Politique de confidentialité

Dernière mise à jour : 8 mai 2026

1. Qui sommes-nous

ResellFlow (« nous », « notre service ») est un outil d'analyse de niches sur la marketplace Vinted, accessible via le site web et une extension Chrome. Contact : support@resellflow.fr.

2. Données collectées

  • Compte : email, mot de passe (hashé via Supabase Auth), date de naissance et pays optionnels.
  • Vinted : identifiant utilisateur Vinted, items publics scannés par vos trackers (titre, prix, marque, image, URL, statut). Aucun message privé, aucun moyen de paiement.
  • Cookies de session Vinted : utilisés uniquement par l'extension pour permettre le scan, jamais transmis hors de votre navigateur.
  • Données techniques : logs d'erreur anonymes (Sentry), métriques d'usage agrégées (Plausible).

3. Usage des données

  • Calculer les niches rentables (Niche Score, STR, sell-through).
  • Détecter les ventes sur les items que vous suivez.
  • Vous notifier des opportunités émergentes.
  • Améliorer le produit (analytics agrégées).
Aucune donnée n'est revendue à un tiers.

4. Permissions de l'extension

  • storage : sauvegarde locale de vos préférences.
  • tabs / activeTab : détecter quand vous êtes sur Vinted.
  • webRequest : intercepter les API Vinted publiques pour enrichir les métriques (favoris, dates).
  • cookies : lire le cookie de session Vinted pour autoriser les requêtes API.
  • alarms : déclencher les scans périodiques.
  • host_permissions vinted.fr/be/es/de : injection content script et requêtes API.

5. Stockage & sous-traitants

Les données sont hébergées par Supabase (Frankfurt, EU). Sous-traitants : Vercel (hébergement web), Stripe (paiements), Resend (emails transactionnels), Sentry (logs erreurs). Tous conformes RGPD.

6. Durée de conservation

Données compte : tant que le compte existe. Items scannés : 12 mois après la dernière activité du tracker. Logs : 30 jours. Suppression sur demande à support@resellflow.fr.

7. Vos droits (RGPD)

Accès, rectification, suppression, portabilité, opposition, limitation. Contactez support@resellflow.fr. Réponse sous 30 jours.

8. Cookies

Pas de cookies tiers publicitaires. Cookies techniques (session Supabase) uniquement. Analytics via Plausible (sans cookies, RGPD-compliant).

9. Sécurité

Chiffrement TLS sur toutes les connexions. Mots de passe hashés (bcrypt via Supabase). Row-Level Security activée sur la base de données : vous seul accédez à vos données.

10. Modifications

Nous pouvons mettre à jour cette politique. Les changements significatifs sont notifiés par email aux utilisateurs actifs.

Pour toute question : support@resellflow.fr