← Rivergate

Politique de confidentialité

Rivergate is operated by LE PION PASSE, France.

Dernière mise à jour : 10 mars 2026

1. Qui sommes-nous

Rivergate est une plateforme SaaS pour les vendeurs Amazon, exploitée par LE PION PASSE, société enregistrée en France.

Pour toute question relative à la confidentialité : support@rivergate.apprivergate.app

2. Champ d'application

Cette politique s'applique à tous les utilisateurs de Rivergate qui autorisent la plateforme à accéder à leurs données de compte Vendeur Amazon via l'API Selling Partner d'Amazon (SP-API). Elle décrit comment nous collectons, utilisons, stockons, protégeons et supprimons les données personnelles.

3. Données collectées

3.1 Données de compte (fournies directement par vous)

  • Nom complet et adresse e-mail
  • Informations de facturation (traitées par notre prestataire de paiement ; nous ne stockons pas les numéros de carte)
  • Préférences de marketplace et de langue

3.2 Données Amazon SP-API (récupérées avec votre autorisation explicite)

  • Commandes et articles (y compris le pays de livraison, les identifiants de commande, le statut d'expédition)
  • Événements financiers (frais, remboursements, règlements)
  • Niveaux de stock et listings catalogue
  • Rapports fournis par Amazon
  • Configuration du compte vendeur et des marketplaces

3.3 Données techniques et d'utilisation

  • Journaux d'accès serveur, jetons de session et événements d'authentification
  • Journaux d'erreurs applicatives à des fins de débogage

4. Données personnelles issues des commandes Amazon

Les données de commandes récupérées via SP-API peuvent inclure des informations personnelles sur les acheteurs Amazon, telles que le pays et la région postale de livraison. Ces informations sont utilisées uniquement pour :

  • Afficher les données de commande au vendeur autorisé dans la plateforme
  • Analyse de conformité TVA UE (classification des transactions par pays de destination selon les règles OSS)
  • Génération de rapports de transactions structurés pour le comptable du vendeur

Ces données ne sont jamais utilisées à des fins de marketing, publicité, profilage, ou pour tout autre usage non lié à la fourniture du service.

5. Base juridique du traitement (RGPD)

  • Exécution d'un contrat (art. 6(1)(b) RGPD) : pour fournir les services souscrits
  • Intérêts légitimes (art. 6(1)(f) RGPD) : pour sécuriser la plateforme, prévenir la fraude et améliorer la fiabilité du service
  • Obligation légale (art. 6(1)(c) RGPD) : pour respecter les lois européennes applicables, notamment la réglementation TVA

6. Conservation des données

  • Données de commandes Amazon (y compris DCP acheteurs) : Maximum 90 jours après la date d'expédition, puis suppression définitive
  • Données d'événements financiers : Durée de l'abonnement actif + 30 jours
  • Données de compte : Durée de l'abonnement actif + 30 jours, ou sur demande de suppression
  • Journaux d'accès serveur : Maximum 12 mois

Lors de la résiliation du compte, vous pouvez demander la suppression immédiate de toutes vos données en contactant support@rivergate.app. Nous traiterons les demandes dans un délai de 30 jours.

7. Stockage et sécurité des données

Toutes les données sont stockées sur des serveurs situés dans l'Union européenne.

Chiffrement

  • Toutes les données en transit sont chiffrées via TLS 1.2 ou supérieur
  • Les données au repos sont protégées par chiffrement disque AES-256
  • Les champs sensibles de la base de données sont chiffrés au niveau applicatif

Contrôles d'accès

  • Base de données accessible uniquement via localhost / réseau privé
  • Accès administrateur restreint par authentification par clé SSH et liste d'autorisation IP
  • Authentification multifacteur (MFA) obligatoire pour tous les comptes administrateurs
  • Accès aux identifiants Amazon SP-API limité au compte de service applicatif

Sauvegardes

  • Sauvegardes chiffrées automatiques quotidiennes stockées dans un site géographiquement distinct
  • RTO : 4 heures ; RPO : 24 heures

8. Conformité Amazon SP-API

  • Données récupérées uniquement pour les vendeurs ayant complété le flux OAuth officiel d'Amazon
  • Données Amazon non partagées, non vendues, non transférées à des tiers sauf prestataires d'infrastructure sous accord DPA
  • DCP retenues au maximum 90 jours après la date d'expédition
  • En cas d'incident, Amazon sera notifié à security@amazon.com dans les 24 heures

9. Partage des données et tiers

Nous ne vendons, ne louons ni n'échangeons de données personnelles. Prestataires sous accord DPA :

  • Hébergeur cloud (UE) : infrastructure serveur
  • Prestataire d'e-mails transactionnels : notifications de compte
  • Prestataire de paiement : facturation (numéros de carte jamais stockés)

Aucune donnée n'est partagée avec des réseaux publicitaires, des entreprises d'analyse ou des courtiers en données.

10. Vos droits au titre du RGPD

  • Droit d'accès (art. 15) : copie de toutes vos données personnelles
  • Droit de rectification (art. 16) : correction de données inexactes
  • Droit à l'effacement (art. 17) : suppression définitive de vos données
  • Droit à la limitation (art. 18) : limitation du traitement
  • Droit à la portabilité (art. 20) : données dans un format structuré
  • Droit d'opposition (art. 21) : opposition au traitement fondé sur des intérêts légitimes

Contact : support@rivergate.app. Réponse dans 30 jours.

Autorité de contrôle en France : CNILcnil.fr — 3 Place de Fontenoy, 75007 Paris.

11. Réponse aux incidents de sécurité

  1. Confinement immédiat et révocation des identifiants compromis
  2. Notification Amazon (security@amazon.com) dans les 24 heures
  3. Notification des utilisateurs concernés et de la CNIL dans les 72 heures (RGPD art. 33)
  4. Évaluation de l'exposition des données et documentation
  5. Correction de la vulnérabilité et mise à jour des procédures

12. Cookies

Rivergate utilise uniquement les cookies de session techniquement nécessaires pour maintenir l'authentification. Nous n'utilisons pas de cookies publicitaires ou de suivi.

13. Données des mineurs

Rivergate est une plateforme B2B. Nous ne collectons pas sciemment de données auprès de personnes de moins de 18 ans.

14. Modifications de cette politique

Nous informerons les utilisateurs enregistrés par e-mail au moins 14 jours avant l'entrée en vigueur des modifications importantes.

15. Contact

LE PION PASSE — France
E-mail : support@rivergate.app
Site web : rivergate.app

Rivergate n'est pas affilié à Amazon.com, Inc. Amazon et Selling Partner API sont des marques d'Amazon.com, Inc.