SolutionsFonctionnalitésTarificationDocumentationCommencerCommencer
← Retour au blog

Protection des données sur une marketplace

Par Paul5 min de lecture
Protection des données sur une marketplace

Protection des données sur une marketplace

Gérer une marketplace signifie que vous n'êtes pas seulement un détaillant : vous êtes un responsable du traitement des données. Chaque commande passée sur votre plateforme génère des données clients dont vous êtes légalement responsable, quel que soit le vendeur qui l'a traitée.

Cet article aborde 2 défis distincts auxquels chaque opérateur de marketplace est confronté. Premièrement, la légale: comment garantir que les données clients et des commandes sont stockées et traitées en conformité avec les réglementations locales. Deuxièmement, celui opérationnel: comment empêcher les vendeurs de collecter des données clients de manière à contourner votre plateforme.

Pourquoi c'est important

En tant qu'opérateur de marketplace, vous vous situez entre vos clients et vos vendeurs. Comme les clients fournissent des données privées à votre marketplace telles que leurs noms, adresses et coordonnées, vous avez des obligations légales en matière de stockage et de traitement des données.

Les réglementations locales diffèrent dans leurs détails, mais convergent vers le même principe : l'opérateur de la plateforme est responsable. Que ce soit sous le RGPD en Europe, le CCPA en Californie ou le PDPA en Asie du Sud-Est.

Comment cela est géré

Traitement des données : Garnet gère tout, en toute sécurité. En tant qu'application Shopify, Garnet traite l'ensemble des données qui transitent par votre marketplace : coordonnées clients, commandes, produits, commissions, et les statuts de traitement des commandes. Cela est nécessaire pour exploiter des fonctionnalités essentielles telles que la division des commandes, calcul des commissions, et synchronisation de la livraison.

Toutes ces données sont traitées selon des mesures de sécurité strictes : chiffrées au repos et en transit, transmises via HTTPS à travers des API sécurisées et un VPC sécurisé, avec des sommes de contrôle de webhooks pour garantir l'intégrité, des contrôles d'accès par rôle, et une surveillance en temps réel avec journalisation complète des activités. Pour la liste complète, consultez le politique de sécurité.

Stockage des données : seules les données des vendeurs sont stockées dans Garnet. Traiter des données n'est pas la même chose que les stocker. Les données clients, commandes et produits restent dans Shopify, qui est certifié SOC 2 Type II et conforme au RGPD.

Garnet ne stocke que les données vendeur strictement nécessaires au fonctionnement de la marketplace : adresse e-mail, nom de la marque, adresse de livraison (uniquement lors de l'utilisation de tarifs d'expédition en temps réel), et tous les champs supplémentaires que l'opérateur de marketplace choisit de collecter, comme le numéro de téléphone, le logo ou la description de l'activité, tous configurables via champs vendeur.

À noter que les données financières et juridiques (coordonnées bancaires, documents KYC, historiques de versements) ne sont jamais stockées par Garnet : elles résident entièrement dans votre prestataire de paiement (Stripe, Mollie, Airwallex, etc.).

Sous-traitants et RGPD

En vertu du RGPD, lorsque vous faites appel à des services tiers pour traiter des données personnelles en votre nom, ces services agissent en tant que sous-traitants. En tant qu'opérateur de marketplace (responsable du traitement), vous êtes responsable de vous assurer que chaque sous-traitant respecte les normes RGPD.

Dans une marketplace Garnet classique, la chaîne des sous-traitants se présente ainsi :

Sous-traitant Rôle Données traitées
Shopify Hébergement, paiement, données clients Données clients et commandes
Garnet Logique marketplace, fractionnement des commandes, commissions Données vendeur, routage des commandes
Prestataire de paiement (Stripe, Mollie, etc.) Paiements, versements, KYC Données financières et juridiques

Chacun de ces prestataires dispose de sa propre documentation de conformité RGPD et d'un Accord de traitement des données (DPA). En tant que responsable du traitement, vous devez vous assurer qu'un DPA est en place avec chaque sous-traitant. Les engagements de Garnet en matière de traitement des données sont détaillés dans le politique de confidentialité. Si vous devez signer un DPA avec Garnet, nous contacter et nous en fournirons une.

2. Gestion des données pour prévenir le contournement des vendeurs

Pourquoi c'est important

Il existe un second risque que les opérateurs sous-estiment souvent : les vendeurs qui utilisent les données de commandes pour contourner votre plateforme.

L'un de vos vendeurs commence à collecter les données clients de ses commandes et les utilise pour engager ces clients directement, en dehors de votre marketplace. Vous perdez la visibilité sur ces relations, et potentiellement ces clients, au profit d'un vendeur qui était censé travailler avec vous, pas autour de vous.

Les vendeurs qui accumulent des données clients directes peuvent détourner des clients hors de la plateforme ou tout simplement mal gérer des informations sensibles. Il s'agit à la fois d'un risque commercial et d'un risque de conformité : vous perdez le contrôle sur la destination des données de vos clients.

Comment Garnet le gère

Le principe est la minimisation des données par conception : les vendeurs ne reçoivent que ce dont ils ont besoin pour traiter une commande, rien de plus.

Les vendeurs ne voient que leurs propres commandes. L'accès vendeur est limité à l'individuel commandes qui leur sont assignées. Un vendeur n'a aucune visibilité sur les commandes des autres vendeurs, aucun accès aux données clients à l'échelle de la plateforme, et aucun moyen de reconstituer le comportement des clients sur l'ensemble de votre marketplace.

Vous contrôlez exactement ce que les vendeurs voient. En tant qu'opérateur de marketplace, vous décidez quels champs client sont exposés aux vendeurs sur leur propre commande via Panneau d'administration > Commandes > Champs visibles. Les paramètres par défaut de Garnet conviennent à la plupart des marketplaces, et vous pouvez les ajuster en fonction de votre secteur et de votre modèle économique. Cette configuration est entièrement documentée dans détails de la commande section.

Par défaut, voici ce qu'un vendeur voit sur une commande :

Domaine Visible pour le vendeur
Nom complet Oui
Adresse de livraison Oui
Numéro de téléphone Oui
E-mail Masqué (alias aléatoire)

Les e-mails des clients sont masqués par défaut. Plutôt que de transmettre l'adresse e-mail réelle aux vendeurs, Garnet la remplace par un alias aléatoire. Les vendeurs reçoivent suffisamment d'informations pour traiter les commandes et expédier la commande, mais ne peut pas constituer une liste de contacts ni recontacter vos clients en dehors de la plateforme. Pour en savoir plus sur le fonctionnement de l'expédition entre vendeurs, consultez notre guide sur la gestion de l'expédition sur les marketplaces.

Résumé

Conformité légale

Type de données Où cela se trouve
Données clients et commandes Shopify (SOC 2, conforme RGPD)
Données du profil vendeur Garnet (AWS, chiffré au repos et en transit)
Données financières et juridiques Prestataire de paiement (Stripe, Mollie, etc.)

Accès aux données vendeur

Domaine Visible pour le vendeur
Nom complet Oui
Adresse de livraison Oui
Numéro de téléphone Oui
E-mail Masqué (alias aléatoire)
Commandes des autres vendeurs Jamais

L'architecture décrite ci-dessus garantit que les données clients restent sous votre contrôle, que les vendeurs obtiennent exactement ce dont ils ont besoin pour opérer, et que rien de superflu ne transite. Si vous débutez, consultez notre guide sur comment lancer votre marketplace.

Pour un aperçu complet des engagements de sécurité de Garnet, consultez politique de sécurité et politique de confidentialité.

Réserver une réunion avec nous

Planifiez une consultation gratuite pour discuter de votre projet de marketplace et voir comment Garnet peut vous aider à lancer et développer votre activité.
Nos appels sont disponibles en anglais et en français.

RessourcesNewsletter

Recevez les mises à jour sur les fonctionnalités de Garnet.

logo Garnet Marketplace