Dernière mise à jour : 3 mai 2026

Politique de confidentialité

La présente Politique de confidentialité décrit comment Beherger SASU (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le service aMYzone. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société : Beherger SASU

SIREN : 939 421 780

Siège social : 14 impasse de la fraternité, 34510 Florensac, France

Email : contact@amyzone.fr

Pour toute question relative à la protection de vos données personnelles (DPO/contact RGPD), vous pouvez nous contacter à l'adresse : contact@amyzone.fr.

2. Données collectées

Données que vous nous fournissez directement

Données de compte : adresse email, mot de passe (stocké de manière chiffrée)
Données de génération : nom du produit, caractéristiques, audience cible, catégorie Amazon, mots-clés, ASIN de concurrents — informations saisies pour générer vos listings
Listings générés : contenu produit par l'IA (titre, bullet points, description) stocké dans votre historique

Données collectées automatiquement

Identifiant Stripe : stripe_customer_id si vous souscrivez à un abonnement payant (géré par Stripe)
Logs techniques : journaux d'exécution des workflows (durée, statut) conservés 30 jours
Logs d'emails : statut d'envoi des emails transactionnels (envoyé, échoué) conservés 90 jours
Adresse IP : collectée pour le rate limiting (anti-abus), conservée au maximum 24 heures

Ce que nous ne collectons PAS

Aucune donnée bancaire n'est stockée par aMYzone (Stripe gère le traitement des paiements, certifié PCI-DSS)
Aucun cookie analytique tiers (Google Analytics, Meta Pixel, Hotjar, etc.)
Aucune donnée de navigation ou comportement hors session technique
Aucune donnée biométrique ni donnée sensible au sens de l'article 9 du RGPD

3. Finalités du traitement et bases légales

Finalité	Base légale (RGPD)
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)
Génération de listings par IA	Exécution du contrat (art. 6.1.b)
Facturation et suivi de l'abonnement	Obligation légale (art. 6.1.c) + Exécution du contrat
Envoi d'emails transactionnels (bienvenue, confirmation paiement, etc.)	Intérêt légitime (art. 6.1.f) — communication relative à l'exécution du service
Sécurité du service (rate limiting, monitoring d'erreurs)	Intérêt légitime (art. 6.1.f) — protection contre les abus et fraudes

4. Sous-traitants et destinataires des données

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, chacun soumis à des obligations de protection des données :

Sous-traitant	Rôle	Localisation des données
Vercel Inc.	Hébergement de l'application frontend	États-Unis (US) / Edge mondial
Supabase	Base de données et authentification	Irlande (UE, eu-west-1)
Stripe Inc.	Traitement des paiements	Irlande (UE) pour utilisateurs européens
Resend	Envoi des emails transactionnels	États-Unis (US)
Anthropic PBC	IA générative (modèle Claude) pour génération de listings	États-Unis (US)
n8n (self-hosted)	Orchestration des workflows de génération	UE (Lituanie — Hostinger)
Sentry	Monitoring des erreurs applicatives	UE (Francfort)
Upstash	Cache Redis et rate limiting	UE (Francfort)

5. Transferts de données hors Union européenne

Certains de nos sous-traitants (Vercel, Resend, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par les garanties appropriées suivantes :

Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914)
Data Privacy Framework (DPF) UE-États-Unis pour les prestataires certifiés (notamment Stripe)

Vous pouvez obtenir des informations sur ces garanties en nous contactant à contact@amyzone.fr.

6. Durées de conservation

Type de données	Durée de conservation
Compte utilisateur actif (profil, listings)	Durée de vie du compte
Compte inactif (aucune connexion depuis 24 mois)	Suppression automatique avec préavis email 30 jours avant
Données de facturation	10 ans (obligation légale, art. L.123-22 Code de commerce)
Logs techniques (workflow_logs)	30 jours
Logs d'emails (email_logs)	90 jours
Adresse IP (rate limiting)	24 heures maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir une copie de vos données personnelles que nous traitons
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
Droit à l'effacement / droit à l'oubli (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos données
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur notre intérêt légitime
Retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci

Pour exercer ces droits, contactez-nous à contact@amyzone.fr. Nous nous engageons à répondre dans un délai de 30 jours. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Cookies

aMYzone utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas votre consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.

Cookie	Finalité	Durée
sb-* (Supabase)	Session d'authentification (maintien de la connexion)	Session / 7 jours
__stripe_*	Session de paiement Stripe (prévention de la fraude)	Session

Nous n'utilisons aucun cookie analytique, publicitaire ou de pistage tiers. Aucun bandeau de consentement aux cookies n'est requis pour les seuls cookies fonctionnels.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

Chiffrement des communications en transit (TLS 1.3)
Chiffrement des données au repos (gestion par Supabase / Vercel)
Mots de passe hashés (bcrypt via Supabase Auth)
Contrôle d'accès strict par Row Level Security (RLS) en base de données
Monitoring des erreurs et alertes via Sentry
Rate limiting pour prévenir les abus

10. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email avec un préavis de 30 jours. La date de « dernière mise à jour » en haut de cette page sera mise à jour à chaque modification.

Nous vous encourageons à consulter régulièrement cette page. La poursuite de l'utilisation du Service après notification d'une modification vaut acceptation de la nouvelle version.

11. Contact

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles :

Email : contact@amyzone.fr

Adresse : Beherger SASU — 14 impasse de la fraternité, 34510 Florensac, France

Délai de réponse : 30 jours maximum

Dernière mise à jour : 3 mai 2026

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société : Beherger SASU

SIREN : 939 421 780

Siège social : 14 impasse de la fraternité, 34510 Florensac, France

Email : contact@amyzone.fr

Pour toute question relative à la protection de vos données personnelles (DPO/contact RGPD), vous pouvez nous contacter à l'adresse : contact@amyzone.fr.

2. Données collectées

Données que vous nous fournissez directement

Données de compte : adresse email, mot de passe (stocké de manière chiffrée)
Données de génération : nom du produit, caractéristiques, audience cible, catégorie Amazon, mots-clés, ASIN de concurrents — informations saisies pour générer vos listings
Listings générés : contenu produit par l'IA (titre, bullet points, description) stocké dans votre historique

Données collectées automatiquement

Identifiant Stripe : stripe_customer_id si vous souscrivez à un abonnement payant (géré par Stripe)
Logs techniques : journaux d'exécution des workflows (durée, statut) conservés 30 jours
Logs d'emails : statut d'envoi des emails transactionnels (envoyé, échoué) conservés 90 jours
Adresse IP : collectée pour le rate limiting (anti-abus), conservée au maximum 24 heures

Ce que nous ne collectons PAS

Aucune donnée bancaire n'est stockée par aMYzone (Stripe gère le traitement des paiements, certifié PCI-DSS)
Aucun cookie analytique tiers (Google Analytics, Meta Pixel, Hotjar, etc.)
Aucune donnée de navigation ou comportement hors session technique
Aucune donnée biométrique ni donnée sensible au sens de l'article 9 du RGPD

3. Finalités du traitement et bases légales

Finalité	Base légale (RGPD)
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)
Génération de listings par IA	Exécution du contrat (art. 6.1.b)
Facturation et suivi de l'abonnement	Obligation légale (art. 6.1.c) + Exécution du contrat
Envoi d'emails transactionnels (bienvenue, confirmation paiement, etc.)	Intérêt légitime (art. 6.1.f) — communication relative à l'exécution du service
Sécurité du service (rate limiting, monitoring d'erreurs)	Intérêt légitime (art. 6.1.f) — protection contre les abus et fraudes

4. Sous-traitants et destinataires des données

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, chacun soumis à des obligations de protection des données :

Sous-traitant	Rôle	Localisation des données
Vercel Inc.	Hébergement de l'application frontend	États-Unis (US) / Edge mondial
Supabase	Base de données et authentification	Irlande (UE, eu-west-1)
Stripe Inc.	Traitement des paiements	Irlande (UE) pour utilisateurs européens
Resend	Envoi des emails transactionnels	États-Unis (US)
Anthropic PBC	IA générative (modèle Claude) pour génération de listings	États-Unis (US)
n8n (self-hosted)	Orchestration des workflows de génération	UE (Lituanie — Hostinger)
Sentry	Monitoring des erreurs applicatives	UE (Francfort)
Upstash	Cache Redis et rate limiting	UE (Francfort)

5. Transferts de données hors Union européenne

Certains de nos sous-traitants (Vercel, Resend, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par les garanties appropriées suivantes :

Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914)
Data Privacy Framework (DPF) UE-États-Unis pour les prestataires certifiés (notamment Stripe)

Vous pouvez obtenir des informations sur ces garanties en nous contactant à contact@amyzone.fr.

6. Durées de conservation

Type de données	Durée de conservation
Compte utilisateur actif (profil, listings)	Durée de vie du compte
Compte inactif (aucune connexion depuis 24 mois)	Suppression automatique avec préavis email 30 jours avant
Données de facturation	10 ans (obligation légale, art. L.123-22 Code de commerce)
Logs techniques (workflow_logs)	30 jours
Logs d'emails (email_logs)	90 jours
Adresse IP (rate limiting)	24 heures maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir une copie de vos données personnelles que nous traitons
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
Droit à l'effacement / droit à l'oubli (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos données
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur notre intérêt légitime
Retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci

8. Cookies

Cookie	Finalité	Durée
sb-* (Supabase)	Session d'authentification (maintien de la connexion)	Session / 7 jours
__stripe_*	Session de paiement Stripe (prévention de la fraude)	Session

Nous n'utilisons aucun cookie analytique, publicitaire ou de pistage tiers. Aucun bandeau de consentement aux cookies n'est requis pour les seuls cookies fonctionnels.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

Chiffrement des communications en transit (TLS 1.3)
Chiffrement des données au repos (gestion par Supabase / Vercel)
Mots de passe hashés (bcrypt via Supabase Auth)
Contrôle d'accès strict par Row Level Security (RLS) en base de données
Monitoring des erreurs et alertes via Sentry
Rate limiting pour prévenir les abus

10. Modifications de la présente politique

Nous vous encourageons à consulter régulièrement cette page. La poursuite de l'utilisation du Service après notification d'une modification vaut acceptation de la nouvelle version.

11. Contact

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles :

Email : contact@amyzone.fr

Adresse : Beherger SASU — 14 impasse de la fraternité, 34510 Florensac, France

Délai de réponse : 30 jours maximum