Politique de confidentialité
Dernière mise à jour : 7 juin 2026
1. Responsable de traitement
Le responsable de traitement est Heave, dont le siège social est situé 58 rue de Monceau, CS 48756, 75380 Paris CEDEX 08, France (SIRET 901 090 050 00039).
Pour toute question relative à la présente politique ou à l'exercice de tes droits RGPD, tu peux écrire à contact@comporel.com.
2. Champ d'application
La présente politique couvre :
- le site vitrine comporel.com, sur lequel tu te trouves actuellement ;
- l'application Comporel accessible sur app.comporel.com, qui synchronise et analyse les données de boutiques WooCommerce de ses clients.
3. Données collectées
3.1 Sur le site vitrine
Le site vitrine ne dépose aucun cookie et ne collecte aucune donnée personnelle de manière automatique. Aucun outil de tracking, d'analytics ou de publicité tiers n'est utilisé.
Si tu cliques sur "Rejoindre la beta", tu es redirigé vers app.comporel.com/register, où la collecte de données démarre dans le cadre de la création de ton compte (voir section suivante).
3.2 Dans l'application Comporel
Pour fournir le service, Comporel collecte et traite deux catégories de données :
- Données de compte : adresse email, nom (optionnel), mot de passe haché, et données de facturation si tu souscris à un plan payant.
- Données synchronisées depuis ta boutique WooCommerce, via la clé API REST que tu fournis : commandes, clients, produits, remboursements, abonnements (si tu utilises WooCommerce Subscriptions). Ces données peuvent inclure des données personnelles de tes propres clients (nom, email, adresse, historique d'achat).
4. Finalités et base légale
| Finalité | Base légale |
|---|---|
| Fournir le service d'analytics sur ta boutique WooCommerce | Exécution du contrat |
| Gérer ton compte, ton abonnement et la facturation | Exécution du contrat / obligation légale (comptabilité) |
| Répondre à tes demandes par email | Intérêt légitime |
| Améliorer le produit (analyses anonymisées d'usage) | Intérêt légitime |
| Respecter nos obligations légales (conservation, audit) | Obligation légale |
5. Hébergement et localisation des données
Toutes les données synchronisées et applicatives sont hébergées en Union européenne, chez Hetzner Online GmbH (Allemagne). Aucun transfert vers un pays tiers hors UE n'est effectué pour le stockage applicatif.
Le site vitrine est hébergé sur Cloudflare Pages, opéré par Cloudflare, Inc. depuis son réseau edge distribué mondialement. Aucune donnée personnelle n'étant collectée sur le site vitrine, ce point n'a pas d'incidence sur la confidentialité des données.
6. Sous-traitants
Comporel s'appuie sur les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement de l'application et des données | Allemagne (UE) |
| Cloudflare, Inc. (Cloudflare Pages) | Hébergement du site vitrine comporel.com | États-Unis, edge mondial avec priorité UE |
La liste à jour des sous-traitants peut évoluer. Toute évolution significative fera l'objet d'une notification.
7. Durée de conservation
- Données de compte : conservées tant que ton compte est actif, et supprimées dans les 30 jours suivant ta demande de suppression ou la clôture du compte.
- Données synchronisées depuis WooCommerce : conservées tant que ta boutique est connectée. Supprimées dans les 30 jours suivant le retrait de la boutique ou la clôture du compte.
- Données de facturation : conservées 10 ans, conformément aux obligations comptables et fiscales françaises.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de définir des directives post-mortem
Pour exercer l'un de ces droits, écrivez à contact@comporel.com. Nous répondons sous 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
9. Sécurité
Comporel applique des mesures techniques et organisationnelles raisonnables pour protéger tes données : chiffrement en transit (TLS), chiffrement au repos sur l'infrastructure Hetzner, isolation des workspaces, et accès restreint aux administrateurs.
10. Évolutions
La présente politique peut être modifiée. Toute évolution sera signalée par mise à jour de la date en haut de cette page, et pour les changements substantiels, par une notification dans l'application.