Politique de confidentialité

Dernière mise à jour : juillet 2026

1. Qui traite quoi

Deux rôles distincts, qui n'engagent pas les mêmes responsabilités :

  • Pour les données du Vendeur (email, boutique, produits) : Boutik est responsable de traitement.
  • Pour les données des clients d'une boutique (nom, téléphone, adresse) : le Vendeur est responsable de traitement, Boutik n'est que sous-traitant. C'est le Vendeur qui répond de l'usage qu'il fait de ces coordonnées.

2. Données collectées

Vendeur : adresse email, mot de passe (chiffré, jamais lisible en clair), informations de boutique, produits, photos.

Client d'une boutique : nom, numéro de téléphone, adresse de livraison, contenu de la commande. Aucun compte n'est créé : ces données sont saisies uniquement pour traiter la commande.

Technique : identifiant d'appareil (pour reconnaître un appareil déjà utilisé et éviter de redemander un code à chaque connexion), journaux d'accès.

Aucun traceur publicitaire, aucun cookie tiers, aucune revente de données.

3. Pourquoi

  • Faire fonctionner la boutique et transmettre les commandes ;
  • Authentifier le Vendeur et sécuriser son compte ;
  • Facturer l'abonnement ;
  • Répondre aux demandes d'assistance ;
  • Détecter les abus et respecter nos obligations légales.

4. Combien de temps

  • Compte vendeur : tant que le compte existe.
  • Boutique suspendue : 90 jours, puis suppression.
  • Commandes : 12 mois, puis anonymisation automatique des coordonnées client.
  • Messages clients : supprimés 7 jours après lecture, 30 jours s'ils ne sont jamais ouverts.

Ces purges sont automatiques, pas déclaratives.

5. Où sont les données

Les données sont hébergées dans l'Union européenne (Francfort), chez Supabase (infrastructure Amazon Web Services). Les emails transitent par notre prestataire d'envoi.

6. Sécurité

  • Chiffrement en transit (HTTPS obligatoire) et au repos ;
  • Cloisonnement strict entre boutiques appliqué au niveau de la base : un vendeur ne peut techniquement pas accéder aux données d'un autre ;
  • Mots de passe hachés, jamais stockés en clair ;
  • Journalisation des actions d'administration.

Aucun système n'est invulnérable. En cas de violation de données présentant un risque, les personnes concernées et les autorités compétentes seront informées.

7. Tes droits

Accès, rectification, effacement, portabilité, opposition. Écris à support@boutik-app.com : réponse sous 30 jours.

Client d'une boutique : adresse-toi d'abord au vendeur concerné, qui est responsable de tes données. Si tu n'obtiens pas de réponse, écris-nous.

8. Stockage sur ton appareil

Boutik n'utilise aucun cookie publicitaire. Seul un stockage technique local est utilisé : session de connexion, panier en cours, préférences. Il est nécessaire au fonctionnement du service et ne sert à aucun suivi.