Vos données, protégées dès la conception
Converlay ne touche qu'aux données dont il a besoin pour transférer vos conversions avec précision. Les informations personnelles sont hachées avant de quitter votre boutique, elles ne vont qu'aux destinations que vous choisissez, et tout est supprimé lors de la désinstallation.
Ce à quoi Converlay accède, et pourquoi
Lors de l'installation, Converlay demande un petit ensemble d'autorisations Shopify. Voici ce que fait chacune, pourquoi elle est nécessaire et ce à quoi elle ne sert jamais.
read_pixelswrite_pixels- Ce à quoi elle accède
- Permet à Converlay d'ajouter son pixel aux Événements clients de votre boutique et de le maintenir à jour.
- Pourquoi elle est nécessaire
- C'est ce qui capture les événements de la vitrine — sans aucune modification de thème ni de code de votre part.
- Non utilisée pour
- Elle ne touche que le pixel Converlay, jamais votre thème, vos autres applications ou les paramètres de votre boutique.
read_customer_events- Ce à quoi elle accède
- Reçoit les événements émis par le pixel de Shopify — vues de page, ajouts au panier, paiements et achats.
- Pourquoi elle est nécessaire
- Ces événements sont les conversions que Converlay transfère côté serveur vers vos destinations.
- Non utilisée pour
- Constituer des profils clients ou suivre les personnes sur d'autres boutiques.
read_orders- Ce à quoi elle accède
- Lit la valeur, la devise et les articles des commandes finalisées.
- Pourquoi elle est nécessaire
- Les plateformes publicitaires ont besoin de la valeur et du contenu exacts des commandes pour attribuer le chiffre d'affaires et optimiser les campagnes.
- Non utilisée pour
- L'exécution, la modification des commandes ou les paiements — Converlay ne voit jamais les données bancaires ou de carte.
read_customers- Ce à quoi elle accède
- Lit l'e-mail et le téléphone associés à une commande.
- Pourquoi elle est nécessaire
- Des plateformes comme Meta et Google rapprochent un achat du clic publicitaire qui l'a généré à l'aide de coordonnées hachées, que Converlay hache en SHA-256 avant qu'elles ne quittent votre serveur.
- Non utilisée pour
- Envoyer des e-mails ou faire du marketing auprès de vos clients, ou transmettre des données personnelles brutes où que ce soit.
read_products- Ce à quoi elle accède
- Lit les noms, identifiants et prix des produits référencés dans un événement.
- Pourquoi elle est nécessaire
- Les destinations qui alimentent les catalogues et les publicités dynamiques ont besoin des détails produit dans le payload.
- Non utilisée pour
- Modifier votre catalogue, vos prix ou votre inventaire.
read_analytics- Ce à quoi elle accède
- Lit les totaux de ventes agrégés de votre boutique — et non les enregistrements clients individuels.
- Pourquoi elle est nécessaire
- Le bilan de santé du suivi de Converlay compare ce que Shopify a enregistré avec ce que chaque destination a reçu, afin que vous puissiez repérer les écarts.
- Non utilisée pour
- Tout ce qui permettrait d'identifier un client individuel.
Comment vos données sont protégées
Les données personnelles sont hachées
L'e-mail, le téléphone et le nom sont hachés en SHA-256 sur notre serveur avant que le moindre événement ne soit transféré. Les destinations reçoivent une clé de correspondance — jamais de données personnelles brutes.
De serveur à serveur, chiffré en transit
Les événements circulent de Shopify vers Converlay puis vers vos destinations via des connexions chiffrées, et non via le navigateur où des scripts ou des bloqueurs de publicité pourraient les intercepter.
Uniquement les API officielles des plateformes
Converlay utilise l'API côté serveur officielle de chaque plateforme — aucun point de terminaison non officiel, aucun scraping, aucun contournement.
Moindre privilège par défaut
Converlay ne demande que les portées qu'il utilise réellement. Si une fonctionnalité n'a pas besoin d'une autorisation, elle n'est pas demandée.
Nous ne vendons jamais vos données
Vos données d'événements vont aux destinations que vous connectez et nulle part ailleurs. Aucun courtier en données, aucun partage avec des tiers, aucune exception. Converlay gagne de l'argent grâce aux abonnements — jamais grâce à vos données.
Le consentement, respecté de bout en bout
Converlay lit le consentement depuis la bannière de cookies intégrée à Shopify via la Customer Privacy API et le fait correspondre à Google Consent Mode v2 sur chaque événement. Les clients qui refusent ne sont pas suivis, et vous n'avez besoin ni d'une bannière personnalisée ni d'une configuration supplémentaire.
Partez quand vous voulez — vos données vous suivent
Désinstallez Converlay depuis votre admin Shopify en un clic. Nous cessons immédiatement le traitement et supprimons les données de votre boutique. Aucune démarche compliquée pour résilier et aucun jeu de rétention.
Conçu pour le RGPD et le CCPA
Converlay est enregistré auprès de l'Information Commissioner's Office (ICO) du Royaume-Uni et conçu pour vous aider à respecter vos obligations en matière de protection des données.
Conforme RGPD
Pleine conformité avec les réglementations européennes sur la protection des données
Conforme CCPA
Conforme au California Consumer Privacy Act
Données first-party uniquement
Aucun cookie tiers ni partage de données externe
Chiffrement SHA-256
Toutes les PII sont hachées avant de quitter votre serveur