privacy

PRIVACY POLICY — CONFIRA3D
(Version mondiale — Service général + Application Shopify)

Dernière mise à jour : 2026-01-07
Langue de référence : Français

Cette Politique de confidentialité (“Politique”) décrit comment Confira3D (“nous”, “notre”) collecte, utilise, partage et protège les données personnelles, et quels sont vos droits. Elle s’applique à deux périmètres :
(A) au service général (hors Shopify) accessible via notre site/app ;
(B) à l’application Shopify “Confira3D” (si vous l’installez et l’utilisez dans Shopify).

1. Responsable du traitement / Qui sommes-nous

Responsable du traitement : Confira3D
Contact confidentialité : contact@confira3d.com

Remarque : selon la nature des données et la réglementation applicable, Confira3D peut agir soit comme responsable du traitement, soit comme sous-traitant (notamment dans certains contextes Shopify). Voir section 12.

2. Définitions (résumé)

  • “Données personnelles” : informations se rapportant à une personne identifiée ou identifiable.
  • “Marchand” : propriétaire/admin d’une boutique Shopify.
  • “Contenu importé” : modèles 3D, textures, médias, métadonnées, projets, scènes.

3. Sources des données

Nous pouvons recevoir des données :
1) Directement de vous (création de compte, import de fichiers, support) ;
2) Via des fournisseurs d’authentification (ex. Google OAuth) ;
3) Via Shopify (si vous utilisez l’application Shopify), dans la limite des autorisations (scopes) accordées.

============================================================

A) TRAITEMENT “GÉNÉRAL” (HORS SHOPIFY)

4A. Données collectées (hors Shopify)

Nous limitons la collecte au strict nécessaire.

4A.1 Compte / identité / contact

  • Email (ex. via Google OAuth)
  • Nom / nom d’affichage (si fourni)
  • Identifiants techniques de connexion (ex. identifiant OAuth)

4A.2 Données liées au service

  • Projets, scènes 3D, réglages/options, configurations
  • Fichiers importés (modèles 3D, textures, médias) + métadonnées (taille, format, dates, etc.)
  • Journaux d’actions indispensables (ex. logs d’erreurs, incidents d’upload, diagnostic rendu)

4A.3 Données techniques & sécurité

  • Adresse IP, user-agent, identifiants de session, horodatages
  • Logs serveur/client nécessaires à la sécurité, prévention d’abus et debug

4A.4 Support / communications

  • Contenu de vos messages au support + pièces jointes envoyées volontairement
  • Historique d’échanges

Important : n’importez pas de données sensibles (ex : documents d’identité) sauf nécessité absolue et base légale appropriée.

5A. Finalités et bases légales (hors Shopify)

Selon les lois applicables (ex. RGPD), nous traitons vos données pour :

5A.1 Fourniture du service (contrat / exécution du service)

  • Création et gestion de compte
  • Création/édition/hébergement de projets et scènes
  • Génération d’exports, liens, intégrations et embed viewer

5A.2 Sécurité & prévention fraude/abus (intérêt légitime / sécurité)

  • Sécurisation des sessions, limitation de débit, détection d’activités anormales
  • Protection contre attaques, spam, uploads abusifs

5A.3 Support & amélioration produit (intérêt légitime)

  • Diagnostic, correction de bugs, performance, amélioration UX
  • Assistance et gestion des demandes

5A.4 Communication marketing (consentement, si applicable)

  • Newsletter / informations commerciales uniquement si vous vous inscrivez
  • Désinscription possible à tout moment

5A.5 Obligations légales (obligation légale, si applicable)

  • Comptabilité/facturation, gestion de litiges, conformité

6A. Caractère obligatoire ou facultatif

  • Certaines données sont obligatoires pour fournir le service (ex : email de compte).
  • Si vous ne fournissez pas les données requises, le service ne peut pas fonctionner (création de compte, accès, sauvegarde de projet, etc.).
  • Les communications marketing sont facultatives.

7A. Durées de conservation (hors Shopify)

Nous conservons les données le temps nécessaire aux finalités, puis supprimons/anonymisons, sauf obligation légale.

  • Compte & projets : pendant la durée d’utilisation du service, puis suppression/anonymisation sur demande ou après inactivité prolongée.
  • Contenu importé : tant que le projet existe et/ou selon vos actions (suppression manuelle).
  • Logs sécurité : conservés pour une durée limitée proportionnée aux besoins de sécurité et de diagnostic.
  • Logs techniques (bugs/perf) : conservés pour une durée limitée proportionnée aux besoins de diagnostic.
  • Support : conservé pendant la durée de traitement de la demande, puis archivé pour une durée limitée.
  • Sauvegardes : suppression progressive selon le cycle de sauvegarde.

8A. Partage / destinataires (hors Shopify)

Nous pouvons partager des données avec :

  • Sous-traitants techniques strictement nécessaires (hébergement, stockage, emails transactionnels, monitoring, support)
  • Autorités / obligations légales si la loi l’exige
  • Conseils et défense (avocats, etc.) en cas de litige

Nous ne vendons pas vos données.

9A. Cookies & traceurs (hors Shopify)

Nous utilisons :

  • Cookies/tokens strictement nécessaires (authentification, sécurité, sessions)
  • Cookies fonctionnels (préférences, langue)
  • Cookies de mesure d’audience uniquement si activés et selon la loi applicable (opt-in là où requis)

Référez-vous à notre Politique Cookies.

============================================================

B) TRAITEMENT “SHOPIFY” (APPLICATION SHOPIFY)

4B. Données collectées (Shopify)

Nous gardons un périmètre minimal.

4B.1 Données boutique

  • Shop domain (domaine/URL de boutique)
  • Identifiants techniques liés à l’installation (si utilisés)

4B.2 Données produits & variantes

  • Shopify product ID, variant ID
  • Variant title
  • Nom de catégorie d’option (ex : “Couleur”, “Taille”)
  • Paramètres de liaison (ex : projet Confira3D lié, statut activé/désactivé)

4B.3 Email marchand (si transmis)

  • Email admin/marchand (si fourni via Shopify ou paramétrage)

4B.4 Sécurité & diagnostic

  • IP, user-agent, logs indispensables

Note importante : par défaut, nous ne demandons pas d’accès aux données clients finaux (paiement, cartes, etc.).
Si une fonctionnalité nécessite à l’avenir des données clients Shopify, l’accès sera limité au strict nécessaire et soumis aux exigences applicables.

5B. Finalités et bases (Shopify)

5B.1 Fourniture du service (contrat / exécution du service)

  • Lier un produit/variante à un projet Confira3D
  • Afficher le viewer 3D sur la page produit
  • Activer/désactiver le projet lié

5B.2 Authentification & SSO (contrat / intérêt légitime sécurité)

  • Accès à l’éditeur depuis Shopify via SSO sécurisé
  • Prévention des accès non autorisés

5B.3 Support & diagnostic (intérêt légitime)

  • Résoudre incidents de synchronisation, de liaison ou de rendu

6B. Suppression / désinstallation / conformité Shopify

  • Les données Shopify sont conservées pendant la durée d’utilisation de l’app.
  • En cas de désinstallation, nous supprimons/anonymisons les données boutique dans un délai raisonnable, sous réserve obligations légales et sauvegardes.
  • Le cas échéant, nous appliquons les mécanismes de conformité Shopify (webhooks) pour la suppression des données exigées.

7B. Partage des données (Shopify)

  • Sous-traitants techniques nécessaires (hébergement, emails, logs/monitoring)
  • Obligations légales si requis

Nous ne vendons pas les données Shopify.

8B. Cookies & traceurs (Shopify)

  • Cookies/tokens techniques de session & SSO nécessaires au fonctionnement
  • Pas de tracking publicitaire par défaut

============================================================

C) DISPOSITIONS COMMUNES (MONDE ENTIER)

10. Transferts internationaux (hors UE/EEE, etc.)

Selon l’emplacement de nos serveurs et sous-traitants, vos données peuvent être traitées dans d’autres pays.
Lorsque la loi l’exige, nous mettons en place des garanties appropriées et/ou privilégions des prestataires situés dans des pays reconnus adéquats.

11. Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables, par exemple :

  • Chiffrement en transit (TLS)
  • Contrôles d’accès, principe du moindre privilège
  • Journalisation sécurité, détection d’abus, limitations
  • Sécurisation des sessions (tokens, rotation, expiration)
  • Sauvegardes contrôlées et politiques de rétention
  • Procédures internes de gestion des incidents

Aucun système n’est infaillible ; nous ne pouvons garantir une sécurité absolue.

12. Rôles et responsabilités (important)

12.1 Service général
Confira3D agit généralement en responsable du traitement pour les données de compte et l’usage de la plateforme.

12.2 Shopify

  • Le marchand est généralement responsable des traitements concernant ses clients (données clients Shopify).
  • Confira3D peut agir :
    (i) comme sous-traitant pour les données traitées afin de fournir l’app au marchand ;
    (ii) et comme responsable pour ses propres traitements (sécurité, facturation, compte Confira3D, logs internes) selon les cas.

13. Mineurs / enfants

Le service n’est pas destiné aux enfants et ne vise pas à collecter sciemment des données d’enfants.
Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

14. Décisions automatisées / profilage

Nous ne pratiquons pas de prise de décision automatisée produisant des effets juridiques significatifs, sauf indication explicite.
Des mécanismes automatiques peuvent exister pour sécurité/anti-abus (ex : blocage d’IP, limitation) afin de protéger le service.

15. Vos droits — Synthèse mondiale

Vos droits varient selon votre pays/État. Nous répondons aux demandes conformément à la loi applicable.

Pour les juridictions où cela s’applique (ex. EEE/RGPD), vous pouvez demander :

  • Accès, rectification, suppression, limitation, opposition, portabilité
  • Retrait du consentement (si applicable)
  • Réclamation auprès de l’autorité de contrôle compétente

16. Exercer vos droits

Envoyez votre demande à : contact@confira3d.com
Indiquez :

  • votre email de compte (ou shop domain pour Shopify)
  • le droit exercé
  • toute précision utile

Nous pouvons demander une preuve raisonnable d’identité afin d’éviter la fraude.

17. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique (évolutions légales/techniques).
La date “Dernière mise à jour” sera modifiée.
En cas de changement important, nous informerons via le service ou email si approprié.

18. Contact

Pour toute question sur la confidentialité et la protection des données :
contact@confira3d.com