Politique de Confidentialité
Dernière mise à jour : 22 avril 2026
La présente politique de confidentialité décrit comment PrixParfait collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de notre service SaaS de gestion de prix destiné aux commerces alimentaires artisanaux. Elle est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées via le service PrixParfait est :
- Raison sociale : SAS MENDOTA HOLDING
- Forme juridique : Société par Actions Simplifiée (SAS)
- Capital social : 120 000 €
- Siège social : 230 Rue Louise Désir, 30600 Vauvert, France
- SIRET : 97939981300018
- RCS : 979 399 813 R.C.S. Nîmes
- TVA intracommunautaire : FR96979399813
- Représentant légal : Louis Lemercier, Président de SAS MENDOTA HOLDING
- Email de contact : contact@prixparfait.fr
PrixParfait est un service SaaS (Software as a Service) de gestion de prix, de génération d'étiquettes et d'import de factures par intelligence artificielle, destiné aux commerces alimentaires artisanaux tels que les fromageries, cavistes, épiceries fines, boucheries et traiteurs.
2. Données collectées
Dans le cadre de la fourniture de notre service, nous collectons et traitons les catégories de données personnelles suivantes :
a) Données de compte
- Nom et prénom de l'utilisateur
- Adresse email
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Type de commerce (fromagerie, caviste, épicerie fine, etc.)
- Nom de l'organisation (enseigne commerciale)
- Rôle au sein de l'organisation (propriétaire ou éditeur)
b) Données d'utilisation
- Journaux de connexion (date, heure, adresse IP)
- Pages visitées et fonctionnalités utilisées
- Type de navigateur et informations sur l'appareil
- Système d'exploitation
- Durée des sessions
c) Données métier
Ces données sont saisies volontairement par l'utilisateur dans le cadre de l'utilisation du service :
- Catalogue produits (noms, descriptions, prix d'achat HT, prix TTC, coefficients, taux de TVA)
- Catégories de produits
- Fournisseurs (noms, coordonnées)
- Magasins / points de vente
- Historique des étiquettes générées
d) Images de factures
Les images de factures fournisseurs téléversées par l'utilisateur sont transmises à Mistral AI pour extraction de texte par OCR (reconnaissance optique de caractères) et analyse par intelligence artificielle. Ces images sont traitées de manière temporaire et ne sont pas conservées au-delà du traitement (voir section 6).
e) Données de paiement
Les paiements sont intégralement gérés par notre prestataire Stripe. PrixParfait ne collecte, ne stocke et ne traite jamais directement vos données de carte bancaire. Seuls les identifiants Stripe (identifiant client et identifiant d'abonnement) sont conservés dans notre base de données pour assurer la liaison avec votre abonnement.
f) Données de parrainage et d'apport d'affaires
Lorsque vous participez au programme de parrainage ou d'apport d'affaires, nous traitons les données nécessaires à son fonctionnement : l'adresse e-mail communiquée par un filleul lors de son inscription au moyen d'un code, les coordonnées de prospects transmises par un apporteur d'affaires ou un prescripteur, ainsi que des signaux destinés à prévenir la fraude — adresse IP d'inscription, empreinte technique du moyen de paiement (fournie par Stripe, sans la donnée de carte elle-même) et numéro d'entreprise (TVA / SIRET). Ces traitements reposent sur l'exécution du programme (art. 6.1.b du RGPD) et sur notre intérêt légitime à prévenir les abus et la fraude (art. 6.1.f). Ces données sont conservées le temps nécessaire à la gestion du programme et au contrôle des éventuels abus, puis supprimées ou anonymisées. Les modalités du programme sont détaillées sur la page prixparfait.fr/legal/parrainage.
3. Base légale des traitements
Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur l'une des bases légales suivantes :
a) Exécution du contrat (art. 6.1.b)
La collecte et le traitement de vos données de compte, données métier et images de factures sont nécessaires à l'exécution du contrat qui nous lie (conditions générales de vente acceptées lors de l'inscription). Cela inclut la gestion de votre compte, la fourniture des fonctionnalités du service (calcul de prix, génération d'étiquettes, import de factures par IA), ainsi que la gestion de votre abonnement.
b) Intérêt légitime (art. 6.1.f)
Nous nous appuyons sur notre intérêt légitime pour l'amélioration continue du service, la détection et la prévention des incidents de sécurité, l'analyse statistique anonymisée de l'utilisation du service, ainsi que le support technique. Cet intérêt légitime est mis en balance avec vos droits et libertés fondamentaux.
c) Consentement (art. 6.1.a)
Votre consentement explicite est requis pour l'envoi d'emails marketing et de newsletters, ainsi que pour le dépôt de cookies analytiques. Vous pouvez retirer votre consentement à tout moment (voir section 7).
d) Obligation légale (art. 6.1.c)
Certains traitements sont nécessaires au respect de nos obligations légales, notamment en matière de facturation, de comptabilité et de conservation des données de connexion conformément à la législation française en vigueur.
4. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture du service : gestion de votre catalogue produits, calcul automatique des prix (HT, TTC, coefficients), génération d'étiquettes, import automatique et analyse de factures fournisseurs par intelligence artificielle
- Gestion de compte : création et administration de votre compte utilisateur, gestion des rôles et permissions au sein de votre organisation, gestion du multi-magasin
- Facturation et abonnement : gestion de votre abonnement (essai gratuit, plan Essentiel, plan Pro, plan Business), traitement des paiements via Stripe, émission de factures
- Support client : réponse à vos demandes d'assistance, résolution des incidents techniques
- Amélioration du service : analyse de l'utilisation pour identifier les axes d'amélioration, développement de nouvelles fonctionnalités, correction de bugs
- Sécurité : détection et prévention des accès non autorisés, protection contre la fraude, journalisation des accès
- Conformité légale : respect des obligations légales et réglementaires applicables
5. Sous-traitants et destinataires
Pour assurer le fonctionnement de notre service, nous faisons appel aux sous-traitants suivants, avec lesquels des accords de traitement de données (DPA) ont été conclus :
Supabase Inc. (siège Singapour, données hébergées en UE — Paris, France)
Hébergement de la base de données PostgreSQL, authentification des utilisateurs et stockage des logos.
Politique de confidentialité Supabase
Vercel Inc. (États-Unis)
Hébergement et déploiement de l'application web, exécution des fonctions serveur.
Politique de confidentialité Vercel
Stripe Payments Europe Ltd (Irlande) / Stripe Inc. (États-Unis)
Traitement des paiements et gestion des abonnements. Stripe est certifié PCI DSS niveau 1.
Politique de confidentialité Stripe
Resend Inc. (États-Unis)
Envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe, invitations, notifications).
Politique de confidentialité Resend
Mistral AI (Paris, France)
Traitement OCR des factures, analyse IA pour l'import CSV, assistant contextuel. Mistral AI est une entreprise française soumise au RGPD ; aucun transfert hors UE.
Politique de confidentialité Mistral AI
Sentry GmbH (Francfort, Allemagne — serveurs UE)
Détection d'erreurs techniques et monitoring du service (fondé sur l'intérêt légitime à assurer la sécurité et la continuité du service). Les sessions ne sont enregistrées qu'en cas d'erreur effective ; aucun enregistrement de session n'est réalisé en navigation normale.
Politique de confidentialité Sentry
PostHog (EU Cloud — serveurs UE)
Analyse d'usage du service (mesure d'audience interne, parcours utilisateur). Déposé uniquement après votre consentement via le bandeau cookies. Configuration identified_only : aucun profil anonyme n'est créé avant identification.
Politique de confidentialité PostHog
Google LLC (États-Unis) — via Supabase Auth
Authentification optionnelle « Se connecter avec Google » lors de l'inscription. Seul l'adresse e-mail et l'identifiant Google sont communiqués à PrixParfait.
Politique de confidentialité Google
YouTube (Google LLC, États-Unis) — vidéos du Centre d'aide
Lecture des vidéos tutorielles intégrées dans le Centre d'aide via le mode no-cookie (domaine youtube-nocookie.com), qui limite le dépôt de cookies tant que vous n'interagissez pas avec le lecteur.
Politique de confidentialité Google / YouTube
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires. Vos données ne sont partagées qu'avec les sous-traitants mentionnés ci-dessus, dans la stricte mesure nécessaire à la fourniture du service.
6. Durée de conservation
Les données personnelles sont conservées pour les durées suivantes :
- Données de compte et données métier : conservées pendant toute la durée de votre contrat (abonnement actif). En cas de résiliation, les données sont conservées pendant une période de 30 jours pour vous permettre de réactiver votre compte, puis supprimées définitivement.
- Données après suppression de compte : toutes les données personnelles sont supprimées dans un délai de 30 jours suivant la demande de suppression, à l'exception des données soumises à une obligation légale de conservation.
- Images de factures (OCR) : les images téléversées pour le traitement par intelligence artificielle sont supprimées immédiatement après l'extraction et l'analyse des données. Elles ne sont pas stockées de manière permanente sur nos serveurs.
- Journaux d'activité applicative : conservés 12 mois.
- Journaux d'envoi d'e-mails transactionnels : conservés 6 mois.
- Conversations avec l'assistant IA : conservées 24 mois.
- Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises (article L.123-22 du Code de commerce).
- Sauvegardes de base de données : cycle de 30 jours (rotation automatique Supabase) après quoi les sauvegardes expirent.
7. Droits des utilisateurs
Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et le cas échéant, accéder à ces données ainsi qu'à diverses informations sur le traitement (finalités, catégories de données, destinataires, durée de conservation).
- Droit de rectification (art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. La plupart de vos données peuvent être modifiées directement depuis votre espace de paramètres.
- Droit à l'effacement (art. 17) : vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation. La suppression de votre compte entraîne l'effacement de l'ensemble de vos données dans un délai de 30 jours.
- Droit à la portabilité (art. 20) : vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine. PrixParfait propose une fonctionnalité d'export CSV et Excel de vos produits, catégories et fournisseurs depuis les paramètres — disponible sur tous les plans, y compris pendant la période d'essai.
- Droit à la limitation du traitement (art. 18) : vous pouvez demander la limitation du traitement de vos données dans certains cas prévus par le RGPD (contestation de l'exactitude, traitement illicite, etc.).
- Droit d'opposition (art. 21) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, ainsi qu'au traitement à des fins de prospection commerciale.
- Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne compromette la licéité du traitement effectué avant ce retrait.
- Droit de réclamation auprès de la CNIL : si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Exercice des droits
Pour exercer l'un de vos droits mentionnés à la section 7, vous pouvez nous contacter par email à l'adresse suivante :
Votre demande sera traitée dans un délai maximum de 30 jours à compter de sa réception, conformément aux exigences du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé dans le délai initial de 30 jours.
Afin de garantir la sécurité de vos données et de prévenir tout accès non autorisé, nous pourrons être amenés à vous demander une vérification d'identité avant de donner suite à votre demande. Cette vérification peut consister en la confirmation de l'adresse email associée à votre compte ou, le cas échéant, en la fourniture d'une pièce d'identité.
9. Cookies
PrixParfait utilise un nombre limité de cookies, dans le respect de la directive ePrivacy et du RGPD :
a) Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du service et ne requièrent pas votre consentement : cookies d'authentification Supabase (session utilisateur, jeton JWT), cookie de progression de l'onboarding et cookie de préférence de magasin actif (pour la fonctionnalité multi-magasins).
b) Cookies de sécurité et monitoring (intérêt légitime)
Le service Sentry (Francfort, Allemagne) est utilisé pour détecter les erreurs techniques et assurer la continuité du service. Ce traitement repose sur notre intérêt légitime à garantir la sécurité et la stabilité du service, conformément à l'article 6.1.f du RGPD. Aucun enregistrement de session n'est réalisé en navigation normale ; seules les sessions concernées par une erreur technique peuvent être enregistrées pour diagnostic.
c) Cookies de mesure d'audience (consentement)
PrixParfait utilise PostHog (EU Cloud) pour comprendre comment le service est utilisé (pages consultées, parcours utilisateur, fonctionnalités sollicitées). Ces cookies ne sont déposés qu'après votre consentement explicite, que vous pouvez donner ou retirer à tout moment via le bandeau de préférences affiché lors de votre première visite ou accessible depuis le pied de page.
d) Absence de cookies publicitaires
PrixParfait n'utilise aucun cookie publicitaire et ne dépose aucun cookie de suivi tiers à des fins de ciblage. Aucune donnée n'est partagée avec des régies publicitaires ou des réseaux sociaux à des fins de profilage commercial.
10. Transferts hors Union Européenne
Une partie de nos sous-traitants opère des infrastructures hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
- Traitements intra-UE (pas de transfert) : Mistral AI (France), Sentry (Allemagne), PostHog (EU Cloud) et les données Supabase (hébergées à Paris) sont intégralement traités au sein de l'Union Européenne.
- EU-U.S. Data Privacy Framework (DPF) : Stripe, Vercel et Google sont certifiés au titre du cadre de protection des données UE-États-Unis, reconnu par la Commission Européenne comme offrant un niveau de protection adéquat (décision d'adéquation du 10 juillet 2023).
- Clauses Contractuelles Types (CCT/SCC) : des Clauses Contractuelles Types approuvées par la Commission Européenne (décision d'exécution 2021/914) complètent ce dispositif avec Vercel et Resend, garantissant un niveau de protection des données équivalent à celui offert par le RGPD.
- YouTube (Google LLC) : les vidéos du Centre d'aide sont intégrées via le domaine
youtube-nocookie.com, qui limite le dépôt de cookies par YouTube tant que vous n'interagissez pas avec le lecteur.
11. Sécurité des données
PrixParfait met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, conformément à l'article 32 du RGPD :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole HTTPS/TLS.
- Isolation multi-tenant (RLS) : la base de données utilise le système de Row Level Security (RLS) de PostgreSQL, garantissant que chaque organisation ne peut accéder qu'à ses propres données. Cette isolation est appliquée au niveau de la base de données elle-même, indépendamment de la couche applicative.
- Hachage des mots de passe : les mots de passe sont hachés à l'aide d'algorithmes cryptographiques reconnus (bcrypt) et ne sont jamais stockés en clair.
- Authentification sécurisée : le système d'authentification repose sur Supabase Auth avec des jetons JWT (JSON Web Tokens) à durée de vie limitée et des mécanismes de rafraîchissement sécurisés.
- Contrôle d'accès basé sur les rôles (RBAC) : un système de permissions (propriétaire, éditeur) limite l'accès aux fonctionnalités sensibles selon le rôle de l'utilisateur au sein de l'organisation.
- Mises à jour régulières : les dépendances et composants du service sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité connues.
- Hébergement sécurisé : l'application est hébergée sur Vercel et la base de données sur Supabase, deux plateformes offrant des certifications de sécurité reconnues (SOC 2 Type II).
12. Modifications de la politique
PrixParfait se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique.
En cas de modification substantielle affectant la manière dont vos données personnelles sont traitées, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des modifications. Les modifications mineures (corrections typographiques, mises à jour de liens) peuvent être effectuées sans notification préalable.
La version la plus récente de cette politique est toujours consultable sur cette page. La date de dernière mise à jour figure en haut du document.
En continuant à utiliser le service PrixParfait après l'entrée en vigueur des modifications, vous acceptez la politique de confidentialité mise à jour. Si vous n'acceptez pas les modifications, vous pouvez résilier votre abonnement et demander la suppression de votre compte.