Politique de confidentialité

Dernière mise à jour : March 5, 2026

PayoutDash (exploité par DanonLabs) (« nous », « notre » ou « nos ») exploite payoutdash.com. Cette politique de confidentialité explique les informations que nous collectons lorsque vous utilisez notre service, comment nous les utilisons et les choix dont vous disposez. Nous la rédigeons de manière claire et honnête — sans jargon juridique conçu pour confondre.

1. Informations que nous collectons

Nous ne collectons que ce dont nous avons besoin pour faire fonctionner le service.

  • Données de compte. Nom et adresse e-mail fournis lors de votre inscription via Google OAuth.
  • Clés API des plateformes de paiement. Les clés que vous saisissez pour connecter Stripe, PayPal, Paddle ou Payoneer. Elles sont chiffrées avec un chiffrement standard avant d'être stockées dans notre base de données sécurisée. Nous ne les stockons jamais en clair.
  • Données d'analyse des paiements. Enregistrements de transactions, chiffres de revenus et statuts des paiements récupérés via des portées API en lecture seule depuis vos plateformes connectées. Nous accédons à ces données uniquement pour vous les afficher.
  • Données d'utilisation. Pages visitées, fonctionnalités utilisées et tendances générales d'interaction. Collectées de manière anonyme via notre service d'analyse.
  • Données de journalisation. Journaux de serveur standard incluant adresse IP, type de navigateur et horodatages. Utilisés pour la sécurité et la prévention des abus. Conservés pendant 30 jours.

2. Traitement des données des plateformes de paiement

Lorsque vous connectez une plateforme de paiement, voici exactement ce qui se passe :

  • Stripe. Nous utilisons votre clé API pour récupérer le solde, les transactions et les données de paiement via l'API officielle de la plateforme. Nous demandons un accès en lecture seule. Votre clé secrète Stripe est chiffrée et stockée dans notre base de données sécurisée. Nous n'initions jamais de charges ou de transferts en votre nom.
  • PayPal. Nous nous connectons en utilisant votre ID client et secret via l'API officielle de la plateforme. Nous récupérons uniquement l'historique des transactions et les informations de solde. Les identifiants sont chiffrés avant le stockage.
  • Paddle. Nous utilisons votre clé API Paddle pour récupérer les données d'abonnement, de transaction et de revenus. Paddle envoie également des événements webhook (échecs de paiement, annulations) à notre point de terminaison sécurisé.
  • Payoneer. Nous nous connectons via vos identifiants API Payoneer pour lire le solde et l'historique des paiements. Tous les identifiants sont chiffrés au repos.

Nous utilisons des portées API en lecture seule partout où la plateforme les prend en charge. Nous n'écrivons jamais de données ni n'initions d'actions sur vos comptes de paiement.

3. Chiffrement des clés API

Toutes les clés API des plateformes de paiement sont chiffrées avec un chiffrement standard — la même approche utilisée dans les systèmes bancaires et gouvernementaux. Chaque clé reçoit un vecteur d'initialisation aléatoire unique avant le chiffrement. Les données chiffrées et le IV sont stockés ensemble dans notre base de données sécurisée. La clé de chiffrement elle-même est stockée comme variable d'environnement sur notre infrastructure serveur, jamais dans la base de données.

4. Comment nous utilisons vos informations

  • Pour vous authentifier et gérer votre compte
  • Pour afficher votre tableau de bord d'analyse des paiements unifié
  • Pour générer les exports (CSV, PDF, Excel) que vous demandez
  • Pour envoyer des e-mails transactionnels (rappels d'expiration de plan, confirmations de suppression de compte)
  • Pour appliquer les limites de plan et le statut d'abonnement
  • Pour prévenir les abus (limitation de débit, blocage des e-mails jetables)
  • Pour améliorer le produit en utilisant des données d'utilisation anonymisées

Nous n'utilisons pas vos données à des fins publicitaires. Nous ne vendons pas vos données. Nous ne partageons pas vos données avec des tiers sauf dans les cas décrits dans cette politique.

5. Partage des données

Nous partageons vos données uniquement avec des partenaires de service de confiance nécessaires à l'exploitation de PayoutDash, notamment pour l'authentification, l'hébergement, la livraison d'e-mails et le traitement des paiements. Ces partenaires sont contractuellement tenus de protéger vos données et ne peuvent pas les utiliser à d'autres fins. Nous ne vendons ni ne louons vos informations personnelles à des tiers.

6. Cookies

Nous utilisons des cookies essentiels pour l'authentification et des cookies d'analyse optionnels avec votre consentement. Pour plus de détails, consultez notre Politique de cookies. Nous mettons en œuvre Google Consent Mode v2 — le suivi analytique n'est activé qu'après votre acceptation explicite.

7. Conservation des données

Nous conservons vos données de compte aussi longtemps que votre compte est actif. Les données de transaction synchronisées depuis les plateformes de paiement sont conservées selon votre plan (30 jours pour Gratuit, historique complet pour Pro et Enterprise). Les journaux de serveur sont supprimés après 30 jours. Lorsque vous supprimez votre compte, toutes les données personnelles sont définitivement et irréversiblement supprimées de nos systèmes dans les 24 heures.

8. Vos droits en vertu du RGPD

Si vous êtes dans l'Espace économique européen (EEE) ou au Royaume-Uni, vous disposez des droits suivants en vertu du Règlement général sur la protection des données :

  • Droit d'accès. Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
  • Droit de rectification. Vous pouvez corriger des données inexactes en mettant à jour votre profil dans les Paramètres.
  • Droit à l'effacement (droit à l'oubli). Vous pouvez demander la suppression de toutes vos données personnelles. Allez dans Paramètres → Données et confidentialité → Supprimer le compte, ou envoyez-nous un e-mail à support@payoutdash.com. Nous traitons toutes les demandes de suppression dans les 24 heures.
  • Droit à la portabilité des données (Article 20). Vous pouvez télécharger toutes vos données personnelles dans un format lisible par machine. Allez dans Paramètres → Données et confidentialité → Télécharger mes données.
  • Droit à la limitation. Vous pouvez demander que nous limitions la façon dont nous traitons vos données pendant qu'un litige est résolu.
  • Droit d'opposition. Vous pouvez vous opposer au traitement de vos données à des fins d'analyse ou de marketing.

Pour exercer l'un de ces droits, envoyez un e-mail à support@payoutdash.com. Nous répondons à toutes les demandes dans les 30 jours.

9. Droits de confidentialité en Californie (CCPA)

Si vous êtes résident californien, le California Consumer Privacy Act (CCPA) vous accorde des droits spécifiques sur vos informations personnelles.

Informations que nous collectons

Au cours des 12 derniers mois, nous avons collecté les catégories d'informations personnelles suivantes : identifiants (nom, e-mail, adresse IP), informations commerciales (statut d'abonnement, données de plateforme de paiement) et informations sur l'activité Internet (analyses d'utilisation).

Vos droits en vertu du CCPA

  • Droit de savoir. Demander la divulgation des catégories et des pièces spécifiques d'informations personnelles que nous avons collectées à votre sujet.
  • Droit de supprimer. Demander la suppression des informations personnelles que nous avons collectées auprès de vous.
  • Droit de refus. Refuser la vente de vos informations personnelles. Nous souhaitons être clairs : nous ne vendons pas vos informations personnelles, et nous ne l'avons jamais fait.
  • Droit à la non-discrimination. Nous ne vous discriminerons pas pour avoir exercé ces droits.

Pour exercer vos droits CCPA, envoyez un e-mail à support@payoutdash.com ou utilisez le lien « Ne pas vendre mes informations personnelles » dans notre pied de page.

10. Confidentialité des enfants

PayoutDash n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 13 ans. Si nous découvrons que nous avons collecté par inadvertance de telles informations, nous les supprimerons immédiatement.

11. Sécurité

Nous prenons la sécurité des données au sérieux. Nos mesures incluent le chiffrement standard pour toutes les clés API, le chiffrement TLS pour toutes les données en transit, la sécurité au niveau des lignes dans notre base de données, la limitation de débit et la protection contre les attaques par force brute, ainsi qu'une surveillance de sécurité régulière.

12. Modifications de cette politique

Nous vous informerons des modifications importantes apportées à cette politique par e-mail et en mettant à jour la date « Dernière mise à jour » ci-dessus. La poursuite de l'utilisation de PayoutDash après l'entrée en vigueur des modifications constitue une acceptation de la politique révisée.

13. Contact

Pour toute question, demande ou préoccupation liée à la confidentialité, contactez-nous à support@payoutdash.com. Nous visons à répondre dans les 2 jours ouvrables.