Confidentialité
Politique de confidentialité
Dernière mise à jour : 13 juillet 2026
Cette politique explique comment Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 Munich, Allemagne — « nous ») traite les données personnelles lorsque vous utilisez le site multisitemigrate.com, le compte client et les services de licence pour Multisite Migrate. Les informations sur l'éditeur figurent dans nos Mentions légales.
Ce texte ne constitue pas un conseil juridique. Il reflète le comportement actuel de notre produit. Faites-le vérifier par un juriste qualifié.
Extension WordPress (sur votre serveur)
L'extension gratuite Multisite Migrate s'exécute sur une infrastructure que vous contrôlez. Les archives de sauvegarde, les exports de base de données et les identifiants stockés restent sur vos serveurs, sauf si vous configurez des destinations distantes (par exemple le stockage cloud). Nous ne recevons pas ce contenu de site lors d'une utilisation normale du plugin.
Les fonctionnalités sous licence peuvent contacter notre serveur de licences avec une clé de licence et l'URL du site pour valider ou activer votre licence. Les connecteurs cloud optionnels (Google Drive, Dropbox) utilisent un proxy OAuth sur notre serveur de licences ; les codes d'autorisation et les jetons sont échangés en transit et ne sont pas stockés dans notre base de données.
Données utilisateur Google
Si vous connectez Google Drive comme destination de sauvegarde dans Multisite Migrate, l'extension demande un accès via Google OAuth avec la portée drive.file. Cette portée limite l'accès aux fichiers de sauvegarde que Multisite Migrate crée ou ouvre dans votre compte Google Drive.
- Ce à quoi nous accédons : archives de sauvegarde que l'extension téléverse, répertorie, télécharge ou supprime dans votre Google Drive (généralement dans un dossier dédié).
- Pourquoi : stocker, restaurer, importer ou supprimer vos sauvegardes WordPress à votre demande. Nous ne lisons pas les fichiers sans rapport dans votre Drive.
- Comment fonctionne l'autorisation : vous vous connectez avec Google ; notre serveur de licences sur multisitemigrate.rosenheinrich.com agit comme proxy OAuth afin que votre site reçoive des jetons sans intégrer de secrets client dans l'extension.
- Où les données sont stockées : les fichiers de sauvegarde restent dans votre Google Drive. Les jetons d'accès et d'actualisation OAuth sont stockés dans votre base de données WordPress sur votre serveur. Notre serveur de licences ne conserve les jetons que temporairement pendant l'échange d'autorisation et lors du renouvellement des jetons — pas dans notre base de données clients.
- Partage : nous ne vendons pas les données utilisateur Google et ne les utilisons pas à des fins publicitaires.
- Utilisation limitée : notre utilisation des données utilisateur Google se limite à fournir et améliorer les fonctions de sauvegarde et de restauration que vous activez, conformément à la politique relative aux données utilisateur des services API Google (y compris les exigences d'utilisation limitée).
- Révoquer l'accès : déconnectez Google Drive dans les paramètres de l'extension, ou supprimez Multisite Migrate dans les autorisations de votre compte Google.
Données traitées sur ce site
- Compte et paiement : adresse e-mail, nom, numéro de téléphone (facultatif), mot de passe (stocké uniquement sous forme de hachage sécurisé) et identifiant client Stripe après l'achat.
- Licences et activations : clé de licence, formule, statut, expiration, e-mail associé, URL du site activé et version du plugin.
- Authentification : jeton de session dans un cookie HTTP-only (
mm_web_auth), agent utilisateur du navigateur et horodatage de dernière utilisation. La connexion par lien magique utilise un jeton à courte durée envoyé par e-mail. - Facturation : les données de paiement et de facturation sont collectées et traitées par Stripe (carte, adresse de facturation, informations fiscales). Nous recevons des métadonnées de facturation limitées de Stripe (identifiant client, statut d'abonnement, factures).
- Journaux serveur et sécurité : adresse IP, métadonnées de requête et horodatages dans les journaux web standard et dans notre journal d'audit des licences (échecs de validation et activations ; conservation jusqu'à 90 jours).
- Cookies fonctionnels : session d'authentification, préférence de devise de facturation facultative (
mm_billing_currency, 1 an) et cookies de langue en cas d'utilisation multilingue. - E-mail : messages transactionnels (bienvenue, liens de connexion, livraison de licence, avis de facturation) via notre infrastructure mail.
Cookies et consentement
Lorsque vous visitez multisitemigrate.com, nous utilisons des cookies et technologies similaires. Certains sont strictement nécessaires au fonctionnement du site ; d'autres mémorisent vos préférences ou — avec votre consentement — soutiennent le marketing et la mesure de conversions.
Gestion du consentement
Lors de votre première visite, une bannière de consentement WPConsent Pro vous permet d'accepter ou de refuser les cookies non essentiels par catégorie. Vous pouvez modifier vos choix à tout moment via le contrôle des paramètres de cookies du site.
- Essentiels : toujours actifs — requis pour la connexion, le paiement, la sécurité, le routage linguistique et le stockage de votre décision de consentement.
- Fonctionnels : cookie d'attribution optionnel lorsque vous arrivez depuis le plugin WordPress (
mm_plugin_utm). - Marketing : opt-in uniquement — Google Tag Manager, Google Ads (remarketing et mesure de conversions) et LinkedIn Insight Tag.
Les cookies et balises marketing ne se chargent qu'après votre opt-in. Base juridique : art. 6(1)(a) RGPD (consentement).
Cookies first-party
mm_web_auth— session de compte — session / durée d'authentification — Essentielmm_billing_currency— préférence de facturation EUR/USD — 1 an — Essentielmm_plugin_utm— attribution marketing plugin-vers-site — 7 jours — Fonctionnel- Cookies de langue / locale — routage multilingue — variable — Essentiel
- Cookies WPConsent — stockent vos choix de consentement — selon la documentation WPConsent — Essentiel
Marketing et technologies tierces (consentement uniquement)
Celles-ci ne se chargent que si vous optez pour la catégorie Marketing :
- Google Tag Manager — conteneur de balises chargeant remarketing et conversions Google Ads après consentement marketing.
- Google Ads — remarketing et mesure de conversions. Politique de confidentialité Google · Paramètres des annonces Google (opt-out)
- LinkedIn Insight Tag — remarketing B2B et mesure de conversions. Politique de confidentialité LinkedIn
- Google Consent Mode v2 — stockage marketing refusé par défaut jusqu'à l'opt-in ; WPConsent envoie les mises à jour de consentement aux balises Google.
Les fournisseurs tiers peuvent déposer leurs propres cookies (par ex. identifiants publicitaires). La conservation est généralement de 30 à 90 jours, selon le fournisseur et les paramètres du navigateur.
Analyse sans cookies
MM Metrics (mmTrack / mmq) est un outil d'analyse de funnel first-party et sans cookies sur ce site. Il nous aide à comprendre le parcours tarifs/paiement sans cookies marketing et sans consentement marketing.
Conservation et retrait
Vous pouvez retirer votre consentement marketing à tout moment via les paramètres de cookies WPConsent. Le retrait n'affecte pas le traitement licite antérieur. Les cookies essentiels et fonctionnels restent actifs lorsque nécessaire au fonctionnement du site.
Finalités et bases juridiques (RGPD)
- Exécution du contrat (art. 6(1)(b)) : création de compte, fourniture de licence, paiement, gestion d'abonnement et assistance liée à votre achat.
- Intérêts légitimes (art. 6(1)(f)) : prévention de la fraude, limitation du débit, journalisation de sécurité, analyse de funnel sans cookies et fiabilité du service — pondérés par rapport à vos droits.
- Obligation légale (art. 6(1)(c)) : conservation fiscale et comptable le cas échéant.
- Consentement (art. 6(1)(a)) : cookies et balises marketing/remarketing (Google Tag Manager, Google Ads, LinkedIn) — uniquement après opt-in via la bannière WPConsent ; les cookies essentiels et fonctionnels ne requièrent pas ce consentement.
Destinataires et sous-traitants
- Stripe, Inc. — traitement des paiements et portail client. Politique de confidentialité Stripe
- Google Ireland Ltd. — Google Tag Manager, Google Ads et Google Consent Mode (marketing, basé sur le consentement). Politique de confidentialité Google
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (marketing, basé sur le consentement). Politique de confidentialité LinkedIn
- Hébergeur — exploitation de ce site et des bases de données (UE/EEE ou avec garanties appropriées).
- Fournisseurs cloud / CDN (si activés) — peuvent voir les adresses IP et métadonnées de requête (par ex. détection du pays pour l'affichage de la devise).
- Envoi d'e-mails — prestataires pour les e-mails transactionnels.
Nous ne vendons pas vos données personnelles.
Transferts internationaux
Stripe, Google, LinkedIn et certains prestataires d'infrastructure peuvent traiter des données aux États-Unis ou dans d'autres pays hors UE/EEE. Le cas échéant, les transferts reposent sur des garanties appropriées telles que les clauses contractuelles types de l'UE et les conditions de traitement du prestataire.
Durée de conservation
- Compte client et données de licence : pendant la durée du compte ou de la licence, plus les délais légaux pour les factures.
- Données de paiement temporaires (avant finalisation) : jusqu'à 24 heures.
- Jetons de lien magique : jusqu'à 24 heures.
- Entrées du journal d'audit des licences : jusqu'à 90 jours, puis suppression automatique.
- Journaux serveur : selon la configuration d'hébergement (généralement semaines à mois).
- Cookies marketing (avec consentement) : généralement 30 à 90 jours, selon le fournisseur ; supprimables en retirant le consentement ou en effaçant les cookies du navigateur.
Vos droits
En vertu du RGPD, vous pouvez notamment :
- accéder à vos données, les rectifier ou les effacer ;
- limiter ou vous opposer à certains traitements ;
- exercer la portabilité des données le cas échéant ;
- retirer votre consentement à tout moment (sans affecter le traitement antérieur licite) ;
- introduire une réclamation auprès d'une autorité de contrôle — en France, la CNIL.
Pour exercer vos droits : [email protected]. Vous pouvez aussi gérer la facturation dans votre compte client ou le portail client Stripe le cas échéant.
Sécurité
Les mots de passe sont stockés sous forme de hachage. Les sessions utilisent des cookies HTTP-only. L'accès aux systèmes de production est restreint. Aucune transmission sur Internet n'est totalement sûre ; nous protégeons vos données par des mesures techniques et organisationnelles raisonnables.
Enfants
Nos services s'adressent aux entreprises et administrateurs de sites. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans.
Modifications
Nous pouvons mettre à jour cette politique si nos services ou les exigences légales évoluent. La date en tête de page indique la version en vigueur.
Contact
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 Munich · Allemagne
E-mail : [email protected]