Politique de confidentialité

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) est la SASU Matejicekme, dont le siège est situé 12 T Rue Principale, 57580 Vatimont, France (SIREN 989 089 032).

Contact pour toute question relative aux données personnelles : jordan@matejicek.me.

2.1 Compte utilisateur

Lors de la création d'un compte Fyncha sur le site, nous collectons : adresse email, mot de passe (hashé via Firebase Authentication, jamais stocké en clair), prénom, nom, et URL de boutique Etsy. Ces données servent à identifier l'utilisateur, le contacter pour le service, et configurer son intégration.

2.2 Paiements

Les paiements sont traités par Stripe (Stripe Payments Europe Limited, Irlande). Aucune donnée bancaire ne transite ni n'est stockée par Fyncha. Nous conservons les identifiants techniques retournés par Stripe (Customer ID, Payment Intent ID, Subscription ID) pour gérer la licence et la facturation.

2.3 Connexion Etsy (OAuth)

Quand l'utilisateur connecte sa boutique Etsy via OAuth, nous stockons : tokens d'accès et de rafraîchissement Etsy (chiffrés AES-256-GCM dans Firestore), identifiant utilisateur Etsy, identifiant boutique. Nous accédons à la demande aux fiches de la boutique (titres, descriptions, tags, photos) pour la fonction de réécriture, sans cache permanent au-delà de la session de travail.

2.4 Logs serveur

Notre hébergeur (Google Cloud Run) conserve par défaut pendant 30 jours les logs techniques (adresse IP, user-agent, horodatage, statut HTTP). Ces logs servent à la sécurité et au débogage.

2.5 Extension Chrome

L'extension Chrome Fyncha est un complément local de l'application desktop : elle ne transmet aucune donnée à un serveur Fyncha. Les données lues sur Etsy via l'extension sont envoyées uniquement à l'application desktop installée sur la machine de l'utilisateur. Voir la politique de confidentialité dédiée à l'extension pour le détail des champs lus, des données stockées dans chrome.storage.local et des permissions du manifest.

Les traitements ci-dessus reposent sur les bases légales suivantes (RGPD art. 6) :

• Exécution du contrat (art. 6.1.b) : fourniture du service Fyncha, gestion du compte, des paiements et de la connexion Etsy.
• Obligation légale (art. 6.1.c) : tenue de la comptabilité, conservation des factures.
• Intérêt légitime (art. 6.1.f) : sécurité des systèmes, lutte contre la fraude et l'abus.

Pour fournir le service, nous faisons appel aux sous-traitants suivants, tous liés par un accord de traitement de données conforme à l'article 28 du RGPD :

• Google Ireland Limited (Irlande, UE) — hébergement, base de données (Firestore), authentification (Firebase Auth), stockage (Firebase Storage). Données traitées dans l'UE.
• Stripe Payments Europe Limited (Irlande, UE) — traitement des paiements et des abonnements.
• Anthropic, PBC (États-Unis) — appels au modèle Claude depuis l'application desktop avec la clé API personnelle de l'utilisateur. Aucun appel ne transite par les serveurs Fyncha.

Les appels au modèle Claude (Anthropic, États-Unis) sont effectués directement par l'application desktop de l'utilisateur, avec la clé API personnelle de celui-ci. Le transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et l'adhésion d'Anthropic au cadre EU-U.S. Data Privacy Framework.

Les autres traitements (Google, Stripe) restent au sein de l'Espace Économique Européen.

• Compte actif : tant que le compte existe.
• Compte supprimé : suppression effective sous 30 jours, sauf obligations légales contraires.
• Données de facturation : 10 ans (Code de commerce art. L. 123-22).
• Tokens Etsy : jusqu'à la déconnexion de la boutique par l'utilisateur ou la résiliation du compte.
• Logs techniques : 30 jours.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès et de copie
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité
• Droit à la limitation du traitement
• Droit d'opposition
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, écrivez à jordan@matejicek.me. Nous répondrons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Le site fyncha.com utilise un nombre minimal de cookies et de stockages locaux. Tu peux à tout moment modifier ton choix via le bouton « Gérer mes cookies » en bas de chaque page.

Cookies strictement nécessaires (sans consentement, art. 82 LIL)

• Firebase Authentication — maintien de ta session connectée lorsque tu accèdes à ton espace compte. Durée : session.
• `mcm.consent` (stockage local du navigateur) — mémorise ton choix de consentement aux cookies. Durée : jusqu'à effacement manuel ou changement de version du consentement.
• Google Tag Manager — script qui charge conditionnellement les autres tags selon ton consentement. Ne dépose aucun cookie de lui-même.

Cookies de mesure d'audience (déposés uniquement après ton consentement)

Google Analytics 4 (identifiant de mesure G-MY71C17TB0) — mesure anonymisée du trafic et du parcours utilisateur. Cookies déposés : _ga, _ga_PF7C3779. Durée maximale : 13 mois. Fournisseur : Google Ireland Limited, transfert vers les États-Unis encadré par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework.

Le mécanisme de consentement utilise Google Consent Mode v2 : tant que tu n'as pas consenti, aucune donnée utilisateur n'est transmise à Google. Si tu refuses, Google Analytics ne dépose aucun cookie sur ton appareil et ne reçoit aucune information identifiante.

Paiements via Stripe

Lorsque tu cliques sur « Acheter », tu es redirigé vers checkout.stripe.com (domaine de Stripe Payments Europe Limited). Stripe y dépose ses propres cookies de prévention de fraude (__stripe_mid, __stripe_sid), strictement nécessaires au traitement sécurisé de la transaction et ne nécessitant pas de consentement préalable (art. 82 LIL). Ces cookies ne sont pas déposés sur fyncha.com.

La présente politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. La date de dernière modification est indiquée en haut de la page. En cas de modification substantielle, les utilisateurs actifs sont informés par email.