Politique de confidentialité
Little Homie Ltd. (« nous », « la Société ») édite et exploite la plateforme Orivana, un service d'automatisation et d'aide à la décision destiné aux vendeurs Amazon. La présente politique décrit quelles informations nous collectons, pourquoi, comment nous les protégeons, et quels sont vos droits.
1. Responsable du traitement
Little Homie Ltd., société de droit canadien.
Contact : 01_heros_rotor@icloud.com
Représentant : Moise Etienne Drabo, dirigeant principal.
2. Informations que nous collectons
2.1 Informations sur les vendeurs (utilisateurs de la plateforme)
- Informations d'identification du compte : nom, raison sociale, adresse e-mail, identifiants Amazon Selling Partner (Seller ID, Marketplace IDs).
- Tokens d'autorisation OAuth (refresh tokens) délivrés par Amazon Login with Amazon (LWA) après connexion explicite du vendeur.
- Données opérationnelles récupérées via l'API Amazon Selling Partner pour le compte du vendeur : catalogue, offres, prix, stocks, commandes, expéditions, rapports financiers, messages acheteurs.
- Données techniques : adresse IP, type de navigateur, journaux d'accès à la plateforme, à des fins de sécurité et de diagnostic.
2.2 Informations relatives aux acheteurs Amazon
Dans la version actuelle de la plateforme, nous ne demandons pas d'accès aux rôles Amazon contenant des informations personnellement identifiables (PII) d'acheteurs. Si une évolution future de la plateforme nécessitait l'accès à de telles données, cette politique serait mise à jour et les contrôles complémentaires requis par Amazon (Data Protection Policy) seraient déployés au préalable.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service Orivana au vendeur (gestion offres, prix, stocks, FBA, finances, analytics) | Exécution du contrat conclu avec le vendeur |
| Sécurité de la plateforme, prévention de la fraude, journalisation | Intérêt légitime et obligation contractuelle Amazon |
| Support client et communication relative au service | Exécution du contrat |
| Respect des obligations légales et fiscales | Obligation légale |
4. Avec qui partageons-nous les informations
Nous ne vendons, ne louons et ne partageons aucune information à des fins commerciales. Les seuls destinataires sont :
- Amazon : via l'API Selling Partner, pour exécuter les actions demandées par le vendeur sur son propre compte.
- Notre hébergeur cloud : pour le stockage chiffré des données opérationnelles et des tokens, lié par contrat de traitement de données.
- Notre fournisseur d'e-mails transactionnels : pour les notifications de service envoyées au vendeur lui-même (jamais aux acheteurs Amazon).
Tous nos sous-traitants sont liés par contrat imposant des obligations de sécurité et de confidentialité au moins équivalentes à celles que nous appliquons.
5. Conservation
- Les informations de compte sont conservées tant que le vendeur reste utilisateur du service, puis supprimées dans un délai de 30 jours après résiliation, sauf obligation légale de conservation.
- Les données opérationnelles Amazon (commandes, rapports, etc.) sont conservées pour la durée minimale strictement nécessaire à la finalité, et au maximum dans les limites prévues par les conditions Amazon (typiquement 30 jours pour les commandes).
- Les journaux de sécurité sont conservés au moins 90 jours et au plus 12 mois.
- Les sauvegardes chiffrées peuvent être conservées jusqu'à 90 jours selon le calendrier de rotation.
6. Sécurité
- Communications chiffrées TLS 1.2+ avec Amazon et avec les utilisateurs.
- Tokens et secrets stockés chiffrés au repos et gérés via un secret manager dédié (jamais hardcodés, jamais dans des dépôts publics).
- Accès aux données restreint selon le principe du moindre privilège, MFA obligatoire pour tous les accès administrateurs, mots de passe d'au moins 12 caractères avec rotation annuelle.
- Pare-feu réseau, détection d'intrusion (Fail2ban), antivirus (ClamAV) et segmentation des environnements de production / pré-production / développement.
- Plan de réponse aux incidents formel, évalué semestriellement, prévoyant la notification à security@amazon.com et aux vendeurs concernés sous 24 heures en cas d'incident impliquant des informations Amazon.
7. Vos droits
Conformément à la loi canadienne sur la protection des renseignements personnels (LPRPDE) et au RGPD lorsque celui-ci s'applique, vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation du traitement, retrait du consentement à tout moment.
Pour exercer ces droits, contactez-nous à 01_heros_rotor@icloud.com. Nous répondrons dans un délai d'un mois maximum.
Vous pouvez révoquer à tout moment l'autorisation accordée à Orivana sur votre compte Amazon depuis Seller Central, ce qui interrompt immédiatement l'accès de notre application à vos données.
8. Transferts internationaux
Les données peuvent être traitées sur des serveurs situés au Canada, aux États-Unis ou en Europe selon le choix d'hébergement. Les transferts hors zone d'origine du vendeur sont encadrés par des garanties appropriées (clauses contractuelles types, décisions d'adéquation).
9. Cookies
Le site orivanamarketing.com utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de profilage tiers n'est déposé.
10. Modifications
Cette politique peut être modifiée. La date en haut de page indique la dernière mise à jour. Toute modification substantielle est notifiée aux vendeurs actifs par e-mail au moins 30 jours avant son entrée en vigueur.
11. Plainte auprès d'une autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada ou de l'autorité de protection des données de votre pays.