Politique de confidentialité

// L'essentiel

En une phrase. Nous collectons ce qui est nécessaire au service. Nous ne vendons jamais vos données. Les numéros de carte ne touchent jamais nos serveurs — c'est Stripe qui les traite directement. Vous pouvez demander une copie ou la suppression de vos données à tout moment en écrivant à contact@setlix.app.

Qui nous sommes

Le responsable du traitement de vos données personnelles est :

SETLIX SAS
47 rue Vivienne, 75002 Paris
France
contact@setlix.app

Données que nous collectons

Données fournies directement

Compte : nom, prénom, email, nom commercial, adresse postale, téléphone, hash du mot de passe.
Facturation : adresse de facturation et 4 derniers chiffres de votre carte. Les données carte complètes sont soumises directement à Stripe et n'atteignent jamais les serveurs Setlix.
Communications : emails, tickets, conversations et toute information que vous choisissez de partager.

Données collectées automatiquement

Usage : pages visitées, fonctionnalités utilisées, requêtes API, horodatages, adresse IP, user-agent, URL de référence.
Appareil : système d'exploitation, version du navigateur, taille d'écran.
Cookies : voir la politique cookies pour la liste complète.

Données reçues de tiers

De Stripe : métadonnées de transaction (montants, statuts, identifiants client) affichées dans votre tableau de bord.
De vos intégrations : si vous connectez Shopify, WooCommerce ou autre, nous recevons les données que vous autorisez.

Finalités du traitement

Fournir le service : vous authentifier, afficher votre tableau de bord, traiter vos requêtes API, envoyer les notifications transactionnelles.
Facturer : calculer et collecter les frais Setlix via votre compte Stripe.
Améliorer le service : analytics agrégés, diagnostic de bug, mesure d'usage.
Communiquer : répondre à vos questions, vous informer des nouveautés produit, vous envoyer des emails marketing (désinscription en un clic dans chaque email).
Prévenir la fraude : détecter les activités inhabituelles, respecter les programmes de risque Stripe et la loi.
Respecter la loi : répondre aux demandes légitimes, conserver les enregistrements à des fins fiscales et comptables.

Bases légales (RGPD Art. 6)

Exécution contractuelle : fournir le service, vous facturer.
Intérêt légitime : améliorer le produit, prévenir la fraude, mesurer l'usage de manière non intrusive.
Obligation légale : conserver les factures, répondre aux autorités.
Consentement : cookies non essentiels, communications marketing.

Destinataires & sous-traitants

Nous partageons des données personnelles uniquement avec les catégories suivantes, et uniquement dans la mesure nécessaire :

Sous-traitant	Finalité	Localisation
Stripe Inc. & Stripe Payments Europe Limited	Traitement des paiements	États-Unis & Irlande
Amazon Web Services EMEA SARL	Hébergement	Paris (eu-west-3)
OVHcloud SAS	Sauvegardes chiffrées	Roubaix
Cloudflare Inc.	CDN et protection anti-DDoS	Edge mondial · config UE
Postmark (ActiveCampaign)	Emails transactionnels	États-Unis
Plausible Insights OÜ	Analytics sans cookies	Estonie
Conseils professionnels	Avocats, experts-comptables, auditeurs, sous accord de confidentialité	UE

Nous ne vendons ni ne louons les données personnelles.

Le rôle particulier de Stripe

Setlix n'étant pas un PSP, les données de paiement (numéros de carte, données d'authentification 3DS, données d'autorisation réseau) sont traitées directement par Stripe en tant que responsable de traitement, sous votre contrat marchand Stripe. Setlix reçoit uniquement des tokens (pm_xxx, cus_xxx) et des métadonnées non sensibles.

Durées de conservation

Compte & données transactionnelles : 10 ans après clôture (durée fiscale française).
Tickets de support : 3 ans après clôture.
Sauvegardes : 30 jours glissants.
Communications marketing : jusqu'à désinscription + 30 jours.
Logs techniques : 12 mois.

Vos droits

Vous disposez des droits suivants au titre du RGPD :

01 · Art. 15

Accès

Obtenir une copie des données personnelles que nous détenons à votre sujet.

02 · Art. 16

Rectification

Corriger toute donnée inexacte ou incomplète vous concernant.

03 · Art. 17

Effacement

Demander la suppression de vos données, sauf obligation légale de conservation.

04 · Art. 20

Portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible.

05 · Art. 18

Limitation

Restreindre le traitement de vos données dans certains cas prévus par la loi.

06 · Art. 21

Opposition

Vous opposer au traitement fondé sur l'intérêt légitime ou la prospection.

07 · Art. 7

Retrait du consentement

Retirer à tout moment votre consentement, sans affecter les traitements antérieurs.

08 · L. 85

Directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

Vous pouvez exercer ces droits par email à contact@setlix.app. Nous répondons sous 30 jours (prorogeable de 60 jours pour les demandes complexes).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

Transferts hors Union européenne

Notre hébergement principal est situé en France (AWS eu-west-3, Paris). Certains sous-traitants (Stripe, Cloudflare, Postmark) sont localisés hors UE. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (CCT 2021/914) et, le cas échéant, l'EU-US Data Privacy Framework.

Sécurité

Nous protégeons vos données par des mesures techniques et organisationnelles : TLS 1.3 en transit, chiffrement AES-256 au repos, contrôle d'accès basé sur les rôles, journalisation, audits de pénétration annuels. Détails complets sur notre page Sécurité.

Cookies & traceurs

Nous utilisons un nombre minimal de cookies, conformément à la délibération CNIL 2020-091. Voir la politique cookies pour le détail.

Contact & délégué à la protection des données

Pour toute question, demande d'exercice de droit ou réclamation, écrivez-nous à l'adresse indiquée ci-dessous.

Politique de confidentialité.