Confidentialité & RGPD

Un tracking précis, respectueux de vos clients.

Le tracking côté serveur est souvent vendu comme un contournement de la confidentialité. Nous le voyons autrement : bien fait, c'est l'occasion de traiter les données clients avec plus de soin qu'un pixel navigateur ne le pourrait jamais. Voici exactement comment PrestaSignal traite les données personnelles.

Les données personnelles sont hachées avant de quitter votre serveur

L'e-mail, le numéro de téléphone, le prénom et le nom, la ville et la région sont normalisés et hachés en SHA-256 sur votre serveur PrestaShop — avant que quoi que ce soit ne soit envoyé où que ce soit. Les plateformes publicitaires ne reçoivent que des hachages irréversibles pour la correspondance (exactement ce qu'attendent Enhanced Conversions et la Meta Conversions API), jamais de coordonnées personnelles en clair.

Ce que nous envoyons, et comment

Chaque champ, sous contrôle.

Rien d’identifiant ne quitte jamais votre serveur en clair. Voici exactement ce qui arrive à chaque donnée.

Haché avant l'envoi

SHA-256, sur votre serveur

#Adresse e-mail
#Numéro de téléphone
#Prénom
#Nom
#Ville
#État / région

Envoyé en clair

Comme l'exige Google

·Pays
·Code postal

Non identifiantes en elles-mêmes ; exigées en clair pour la correspondance géographique.

Ne quitte jamais votre serveur

Ni en clair, ni dans le navigateur

✕E-mail ou téléphone en clair
✕Votre jeton Meta CAPI
✕Tout ce qui identifie une personne en clair

Vos secrets n'atteignent jamais le navigateur

Les identifiants sensibles — comme votre jeton Meta Conversions API — restent strictement côté serveur. Ils ne sont jamais exposés dans le code source de la page ni à aucun script côté client, ce qui est une chose de plus qu'une configuration basée sur le navigateur ne peut garantir.

Le consentement est respecté, pas contourné

Côté serveur ne veut pas dire sans consentement. PrestaSignal est conçu pour honorer l'état du consentement de votre boutique, vous restez ainsi conforme tout en récupérant les conversions que vous êtes en droit de mesurer. Le pays et le code postal sont envoyés sous la forme en clair exigée par Google ; tout ce qui est identifiant est haché.

La conservation des données, en termes clairs

Nous conservons le moins possible, aussi longtemps que nécessaire. Le serveur de tracking transmet les événements à vos plateformes connectées ; c'est un canal, pas un entrepôt de données à long terme des informations personnelles de vos clients. Les plateformes auxquelles vous envoyez — GA4, Google Ads, Meta — appliquent leurs propres politiques de conservation aux données qu'elles reçoivent, que vous contrôlez depuis chaque plateforme.

La chaîne de traçabilité

Qui traite vos données

Vos événements transitent par l'infrastructure que nous exploitons et par les plateformes publicitaires que vous choisissez de connecter. Nous ne vendons ni ne partageons les données de vos clients avec qui que ce soit d'autre, et nous ne les utilisons à aucune autre fin que celle d'assurer le tracking que vous avez demandé.

Votre serveur de tracking hébergé

Exécute le conteneur côté serveur qui reçoit les événements de votre boutique et les transmet.

Les plateformes que vous connectez

GA4, Google Ads et Meta ne reçoivent que les événements et champs nécessaires à la mesure.

Personne d'autre

Aucun courtier en données, aucune revente, aucun usage secondaire. Les données de vos clients restent dans cette chaîne.

Vous gardez le contrôle

Parce que les données personnelles sont hachées avant de quitter votre serveur et que les signaux de consentement sont respectés, vous restez le responsable du traitement des informations de vos clients. Vous décidez quelles plateformes connecter, quelles barrières de consentement s'appliquent, et vous pouvez cesser d'envoyer à tout moment en désactivant le module.

En clair

Confidentialité — vos questions.

Quels champs personnels sont hachés ?+

L'e-mail, le téléphone, le prénom, le nom, la ville et la région sont hachés en SHA-256 sur votre serveur avant transmission. Le pays et le code postal sont envoyés en clair parce que la correspondance de Google l'exige ; rien de directement identifiant n'est envoyé en clair.

Est-ce conforme au RGPD ?+

PrestaSignal est conçu pour respecter le consentement et minimiser les données personnelles transmises, en les hachant d'abord de manière irréversible. Utilisé avec un bandeau de consentement adapté, il permet une configuration conforme — mais vous restez le responsable du traitement pour votre boutique.

Les plateformes publicitaires peuvent-elles inverser les hachages ?+

Non. SHA-256 est un hachage à sens unique utilisé uniquement pour la correspondance. Les plateformes comparent vos hachages à leurs propres données hachées ; elles ne peuvent pas récupérer l'e-mail ou le numéro de téléphone d'origine à partir de ce que vous envoyez.

Où est stocké mon jeton Meta CAPI ?+

Côté serveur uniquement. Il n'est jamais placé dans le HTML de la page ni dans aucun script navigateur, il ne peut donc pas être extrait de votre site.

Est-ce conforme au RGPD ?+

L'architecture est conçue pour soutenir la conformité : les données personnelles (PII) sont hachées en SHA-256 avant transmission, les signaux de consentement sont respectés, et vous contrôlez quelles plateformes reçoivent des données. La conformité dépend aussi de votre propre bandeau de consentement et de votre politique de confidentialité, mais la couche de tracking est conçue pour s'intégrer à une configuration RGPD plutôt que la combattre.

Stockez-vous les données personnelles de mes clients ?+

Le serveur de tracking agit comme un canal qui transmet les événements à vos plateformes ; ce n'est pas une base de données marketing de vos clients. Les champs identifiants sont hachés avant d'être envoyés, donc ce qui transite n'est pas une donnée personnelle lisible.

Un tracking que vous pouvez assumer.

Réservez un audit — nous passerons en revue exactement ce que votre boutique enverrait, et comment c’est protégé.

Réserver mon audit