← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 29 novembre 2025

1. Présentation

NextSellin, développé par Bynevo Labs, est une solution d'analyse et de rentabilité dédiée aux vendeurs TikTok Shop en Europe. Nous appliquons strictement le RGPD, la minimisation des données, et des pratiques de sécurité avancées. Seules les données nécessaires au fonctionnement du service sont traitées.

Éditeur : Bynevo Labs

Email : contact@carbynevo.fr

Site web : https://nextsellin.com

Délégué à la Protection des Données (DPO) : contact@carbynevo.fr

2. Données Collectées et Finalités

2.1 Liste d'Attente (Phase Pre-Launch)

  • Données : Adresse email
  • Finalité : Notification du lancement de l'application
  • Base légale : Consentement (RGPD Art. 6.1.a)
  • Conservation : Jusqu'au lancement + 3 mois (suppression automatique après)
  • Traitement : Emails stockés en base de données sécurisée, aucun partage avec des tiers

2.2 Après Lancement (Janvier 2026)

Données d'Authentification

  • Token OAuth TikTok Shop : Nécessaire pour accéder aux données de vente via l'API TikTok
  • Email : Identification du compte utilisateur
  • Base légale : Exécution du contrat (RGPD Art. 6.1.b)

Données de Vente TikTok Shop

  • Commandes : montant HT/TTC, date, statut
  • Produits vendus : référence, prix, quantité
  • Frais TikTok : commissions, TVA
  • Base légale : Exécution du contrat (analyse de rentabilité)
  • Conservation : 3 ans maximum (obligation fiscale française)

Données Calculées (NextSellin uniquement)

  • Marge nette par produit
  • Rentabilité hebdomadaire/mensuelle
  • Impact des aides publiques françaises (Start-up Pack, France 2030, etc.)
  • Métriques financières agrégées

3. Données NON Collectées (Minimisation RGPD)

Conformément au principe de minimisation, NextSellin ne collecte jamais :

  • Données clients finaux (noms, adresses, coordonnées bancaires)
  • Données de navigation (pas de cookies tiers)
  • Données biométriques ou sensibles (RGPD Art. 9)
  • Numéros de téléphone
  • Adresses postales

4. Sécurité des Données

4.1 Chiffrement

  • Transit : TLS 1.3 pour toutes les communications (API, interface web)
  • Stockage : Chiffrement AES-256 des données sensibles (tokens OAuth, données financières)
  • Mots de passe : Hashage bcrypt (12 rounds minimum)

4.2 Contrôle d'Accès

  • Authentification multifactorielle (2FA) disponible
  • Principe du moindre privilège : chaque service a un accès limité
  • Logs d'accès avec alertes sur activités anormales
  • Revue mensuelle des permissions

4.3 Infrastructure Sécurisée

  • Hébergement : France et Union Européenne uniquement (conformité RGPD)
  • Nom de domaine et email : Gérés par LWS (hébergeur français)
  • Firewall : Protection avancée contre les intrusions
  • Tests de sécurité : Audits réguliers + tests de pénétration
  • Sauvegardes : Quotidiennes, chiffrées, stockées en Europe

4.4 Monitoring et Réponse aux Incidents

  • Surveillance continue des systèmes
  • Détection automatique des activités suspectes
  • Plan de réponse aux incidents (notifiés sous 72h à la CNIL si violation)
  • Contact incident : support@nextsellin.com

5. Localisation des Données

🇪🇺 100% Union Européenne

  • Hébergement : France et Union Européenne uniquement
  • Domaine et email : Gérés par LWS (hébergeur français)
  • Aucun transfert hors UE
  • Conformité RGPD totale

6. Partage des Données

NextSellin ne partage jamais vos données avec des tiers, sauf :

  • Obligation légale : Réquisition judiciaire française
  • Sous-traitants techniques : Hébergeur web européen, service email (LWS France), CDN européen — tous conformes RGPD avec accords de protection des données signés
  • TikTok : Uniquement pour récupérer vos données via l'API OAuth (flux unidirectionnel : TikTok → NextSellin)

Aucune revente de données à des fins marketing ou publicitaires.

7. Vos Droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : Obtenir une copie de toutes vos données
  • Droit de rectification (Art. 16) : Corriger des informations inexactes
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données
  • Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré (JSON/CSV)
  • Droit d'opposition (Art. 21) : S'opposer au traitement de vos données
  • Droit de limitation (Art. 18) : Restreindre temporairement le traitement

📧 Pour exercer vos droits :

Email : contact@nextsellin.com

Objet : « Exercice de mes droits RGPD - NextSellin »

Délai de réponse : 30 jours maximum

En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et Traceurs

8.1 Phase Pre-Launch (Landing Page)

  • Aucun cookie tiers (pas de Google Analytics, Facebook Pixel, etc.)
  • Cookies strictement nécessaires uniquement : Session de formulaire (durée : session)

8.2 Après Lancement

  • Cookies de session : Authentification utilisateur (httpOnly, Secure, SameSite=Strict)
  • Cookies de préférence : Langue, devise (EUR par défaut)
  • Analytics (optionnel avec consentement) : Plausible Analytics (conforme RGPD, sans IP, hébergé UE)

Vous pouvez refuser les cookies non essentiels via le bandeau de consentement ou les paramètres de votre navigateur.

9. Durée de Conservation

DonnéeDuréeJustification
Emails liste d'attenteLancement + 3 moisFinalité limitée (notification)
Données de vente3 ansObligation fiscale (Code général des impôts)
Compte utilisateur inactif2 ans sans connexionCNIL recommandation
Logs de sécurité1 anInvestigations incidents

À l'expiration, les données sont supprimées définitivement (pas d'archivage sauf obligation légale).

10. Mises à Jour de la Politique

Cette politique peut être modifiée pour refléter des évolutions légales ou fonctionnelles. Les changements majeurs seront notifiés par email 30 jours avant leur application.

Dernière révision : 29 novembre 2025

11. Contact

Questions ou demandes :

📧 Email : contact@nextsellin.com

🔒 Incidents de sécurité : support@nextsellin.com

🛡️ DPO : contact@nextsellin.com

🌐 Site web : https://nextsellin.com

NextSellin - Conforme RGPD - Données hébergées en France et UE