Politique de confidentialité: Colissimo pour les Pro
La présente politique décrit le traitement des données personnelles effectué par E-COM JBC en sa qualité de développeur et éditeur de l'application Shopify Colissimo pour les Pro (ci-après « l'Application »). Elle est distincte de la politique de confidentialité du site digiblock.fr, qui couvre les visiteurs et formulaires du site vitrine.
Elle est rendue conforme au Règlement Général sur la Protection des Données (RGPD), à la loi Informatique et Libertés, ainsi qu'aux exigences du Shopify Partner Program Agreement et des Shopify Protected Customer Data Requirements.
1. Responsable du traitement
| Société | E-COM JBC (SAS) |
|---|---|
| Représentant légal | Fund Jean-Baptiste |
| Adresse | 12 avenue Etienne Lecarpentier, 50100 Cherbourg, France |
| SIRET | 882 967 623 00027 |
| Contact protection des données | contact@digiblock.fr |
Pour les données personnelles des clients finaux des marchands (destinataires des colis Colissimo), E-COM JBC agit en qualité de sous-traitant au sens de l'art. 28 RGPD : le marchand Shopify reste responsable du traitement.
2. Périmètre – qu'est-ce que l'Application ?
Colissimo pour les Pro est une application installée par les marchands depuis le Shopify App Store. Elle permet de générer en lot les étiquettes d'expédition Colissimo (La Poste) pour les commandes non expédiées, avec déclaration douanière CN23 automatique selon la destination, suivi des envois, et fulfillment automatique côté Shopify une fois l'étiquette obtenue.
L'Application n'est jamais visible des clients finaux du marchand : elle s'exécute uniquement dans l'espace d'administration Shopify du marchand. Les données des clients finaux sont lues depuis Shopify, transmises à Colissimo pour l'affranchissement, puis conservées strictement le temps nécessaire à la traçabilité de l'expédition.
3. Données du marchand collectées
Lors de l'installation et pendant l'utilisation de l'Application, les données suivantes sont stockées sur les serveurs d'E-COM JBC :
- Domaine de la boutique Shopify (ex :
votre-boutique.myshopify.com) - Jetons OAuth Shopify (access token et refresh token, durée de vie limitée par Shopify), chiffrés en base via AES-GCM
- Identifiants Colissimo du marchand (login, mot de passe contractuel La Poste Pro, numéro de compte, numéro de contrat) chiffrés en base via AES-GCM
- Réglages métier de l'Application : mappings méthodes Shopify → produit Colissimo, format de fusion PDF, options CN23/facture
- Métadonnées d'installation : date d'installation, périmètre des autorisations OAuth (`scope`), statut actif/désactivé
Aucune donnée carte bancaire n'est jamais collectée ni stockée par l'Application : la facturation passe exclusivement par Shopify Billing API.
4. Données des clients finaux du marchand (Protected Customer Data)
Pour générer une étiquette d'expédition, l'Application accède via l'API Shopify Admin aux données suivantes relatives aux clients finaux des marchands. Ces données sont qualifiées de « Protected Customer Data » par Shopify et bénéficient d'exigences de traitement renforcées (chiffrement, durée minimale, finalité strictement délimitée).
- Identité du destinataire : prénom, nom
- Adresse postale de livraison : rue, complément, code postal, ville, pays
- Adresse email du destinataire (transmise à Colissimo pour les notifications de suivi quand le marchand a activé cette option)
- Numéro de téléphone mobile (obligatoire pour les livraisons en point relais et consignes, exigence La Poste)
- Détail des articles commandés : désignation, quantité, poids, valeur, pays d'origine, code SH (Système Harmonisé), uniquement pour les expéditions internationales nécessitant une déclaration douanière CN23
- Choix d'un point relais (lorsque sélectionné par le client final via l'extension Shopify dédiée au moment du paiement ou depuis sa page de remerciement)
Ces données sont :
- Lues à la demande au moment de la génération d'étiquette ; elles ne font l'objet d'aucune copie systématique en base.
- Transmises à Colissimo exclusivement dans la requête d'affranchissement, pour permettre la prise en charge et la livraison du colis.
- Conservées en base uniquement sous forme du numéro de suivi (tracking) et du chemin du PDF d'étiquette généré ; le PDF lui-même contient le nom et l'adresse du destinataire (mention obligatoire pour livraison) et est conservé pour permettre la réimpression et la traçabilité comptable.
Aucun profilage, scoring, recoupement ou enrichissement à partir de ces données n'est effectué. Elles ne sont pas utilisées à des fins marketing, analytiques ou de revente.
5. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Génération d'étiquettes Colissimo et déclarations douanières CN23 pour les commandes du marchand | Exécution du contrat liant le marchand à E-COM JBC (art. 6.1.b RGPD) |
| Mise à jour automatique du fulfillment et du numéro de suivi côté Shopify, archivage des commandes intégralement expédiées | Exécution du contrat (art. 6.1.b RGPD) |
| Conservation des numéros de suivi et PDF d'étiquettes à des fins de réimpression, de réclamation transporteur et de comptabilité | Obligation légale comptable (art. 6.1.c RGPD). Code de commerce, art. L123-22 |
| Établissement de déclarations CN23 contenant l'identité et l'adresse du destinataire ainsi que le détail des articles | Obligation légale (art. 6.1.c RGPD), réglementations douanières applicables aux envois internationaux |
| Sécurité de l'Application, prévention de la fraude, journalisation technique des accès et des erreurs | Intérêt légitime (art. 6.1.f RGPD), sécurité du service |
6. Sous-traitants et destinataires des données
L'Application repose sur les sous-traitants suivants, sélectionnés pour leurs garanties techniques et organisationnelles. Aucun autre destinataire ne reçoit de données personnelles.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Shopify International Limited | Plateforme e-commerce hôte, OAuth, lecture des commandes, écriture des fulfillments | Irlande (UE), éventuels transferts intra-groupe vers le Canada/US encadrés par les Clauses Contractuelles Types de la Commission européenne |
| La Poste Colissimo | Génération des étiquettes, prise en charge et livraison des colis, suivi des envois | France (UE) |
| Hostinger International Ltd. | Hébergement des serveurs applicatifs (VPS) et de la base de données PocketBase | Centres de données situés en Union européenne (Lituanie / Pays-Bas) |
Les données ne sont jamais cédées, vendues ni communiquées à des tiers à des fins commerciales. Aucun outil d'analyse, de tracking publicitaire ou de service tiers (Google Analytics, Meta Pixel, etc.) n'est intégré à l'Application.
7. Durée de conservation
| Catégorie | Durée |
|---|---|
| Jetons OAuth Shopify et identifiants Colissimo (chiffrés) | Tant que l'Application est installée. Effacés sur réception du webhook shop/redact ou du webhook app/uninstalled selon les délais Shopify (48 h pour app/uninstalled, 30 jours pour shop/redact). |
| Numéros de suivi, codes produits Colissimo, chemins PDF d'étiquettes | 10 ans à compter de la génération, conformément à l'obligation de conservation des pièces comptables (Code de commerce art. L123-22). Anonymisation à expiration. |
| Fichiers PDF d'étiquettes (contiennent l'adresse du destinataire) | Identique aux numéros de suivi. Stockés sur volume disque chiffré et hors-internet (uniquement servis derrière authentification admin marchand). |
Données de clients finaux d'un marchand (suite à une demande customers/redact Shopify) | Anonymisation effectuée dans les 30 jours à compter de la réception du webhook, dans la limite des obligations légales de conservation. |
| Journaux techniques (logs requêtes, erreurs, identifiants d'exécution) | 12 mois maximum, à des fins de sécurité et de diagnostic. Purgés automatiquement. |
8. Transferts hors Union européenne
Les données traitées par l'Application sont stockées et traitées au sein de l'Union européenne. Les seuls transferts hors UE susceptibles d'intervenir sont ceux opérés par Shopify dans le cadre de son infrastructure mondiale ; ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne, conformément à la documentation publique de Shopify (Data Processing Addendum Shopify).
9. Sécurité
E-COM JBC met en œuvre les mesures techniques et organisationnelles suivantes :
- Communications chiffrées de bout en bout en HTTPS (TLS 1.2+) sur l'ensemble des routes publiques.
- Vérification cryptographique HMAC SHA256 de l'intégralité des webhooks Shopify, comparaison à temps constant.
- Chiffrement AES-GCM au repos des jetons OAuth et des identifiants Colissimo dans la base de données.
- Authentification systématique des routes d'administration via les session tokens Shopify et contrôle de scope OAuth.
- Validation stricte des entrées utilisateur (schémas Zod) et des chemins de fichiers (anti-traversée de répertoires).
- Journalisation centralisée des erreurs avec rédaction automatique des secrets, anti-récursion et troncature des champs sensibles.
- Limiteurs de débit (rate limiters) sur les routes sensibles (génération d'étiquettes, OAuth, recherche de points relais).
- Accès aux serveurs restreint par clés SSH, ports non standards et révision périodique des accès.
10. Vos droits
Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées par l'Application dispose des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, et droit de définir des directives post-mortem.
Marchands Shopify utilisateurs de l'Application : vous pouvez exercer ces droits directement à contact@digiblock.fr. La désinstallation de l'Application déclenche automatiquement la procédure d'effacement décrite à la section 7.
Clients finaux d'un marchand : vos données étant traitées par E-COM JBC en qualité de sous-traitant, vous devez exercer vos droits auprès du marchand chez qui vous avez passé commande (responsable du traitement). Le marchand peut demander à E-COM JBC, via Shopify ou directement, l'extraction ou l'effacement de vos données. Shopify dispose à cet effet de webhooks normalisés (customers/data_request, customers/redact, shop/redact) que l'Application implémente conformément aux exigences de Shopify.
En cas de réclamation, vous pouvez saisir l'autorité de contrôle française, la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
11. Cookies et stockage local
L'Application ne dépose aucun cookie de traçage ni de profilage dans le navigateur du marchand ou de ses clients. Aucune balise analytique ou publicitaire n'est intégrée.
Seuls les éléments suivants peuvent être stockés temporairement dans le navigateur du marchand :
- Le session token Shopify, géré par Shopify via leur SDK officiel, strictement nécessaire au fonctionnement de l'Application.
- Des préférences d'interface (filtres et tris du tableau des commandes, par exemple) en
localStorage, sans information personnelle.
12. Modifications
E-COM JBC se réserve le droit de modifier la présente politique pour refléter l'évolution de la réglementation, des fonctionnalités de l'Application ou de ses sous-traitants. La date de dernière mise à jour est indiquée en bas de page. Toute modification matérielle est notifiée aux marchands actifs au moins 30 jours avant son entrée en vigueur, par courriel ou via le tableau de bord de l'Application.
13. Contact
Toute question, demande d'exercice de droits ou signalement d'incident relatif à la présente politique peut être adressée à : contact@digiblock.fr.
Dernière mise à jour : mai 2026