Politique de Confidentialité — Seekr

1. Introduction

Seekr est une application Shopify éditée par Ikonis Labs ("nous", "notre"). Elle remplace la barre de recherche native d'une boutique Shopify par un moteur conversationnel propulsé par l'IA : les acheteurs décrivent ce qu'ils cherchent en langage naturel, et Seekr utilise des embeddings vectoriels et un modèle de langage pour retrouver les produits pertinents du catalogue du marchand.

Cette politique explique quelles données nous collectons, pourquoi, où elles sont stockées, et quels sont vos droits. Elle s'adresse à la fois aux marchands Shopify qui installent Seekr et aux acheteurs finaux qui interagissent avec le widget de recherche sur la boutique d'un marchand.

2. Données collectées

Données marchand

Lors de l'installation de l'app via OAuth Shopify, nous recevons : nom de domaine de la boutique (myshopify.com), email du marchand, langue de la boutique, plan d'abonnement Seekr et statut de souscription. Un access token Shopify est émis pour permettre à Seekr d'interagir avec votre boutique ; il est chiffré au repos en AES-256-GCM.

Données catalogue

Avec le scope Shopify write_products que vous autorisez à l'installation, nous lisons depuis l'API Shopify : titres produits, descriptions, tags, prix, variantes, disponibilité et URLs d'images. Ces données sont indispensables pour indexer votre catalogue et servir des résultats de recherche pertinents.

Analytics de recherche (côté acheteur)

Quand un acheteur utilise le widget Seekr sur la boutique d'un marchand, nous enregistrons : la requête de recherche, les clics sur les résultats, les ajouts au panier déclenchés depuis le widget, la position du résultat cliqué, et l'intention parsée par notre modèle. Aucune information personnelle identifiable (PII) côté acheteur n'est collectée : pas de nom, pas d'email, pas d'adresse IP stockée, pas d'identifiant persistant. Un identifiant de session éphémère est stocké en mémoire (Redis, TTL 30 minutes) uniquement pour permettre des recherches conversationnelles multi-tours, puis expire automatiquement.

3. Utilisation des données

• Indexation du catalogue : génération d'embeddings vectoriels via le modèle OpenAI text-embedding-3-small (1536 dimensions).
• Parsing d'intention des recherches conversationnelles via le modèle OpenAI GPT-4.1-nano.
• Génération de tags produits assistée par IA (plan PRO uniquement).
• Génération de synonymes (plan PRO uniquement, exécutée hebdomadairement).
• Analytics et insights marchand : catalog gaps, requêtes populaires, récupération de recherches zero-result.
• Facturation et gestion d'abonnement via Shopify Managed Pricing.

4. Sous-traitants

Nous faisons appel à un nombre limité de prestataires soigneusement sélectionnés pour traiter une partie des données pour notre compte. Chacun est lié par un accord de traitement des données (DPA).

Seekr utilise l'API standard d'OpenAI : conformément à la politique d'utilisation des données d'API d'OpenAI, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'OpenAI.

5. Conservation des données

• Analytics de recherche : 7 jours (plan FREE) / 365 jours (plan PRO).
• Embeddings produits : tant que le produit existe dans votre boutique.
• Données marchand (paramètres, plan, statut) : tant que l'app est installée.
• Logs Sentry : 90 jours.
• Désinstallation : à la réception du webhook Shopify shop/redact, toutes les données de la boutique sont supprimées en cascade sous 48 heures.

6. RGPD et droits des personnes concernées

Seekr est conforme au Règlement Général sur la Protection des Données (RGPD). Nous implémentons les trois webhooks de conformité obligatoires de Shopify :

• customers/data_request — Seekr ne stocke aucune PII acheteur, il n'y a donc aucune donnée à retourner.
• customers/redact — Idem, aucune donnée acheteur à supprimer.
• shop/redact — Suppression complète et définitive de toutes les données de la boutique sous 48 heures.

En tant que personne concernée, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, et d'opposition au traitement de vos données. Pour exercer ces droits, contactez-nous à support@ikonis-labs.com.

7. Sécurité des données

• Tous les access tokens Shopify sont chiffrés au repos en AES-256-GCM.
• HTTPS partout (TLS 1.2+).
• Authentification via Shopify session tokens, avec validation HMAC sur tous les webhooks et toutes les requêtes App Proxy.
• Hébergement dans l'Union européenne (AWS eu-west-1, Irlande).
• Aucun stockage navigateur posé par Seekr côté acheteur : pas de cookies persistants, pas de localStorage, pas de sessionStorage.

8. Transferts internationaux de données

Vos données sont principalement traitées dans l'Union européenne (AWS eu-west-1, Irlande). Les transferts vers les États-Unis (OpenAI, Sentry, Shopify) sont encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework EU-US.

9. Cookies

Seekr ne pose aucun cookie sur le navigateur des acheteurs. Le dashboard administrateur, embarqué dans l'admin Shopify, utilise uniquement les sessions Shopify standard (Seekr n'ajoute pas de cookies tiers). Crisp, notre outil de support live, peut poser ses propres cookies dans le dashboard marchand uniquement — jamais côté acheteur.

10. Vie privée des mineurs

Seekr ne s'adresse pas aux enfants de moins de 16 ans et ne collecte sciemment aucune donnée les concernant.

11. Modifications de cette politique

Toute modification matérielle de cette politique sera notifiée aux marchands par email et/ou via une notification in-app au moins 30 jours avant son entrée en vigueur. La date de "Dernière mise à jour" en haut de cette page sera actualisée à chaque révision.

12. Contact

Pour toute question relative à cette politique ou à vos données, contactez Ikonis Labs à :

support@ikonis-labs.com