Politique de confidentialité.
Version 1.0 · Dernière mise à jour : 23 avril 2026
Résumé
My-Feed collecte uniquement les données nécessaires à la fourniture du service. Vos données ne sont jamais vendues à des tiers. Vous disposez d'un droit d'accès, de rectification et d'effacement à tout moment.
1. Responsable du traitement
My-Feed est édité par :
- Raison sociale : My-Feed SA
- Activité : Plateforme SaaS d'enrichissement de flux produits Google Merchant Center
- Adresse : 27, boulevard Saint-Martin 75003 Paris
- E-mail de contact : contact@myfeed.fr
- Site : my-feed.io
En l'absence d'obligation légale de désigner un DPO (moins de 250 salariés, traitements non systématiques de données sensibles), le responsable du traitement est directement joignable à l'adresse ci-dessus pour toute question relative à vos données personnelles.
2. Données collectées et finalités
2.1 Vue d'ensemble des traitements
| Catégorie de données | Finalité | Base légale | Durée | Tiers |
|---|---|---|---|---|
| Compte utilisateur (nom, e-mail, mot de passe hashé) | Accès au service, authentification, communication contractuelle | Exécution du contrat — art. 6(1)(b) RGPD | Durée du contrat + 3 ans | Aucun |
| Données de flux produits (titres, descriptions, attributs) | Enrichissement automatique via IA (Gemini API), export Merchant Center | Exécution du contrat — art. 6(1)(b) RGPD | Durée du contrat + 30 jours | Google (Gemini API) |
| Données de facturation (raison sociale, SIRET, IBAN/CB) | Facturation, comptabilité, obligations fiscales | Obligation légale — art. 6(1)(c) RGPD | 10 ans (loi comptable) | Stripe (paiement) |
| Logs d'utilisation (actions, erreurs, performances) | Débogage, amélioration du service, sécurité | Intérêt légitime — art. 6(1)(f) RGPD | 12 mois glissants | Aucun |
| Données d'analyse (si consentement : pages, durée) | Mesure d'audience anonymisée | Consentement — art. 6(1)(a) RGPD | 13 mois | Google Analytics 4 |
| Logs de consentement (choix cookies, timestamp, version) | Preuve du consentement (obligation CNIL) | Obligation légale — art. 6(1)(c) RGPD | 3 ans | Aucun |
| E-mails de support (contenu des échanges) | Assistance technique, historique des demandes | Intérêt légitime — art. 6(1)(f) RGPD | 3 ans après clôture | Aucun |
2.2 Données de flux produits — précisions importantes
My-Feed traite les données de vos flux produits (titres, descriptions, attributs, images URLs) exclusivement dans le cadre de la prestation commandée. Ces données sont :
- Transmises à l'API Gemini de Google (Google LLC, USA) pour génération des enrichissements
- Non utilisées à des fins d'entraînement de modèles tiers (configuration API « sans rétention » activée)
- Supprimées 30 jours après la résiliation de votre compte
- Jamais partagées avec d'autres marchands ou tiers sans votre accord explicite
Sous-traitant principal — Google Gemini API
- Prestataire : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Finalité : Génération d'enrichissements textuels (titres, descriptions, attributs produits)
- Transfert hors UE : Clauses Contractuelles Types (CCT) de la Commission européenne + Data Privacy Framework
- Politique : policies.google.com/privacy
3. Sous-traitants et destinataires des données
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Google LLC (Gemini API) | Enrichissement IA des flux | USA | CCT + DPF |
| Google LLC (GA4) | Mesure d'audience (si consentement) | USA | CCT + DPF |
| Stripe Inc. | Traitement des paiements | USA | CCT + DPF |
| Hetzner Online GmbH | Hébergement serveurs | Allemagne | UE — RGPD direct |
| GitHub Inc. | Versioning code source | USA | CCT + DPF |
Aucun autre tiers n'a accès à vos données personnelles. My-Feed ne vend pas, ne loue pas et ne monétise pas vos données.
4. Transferts hors Union européenne
Certains sous-traitants sont établis aux États-Unis (Google, Stripe, GitHub). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, qui imposent aux destinataires américains des obligations équivalentes au RGPD ;
- L'adhésion des sous-traitants concernés au Data Privacy Framework (DPF) UE-États-Unis, cadre de certification validé par la Commission européenne le 10 juillet 2023.
Vous pouvez vérifier la certification DPF d'un organisme sur : dataprivacyframework.gov
5. Durées de conservation
Les durées indiquées dans le tableau de la section 2 s'appliquent à compter du dernier événement déclencheur (fin de contrat, clôture du ticket, dernière visite). À l'échéance, les données sont supprimées ou anonymisées de manière irréversible.
Exception : les données de facturation sont conservées 10 ans conformément à l'article L123-22 du Code de commerce.
6. Sécurité des données
My-Feed met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications : HTTPS/TLS 1.3 sur toutes les interfaces
- Mots de passe : hashés avec bcrypt (facteur de coût ≥ 12), jamais stockés en clair
- Clés API et secrets : stockés via variables d'environnement chiffrées, jamais dans le code source
- Base de données : PostgreSQL avec accès restreint par rôles, connexions chiffrées
- Accès internes : principe du moindre privilège — chaque composant n'accède qu'aux données nécessaires à sa fonction
- Journalisation : logs d'accès et d'erreurs conservés 12 mois avec alerte en cas d'anomalie
- Sauvegardes : quotidiennes, chiffrées, testées périodiquement
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé dans les 72 heures conformément à l'article 34 du RGPD.
7. Vos droits
7.1 Liste des droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir confirmation que des données vous concernant sont traitées et en recevoir copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) : suspendre le traitement de vos données dans certaines circonstances
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer à tout moment un consentement préalablement donné, sans effet rétroactif
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : applicable si My-Feed prend des décisions automatisées vous affectant significativement
7.2 Comment exercer vos droits
Adressez votre demande par e-mail à contact@myfeed.fr en indiquant :
- Votre nom, prénom et adresse e-mail associée à votre compte
- Le droit que vous souhaitez exercer
- Le cas échéant, toute information permettant de préciser votre demande
My-Feed s'engage à répondre dans un délai d'un mois (art. 12 RGPD), pouvant être prolongé de deux mois supplémentaires pour les demandes complexes, avec information préalable.
Une vérification d'identité peut être demandée pour toute demande d'accès ou d'effacement, afin de protéger vos données contre des accès non autorisés.
7.3 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Cookies
L'utilisation des cookies est décrite dans notre Politique de cookies dédiée, accessible à tout moment depuis le footer du site.
9. Décisions automatisées et profilage
My-Feed utilise l'intelligence artificielle (Gemini API) pour enrichir les flux produits. Ce traitement porte exclusivement sur des données produits (titres, descriptions, attributs) et non sur des données personnelles relatives à des individus. Il ne constitue pas une décision automatisée au sens de l'article 22 du RGPD.
Aucun profilage comportemental des utilisateurs n'est réalisé à des fins commerciales ou de ciblage publicitaire.
10. Mineurs
My-Feed est un service professionnel B2B destiné aux marchands e-commerce. Il n'est pas destiné aux mineurs de moins de 18 ans. Si vous avez connaissance qu'un mineur a créé un compte, contactez-nous à contact@myfeed.fr pour procéder à la suppression du compte et des données associées.
11. Modifications de la présente politique
Cette politique peut être mise à jour pour refléter :
- L'évolution des fonctionnalités de My-Feed et des traitements associés
- Les modifications réglementaires (RGPD, loi Informatique et Libertés, recommandations CNIL)
- Les changements de sous-traitants
En cas de modification substantielle affectant vos droits ou les bases légales de traitement, vous serez informé par e-mail au moins 15 jours avant l'entrée en vigueur de la nouvelle version. La version en vigueur est toujours celle publiée sur my-feed.io, avec sa date de mise à jour.
My-Feed — my-feed.io — contact@myfeed.fr — Mise à jour : 23 avril 2026