Boutikéo · Simplement Connecté

Politique de confidentialité

Dernière mise à jour : 2 juillet 2026

La présente politique explique quelles données personnelles sont traitées dans le cadre de la plateforme Boutikéo, à quelles fins, et quels sont vos droits. Elle s'adresse aussi bien aux commerçants clients qu'aux personnes qui utilisent les applications créées avec Boutikéo.

1.Deux rôles distincts : lisez d'abord ceci

Boutikéo est une plateforme qui permet à des commerçants de disposer de leur propre application. Selon les données concernées, Simplement Connecté n'agit pas dans le même rôle :

Responsable de traitement

Pour les données des comptes commerçants (inscription, abonnement, facturation, sécurité), Simplement Connecté décide des finalités et des moyens : c'est le responsable de traitement. Cette politique s'applique directement.

Sous-traitant

Pour les données que chaque commerçant collecte auprès de ses propres clients (réservations, notifications), Simplement Connecté n'agit que sur instruction du commerçant : c'est un sous-traitant. Le responsable est alors le commerçant lui-même.

Concrètement : si vous êtes un client d'une boutique et souhaitez exercer vos droits sur vos données (réservation, notifications), votre interlocuteur est le commerçant, dont les coordonnées figurent dans les mentions légales de son application. Simplement Connecté l'assiste techniquement.

2.Responsable du traitement

Simplement Connecté — Johann Blanck
134 Allée du Carillon, 74330 Sillingy, France
SIRET 441 805 918 00071
Contact : contact@simplementconnecte.fr

Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire au vu de l'activité. Toute question relative à vos données peut être adressée à l'adresse ci-dessus.

3.Données traitées, finalités et bases légales

En tant que responsable de traitement (comptes commerçants), Simplement Connecté traite :

Création et gestion du compte commerçant

Adresse e-mail, mot de passe (stocké sous forme chiffrée / haché, jamais en clair), nom et informations de la boutique, préférences d'affichage.

Base légale
Exécution du contrat (art. 6.1.b RGPD)
Conservation
Durée du compte, puis suppression à la clôture

Abonnement et facturation

Données d'abonnement et de paiement gérées via Stripe (Simplement Connecté ne stocke pas les numéros de carte), historique de facturation.

Base légale
Exécution du contrat et obligation légale comptable
Conservation
Pièces comptables conservées 10 ans (obligation légale)

E-mails de service

Envoi des e-mails nécessaires au fonctionnement du compte (bienvenue, réinitialisation de mot de passe), via Brevo.

Base légale
Exécution du contrat
Conservation
Jetons de réinitialisation supprimés après expiration (courte durée)

Sécurité et bon fonctionnement

Jetons de session signés, journaux techniques permettant de détecter les abus et de garantir la sécurité du service.

Base légale
Intérêt légitime (sécuriser le service)
Conservation
Durée limitée nécessaire à la finalité de sécurité

En tant que sous-traitant, pour le compte des commerçants, Simplement Connecté héberge et traite les données que ceux-ci collectent auprès de leurs clients : abonnements aux notifications push, réservations et informations associées. Ces traitements sont réalisés uniquement sur instruction du commerçant, responsable de traitement, dans les conditions de l'accord de sous-traitance conclu avec lui.

4.Destinataires et sous-traitants

Les données ne sont ni vendues ni cédées. Elles sont accessibles à Simplement Connecté et aux prestataires techniques strictement nécessaires au service :

PrestataireRôleLocalisation
Netlify, Inc.Hébergement et stockage des donnéesÉtats-Unis
Brevo (Sendinblue SAS)Envoi des e-mails de serviceUnion européenne (France)
StripeTraitement des paiements d'abonnementUnion européenne / États-Unis

5.Transferts hors Union européenne

Certains prestataires (notamment Netlify et Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis, selon le prestataire).

6.Sécurité

Simplement Connecté met en œuvre des mesures techniques adaptées : chiffrement des mots de passe, jetons de session signés, cloisonnement des données par boutique, accès restreint. Aucune mesure ne pouvant garantir une sécurité absolue, tout incident affectant vos données ferait l'objet des notifications prévues par le RGPD.

7.Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité, ainsi que du droit de définir le sort de vos données après votre décès.

Vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

8.Cookies et traceurs

Boutikéo utilise uniquement les éléments strictement nécessaires à son fonctionnement (maintien de la session, préférences), qui ne requièrent pas de consentement préalable. Aucun cookie publicitaire n'est déposé.

À adapter si vous ajoutez une mesure d'audience (par exemple Google Analytics) : il faudrait alors une bannière de consentement et une section décrivant ces traceurs.

9.Modifications

Cette politique peut être mise à jour. La date en tête de page indique la dernière version en vigueur.