Politique de confidentialité

Sillon (« nous&nbsp», « notre&nbsp», « nos&nbsp») édite un service en ligne de personal shopper basé sur l'intelligence artificielle, destiné aux marchands utilisant la plateforme Shopify. Le présent document décrit comment Sillon collecte, utilise, partage et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 dit « RGPD&nbsp» et à la loi française Informatique et Libertés modifiée.

Le responsable de traitement est :

• Sillon (raison sociale et forme juridique : à compléter)
• Siège social : à compléter
• Immatriculation (RCS / SIREN) : à compléter
• Contact RGPD : privacy@sillonai.com
• Contact général : contact@sillonai.com

Sillon traite deux catégories de personnes concernées, avec des modalités distinctes :

• Marchands : les utilisateurs qui créent un compte Sillon pour installer le widget sur leur boutique Shopify. Sillon agit en tant que responsable de traitement.
• Visiteurs des boutiques clientes : les consommateurs qui interagissent avec le widget Sillon sur la boutique d'un marchand. Sillon agit en tant que sous-traitant pour le compte du marchand, lui-même responsable de traitement à l'égard de ses visiteurs.

4.1 Données des marchands

• Identifiants de compte : adresse email, mot de passe (haché par notre prestataire d'authentification).
• Informations de boutique : domaine Shopify, jeton d'accès OAuth, configuration du widget (persona, ton, questions, palette).
• Données d'usage : journaux techniques, dates de connexion, actions effectuées dans l'interface.
• Données de facturation (le cas échéant) : nom, adresse de facturation, informations de paiement (traitées par notre prestataire de paiement, jamais stockées par Sillon).

4.2 Données des visiteurs des boutiques clientes

• Contenu des conversations avec le widget (questions, réponses, recommandations générées).
• Identifiant de session anonyme stocké dans le navigateur (localStorage) afin de maintenir le fil d'une conversation.
• Adresse email, uniquement si le visiteur la fournit explicitement dans le widget pour recevoir une recommandation.
• Métadonnées techniques nécessaires au fonctionnement : adresse IP (transitoire), type de navigateur, page d'origine.
• Le cas échéant, l'identifiant d'une commande Shopify passée à l'issue d'une conversation, à des fins d'attribution.

Sillon ne demande jamais aux visiteurs de coordonnées bancaires, d'adresse postale ou d'autres données dites « sensibles&nbsp» au sens de l'article 9 du RGPD.

• Création et gestion des comptes marchands.
• Fourniture du service de personal shopper : génération de recommandations produits par IA à partir des conversations.
• Synchronisation du catalogue produits depuis Shopify via l'API officielle.
• Mesure de performance : nombre de conversations, taux de conversion, produits recommandés (agrégés au niveau marchand).
• Sécurité du service : prévention des abus, fraude, authentification.
• Communication opérationnelle (emails transactionnels, alertes).
• Respect de nos obligations légales et comptables.

• Exécution du contrat (art. 6.1.b RGPD) : pour tout ce qui concerne la fourniture du service au marchand.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité, prévention de la fraude, amélioration du produit.
• Consentement (art. 6.1.a RGPD) : pour les visiteurs des boutiques clientes lorsqu'ils choisissent d'engager une conversation avec le widget, et pour la transmission éventuelle de leur email.
• Obligation légale (art. 6.1.c RGPD) : conservation comptable, réponses aux réquisitions.

Sillon ne vend ni ne loue les données personnelles. Les sous-traitants suivants interviennent dans la fourniture du service, encadrés par des accords conformes à l'article 28 RGPD :

Conformément à sa politique éditeur, Anthropic ne réutilise pas les données envoyées via son API pour entraîner ses modèles.

Certains de nos sous-traitants étant établis aux États-Unis, des transferts de données peuvent intervenir hors de l'Espace économique européen. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par l'adhésion des prestataires au cadre Data Privacy Framework UE-États-Unis.

• Compte marchand : conservé pendant toute la durée du contrat, puis supprimé dans un délai de 30 jours après la résiliation, sauf obligations légales (facturation : 10 ans).
• Conversations des visiteurs : conservées 13 mois à compter de leur création, à des fins de mesure de performance et d'amélioration du service.
• Emails capturés via le widget : conservés selon les instructions du marchand responsable de traitement, au maximum 3 ans à compter du dernier contact.
• Journaux techniques : conservés 12 mois.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données.
• Droit de rectification.
• Droit à l'effacement (« droit à l'oubli&nbsp»).
• Droit à la limitation du traitement.
• Droit d'opposition.
• Droit à la portabilité.
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, écrivez à privacy@sillonai.com. Une réponse vous sera apportée dans un délai maximum d'un mois.

Pour les visiteurs des boutiques clientes : si votre demande concerne des données collectées via le widget sur une boutique tierce, vous pouvez vous adresser directement au marchand concerné, qui est responsable de traitement à votre égard. Sillon relaiera votre demande au marchand sur simple requête.

Le widget Sillon n'utilise pas de cookies publicitaires ni de traceurs tiers. Il utilise :

• localStorage : un identifiant de session anonyme par boutique, strictement nécessaire au fonctionnement du widget.
• Cookies de session : sur l'application marchand (https://sillonai.com), un cookie d'authentification strictement nécessaire, géré par notre prestataire d'authentification.

Ces traceurs étant strictement nécessaires au service, ils sont exemptés du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Sillon met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement en transit (HTTPS / TLS), chiffrement au repos chez nos sous-traitants d'hébergement, contrôle d'accès strict, journalisation des accès, revues de sécurité régulières. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé sans retard injustifié, conformément à l'article 34 du RGPD.

Le service Sillon n'est pas destiné aux mineurs de moins de 16 ans. Les marchands s'engagent à ne pas collecter sciemment de données de mineurs via le widget. Si vous pensez qu'un mineur nous a transmis des données personnelles, écrivez à privacy@sillonai.com : nous procéderons à leur suppression.

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les marchands seront informés par email.

Pour toute question relative à la présente politique ou à vos données personnelles, écrivez à privacy@sillonai.com.