Politique de confidentialité

Dernière mise à jour : Lundi 2 Juin 2025

1. Qui sommes-nous ?

Cette politique de confidentialité décrit comment CycleCore ("nous", "notre", "nos"), en tant que responsable du traitement, collecte, utilise et protège les données personnelles de ses utilisateurs dans le cadre de l'utilisation de ses solution Product Information Management (PIM) et Digital Asset Management (DAM).

Notre solution permet aux entreprises de centraliser, structurer, enrichir et diffuser leurs données produits sur différents canaux de vente (places de marché, CMS, fichiers d’export, etc.).

2. Quelles données collectons-nous ?

a. Lors de la création d’un compte :

  • Prénom et nom
  • Adresse email
  • Mot de passe (hashé et sécurisé)
  • Méthode de connexion (Google OAuth ou email classique)

b. Lors de l'utilisation du service :

  • Données liées à l’organisation créée : nom de l’organisation, utilisateurs membres, rôles et permissions.
  • Informations de facturation : nom de l’entreprise, adresse postale, pays, numéro de TVA intracommunautaire si applicable.
  • Données de souscription : type d’abonnement, statut, date de début et de fin.

Ces données sont traitées via notre partenaire Stripe, qui agit en tant que sous-traitant pour la gestion des paiements. Stripe collecte et traite certaines données nécessaires à la facturation sécurisée (carte bancaire, nom, adresse de facturation). Ces traitements sont réalisés conformément à leur propre politique de confidentialité (https://stripe.com/privacy).

  • Historique d’usage de la plateforme : connexions, actions clés, journaux d’activité, à des fins d’amélioration du service et de statistiques d’usage.

c. Données marketing (avec consentement) :

Ces données ne sont traitées qu’après recueil du consentement explicite de l’utilisateur.

  • Adresse email
  • Historique d'ouverture et clics dans les emails marketing

d. Données produits (contenu hébergé dans le PIM) :

  • Intitulés, descriptions, SKU, attributs, visuels, fichiers associés, et métadonnées.

NB : Les données produits sont considérées comme des données professionnelles et non personnelles. Toutefois, en cas d’inclusion de données à caractère personnel dans les contenus produits (ex. : nom d’un photographe, fiche d’un ambassadeur), leur traitement est soumis aux règles décrites ici.

3. Pourquoi collectons-nous ces données ?

Les données personnelles collectées le sont pour des finalités précises, licites et déterminées.

Elles sont tout d’abord nécessaires à l’exécution du contrat, notamment pour permettre la création du compte utilisateur et l’accès au service, via des mécanismes d’authentification sécurisés.

Nous traitons certaines données sur la base de notre intérêt légitime, notamment pour accompagner l’utilisateur lors de l’onboarding et assurer une bonne prise en main de la plateforme, ainsi que pour améliorer continuellement le service, via l’analyse des usages, la détection de points de friction et l’optimisation de l’expérience utilisateur.

Les emails à vocation marketing (offres, nouveautés, bonnes pratiques) ne sont envoyés qu’aux utilisateurs ayant fourni un consentement explicite, conformément aux exigences du RGPD.

Par ailleurs, les données sont utilisées pour gérer les abonnements (facturation, renouvellement), toujours sur la base de l’exécution du contrat.

Enfin, l’ensemble des données produits stockées dans le PIM (attributs, visuels, fiches) sont traitées afin d’assurer la mise à disposition du service de gestion et diffusion des informations produits, ce qui constitue également un traitement nécessaire à l’exécution du contrat.

4. Envoi de communications marketing

Nous n’envoyons des messages à vocation marketing (conseils, mises à jour, offres) qu’aux utilisateurs ayant donné leur consentement. Ce consentement peut être recueilli soit :

  • Lors de la création du compte
  • Via les paramètres du compte
  • Via un formulaire distinct

Chaque message comprend un lien de désinscription permettant de retirer son consentement à tout moment.

5. Destinataires des données

Vos données personnelles sont susceptibles d’être partagées avec :

  • À nos sous-traitants techniques (hébergeur, solution de paiement Stripe, outil d’emailing, CRM), exclusivement dans le cadre de l’exécution du service
  • Les autorités compétentes, uniquement si la loi nous y oblige

Tous nos sous-traitants sont soumis à des obligations strictes de sécurité et de confidentialité et sont conformes au RGPD.

6. Stockage et durée de conservation

Les données personnelles sont conservées pour des durées strictement nécessaires aux finalités pour lesquelles elles sont collectées, conformément aux obligations légales et aux bonnes pratiques en matière de gestion des données.

  • Les comptes utilisateurs inactifs sont conservés pendant une durée maximale de 2 ans à compter de la dernière activité sur la plateforme.
  • Les données de facturation sont conservées pendant 10 ans, conformément aux obligations légales en matière comptable et fiscale.
  • Les données liées aux communications marketing (telles que l’adresse email et les logs d’ouverture ou de clics) sont conservées jusqu’au retrait du consentement de l’utilisateur ou sa désinscription.
  • Les données produits (informations, visuels, fichiers associés) sont conservées tant que le compte est actif, et supprimées à la clôture du compte ou sur demande explicite de l’organisation cliente.

Toutes les données sont hébergées dans des centres de données situés au sein de l’Union Européenne, ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.

7. Vos Droits

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification de données inexactes
  • Suppression de vos données (dans la limite légale)
  • Opposition au traitement (notamment pour les emails marketing)
  • Portabilité des données
  • Retrait de votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@cyclecoreapp.com

8. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, incluant :

  • Chiffrement des données sensibles
  • Contrôle des accès
  • Surveillance active de l’infrastructure

9. Collaboration et partage entre utilisateurs

La solution CycleCore permet à plusieurs utilisateurs de collaborer au sein d’une même organisation.

Le créateur de l’organisation dispose par défaut du rôle d’administrateur, avec la capacité d’ajouter ou de retirer des membres, de gérer les permissions d’accès, et de modifier les données produits partagées.

Les données (produits, fichiers, contenus, paramètres) sont partagées entre les membres d’une même organisation selon les droits accordés. Chaque utilisateur est informé que ses actions (modifications, ajouts, suppression, commentaires) peuvent être visibles par d’autres membres de l’espace collaboratif.

Il est de la responsabilité de chaque administrateur d’organisation de définir les droits d’accès appropriés et de veiller à la confidentialité des informations partagées dans le cadre de l’usage collaboratif de la plateforme.

10. Connexions avec des plateformes tierces (marketplaces, CMS, e-commerce)

Notre solution permet aux utilisateurs de connecter leur compte CycleCore à des services tiers (tels que Shopify, WooCommerce, Prestashop, Amazon, ou tout autre CMS, marketplace ou outil de gestion) afin d’importer, synchroniser, enrichir ou diffuser des informations produits.

Dans ce cadre, nous agissons en tant que sous-traitant technique, sur instruction exclusive de l’utilisateur.

Les données susceptibles d’être traitées dans le cadre de ces connexions incluent notamment, sans s’y limiter :

  • Identifiants produits (SKU, référence interne, codes-barres)
  • Contenus descriptifs (noms, titres, descriptions, catégories, tags)
  • Fichiers et éléments visuels (images, vidéos, documents, métadonnées associées)
  • Informations commerciales (prix de vente, remises, taxes, stock, statuts de publication)
  • Données personnalisées configurées par l’utilisateur (attributs spécifiques, champs techniques ou marketing)
  • Flux de mise à jour (états de synchronisation, logs, correspondances entre systèmes)

Nous ne collectons ni n’exploitons volontairement de données clients finales (ex. : données personnelles d’acheteurs), sauf si elles sont volontairement intégrées par l’utilisateur dans les champs produits ou dans les connexions configurées manuellement.

Il appartient à l’utilisateur de s’assurer que les données synchronisées depuis ou vers des plateformes tierces respectent les obligations légales applicables, notamment en matière de protection des données personnelles.

Les données synchronisées via API sont traitées uniquement pour permettre la bonne exécution du service de gestion et diffusion des informations produits, conformément à nos engagements contractuels.

11. Cookies

Lors de votre navigation sur notre site web ou application, nous pouvons utiliser des cookies ou technologies similaires dans le but :

  • de mesurer l’audience et les performances du site (ex. : pages visitées, durée de session),
  • d’assurer le bon fonctionnement du service (authentification, maintien de session),
  • d’activer certaines fonctionnalités (chat en ligne, préférences utilisateur),
  • et, le cas échéant, de personnaliser les contenus ou publicités (marketing ciblé).

Conformément à la réglementation applicable, le dépôt de cookies non essentiels (notamment à des fins de mesure ou de marketing) est soumis à votre consentement préalable, recueilli via un bandeau lors de votre première visite.

Vous pouvez accepter, refuser ou personnaliser les cookies à tout moment via ce bandeau ou les réglages de votre navigateur.

Pour plus d’informations, veuillez consulter notre Politique relative aux cookies.

12. Responsable du traitement et contact

CycleCore

contact@cyclecoreapp.com