Dernière mise à jour : 5 février 2026

Politique de confidentialité

Cette politique explique comment CartIQ collecte et traite les données nécessaires à l’envoi de relances SMS liées aux paniers abandonnés sur Shopify. CartIQ applique le principe de minimisation des données : seules les informations strictement nécessaires au fonctionnement du service sont traitées.

Données collectées

  • Identifiants de la boutique Shopify (shop, checkoutId, orderId).
  • Données liées aux paniers abandonnés (contenu du panier, montant, état du checkout).
  • Numéros de téléphone des clients utilisés pour l’envoi de SMS de relance.
  • Messages SMS envoyés (contenu, horodatage, statut de livraison).
  • Métadonnées techniques nécessaires au bon fonctionnement du service.

Finalités du traitement

  • Détection des paniers abandonnés sur la boutique Shopify.
  • Envoi automatique de SMS de relance configurés par le marchand.
  • Affichage des performances des campagnes dans le tableau de bord CartIQ.
  • Amélioration de la fiabilité, de la sécurité et du fonctionnement du service.

Base légale

Le traitement des données est nécessaire à l’exécution du service fourni aux marchands et à l’envoi des SMS de relance qu’ils configurent depuis l’application CartIQ.

Durées de conservation

  • Données de paniers et messages SMS : conservées pendant 12 mois maximum, sauf demande de suppression anticipée.
  • Journaux techniques : conservés pendant 30 jours à des fins de diagnostic et de sécurité.

Partage des données

Les données sont uniquement partagées avec les sous-traitants nécessaires au fonctionnement du service, notamment le fournisseur SMS (Twilio) et les services d’hébergement. Les données ne sont jamais revendues ni utilisées à des fins publicitaires ou marketing.

Droits des personnes

Les utilisateurs finaux peuvent exercer leurs droits d’accès, de rectification, de suppression ou de limitation du traitement des données. Toute demande peut être adressée à : support@cartiq.fr.

Sécurité

  • Accès au tableau de bord CartIQ sécurisé par authentification.
  • Chiffrement des données en transit (TLS) et au repos chez les fournisseurs utilisés.
  • Journalisation des accès administrateurs et gestion sécurisée des clés API.