NothingSell
Commencer gratuitement

Politique de confidentialité

Dernière révision : mai 2026 — Conformément au Règlement UE 2016/679 (RGPD)

Traduction de courtoisie. En cas de divergence, la version italienne prévaut.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

ECM di Tacchi Alessandro

Via Yuri Gagarin, 169 — 61122 Pesaro (PU), Italie

TVA : IT02646670410

E-mail : info@ecommerce-manager.it

Tél. : +39 0721 581919

Horaires : du lundi au vendredi, 8h00–17h00 (CET)

Pour les demandes spécifiques en matière de confidentialité : privacy@nothingsell.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'inscription : nom, adresse e-mail, mot de passe (sous forme hachée).
  • Données d'utilisation : journaux d'accès, actions sur la plateforme, préférences configurées.
  • Données de tiers (déléguées) : données d'e-commerce, d'analytics et de publicité connectées via des intégrations OAuth. Ces données appartiennent à vos comptes et sont traitées pour votre compte.
  • Données de paiement : gérées exclusivement par Stripe Inc. (prestataire certifié PCI-DSS). ECM di Tacchi Alessandro ne conserve aucune donnée de carte de crédit ou bancaire.

3. Finalités du traitement

Vos données sont traitées aux fins suivantes :

  • Fourniture du service (exécution du contrat — art. 6.1.b RGPD)
  • Communications transactionnelles (confirmations, alertes, notifications système)
  • Amélioration du service via des analyses agrégées et anonymisées
  • Obligations légales et fiscales (art. 6.1.c RGPD)
  • Communications marketing (uniquement avec consentement explicite — art. 6.1.a RGPD)

4. Données de vos e-commerce (rôle de sous-traitant)

Lorsque vous connectez PrestaShop, GA4, Google Ads et d'autres services, les données métier que nous synchronisons (commandes, produits, métriques de trafic, etc.) vous appartiennent ou appartiennent à vos clients. ECM di Tacchi Alessandro agit en tant que sous-traitant au sens de l'art. 28 RGPD. Ces données ne sont jamais cédées à des tiers ni utilisées à des fins autres que le service que vous avez demandé.

5. Intégrations tierces — données accédées et révocation de l'accès

NothingSell se connecte aux services tiers suivants pour lire des données métier et les afficher dans vos tableaux de bord. Toutes les intégrations fonctionnent exclusivement en lecture seule.

Services Google (OAuth 2.0)

  • Google Analytics 4 (analytics.readonly) — métriques de trafic : sessions, utilisateurs, conversions, revenus.
  • Google Search Console (webmasters.readonly) — requêtes organiques, impressions, clics, position moyenne.
  • Google Ads (adwords) — données campagnes : impressions, clics, coût, ROAS. Aucune modification de campagnes ou de comptes.
  • Google Merchant Center (content) — statut du flux produits, problèmes et désapprobations. Aucune modification de produits.

Comment révoquer l'accès Google : déconnectez NothingSell de vos comptes Google à tout moment sur myaccount.google.com/permissions.

Autres intégrations

  • PrestaShop (clé API) — commandes, produits, clients, données d'expédition. Lecture seule via WebService ou Admin API.
  • Meta Ads (OAuth) — données campagnes : impressions, clics, dépenses, ROAS. Aucune modification de campagnes.
  • Microsoft Clarity (token projet) — métriques sessions : sessions, pages visitées, taux de rebond. Lecture seule.
  • Google PageSpeed (API publique) — scores de performance des pages. Aucune donnée utilisateur transmise.

Toutes les données d'intégration sont utilisées exclusivement pour alimenter les tableaux de bord et ne sont jamais cédées à des tiers. Vous pouvez déconnecter toute intégration à tout moment depuis la section Intégrations de la plateforme.

6. Sous-traitants ultérieurs

Pour fournir le service, nous faisons appel aux prestataires tiers suivants, désignés sous-traitants au sens de l'art. 28 RGPD :

  • Stripe Inc. — gestion des paiements (USA, CCT)
  • Anthropic PBC — traitement IA via API (USA, CCT) — uniquement pour les utilisateurs avec MCP activé
  • Hébergeur — infrastructure serveur dans l'UE

7. Conservation des données

Les données de compte sont conservées pendant toute la durée du contrat et les 12 mois suivants, sauf obligations légales. Les données d'e-commerce synchronisées sont conservées selon le forfait actif (de 30 jours pour le forfait Free à illimité pour Agency). Vous pouvez demander une suppression anticipée à tout moment en écrivant à privacy@nothingsell.com.

8. Vos droits

Conformément au RGPD, vous avez le droit de :

  • Accès : demander une copie des données que nous traitons à votre sujet.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement : demander la suppression de vos données (« droit à l'oubli »).
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Opposition et limitation : vous opposer au traitement ou en demander la limitation.
  • Réclamation : introduire une réclamation auprès de l'autorité de protection des données compétente (en Italie, le Garante per la Protezione dei Dati Personali).

Pour exercer vos droits, écrivez à privacy@nothingsell.com. Nous répondrons sous 30 jours.

9. Cookies et traçage

Le site www.nothingsell.com utilise des cookies techniques nécessaires au fonctionnement et, avec votre consentement, des cookies analytiques (Microsoft Clarity) pour améliorer le service. Nous n'utilisons pas de cookies de profilage publicitaire. Vous pouvez gérer vos préférences de cookies à tout moment via la bannière lors de votre première visite.

10. Modifications de la politique

Nous nous réservons le droit de mettre à jour cette politique. En cas de modifications substantielles, nous vous informerons par e-mail au moins 30 jours avant leur entrée en vigueur. La date de la dernière révision figure en haut de ce document.