Collecte de donnees

Document de reference E-Corp. La presente section detaille ce que l'application EcomSpy et la plateforme E-Corp collectent, pourquoi, et ce qu'elles ne collectent pas.

1. Compte

A la creation d'un compte, E-Corp collecte :

• Votre adresse email (transmise a Supabase Auth, qui la conserve dans la table auth.users).
• Un identifiant interne user_id (UUID Supabase, genere automatiquement).

Aucun mot de passe n'est stocke : la connexion se fait par lien magique recu par email.

2. Telemetrie sanitisee

Lorsque vous lancez un audit, EcomSpy emet vers nos serveurs trois familles de signaux strictement anonymises.

2.1 Compteurs d'usage

• Nombre d'audits effectues.
• Version de l'application et version du systeme d'exploitation.
• Locale (par exemple fr_FR).
• Categorie d'erreur logicielle rencontree (la stack technique est conservee sans chaines sensibles).

2.2 Distributions agregees

• Repartition des plateformes detectees (Shopify, WooCommerce, PrestaShop, etc.).
• Compteurs de pixels analytics ou publicitaires rencontres, par type (Meta, Google, TikTok).
• Distribution des fourchettes de prix par tranches (jamais les prix individuels).
• Statistiques d'application des regles de detection.

2.3 Sanitizer local Z11

Avant tout envoi serveur, un filtre local supprime activement tout champ qui ressemble a une URL, un domaine, un chemin de fichier, une adresse mail, ou un jeton d'authentification. Cette etape se deroule sur votre Mac, dans le processus de l'application, avant l'appel HTTP.

3. Acces et facturation

Pour gerer votre acces au service et la facturation associee :

• app_access : plan en cours (invite, pro, agency), statut (active, past_due, etc.), valid_until, bound_host (le domaine de votre premiere boutique auditee).
• Stripe Subscriptions : etat de l'abonnement, periode en cours, plan.
• Stripe Invoices : montant et statut des factures, URL du PDF.

4. Acceptance des conditions

A chaque acceptance des conditions generales, E-Corp persiste cote serveur la version exactement acceptee, l'identifiant utilisateur, et le timestamp. Cette ligne sert de preuve juridique d'acceptation et n'est pas modifiee.

5. Audit log et securite

Toute mutation effectuee par les Edge Functions sous role privilegie (downgrade automatique, reconciliation Stripe, acceptance ToS) est journalisee dans la table audit_log cote serveur. Ce journal est conserve 12 mois glissants et n'est lisible que par l'editeur, jamais expose aux utilisateurs finaux.

6. Ce qui n'est PAS collecte

EcomSpy ne transmet jamais a nos serveurs :

• Le contenu HTML ou le code source des boutiques que vous auditez (les rapports detailles restent sur votre Mac en v1).
• Les URLs precises ni les noms de domaine des sites auditees (seules les distributions agregees remontent).
• Les noms ou identifiants individuels de produits.
• Les prix individuels.
• Les chemins de fichiers sur votre Mac.
• Vos identifiants ou mots de passe.
• Toute donnee personnelle de vos clients ou partenaires.

E-Corp se reserve la possibilite d'utiliser des donnees agregees anonymisees pour ameliorer le produit ou produire des analyses de marche. Si une evolution du produit elargissait le perimetre de collecte (par exemple collecte d'URLs brutes a des fins de comparaison), nous bumperions la version des presentes et vous demanderions une nouvelle acceptance.

6.1 Categories particulieres (Art 9 RGPD)

EcomSpy ne collecte aucune donnee revelant l'origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l'appartenance syndicale, ni de donnees genetiques, biometriques, de sante, de vie sexuelle ou d'orientation sexuelle. Aucun traitement de donnees Art 9 n'est planifie.

7. Vos droits RGPD

Vous pouvez exercer vos droits depuis l'application :

• "Effacer mes donnees de telemetrie" : Reglages, Confidentialite. Supprime cote serveur tous vos compteurs et signaux. Le bouton appelle l'Edge Function telemetry-erase.
• "Supprimer mon compte E-Corp" : Reglages, Confidentialite. Supprime votre compte, votre acces, votre telemetrie, vos lignes d'acceptance. Conserve les factures pour conformite L123-22 commerce.

Pour exercer les autres droits (acces, rectification, portabilite, opposition, limitation), ecrivez a kevin@ecorp-agency.com.

8. Opt-out telemetrie

A tout moment, Reglages, Confidentialite, basculez le toggle "Envoyer des statistiques anonymes" sur off. La queue locale est immediatement purgee, plus aucun signal n'est emis vers nos serveurs.