🔒 Politique de confidentialité

Dernière mise à jour : 21 mai 2026

Jade Reply ("nous", "notre service") prend la protection de tes données très au sérieux. Cette politique explique quelles données nous collectons, pourquoi, et comment tu peux les contrôler.

1. Données que nous collectons

• Compte : email, nom de la boutique, mot de passe (haché avec bcrypt, jamais en clair)
• Intégrations : tokens OAuth de Gmail, Facebook Messenger, Instagram, TikTok Shop, Shopify. Tous chiffrés avec Fernet (AES-256) avant stockage.
• Messages SAV : contenu des conversations clients, uniquement pour générer des suggestions de réponses IA. Pas de revente, pas d'analyse externe.
• Logs techniques : adresse IP, user-agent, horodatages — conservés 30 jours pour audit sécurité.

2. Comment nous utilisons tes données

• Afficher ton inbox unifiée multi-canal
• Générer des brouillons de réponse via l'IA (Claude par Anthropic) selon ton style brief personnalisé
• Fournir les actions Shopify (refund, tracking, draft order) directement depuis l'inbox
• Notifier ton équipe logistique sur les commandes urgentes (uniquement à l'email que tu configures)

Nous ne vendons ni ne partageons jamais tes données avec des tiers à des fins commerciales.

3. Sous-traitants (data processors)

• Anthropic (USA) : LLM Claude pour génération de réponses. Les messages clients sont envoyés à l'API Anthropic uniquement pour la durée de la requête (pas de stockage côté Anthropic). Privacy Anthropic
• Google : Gmail OAuth pour lire tes emails SAV et créer les brouillons. Privacy Google
• Meta : Facebook + Instagram OAuth pour Messenger/IG DM SAV. Privacy Meta
• Shopify : OAuth pour lire commandes/clients de ta boutique. Privacy Shopify
• TikTok : OAuth TikTok Shop pour les conversations clients. Privacy TikTok
• AWS (Europe — région Paris/Frankfurt) : hébergement EC2 + données.

4. Conformité RGPD / Shopify GDPR webhooks

Conformément au RGPD et aux exigences Shopify, nous implémentons :

• Droit d'accès : tu peux exporter tes données depuis Réglages → Compte (à venir) ou par mail à support.
• Droit à l'effacement : suppression sous 30 jours après demande. Si tu désinstalles l'app depuis Shopify, le webhook shop/redact déclenche la purge automatique 48h plus tard.
• Droit à la portabilité : export JSON des conversations sur demande.
• Webhooks GDPR Shopify : nous traitons customers/data_request, customers/redact, shop/redact conformément aux délais légaux.

5. Sécurité

• HTTPS only (TLS 1.3) en production
• Mots de passe bcrypt (cost factor 12)
• Tokens OAuth chiffrés Fernet (AES-256 + HMAC) avant stockage en DB
• Sessions cookies HttpOnly + Secure + SameSite=Lax
• 2FA TOTP optionnel (Google Authenticator / Authy / 1Password) avec recovery codes
• Magic link pour login sans mot de passe (code 6 chiffres email, expire 10 min)
• RBAC : séparation admin / collaborateur, certaines pages bloquées pour les collabs
• CSP + HSTS + X-Frame-Options + X-Content-Type-Options headers
• Rate-limiting sur /login + /auth/magic/request (anti brute-force)

6. Conservation des données

• Compte actif : tant que ton compte est actif
• Compte supprimé (à ta demande) : suppression sous 30 jours, sauf obligations légales (factures)
• Shop redact (Shopify uninstall) : purge complète 48h + 30 jours pour les copies sauvegardées
• Logs techniques : 30 jours

7. Tes droits

Tu peux à tout moment :

• Demander l'accès à tes données (support@jadereply.fr)
• Demander la suppression de ton compte
• Te désinscrire (révoquer tes intégrations OAuth depuis chaque service)
• Déposer une réclamation auprès de la CNIL (FR) ou ton autorité locale

8. Contact

Pour toute question : support@jadereply.fr
DPO / Délégué Protection Données : dpo@jadereply.fr

9. Modifications

Nous pouvons mettre à jour cette politique. Tu seras notifié par email au moins 30 jours avant tout changement majeur. La date en haut indique la dernière mise à jour.

← Retour à l'accueil · Conditions d'utilisation · Support