Retour

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le Service Endromede est :

  • [NOM_PRENOM] — entrepreneur individuel (micro-entreprise)
  • Adresse : [ADRESSE_POSTALE]
  • SIRET : [SIRET]
  • Email : [EMAIL_CONTACT]

2. Données collectées

Endromede collecte les données suivantes :

2.1 Données d'identification

  • Nom complet (fourni à l'inscription)
  • Adresse email
  • Mot de passe (chiffré avec bcrypt — jamais stocké en clair)

2.2 Données techniques

  • Adresse IP (logs serveur, conservée 12 mois)
  • User-agent du navigateur
  • Tokens de session (JWT, durée de vie 7 jours)

2.3 Données Amazon Ads (via OAuth)

  • Jeton de rafraîchissement OAuth (chiffré au repos avec AES-256)
  • Identifiants des comptes publicitaires (Profile ID, country code)
  • Métadonnées des campagnes (noms, états, budgets, enchères)
  • Métriques publicitaires (impressions, clics, coût, ventes, ACOS)
  • Données des livres KDP : ASIN, titre, marketplace, prix, taux de redevance, date de publication

Endromede ne collecte JAMAIS votre mot de passe Amazon. L'authentification se fait exclusivement via OAuth, et seul un jeton de rafraîchissement révocable est conservé.

3. Finalité du traitement

Les données sont utilisées exclusivement pour :

  • Fournir le Service (authentification, accès aux fonctionnalités, synchronisation Amazon)
  • Calculer les recommandations stratégiques et alertes personnalisées
  • Envoyer le rapport hebdomadaire (par email)
  • Détecter et bloquer les abus, fraudes et tentatives d'intrusion
  • Améliorer le Service (analyses agrégées et anonymisées)

Aucune donnée n'est revendue à des tiers. Aucune donnée n'est utilisée à des fins de profilage publicitaire externe.

4. Base légale

La base légale du traitement est l'exécution du contrat liant l'utilisateur à Endromede (art. 6.1.b RGPD). Pour les cookies analytiques (le cas échéant), la base légale est le consentement (art. 6.1.a RGPD).

5. Sous-traitants

Endromede recourt aux sous-traitants suivants pour fournir le Service :

Sous-traitantFinalitéLocalisation
HostingerHébergement serveur (VPS)Chypre (UE)
BrevoEmail transactionnel (rapport hebdo)France (UE)
Amazon Advertising APISynchronisation des campagnes (à votre demande, via OAuth)Variable selon votre marketplace

Tous les sous-traitants situés hors UE le sont sur la base de garanties appropriées (clauses contractuelles types ou décision d'adéquation).

6. Durée de conservation

  • Données du compte : pendant toute la durée d'utilisation du Service, puis 30 jours après suppression du compte
  • Logs serveur : 12 mois
  • Données Amazon synchronisées : tant que le compte Amazon Ads reste connecté, supprimé immédiatement à la déconnexion
  • Historique des actions du pilote : 90 jours (pour traçabilité et undo)
  • Factures et documents comptables : 10 ans (obligation légale française)

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement / "droit à l'oubli" (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20) — export JSON disponible sur demande
  • Droit d'opposition (art. 21)

Pour exercer ces droits, contactez-nous à [EMAIL_CONTACT]. Nous répondons sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données ne respecte pas la réglementation : cnil.fr.

8. Cookies

Endromede utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, préférences de langue). Aucun cookie publicitaire ou de profilage n'est déposé. Aucun consentement n'est donc requis pour ces cookies essentiels (art. 82 LIL).

9. Sécurité

Endromede met en œuvre des mesures techniques et organisationnelles pour protéger vos données : connexion HTTPS systématique (TLS 1.3), mots de passe chiffrés avec bcrypt, jetons OAuth chiffrés AES-256 au repos, isolation des workspaces, sauvegardes régulières, surveillance des erreurs runtime.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'article 33 du RGPD.

10. Modification de la politique

Cette politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur.

Voir aussi : Mentions légales · Conditions d'utilisation