Politique de confidentialité

Dernière mise à jour : 2 mai 2026

UPCONFIRM LLC — 5830 E 2nd St, Ste 7000 #30802, Casper, Wyoming 82609, États-Unis. Bureau : Lotissement Firdaous GH1, Étage 2, Appt 14, Casablanca, Maroc. Tél : +212 663 679 647 — Email : contact@upconfirm.com

UPCONFIRM LLC ("UpConfirm", "nous", "notre") s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de confirmation automatique de commandes COD via WhatsApp.

1. Données collectées

Nous collectons les données suivantes : • Informations d'identification : nom, adresse email, numéro de téléphone • Données de commande : produits, montants, adresses de livraison, statuts de commande • Conversations WhatsApp : messages échangés entre votre boutique et vos clients via notre plateforme • Données d'utilisation : pages visitées, actions effectuées sur le dashboard, adresse IP, type de navigateur • Données de facturation : informations de paiement traitées par nos processeurs de paiement tiers

2. Base légale du traitement

Nous traitons vos données sur les bases suivantes : • Exécution du contrat : traitement des commandes, envoi de confirmations WhatsApp, intégration avec vos plateformes e-commerce et sociétés de livraison • Consentement : communications marketing, cookies analytiques • Intérêt légitime : prévention de la fraude, amélioration du service, support client

3. Stockage et sécurité

Vos données sont hébergées sur des serveurs situés dans l'Union Européenne via Supabase, notre fournisseur d'infrastructure. Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.2+). Nous appliquons des contrôles d'accès stricts basés sur les rôles (RBAC) et effectuons des audits de sécurité réguliers.

4. Services tiers

Nous partageons vos données avec les tiers suivants, uniquement dans la mesure nécessaire : • Meta / WhatsApp Business API : pour l'envoi et la réception de messages WhatsApp de confirmation et de support client • Supabase : hébergement de base de données et infrastructure (serveurs EU) • Stripe : traitement sécurisé des paiements (conforme PCI DSS niveau 1). Stripe collecte et traite vos données de paiement conformément à sa propre politique de confidentialité (stripe.com/privacy). Nous ne stockons jamais vos numéros de carte bancaire. • Meta Ads / Analytics : si vous connectez votre compte Meta Ads pour le suivi des conversions, des données agrégées de performance peuvent être partagées avec Meta • Sociétés de livraison : transmission des données de commande confirmées (selon vos intégrations)

5. Durées de conservation

• Données de compte : conservées tant que votre compte est actif, puis 30 jours après sa suppression • Données de commande : 24 mois • Conversations WhatsApp : 12 mois • Données analytiques : 26 mois • Données de facturation : 7 ans (obligation légale)

6. Vos droits

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données personnelles • Droit de rectification : corriger des données inexactes • Droit à l'effacement : demander la suppression de vos données • Droit à la portabilité : recevoir vos données dans un format structuré • Droit à la limitation : restreindre le traitement de vos données • Droit d'opposition : vous opposer au traitement de vos données Pour exercer ces droits, contactez-nous à contact@upconfirm.com. Nous répondons dans un délai de 30 jours.

7. Cookies

Nous utilisons uniquement des cookies analytiques pour comprendre comment notre site est utilisé. Nous n'utilisons aucun cookie publicitaire ni de suivi tiers. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur.

8. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.

9. Consentement WhatsApp (opt-in)

Conformément aux politiques de Meta et aux exigences du RGPD, les messages WhatsApp ne sont envoyés qu'aux clients ayant donné leur consentement explicite. Le consentement est recueilli lors du passage de commande sur votre boutique en ligne. Les clients peuvent à tout moment se désinscrire en répondant "STOP" au message WhatsApp ou en contactant votre boutique. En tant qu'utilisateur d'UpConfirm, vous êtes responsable de vous assurer que vos clients ont donné leur consentement pour recevoir des messages WhatsApp.

10. Données utilisateur Google API Services

L'intégration Google Sheets d'UpConfirm utilise Google OAuth 2.0 pour vous permettre d'exporter vos commandes confirmées vers une feuille Google Sheets de votre choix. Cette section décrit notre traitement des données issues des Google API Services. • Scopes OAuth demandés : – https://www.googleapis.com/auth/spreadsheets — lecture/écriture sur les Google Sheets que vous nous autorisez à utiliser, afin d'y ajouter (append-only) vos commandes confirmées et de valider l'existence des onglets que vous configurez – https://www.googleapis.com/auth/userinfo.email — récupérer l'adresse email du compte Google connecté, uniquement pour identifier la connexion et l'afficher dans votre dashboard • Données Google que nous collectons et stockons : – L'adresse email du compte Google que vous connectez – Un refresh_token OAuth permettant à UpConfirm de réécrire dans la Sheet que vous avez désignée – L'identifiant et l'URL de la Google Sheet que vous fournissez, ainsi que les noms d'onglets cibles • Comment nous stockons ces données : – Le refresh_token est chiffré au repos dans notre base Supabase à l'aide de pgp_sym_encrypt (chiffrement symétrique avec clé serveur) – L'accès au token déchiffré est strictement limité à des RPCs serveur dédiés exécutés en contexte authentifié – Les données sont hébergées sur des serveurs Supabase situés dans l'Union Européenne, avec chiffrement TLS 1.2+ en transit • Comment nous utilisons ces données : – Ajouter (append-only) les lignes de vos commandes confirmées vers la Google Sheet que vous avez désignée – Lister les noms d'onglets de la Sheet uniquement pendant la configuration, afin de vérifier qu'un onglet cible existe avant l'enregistrement – Deux onglets séparés peuvent être configurés par marque : un pour les commandes confirmées par IA, un pour les confirmations manuelles • Ce que nous ne faisons pas : – Nous ne lisons jamais le contenu des cellules existantes dans vos Sheets – Nous ne modifions jamais ni ne supprimons des lignes ou des onglets existants – Nous ne supprimons jamais une Google Sheet – Nous ne transférons aucune donnée Google à un tiers, à aucun fournisseur de publicité, ni à des modèles d'IA tiers – Nous n'utilisons pas vos données Google pour vous adresser de la publicité ni à des fins de profilage • Comment révoquer l'accès à tout moment : – Depuis votre dashboard UpConfirm → Intégrations → Google Sheets → bouton « Déconnecter », ce qui supprime immédiatement le refresh_token chiffré de notre base – Depuis votre compte Google → Sécurité → Applications tierces ayant accès à votre compte → révoquer UpConfirm

11. Conformité Google API Services User Data Policy & Limited Use

L'utilisation et le transfert par UpConfirm d'informations reçues depuis les Google APIs vers toute autre application sont conformes à la Google API Services User Data Policy, y compris aux Limited Use Requirements. Concrètement, en lien avec les données obtenues via les scopes Google Sheets et Google OAuth : • Nous limitons l'utilisation de ces données à la fourniture et à l'amélioration des fonctionnalités d'export Google Sheets visibles par l'utilisateur dans son dashboard UpConfirm. • Nous ne transférons ces données à aucun tiers, sauf si nécessaire pour fournir ou améliorer ces mêmes fonctionnalités, dans le respect des lois applicables, ou dans le cadre d'une fusion / acquisition / vente d'actifs avec consentement explicite de l'utilisateur. • Nous n'utilisons pas ces données à des fins de publicité, y compris la publicité reciblée, personnalisée ou basée sur des intérêts. • Nous n'autorisons aucun humain à lire ces données, sauf : (a) avec votre consentement explicite, (b) à des fins de sécurité (par ex. enquête sur un abus), (c) pour respecter une loi applicable, ou (d) si les données sont agrégées et utilisées à des fins de statistiques internes. Si nous modifions notre usage des données Google d'une manière qui s'écarterait de cette politique, nous mettrons à jour la présente Politique de confidentialité et solliciterons un nouveau consentement OAuth si nécessaire.

12. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.

13. Contact

Pour toute question relative à la protection de vos données : Email : contact@upconfirm.com Tél : +212 663 679 647 UPCONFIRM LLC — 5830 E 2nd St, Ste 7000 #30802, Casper, Wyoming 82609, États-Unis Bureau : Lotissement Firdaous GH1, Étage 2, Appt 14, Casablanca, Maroc