Logo

Politique de confidentialité – FINCORY

En vigueur au 28/04/2026
1. Définitions

Dans le cadre de la présente politique de confidentialité, les termes suivants sont définis comme suit :

Application FINCORY : désigne l’application installée par les marchands sur leur boutique Shopify, permettant de créer des campagnes de retargeting basées sur les données de la boutique (segments de clients, commandes, produits, stocks, prix).

Marchand : désigne le client professionnel ayant installé l’Application FINCORY sur sa boutique Shopify.



2. Objet

La présente politique de confidentialité a pour objet d’informer les marchands Shopify utilisant l’application FINCORY , ci-après désignés les "Marchands";

des conditions dans lesquelles les données à caractère personnel sont traitées, conformément au règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD ») et aux exigences de Shopify relatives aux données clients.

FINCORY collecte :

  • certaines données professionnelles des Marchands, strictement nécessaires à la relation commerciale, à la facturation ou au support technique ;
  • des données des clients des Marchand, destinées à permettre aux Marchands de déclencher des actions de marketing ciblées sur la base d'historique d’achat, et ce, dans le respect strict des principes définis par le RGPD.

Pour plus d’informations sur les conditions d’utilisation de l’Application, veuillez consulter nos Conditions Générales d’Utilisation (CGU).



3. Responsable du traitement

Les traitements de données personnelles sont réalisés par FINCORY.

SAS au capital de 1 000 €, immatriculée au RCS de Paris sous le numéro 987 625 522.

Siège social : 5 rue François Bonvin, 75015 Paris – France.

Email : contact@fincory.com

FINCORY agit en qualité de responsable de traitement pour la collecte, la segmentation et la gestion des données des utilisateurs finaux, en conformité avec le RGPD.

Les Marchands, de leur côté, demeurent responsables des traitements qu’ils déclenchent à partir des segments transmis via l’Application FINCORY.

FINCORY ne traite aucune donnée des Marchands à des fins de ciblage ou de profilage. Seules les informations techniques et contractuelles nécessaires à l’usage de l’Application (nom, email, identifiant boutique) sont conservées.



4. Données collectées auprès des clients des Marchands

4.1. Données concernées

FINCORY n'utilise que des données collectées par le Marchand lui-même, telles que le nom, le prénom, l’email des personnes concernées. FINCORY ne conserve pas ces données.

Des informations liées à l'historique d'achat des clients tels que les adresses de livraison, les produits achetés et les dates d'achat peuvent également être utilisés à des fin de ciblage.

4.2. Origine des données

Les données sont obtenues, avec consentement, avec autorisation du Marchand via l'interface d'administration des sites. FINCORY ne collecte aucune donnée directement auprès des clients.

4.3. Stockage

FINCORY ne conserve aucune donnée personnelle des clients de Marchand. Les données conservées par FINCORY ne sont liées qu'aux actions commerciales déclenchées par le marchand (telles que le titre des campagnes marketing envoyées, les dates, les segments de clients concernés)



5. Finalités du traitement

Les données analysées sont traitées uniquement pour les finalités suivantes.

  • Construction de segments clients comportementaux (ex. : acheteurs réguliers, clients inactifs, premium);
  • Déclenchement d'offres personnalisées définies par le marchand (ex. : réduction, cadeau, accès privilégié);
  • Analyse agrégée du comportement client à des fins de fidélisation, réactivation, ou optimisation marketing.

FINCORY n’exploite jamais les données à d’autres fins, telles que le scoring ou la publicité pour le compte de tiers. Toute action marketing rendue possible par FINCORY est exclusivement réalisée au bénéfice du marchand à destination de ses propres clients.



6. Base légale

Le traitement repose sur les obligations établies par le Règlement Général sur la Protection des Données en conformité avec les exigences de la directive.



7. Profilage des personnes concernées et droits associés

FINCORY met en œuvre un traitement automatisé à des fins de segmentation marketing, à partir de l'historique d'achat des clients du Marchand.

Ces segments sont transmis au Marchand afin de déclencher, à sa discrétion, des offres personnalisées.

Conformément à l’article 13, 2), f) du RGPD, toute personne concernée a le droit :

  • de connaître les critères et la logique générale ayant conduit à son classement dans un segment;
  • de connaître les logiques générales de segmentation mises en œuvre (ex. : fréquence, montant, type de dépenses) ;
  • et d’en contester l’utilisation dans un contexte de décision automatisée.

FINCORY permet aux personnes concernées de faire exercer leurs droits comme décrit dans l’article 10 de la présente Politique de Confidentialité.



8. Durée de conservation

Les données professionnelles des Marchands sont conservées pendant toute la durée du contrat liant le Marchand à FINCORY, et peuvent être archivées au-delà en cas d’obligation légale (ex: comptable ou fiscale).



9. Destinataires des données

Les données sont collectées auprès de des Marchands utilisant FINCORY. Le traitement des données se fait exclusivement entre chaque Marchand et FINCORY.

FINCORY ne partage jamais de donnée entre les Marchands.

FINCORY ne commercialise, ne revend ni ne transfère les données à des tiers non autorisés.



10. Sécurité, intégrité et hébergement des données

Conformément à l’article 32 du RGPD, FINCORY met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel traitées. FINCORY applique les mesures de sécurité suivantes :

  • Pseudonymisation des données ;
  • Chiffrement : toutes les données sont systématiquement chiffrées en transit.
  • Accès restreint aux données par authentification forte ;
  • Journalisation complète des accès aux données protégées ;
  • Séparation stricte des environnements (dev/test/production) ;
  • Sauvegardes sécurisées, auditables ;
  • Procédures de réponse aux incidents documentées.

FINCORY est conforme aux exigences de sécurité imposées par Shopify pour les niveaux 1 et 2 de données clients protégées, telles que décrites dans la documentation officielle Shopify API Access Scopes et App Store Requirements.

Les données sont hébergées exclusivement dans l’Union européenne.

Les traitements complémentaires sont opérés sur les infrastructures de Fly.io (centre de données situé à Paris - CDG).

Aucun transfert de données hors Union européenne n’est effectué.



11. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir gratuitement une copie de l’ensemble de vos données traitées ;
  • Rectification : corriger des données inexactes ou incomplètes ;
  • Effacement : demander la suppression de vos données. Cette demande peut être réalisée directement sur le site vitrine de FINCORY : https://www.fincory.com/consent ;
  • Opposition : refuser tout traitement, y compris le profilage, sans justification ;
  • Portabilité : récupérer vos données dans un format structuré et lisible ;
  • Limitation : geler temporairement l’usage de vos données ;
  • Information : connaître les critères et la logique générale ayant conduit à votre classement dans un segment ;
  • Décision automatisée : être informé, contester une décision, obtenir une intervention humaine ;
  • Réclamation : saisir la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Pour exercer leurs droits, les personnes concernées peuvent adresser leur demande à contact@fincory.com.

La demande doit inclure la nature précise de la demande (ex. : accès, opposition, effacement, information sur le segment, etc.).

Une copie de pièce d’identité pourra être demandée uniquement si la nature de la demande le justifie, notamment dans les cas suivants :

  • Accès : obtenir gratuitement une copie de l’ensemble de vos données traitées ;
  • Rectification : corriger des données inexactes ou incomplètes ;
  • Opposition à un traitement ou à une décision automatisée ;
  • Demande d’explication sur la logique de segmentation appliquée ;
  • Portabilité : récupérer vos données dans un format structuré et lisible ;
  • Limitation : suspendre temporairement le traitement de vos données ;
  • Information : connaître les critères et la logique générale ayant conduit à votre classement dans un segment ;
  • Décision automatisée : contester une décision automatisée, obtenir une explication, une intervention humaine, ou refuser l’application du segment ;
  • Demande d’accès au segment attribué ;

FINCORY s’engage à répondre dans un délai maximum de 30 jours, conformément à l’article 12 du RGPD.



12. Modifications de la politique

Cette politique peut évoluer en fonction des modifications réglementaires ou techniques.

En cas de mise à jour substantielle, FINCORY en informera les utilisateurs :

  • via son site web,
  • et, le cas échéant, par email lorsqu’il s’agit de Marchands avec lesquels une relation contractuelle directe existe.