Gift Engine Logo

Politique de confidentialité

Dernière mise à jour : 10 mars 2026

  1. Responsable du traitement

    Le responsable du traitement des données personnelles sur ce site web et dans le cadre de l'application Gift Engine est :

    • Marco Kuhlkamp
    • Wiesenweg 14a
    • 6380 St. Johann in Tirol, Autriche
    • shopify.marcokuhlkamp@gmail.com
    • UID: ATU79751813

  2. Champ d'application de cette politique de confidentialité

    Cette politique de confidentialité explique comment nous traitons les données personnelles lorsque :

    • vous visitez notre site web,
    • un marchand installe ou utilise notre application Shopify Gift Engine,
    • des clients finaux utilisent des fonctions liées aux cadeaux fournies par l'application dans une boutique Shopify d'un marchand.

    Lorsque des clients finaux utilisent des fonctions cadeaux dans la boutique d'un marchand, le marchand concerné est généralement le responsable du traitement des données de commande et des données clients stockées dans cette boutique. Dans ce contexte, nous agissons en principe comme sous-traitant ou prestataire de services pour le compte du marchand, dans la mesure où nous permettons techniquement la fonctionnalité cadeau.

  3. Catégories de données que nous traitons

    a) Visiteurs du site web et utilisateurs de l'application

    Lorsque des marchands utilisent l'application ou accèdent à des services connectés, nous pouvons traiter notamment les catégories de données suivantes :

    • domaine de la boutique et identifiant de la boutique,
    • coordonnées du marchand fournies par Shopify, en particulier le nom de la boutique et l'adresse e-mail de la boutique,
    • données de profil de la boutique telles que le domaine principal, la devise, le pays de facturation et les informations relatives au forfait Shopify,
    • données d'abonnement et de facturation, y compris le statut de l'abonnement, le nom du forfait, l'intervalle, le prix, les plafonds d'usage et les horodatages de facturation,
    • données techniques d'authentification et de session, y compris les informations de session émises par Shopify et les jetons d'accès nécessaires au fonctionnement de l'application embarquée,
    • données de configuration de l'application, telles que les paramètres du produit cadeau, les réglages de style, les libellés, les espaces réservés et les autres valeurs de configuration définies par le marchand,
    • contenus de traduction définis par le marchand,
    • enregistrements d'utilisation liés à la facturation de l'emballage cadeau, par exemple l'identifiant de commande, le nombre d'articles emballés, les titres des produits, les quantités, les prix et les frais d'usage calculés,
    • données de communication lorsque nous envoyons aux marchands des e-mails opérationnels tels que des messages d'onboarding ou de service.

    b) Clients finaux dans les boutiques des marchands

    Lorsqu'un client final utilise des fonctions cadeaux dans une boutique Shopify d'un marchand, l'application peut écrire des informations liées au cadeau dans le panier Shopify du marchand ou dans les données de commande. Selon la configuration du marchand, cela peut inclure notamment :

    • le nom du destinataire du cadeau,
    • le nom de l'expéditeur du cadeau,
    • la note ou le message cadeau,
    • la couleur du sac cadeau ou l'option d'emballage cadeau sélectionnée,
    • les données techniques d'association nécessaires pour relier les articles cadeaux à la ligne de commande concernée.

    D'après l'implémentation actuelle, ces champs de message cadeau sont principalement stockés dans l'environnement Shopify du marchand plutôt que dans notre propre base de données backend.

  4. Finalités du traitement

    Nous traitons les données personnelles aux fins suivantes :

    • fournir, exploiter et sécuriser l'application,
    • authentifier les marchands et maintenir les sessions de l'application,
    • créer, gérer et facturer les abonnements à l'application,
    • stocker et diffuser les paramètres et traductions de l'application définis par le marchand,
    • permettre les fonctions de panier et de commande liées aux cadeaux dans les boutiques des marchands,
    • envoyer aux marchands des communications opérationnelles ou liées au service,
    • respecter les obligations légales, y compris les obligations en matière de protection des données ainsi que les obligations fiscales ou comptables,
    • détecter, prévenir et investiguer les abus, fraudes ou incidents de sécurité.

  5. Bases juridiques au titre de l'article 6 du RGPD

    Lorsque nous agissons en qualité de responsable du traitement, nous traitons les données personnelles sur les bases juridiques suivantes :

    • Article 6, paragraphe 1, point b) du RGPD, lorsque le traitement est nécessaire à l'exécution d'un contrat ou à la prise de mesures précontractuelles, notamment pour fournir l'application aux marchands,
    • Article 6, paragraphe 1, point c) du RGPD, lorsque le traitement est nécessaire au respect d'une obligation légale,
    • Article 6, paragraphe 1, point f) du RGPD, lorsque le traitement est nécessaire à nos intérêts légitimes, notamment pour maintenir la sécurité de l'application, prévenir les abus, garantir un fonctionnement fiable et documenter l'usage lié à la facturation,
    • Article 6, paragraphe 1, point a) du RGPD, si un consentement est requis dans un cas individuel.

    Lorsque nous traitons des données de clients finaux pour le compte d'un marchand, le marchand concerné détermine la base juridique et nous traitons ces données selon les instructions du marchand, sous réserve de l'accord de traitement des données applicable.

  6. Destinataires et sous-traitants

    Nous pouvons communiquer des données personnelles aux catégories de destinataires suivantes lorsque cela est nécessaire :

    • Shopify, dans la mesure où l'application est techniquement intégrée à la plateforme Shopify et aux boutiques des marchands,
    • Amazon Web Services, que nous utilisons pour l'hébergement et l'infrastructure backend, y compris des services tels que le calcul, la base de données, l'envoi d'e-mails et le traitement de workflows,
    • des prestataires de services qui nous assistent dans l'exploitation sécurisée, la maintenance et la communication autour de l'application,
    • des autorités publiques ou juridictions lorsque nous sommes légalement tenus de divulguer des données.

    Notre infrastructure backend est hébergée dans la région UE eu-central-1.

  7. Transferts internationaux de données

    Notre propre hébergement backend est configuré dans l'Union européenne. Toutefois, comme l'application est intégrée à Shopify et peut faire intervenir des prestataires externes, des données personnelles peuvent, dans certains cas, être traitées en dehors de l'Espace économique européen.

    Lorsque des données personnelles sont transférées vers un pays tiers ne bénéficiant pas d'une décision d'adéquation, nous veillons à la mise en place de garanties appropriées, notamment l'utilisation des clauses contractuelles types de la Commission européenne et, si nécessaire, de mesures de protection complémentaires.

  8. Durées de conservation

    Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités concernées et aussi longtemps que les obligations légales de conservation l'exigent.

    En particulier :

    • les données techniques de session sont conservées pendant la durée de la session concernée ou de l'installation de l'application, ou jusqu'à leur suppression ou expiration,
    • les données du compte marchand, de configuration, de facturation et d'usage sont conservées tant que la relation avec le marchand existe, puis uniquement aussi longtemps que nécessaire à des fins juridiques, comptables, de sécurité ou d'exécution,
    • le contenu des messages cadeaux saisis par les clients finaux est généralement conservé dans l'environnement Shopify du marchand selon les propres règles de conservation du marchand,
    • lorsque des obligations légales imposent une conservation plus longue, les données concernées peuvent être stockées pendant la durée légalement requise.

  9. Cookies, jetons et technologies similaires

    Nous n'utilisons actuellement pas de traceurs marketing ou analytiques distincts dans le code source de l'application inspectée.

    Toutefois, lorsque l'application est utilisée dans l'environnement d'administration Shopify ou dans le cadre de l'authentification Shopify, des identifiants, en-têtes, jetons ou technologies comparables techniquement nécessaires peuvent être traités afin d'authentifier les utilisateurs, maintenir des sessions sécurisées et garantir le fonctionnement de l'application embarquée.

  10. Sécurité

    Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction, altération ou divulgation. Ces mesures comprennent notamment des contrôles d'accès, la vérification des requêtes signées, la gestion des sessions authentifiées et l'hébergement dans une infrastructure cloud sécurisée.

  11. Droits des personnes concernées

    Si nous agissons en qualité de responsable du traitement pour vos données personnelles, vous disposez, sous réserve des conditions légales, des droits suivants au titre du RGPD :

    • droit d'accès au titre de l'article 15 du RGPD,
    • droit de rectification au titre de l'article 16 du RGPD,
    • droit à l'effacement au titre de l'article 17 du RGPD,
    • droit à la limitation du traitement au titre de l'article 18 du RGPD,
    • droit à la portabilité des données au titre de l'article 20 du RGPD,
    • droit d'opposition au titre de l'article 21 du RGPD,
    • droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement,
    • droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.

    Si vous êtes le client final d'une boutique marchande et que votre demande concerne des données de commande ou des données clients dans cette boutique, vous devez généralement contacter d'abord le marchand concerné, car ce marchand est habituellement le responsable du traitement de ces données.

  12. Absence de décision automatisée

    Nous ne procédons pas à une prise de décision automatisée ni à un profilage au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant de manière significative les personnes concernées de façon similaire.

  13. Modifications de cette politique de confidentialité

    Nous pouvons mettre à jour cette politique de confidentialité de temps à autre afin de refléter des évolutions juridiques, techniques ou opérationnelles. La version actuelle publiée sur notre site web s'applique.

Retour à la vue d'ensemble