Corsopay← Retour

Politique de Confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

CorsoPay Entreprise, Paris, France
E-mail : contact@corsopay.com

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : nom, adresse e-mail, hash du mot de passe
  • Données de boutique : domaine Shopify, token d'accès (chiffré AES-256-GCM), clés PayPal (chiffrées)
  • Données de commande : montant, devise, nom et e-mail client, articles, statut de paiement
  • Données techniques : adresse IP (pour la limitation du débit), user-agent, logs d'audit
  • Cookies : cookie de session sécurisé (httpOnly, SameSite=Lax), préférence de thème

3. Finalités du traitement

Vos données sont traitées pour :

  • La fourniture et l'amélioration du service de checkout
  • La gestion des comptes marchands et l'authentification
  • Le calcul et la facturation des commissions
  • La prévention des fraudes et la sécurité de la plateforme
  • La conformité légale et les obligations comptables

Base légale : exécution contractuelle (art. 6§1b RGPD) et intérêt légitime (sécurité, art. 6§1f RGPD).

4. Pixels de suivi (optionnel)

Si vous activez le Meta Pixel ou le TikTok Pixel dans votre tableau de bord, des événements de conversion (Purchase) seront transmis côté serveur aux APIs Meta et TikTok après chaque paiement capturé. Ces envois utilisent l'API Conversions (server-side), sans dépôt de cookie supplémentaire par Corsopay. Vous êtes responsable de la conformité RGPD de l'utilisation de ces pixels vis-à-vis de vos propres clients.

5. Destinataires

Vos données peuvent être partagées avec :

  • PayPal : traitement des paiements (conformément à la politique de PayPal)
  • Vercel : hébergement et stockage (RGPD conforme, DPA signé)
  • Neon / PostgreSQL : base de données, hébergement EU (DPA signé)
  • Upstash / Redis : limitation du débit, données temporaires (DPA signé)
  • Shopify : intégration boutique via OAuth

Aucune donnée n'est vendue à des tiers.

6. Durée de conservation

  • Données de compte : jusqu'à suppression du compte + 3 ans (obligations légales)
  • Données de commande : 10 ans (obligations comptables françaises)
  • Logs d'audit : 1 an
  • Données de session (KV Redis) : expiration automatique (selon configuration)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de déposer une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits : contact@corsopay.com

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des secrets, HTTPS enforced (HSTS), cookies httpOnly et SameSite, limitation du débit (rate limiting), protection CSRF, logs d'audit, et contrôles d'accès stricts.

9. Cookies

Corsopay utilise uniquement :

  • Cookie de session : nécessaire au fonctionnement du service (exempt de consentement)
  • Préférence de thème : stocké en localStorage, non partagé (exempt de consentement)

Aucun cookie publicitaire n'est déposé par Corsopay directement.