Politique de confidentialité
Dernière mise à jour : Dernière mise à jour : 21/03/2026
Fullmetrix (« nous », « notre ») exploite la plateforme fullmetrix.com. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre service.
Données collectées
Données de compte
Lors de votre inscription, nous collectons :
- Nom et prénom
- Adresse e-mail
- Mot de passe (stocké sous forme chiffrée)
- Nom de l'organisation
Données e-commerce
Lorsque vous connectez votre boutique (Shopify, WooCommerce, PrestaShop), nous accédons aux données suivantes via les API de ces plateformes :
- Commandes (montants, statuts, dates, produits commandés)
- Clients (noms, e-mails, adresses, historique d'achat)
- Produits (noms, prix, catégories, stock)
- Codes promo et réductions
- Remboursements
Données de tracking
Si vous activez le tracking visiteur sur votre site, nous collectons de manière anonyme :
- Pages visitées et parcours de navigation
- Type d'appareil, navigateur et langue
- Source de trafic (referrer)
- Événements de conversion (ajout au panier, checkout, achat)
- Identifiant visiteur anonyme (cookie first-party)
Données de connexion
Lorsque vous connectez des services tiers (Meta Ads, Google Ads, TikTok Ads, Slack, WhatsApp), nous stockons les tokens d'accès OAuth nécessaires au fonctionnement des intégrations. Nous ne stockons jamais vos mots de passe de ces services.
Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir les tableaux de bord et analyses de votre activité e-commerce
- Générer des rapports automatisés
- Synchroniser vos audiences publicitaires (Meta, Google, TikTok)
- Envoyer des notifications via les canaux configurés (e-mail, Slack, WhatsApp)
- Améliorer le service et corriger les bugs
Partage des données
Nous ne vendons jamais vos données. Nous les partageons uniquement avec :
- Vos plateformes connectées : les données sont renvoyées vers les services que vous avez explicitement connectés (ex: audiences Meta Ads)
- Hébergeur : notre infrastructure est hébergée dans l'Union européenne
- E-mail transactionnel : service tiers pour l'envoi d'e-mails de service
Stockage et sécurité
- Les données sont stockées sur des serveurs situés dans l'Union européenne
- Les tokens d'accès aux API tierces sont chiffrés (AES-256-GCM)
- Les mots de passe sont hachés avec un algorithme de hachage sécurisé
- Les communications sont chiffrées via HTTPS/TLS
- L'authentification des plugins utilise HMAC-SHA256
Conservation des données
- Données de compte : conservées tant que votre compte est actif
- Données e-commerce : conservées tant que la connexion est active. Supprimées en cascade lors de la déconnexion
- Données de tracking : conservées 24 mois maximum
- Tokens d'accès : supprimés lors de la déconnexion du service
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à . Nous répondons dans un délai de 30 jours.[email protected]
Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Nous n'utilisons pas de cookies publicitaires ni de tracking tiers. Consultez notre pour plus de détails.Politique de cookies
Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Hébergeur UE | Hébergement serveur et base de données | Union européenne |
| Service e-mail | E-mails transactionnels | États-Unis |
| Shopify | API e-commerce (si connecté) | Canada |
| Meta | API publicitaire (si connecté) | États-Unis |
| API publicitaire (si connecté) | États-Unis | |
| TikTok | API publicitaire (si connecté) | Singapour |
Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application.
Shopify Integration and E-commerce Data
When you connect your Shopify store to Fullmetrix, we access certain store data through the Shopify API to provide our analytics services.
Data collected via Shopify
- Orders (number, amount, status, date, items)
- Customers (name, email, phone, address)
- Products (name, price, stock, categories)
- Discount codes (code, discount type, usage)
- Refunds (amount, reason, date)
Web Pixel (checkout tracking)
Fullmetrix installs a web pixel on your store to track checkout events (start, completion, contact info). This pixel runs in Shopify's strict sandbox mode and sends data via sendBeacon. Data collected includes: visitor ID, session ID, total amount, cart items, customer email and phone (if provided during checkout).
GDPR Compliance
Fullmetrix processes customer data deletion requests, data export requests, and shop deletion requests in compliance with Shopify's requirements. Personal data is anonymized or deleted within 30 days of the request.
Data Retention
Your store data is retained as long as your account is active. If you uninstall the Shopify app, data is deleted per Shopify's GDPR obligations (48 hours after uninstall). If the subscription is cancelled, data is retained for 90 days then deleted.
