Politique de confidentialité
Dernière mise à jour : Dernière mise à jour : 07/04/2026
Fullmetrix (« nous », « notre ») exploite la plateforme fullmetrix.com. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre service.
Données collectées
Données de compte
Lors de votre inscription, nous collectons :
- Nom et prénom
- Adresse e-mail
- Mot de passe (stocké sous forme chiffrée)
- Nom de l'organisation
Données e-commerce
Lorsque vous connectez votre boutique (Shopify, WooCommerce, PrestaShop), nous accédons aux données suivantes via les API de ces plateformes :
- Commandes (montants, statuts, dates, produits commandés)
- Clients (noms, e-mails, adresses, historique d'achat)
- Produits (noms, prix, catégories, stock)
- Codes promo et réductions
- Remboursements
Données de tracking
Si vous activez le tracking visiteur sur votre site, nous collectons de manière anonyme :
- Pages visitées et parcours de navigation
- Type d'appareil, navigateur et langue
- Source de trafic (referrer)
- Événements de conversion (ajout au panier, checkout, achat)
- Identifiant visiteur anonyme (cookie first-party)
Données de connexion
Lorsque vous connectez des services tiers (Meta Ads, Google Ads, Google Analytics 4, Google Search Console, Google Merchant Center, TikTok Ads, Slack, WhatsApp), nous stockons les tokens d'accès et refresh tokens OAuth nécessaires au fonctionnement des intégrations. Nous ne stockons jamais vos mots de passe de ces services.
Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir les tableaux de bord et analyses de votre activité e-commerce
- Générer des rapports automatisés
- Synchroniser vos audiences publicitaires (Meta, Google, TikTok)
- Envoyer des notifications via les canaux configurés (e-mail, Slack, WhatsApp)
- Améliorer le service et corriger les bugs
Partage des données
Nous ne vendons jamais vos données. Nous les partageons uniquement avec :
- Vos plateformes connectées : les données sont renvoyées vers les services que vous avez explicitement connectés (ex: audiences Meta Ads)
- Hébergeur : notre infrastructure est hébergée dans l'Union européenne
- E-mail transactionnel : service tiers pour l'envoi d'e-mails de service
Stockage et sécurité
- Les données sont stockées sur des serveurs situés dans l'Union européenne
- Les tokens d'accès aux API tierces sont chiffrés (AES-256-GCM)
- Les mots de passe sont hachés avec un algorithme de hachage sécurisé
- Les communications sont chiffrées via HTTPS/TLS
- L'authentification des plugins utilise HMAC-SHA256
Conservation des données
- Données de compte : conservées tant que votre compte est actif
- Données e-commerce : conservées tant que la connexion est active. Supprimées en cascade lors de la déconnexion
- Données de tracking : conservées 24 mois maximum
- Tokens d'accès : supprimés lors de la déconnexion du service
- Tokens OAuth Google : les refresh tokens sont stockés chiffrés (AES-256-GCM) pendant toute la durée de l'intégration. Ils sont définitivement supprimés lors de la déconnexion du service Google. Les access tokens sont éphémères et rafraîchis automatiquement
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à . Nous répondons dans un délai de 30 jours.[email protected]
Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Nous n'utilisons pas de cookies publicitaires ni de tracking tiers. Consultez notre pour plus de détails.Politique de cookies
Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Hébergeur UE | Hébergement serveur et base de données | Union européenne |
| Service e-mail | E-mails transactionnels | États-Unis |
| Shopify | API e-commerce (si connecté) | Canada |
| Meta | API publicitaire (si connecté) | États-Unis |
| Google Ads | Reporting publicitaire et sync audiences (si connecté) | États-Unis |
| Google Analytics 4 | Analyse web (lecture seule, si connecté) | États-Unis |
| Google Search Console | Performances de recherche (lecture seule, si connecté) | États-Unis |
| Google Merchant Center | Flux produits (lecture seule, si connecté) | États-Unis |
| TikTok | API publicitaire (si connecté) | Singapour |
Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application.
Shopify Integration and E-commerce Data
When you connect your Shopify store to Fullmetrix, we access certain store data through the Shopify API to provide our analytics services.
Data collected via Shopify
- Orders (number, amount, status, date, items)
- Customers (name, email, phone, address)
- Products (name, price, stock, categories)
- Discount codes (code, discount type, usage)
- Refunds (amount, reason, date)
Web Pixel (checkout tracking)
Fullmetrix installs a web pixel on your store to track checkout events (start, completion, contact info). This pixel runs in Shopify's strict sandbox mode and sends data via sendBeacon. Data collected includes: visitor ID, session ID, total amount, cart items, customer email and phone (if provided during checkout).
GDPR Compliance
Fullmetrix processes customer data deletion requests, data export requests, and shop deletion requests in compliance with Shopify's requirements. Personal data is anonymized or deleted within 30 days of the request.
Data Retention
Your store data is retained as long as your account is active. If you uninstall the Shopify app, data is deleted per Shopify's GDPR obligations (48 hours after uninstall). If the subscription is cancelled, data is retained for 90 days then deleted.
Services API Google
Fullmetrix se connecte à plusieurs services API de Google pour fournir des fonctionnalités d'analyse et de publicité. Cette section décrit quelles données sont accédées, comment elles sont utilisées et comment elles sont protégées.
L'utilisation et le transfert par Fullmetrix des informations reçues des API Google sont conformes à la Politique de données utilisateur des services API Google (Google API Services User Data Policy), y compris les exigences d'utilisation limitée (Limited Use).
Google Analytics 4 (lecture seule)
- Liste des comptes et propriétés
- Rapports de trafic (sessions, utilisateurs, pages vues)
- Données de conversion et d'événements
- Rapports d'audience et données démographiques
Google Ads (lecture et écriture)
Accès en lecture :
- Performances des campagnes (impressions, clics, coût, conversions)
- Reporting par groupe d'annonces et mots-clés
- Reporting des produits Shopping
- Structure et paramètres du compte
Accès en écriture (synchronisation d'audiences uniquement) :
- Création et suppression de listes d'utilisateurs Customer Match
- Envoi de données clients hashées (adresses e-mail hashées en SHA-256) vers vos listes d'utilisateurs pour le ciblage publicitaire
Les adresses e-mail sont hashées localement en SHA-256 avant d'être envoyées à Google. Fullmetrix n'envoie jamais d'e-mails clients en clair à Google Ads.
Google Merchant Center (lecture seule)
- Liste des comptes
- Données et statut des flux produits
- Images produits pour affichage dans les tableaux de bord
Google Search Console (lecture seule)
- Liste des sites et statut de vérification
- Données de performances de recherche (requêtes, clics, impressions, position)
- Rapports de performance par page
Stockage et révocation des tokens
Les refresh tokens OAuth des services Google sont stockés chiffrés (AES-256-GCM) sur nos serveurs hébergés dans l'UE. Les tokens sont définitivement supprimés lorsque vous déconnectez le service Google correspondant de votre compte Fullmetrix. Vous pouvez également révoquer l'accès à tout moment depuis la page des autorisations de votre compte Google.
Nous ne vendons, ne partageons et n'utilisons pas les données utilisateur Google à des fins publicitaires, de profilage ou à toute autre fin que la fourniture des fonctionnalités d'analyse Fullmetrix décrites ci-dessus.
