Politique de confidentialité
Dernière mise à jour : 17 juin 2026 — Version 1.0
La présente politique décrit comment Beecolis collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme accessible à l'adresse beecolis.com. Elle s'applique à toutes les fonctionnalités du service, y compris l'intégration avec des services tiers tels que Google Sheets.
Engagement Google API Services : Beecolis adhère à la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use Requirements). Les données accédées via les API Google ne sont jamais utilisées à des fins publicitaires, ni vendues, ni partagées avec des tiers à des fins commerciales.
1. Responsable du traitement
Le responsable de traitement des données personnelles est :
- Beecolis — plateforme SaaS de gestion COD
- Établi en Algérie (Oran)
- Contact pour toute question relative aux données personnelles : privacy@beecolis.com
- Contact général : contact@beecolis.com
2. Données collectées
2.1 Données de compte
- Nom, prénom, adresse email professionnelle
- Numéro de téléphone
- Mot de passe (stocké chiffré, jamais en clair)
- Nom et informations des boutiques associées
- Rôle et permissions au sein du dossier
2.2 Données opérationnelles
- Commandes (référence, client, articles, montants, statut)
- Informations clients fournies par les utilisateurs (nom, téléphone, adresse)
- Produits, sous-références, fournisseurs, transporteurs
- Historique des transitions pipeline et des actions effectuées
- Documents générés (exports Excel, modèles d'import)
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Journaux d'authentification (date, heure, succès/échec)
- Préférences d'interface stockées dans le navigateur (localStorage)
2.4 Données issues de Google (intégration OAuth)
Lorsqu'un utilisateur connecte son compte Google pour intégrer Google Sheets, Beecolis accède aux données suivantes, sur la base du consentement explicite donné lors de la connexion :
| Scope OAuth Google | Données accédées | Finalité |
|---|---|---|
userinfo.email |
Adresse email du compte Google | Associer le compte Google au compte Beecolis |
drive.file |
Liste et métadonnées des seuls fichiers Google Drive que l'utilisateur a explicitement sélectionnés via le sélecteur Google | Permettre à l'utilisateur de choisir les classeurs à connecter, sans accès au reste de son Drive |
spreadsheets |
Contenu (lignes, colonnes) des feuilles Google Sheets sélectionnées par l'utilisateur | Importer les commandes nouvellement saisies dans le pipeline Beecolis (et supprimer les lignes importées du sheet d'origine) |
Beecolis n'accède jamais à d'autres fichiers de votre Google Drive, ni à votre boîte
Gmail, ni à votre agenda, ni à aucune autre donnée Google.
Le scope drive.file est délibérément le plus restrictif possible : seuls les
fichiers que vous désignez nous sont accessibles.
2.5 Données issues de Shopify (intégration OAuth)
Lorsqu'un marchand connecte sa boutique Shopify, Beecolis accède aux données suivantes, sur la base de l'autorisation explicite accordée par le marchand lors de l'installation. Beecolis agit en tant que sous-traitant, pour le compte exclusif du marchand.
| Scope Shopify | Données accédées | Finalité |
|---|---|---|
read_orders |
Commandes de la boutique et données client associées : nom, téléphone, adresse de livraison, contenu de la commande (et email si présent) | Importer automatiquement les commandes dans le pipeline Beecolis pour les confirmer (centre d'appel), les dispatcher vers les transporteurs et suivre la livraison et l'encaissement en paiement à la livraison (COD) |
Beecolis n'accède à aucune autre donnée de votre boutique Shopify que les commandes, et
ne lit jamais vos identifiants de paiement.
Les données client Shopify (PII) sont traitées uniquement pour exécuter la commande :
chiffrement en transit (TLS) et au repos, accès restreint par rôle, jeton d'accès Shopify
jamais exposé côté client. Elles sont partagées exclusivement avec les sociétés de transport
nécessaires à la livraison, jamais vendues ni louées. En cas de désinstallation de l'app, ou
sur demande Shopify (shop/redact, customers/redact), les données
concernées sont supprimées conformément aux exigences de conformité Shopify.
3. Finalités du traitement
- Fournir et maintenir le service de gestion COD (création de compte, authentification, opérations)
- Importer automatiquement les commandes depuis les sources connectées (Google Sheets, imports Excel, formulaires)
- Permettre la synchronisation, le suivi et la mise à jour des commandes dans le pipeline
- Générer les exports et documents demandés par l'utilisateur
- Assurer la sécurité du service (détection de fraude, prévention des abus)
- Améliorer le service (corrections de bugs, analyses agrégées et anonymisées)
- Communiquer avec l'utilisateur sur des évolutions importantes ou des incidents
4. Bases légales
Les traitements sont fondés sur :
- L'exécution du contrat qui lie l'utilisateur à Beecolis (utilisation du service)
- Le consentement explicite de l'utilisateur, notamment lors de la connexion à Google via OAuth
- L'intérêt légitime de Beecolis pour la sécurité du service et la prévention des abus
- Les obligations légales auxquelles Beecolis pourrait être soumise (notamment la loi algérienne 18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel)
5. Conservation des données
- Données de compte et opérationnelles : conservées tant que le compte utilisateur est actif
- Après suppression du compte : conservation pendant 30 jours dans des sauvegardes chiffrées (pour permettre une restauration en cas de suppression accidentelle), puis suppression définitive
- Refresh token Google : conservé tant que l'intégration Google Sheets est active. Supprimé immédiatement lors de la déconnexion de l'intégration ou du compte
- Journaux d'authentification : conservés 12 mois pour des raisons de sécurité
- Données anonymisées : peuvent être conservées sans limite à des fins statistiques (volumétrie agrégée par exemple)
6. Partage et sous-traitants
Beecolis ne vend ni ne loue jamais vos données personnelles. Vos données sont accessibles uniquement par :
- Vous-même et les membres autorisés de votre dossier Beecolis
- L'équipe technique de Beecolis, strictement dans le cadre de l'exploitation et du support, sous contrat de confidentialité
- Notre hébergeur (prestataire d'infrastructure VPS situé en Europe), pour le stockage et la disponibilité du service. L'hébergeur n'accède pas au contenu des données.
- Google, uniquement pour les requêtes que vous initiez via l'intégration Google Sheets (lecture des sheets sélectionnés)
- Les autorités compétentes, sur réquisition légale uniquement
7. Sécurité
Beecolis met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS (HTTPS) pour toutes les communications
- Chiffrement au repos des secrets sensibles (mots de passe hachés, refresh tokens chiffrés)
- Authentification par JWT à durée limitée
- Accès aux serveurs restreint et tracé
- Mises à jour de sécurité régulières
- Sauvegardes chiffrées régulières
Aucun système n'est invulnérable. En cas d'incident de sécurité majeur affectant vos données, Beecolis vous en informera dans les meilleurs délais et conformément aux obligations légales applicables.
8. Vos droits
Conformément à la loi algérienne 18-07 et au RGPD, vous disposez des droits suivants :
- Droit d'accès aux données que nous détenons sur vous
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation
- Droit à la limitation du traitement dans certains cas
- Droit à la portabilité de vos données (export structuré)
- Droit d'opposition à certains traitements
- Droit de retirer votre consentement à tout moment (par exemple, déconnexion de l'intégration Google)
- Droit de porter plainte auprès de l'autorité de protection des données compétente
Pour exercer ces droits, contactez-nous à privacy@beecolis.com. Nous répondrons sous 30 jours maximum.
9. Cookies et stockage local
Beecolis utilise un nombre minimal de mécanismes de stockage côté navigateur :
-
localStorage: pour stocker le jeton d'authentification (JWT) et certaines préférences d'interface. Ces données ne sont pas envoyées à des tiers. - Pas de cookies de tracking publicitaire. Pas d'intégration d'outils d'analytics tiers dans la version actuelle.
10. Transferts internationaux
Les données peuvent être hébergées sur des serveurs situés en Europe. Tout transfert respecte les garanties appropriées prévues par la réglementation applicable (clauses contractuelles types, décisions d'adéquation).
L'intégration Google Sheets implique nécessairement que des requêtes soient envoyées aux serveurs de Google (États-Unis ou autres juridictions), dans la mesure strictement nécessaire à la fonctionnalité. Cela découle du consentement explicite de l'utilisateur lors de la connexion OAuth.
11. Mineurs
Beecolis est un service professionnel non destiné aux mineurs. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous constatez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.
12. Modifications de cette politique
Beecolis peut être amenée à modifier cette politique pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle sera notifiée :
- Par un bandeau visible dans l'application lors de votre prochaine connexion
- Et/ou par email à l'adresse associée à votre compte
La date de dernière mise à jour est indiquée en haut de cette page.
13. Loi applicable et juridiction
La présente politique est régie par le droit algérien. En cas de litige, et après tentative de résolution amiable, les tribunaux d'Oran seront seuls compétents.
14. Contact
Pour toute question, demande ou réclamation relative à vos données personnelles :
- Email : privacy@beecolis.com
- Adresse postale : Beecolis, Oran, Algérie (sur demande pour l'adresse complète, contactez d'abord par email)