

Communications essentielles liées à l'utilisation du service.

Service client et support technique

Exécution du contrat & Intérêt légitime

Traitement de vos demandes d'assistance et résolution de problèmes.

Envoi de newsletters et communications marketing

Consentement

Uniquement avec votre accord explicite, révocable à tout moment via le lien de désinscription.

Amélioration de la plateforme et analyses statistiques anonymisées

Intérêt légitime

Comprendre l'utilisation du service pour l'améliorer, sur la base de notre intérêt légitime à proposer un service de qualité.

Prévention de la fraude et sécurité de la plateforme

Intérêt légitime & Obligation légale

Protection de nos systèmes et de nos utilisateurs contre les abus.

Respect des obligations légales et fiscales

Obligation légale

Conservation des données de facturation, réponse aux réquisitions légales.

Personnalisation de l'expérience utilisateur

Intérêt légitime

Adapter l'interface et les recommandations à vos préférences et à votre historique d'utilisation.

4. Durées de conservation

Nous ne conservons vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de donnéesDurée de conservation
Données de compte (email, nom)Durée de l'abonnement actif + 3 ans après clôture
Contenu des boutiques généréesDurée de l'abonnement + 30 jours après résiliation
Données de facturation et paiements10 ans (obligation légale comptable française)
Logs de connexion et d'accès12 mois maximum
Données de support client3 ans à compter du dernier contact
Cookies de sessionDurée de la session (supprimés à la fermeture du navigateur)
Cookies analytiques13 mois maximum
Token ShopifyRévoqué et supprimé lors de la déconnexion Shopify
Données marketing (consentement newsletter)Jusqu'au retrait du consentement

À l'expiration de ces délais, les données sont définitivement supprimées ou anonymisées de manière irréversible.

5. Partage et destinataires des données

5.1 Principe de minimisation

GetYourStore ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales. Nous ne partageons vos données qu'avec les destinataires strictement nécessaires à la fourniture du service.

5.2 Sous-traitants et partenaires techniques

StripeÉtats-Unis (certifié PCI-DSS)

Rôle : Traitement sécurisé des paiements

Données transmises : Données de paiement, email

Anthropic (Claude)États-Unis (garanties SCCs)

Rôle : Génération de contenu IA

Données transmises : Données produit anonymisées, prompts de génération

ShopifyCanada / États-Unis

Rôle : Export et publication des boutiques

Données transmises : Contenu boutique, token d'accès Shopify

Google OAuthÉtats-Unis (Privacy Shield / DPF)

Rôle : Authentification via compte Google

Données transmises : Email, nom, identifiant Google

Prestataire hébergementUnion Européenne

Rôle : Stockage et infrastructure

Données transmises : L'ensemble des données

5.3 Transferts hors Union Européenne

Certains de nos sous-traitants sont établis en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • Data Privacy Framework (DPF) pour les transferts vers les États-Unis
  • Certification adequacy pour certains pays tiers reconnus

5.4 Divulgations légales

GetYourStore peut être amené à divulguer vos données personnelles aux autorités compétentes (police, justice, administration fiscale) en réponse à une obligation légale, une décision judiciaire ou une réquisition officielle. Dans ce cas, nous vous en informerons dans la mesure du possible et du légalement permis.

5.5 Cession ou fusion

En cas de fusion, acquisition, cession d'actifs ou toute autre transaction affectant GetYourStore, vos données personnelles pourront être transférées au cessionnaire, sous réserve que celui-ci s'engage à respecter un niveau de protection au moins équivalent aux présentes. Vous en serez informé préalablement par e-mail.

6. Cookies et traceurs

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lorsque vous visitez un site web. Les cookies permettent de reconnaître votre navigateur et de mémoriser certaines informations vous concernant.

6.2 Cookies que nous utilisons

Cookies essentiels (obligatoires)Consentement Non requis

Indispensables au fonctionnement de la plateforme. Sans eux, vous ne pouvez pas vous connecter ni utiliser les services.

Exemples : session_id, auth_token, csrf_token · Durée : Session ou 30 jours

Cookies de préférencesConsentement Non requis

Mémorisent vos préférences d'affichage (langue, paramètres interface) pour améliorer votre expérience.

Exemples : language, theme, sidebar_state · Durée : 1 an

Cookies analytiquesConsentement Requis

Nous aident à comprendre comment vous utilisez la plateforme pour l'améliorer. Ces données sont agrégées et anonymisées.

Exemples : Données d'utilisation anonymisées · Durée : 13 mois

6.3 Gestion des cookies

Vous pouvez à tout moment gérer vos préférences de cookies :

  • Via le bandeau de consentement affiché lors de votre première visite
  • Via les paramètres de votre navigateur (suppression, blocage)
  • Via les paramètres de votre compte GetYourStore

Attention : la désactivation des cookies essentiels rendra l'utilisation de la plateforme impossible.

7. Sécurité des données

7.1 Mesures techniques

  • Chiffrement de toutes les communications via TLS 1.3 (HTTPS obligatoire)
  • Hashage des mots de passe avec bcrypt (facteur de coût élevé)
  • Chiffrement des données sensibles au repos (tokens OAuth, clés API)
  • Authentification à deux facteurs disponible pour les comptes
  • Tokens JWT signés avec rotation régulière des clés
  • Sauvegardes automatiques chiffrées avec rétention de 30 jours
  • Infrastructure hébergée sur des serveurs conformes ISO 27001

7.2 Mesures organisationnelles

  • Accès aux données restreint au personnel strictement nécessaire (principe du moindre privilège)
  • Formation régulière de l'équipe aux bonnes pratiques de sécurité
  • Journalisation des accès aux données et audits réguliers
  • Politique de gestion des incidents de sécurité documentée
  • Tests de pénétration réguliers

7.3 Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures après avoir pris connaissance de la violation
  • Vous en informer personnellement dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits
  • Prendre toutes les mesures correctives nécessaires

8. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie, ainsi que des informations sur le traitement (finalités, destinataires, durées de conservation).

Droit de rectification (Art. 16)

Vous pouvez demander la correction des données inexactes ou incomplètes vous concernant. Vous pouvez également modifier directement certaines informations depuis votre espace client.

Droit à l'effacement / droit à l'oubli (Art. 17)

Vous pouvez demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, que vous retirez votre consentement, ou qu'elles ont été traitées illicitement. Ce droit ne s'applique pas aux données que nous sommes légalement tenus de conserver.

Droit à la limitation du traitement (Art. 18)

Vous pouvez demander la suspension temporaire du traitement de vos données, notamment pendant la vérification d'une contestation de l'exactitude des données ou d'une opposition.

Droit à la portabilité (Art. 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et les transmettre à un autre responsable de traitement.

Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque ce traitement est fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment au traitement à des fins de prospection commerciale.

Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement (newsletters, cookies analytiques), vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement antérieur.

Droit de ne pas faire l'objet d'une décision automatisée (Art. 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs vous concernant.

Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, envoyez votre demande par e-mail à sup@sitify.com en précisant :

  • L'objet de votre demande (droit concerné)
  • Votre adresse e-mail associée au compte GetYourStore
  • Une copie d'un justificatif d'identité (pour les demandes d'accès ou de suppression)

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, avec notification dans le premier mois.

Si votre demande est formulée par voie électronique, la réponse vous sera adressée par voie électronique sauf demande contraire de votre part.

9. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL — Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07

Téléphone : +33 1 53 73 22 22

Site web : cnil.fr

Plainte en ligne : cnil.fr/fr/plaintes

Nous vous encourageons néanmoins à nous contacter en premier lieu pour résoudre votre problème à l'amiable avant toute saisine de la CNIL.

10. Mineurs

Les services GetYourStore sont exclusivement destinés aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si vous êtes parent ou tuteur légal et que vous avez connaissance que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à sup@sitify.com afin que nous puissions les supprimer.

11. Liens vers des sites tiers

La plateforme peut contenir des liens vers des sites web tiers. Cette politique de confidentialité ne s'applique pas à ces sites. Nous vous encourageons à consulter les politiques de confidentialité de chaque site que vous visitez. GetYourStore décline toute responsabilité quant aux pratiques de confidentialité des sites tiers.

12. Modifications de la politique

GetYourStore se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de refléter l'évolution de nos pratiques, des exigences légales ou des fonctionnalités du service.

En cas de modification substantielle :

  • Nous vous en informerons par e-mail au moins 30 jours avant l'entrée en vigueur des changements
  • La date de mise à jour en haut de ce document sera modifiée
  • Si les modifications nécessitent un nouveau consentement, nous vous le demanderons explicitement

La poursuite de l'utilisation des services après notification vaut acceptation de la politique modifiée. Si vous n'acceptez pas les modifications, vous pouvez clôturer votre compte avant leur entrée en vigueur.

13. Contact et délégué à la protection des données

Pour toute question, demande ou réclamation relative à cette politique de confidentialité ou au traitement de vos données personnelles :

📧 Email : sup@sitify.com

🌐 Formulaire : sitify.com/contact

Délai de réponse garanti : 30 jours maximum à compter de la réception de votre demande.