Snaptare est exploité par Petitgen Ltd (société enregistrée en Nouvelle-Zélande). Nous nous engageons à protéger la vie privée des marchands qui installent notre application Shopify et celle des clients de ces marchands. Cette politique explique quelles données nous recevons, ce que nous stockons, ce que nous ne stockons pas, et comment nous contacter.
1. Ce qu'est Snaptare
Snaptare est une application de point de vente pour les marchands Shopify qui vendent leurs produits au poids. L'app tourne sur une tablette (iPad ou Android), garde le catalogue produit sur l'appareil pour un fonctionnement hors-ligne rapide, et écrit des commandes brouillon dans la boutique Shopify du marchand.
2. Données collectées auprès des marchands
Lorsqu'un marchand Shopify installe Snaptare, nous recevons :
- L'identité de la boutique : domaine
.myshopify.com, domaine principal, langue, devise, emplacements actifs. - Un jeton OAuth (à expiration) émis par Shopify pour lire les produits, gérer les commandes brouillon et finaliser les paiements pour le compte du marchand. Stocké chiffré au repos dans Postgres.
- Données du catalogue produit : titres, handles, prix, variantes, niveaux de stock, poids et images. Récupérées via l'API Admin Shopify, utilisées uniquement pour peupler le catalogue local sur l'appareil.
- Événements webhook : notifications Shopify lors de la mise à jour de produits, de la désinstallation de l'app et de demandes RGPD.
3. Données client final — recherche uniquement, jamais stockées
Snaptare utilise le scope Shopify read_customers pour permettre à
l'opérateur d'attacher un client à une commande brouillon au comptoir (par
exemple, lier l'achat d'un habitué à sa fiche client Shopify). Lorsque l'opérateur
recherche un client, Snaptare relaie la requête en direct vers l'API Admin
Shopify et affiche les résultats. Les résultats ne sont jamais mis en
cache sur notre backend ni sur l'appareil — ils disparaissent dès la
fermeture de la modale de recherche. La seule référence client final que nous
conservons est l'ID client Shopify attaché à une commande brouillon
sauvegardée, ce que Shopify lui-même exige pour lier la commande.
4. Données que nous ne collectons pas
- Nous ne stockons pas les noms, e-mails, téléphones ou adresses des clients finaux sur notre backend ni dans le catalogue local. (Voir §3 sur la recherche client sans persistance.)
- Nous ne traitons pas les numéros de carte ni les données de paiement — quand l'opérateur valide un paiement via la fiche « Encaisser » de Snaptare, le paiement est en réalité enregistré sur une passerelle manuelle Shopify ; nous ne voyons jamais les détails de carte.
- Nous ne vendons pas les données marchand ni les données client final à des tiers.
- Nous n'utilisons pas de traceurs publicitaires comportementaux dans la surface applicative.
5. Données stockées sur l'appareil du marchand
La PWA tablette de Snaptare stocke localement, dans l'IndexedDB du navigateur : le catalogue produit (copie en lecture seule), les paniers brouillon en cours, les préréglages de tare et un jeton de session émis par notre backend. Rien ne quitte l'appareil sauf si le marchand envoie explicitement une commande brouillon à Shopify ou se déconnecte.
6. Où vivent les données
- Infrastructure backend : hébergement Coolify dans l'Union européenne. Postgres avec disque chiffré, snapshots quotidiens.
- Frontend statique : servi par le réseau d'edge Cloudflare.
- API Admin Shopify : les appels passent directement de notre backend à Shopify, en TLS.
7. Durée de conservation
Nous conservons les données du marchand tant que l'application est installée. Quand
un marchand désinstalle Snaptare, Shopify envoie le webhook
app/uninstalled et le webhook de conformité shop/redact
(généralement sous 48 heures). À réception, nous supprimons définitivement la
ligne du marchand et toutes les lignes associées de notre Postgres dans un délai
de 7 jours. Nous purgeons aussi les payloads de webhooks mis en cache de notre
journal d'audit dans les 30 jours.
8. Webhooks de conformité (RGPD + CCPA)
Nous implémentons les trois webhooks de conformité requis par Shopify :
customers/data_request— comme nous ne persistons pas de profil client final (uniquement l'ID client Shopify attaché à une commande brouillon, voir §3), il n'y a généralement rien à exporter au-delà de l'entrée de journal d'audit qui consigne la réception de la demande.customers/redact— nous supprimons définitivement les entrées du journal d'audit qui référençaient l'ID client, ainsi que toute commande brouillon de notre backend qui référençait ce client.shop/redact— nous supprimons définitivement la ligne du marchand et toutes ses lignes filles dans une seule transaction.
9. Sous-traitants
- Shopify Inc. — la plateforme principale du marchand ; nous opérons sur leur infrastructure en tant qu'application installée.
- Cloudflare — DNS, CDN, SSL d'edge et hébergement Pages pour notre frontend statique et le site marketing.
- Coolify sur un serveur Hetzner (UE) — hébergement de l'application backend et de la base Postgres.
10. Vos droits
Au titre du RGPD (UE), du CCPA (Californie) et des régimes équivalents ailleurs, vous pouvez demander l'accès, la rectification ou la suppression de vos données. Pour exercer un de ces droits, contactez-nous à l'adresse ci-dessous. Nous répondons sous 30 jours.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les changements seront publiés à cette URL avec une « Dernière mise à jour » révisée. Les changements significatifs seront communiqués par e-mail aux marchands installés si pertinent.
12. Contact
Petitgen Ltd
E-mail : [email protected] · [email protected]
Pour les demandes liées à la confidentialité, utilisez l'objet « Demande RGPD ».