Dernière mise à jour : 3 mai 2026. Comteo ne vend pas les données personnelles nominatives de ses utilisateurs. Les indicateurs transmis aux institutions sont agrégés et anonymisés.
Introduction
La présente politique de confidentialité explique comment Comteo collecte, utilise, conserve et protège les données personnelles des utilisateurs de sa plateforme.
Comteo est une plateforme numérique destinée aux clients, commerçants, auto-entrepreneurs, comptables, institutions et collectivités. Elle permet notamment la gestion de comptes, la marketplace locale, la fidélité, les commandes en click & collect, la caisse, les documents commerciaux, les campagnes de communication et les outils d'observation agrégée du commerce local.
Une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable, comme un nom, une adresse email, un numéro de téléphone, une adresse IP ou un identifiant de connexion.
Responsable du traitement
Responsable
Lucas Rouvier, entrepreneur individuel / micro-entrepreneur. SIRET : 103 603 825 00011.
Hébergement
Serveur VPS OVH, environnement Ubuntu/Nginx.
Projet : Comteo. La plateforme est hébergée sur un serveur VPS OVH, sous environnement Ubuntu/Nginx.
Profils concernés
Comteo traite des données concernant plusieurs catégories d'utilisateurs.
- Clients et consommateurs.
- Commerçants et auto-entrepreneurs.
- Comptables autorisés par un commerçant.
- Institutions, CCI, collectivités, communes, métropoles ou organismes partenaires.
- Administrateurs internes Comteo et modérateurs lorsque certaines fonctionnalités sociales ou avis sont utilisées.
Données collectées
Clients
Lors de la création ou de l'utilisation d'un compte client, Comteo peut collecter les données suivantes.
- Identifiant client, identifiant public et QR code.
- Nom, prénom, email, téléphone, mot de passe sous forme hashée.
- Adresse, code postal, ville, date de naissance ou âge, sexe ou genre si renseigné.
- Coordonnées de localisation si l'utilisateur les renseigne ou les autorise.
- Statut du compte, confirmation email, date d'inscription, préférences, favoris et commerçants suivis.
- Panier marketplace, wishlist, historique d'achats, points de fidélité, crédits, cartes de fidélité, historique de points, bons et récompenses.
- Avis produits ou avis d'achat, consentement marketing, logs de connexion et informations techniques.
Commerçants
Lors de la création ou de l'utilisation d'un compte commerçant, Comteo peut collecter les données nécessaires à la gestion de l'activité.
- Identifiant commerçant, nom de boutique, nom du responsable ou du contact, email, téléphone.
- Adresse du commerce, ville, code postal, département, statut juridique, description, catégorie et tags.
- Logo, photos, galerie, QR codes, horaires, jours d'ouverture et périodes de fermeture.
- Produits et services publiés, stocks, prix, taux de TVA, codes-barres, SKU, EAN et canaux de vente.
- Paramètres de fidélité, campagnes marketing ou Ads, données de facturation clients, documents commerciaux, entrées comptables, accès comptable autorisé, avis, statistiques et données de performance.
Comptables
Les comptables peuvent disposer d'un compte dédié comprenant nom, prénom, email, téléphone, cabinet, ville, mot de passe hashé et date de création. Un commerçant peut autoriser un comptable à accéder à certaines données, notamment les documents commerciaux, données de facturation, exports comptables ou informations nécessaires à la tenue de la comptabilité.
Institutions et administrateurs
Les comptes institutionnels peuvent contenir le nom de l'institution, l'email, le rôle, le type d'institution, le périmètre territorial, les communes ou codes postaux concernés, la période d'analyse par défaut et des éléments de personnalisation. Les administrateurs internes disposent d'un compte professionnel et de droits d'accès adaptés à leurs missions d'administration, de support, de sécurité et de modération.
Marketplace et click & collect
Lorsque vous passez une commande sur la marketplace Comteo, les données suivantes peuvent être traitées : identifiant de commande, identifiant client, nom, email et téléphone du client, identifiant et nom du commerçant, articles commandés, total de la commande, statut, dates de commande, préparation et retrait, code ou QR code de retrait et informations nécessaires au suivi.
À ce jour, Comteo fonctionne sur un modèle de commande sans paiement en ligne. Le client confirme sa commande, le commerçant la prépare, puis le paiement est effectué directement en boutique au moment du retrait.
Caisse, tickets et comptabilité
Comteo peut traiter des données liées à la caisse, aux tickets, aux ventes et à la comptabilité.
- Transactions caisse, articles vendus, quantités, prix unitaires, TVA et totaux HT/TTC.
- Moyens de paiement indiqués : espèces, carte bancaire, chèque ou autre.
- Tickets de caisse, journal de caisse, devis, factures, avoirs, exports comptables et pièces jointes éventuelles.
- Données nécessaires au suivi comptable et à la préparation des déclarations ou exports.
Ces informations sont utilisées pour permettre au commerçant de suivre son activité, générer des documents commerciaux, préparer ses exports et faciliter le travail comptable.
Fidélité, points et récompenses
Comteo traite des données liées au programme de fidélité : points ou crédits gagnés, points utilisés, historique des points, paliers, cartes de fidélité, bons de réduction, récompenses, produits boostés en points, campagnes de fidélité, demandes de retrait ou d'utilisation d'avantages.
Ces données permettent de faire fonctionner le programme de fidélité, de récompenser les achats locaux, de suivre la progression des utilisateurs et de permettre l'accès à des avantages.
Campagnes, Ads et communications
Comteo permet aux commerçants de créer des campagnes de visibilité, de marketplace ou de communication email locale. Ces campagnes peuvent utiliser des critères de ciblage tels que zone géographique, tranche d'âge, genre si renseigné, panier moyen, centres d'intérêt, historique de consommation ou statut actif/inactif.
Les emails de campagne sont envoyés par Comteo, notamment depuis une adresse de type no-reply@comteo.fr. Ils peuvent comporter un pixel d'ouverture, des liens de clic trackés, des statistiques d'envoi, d'ouverture et de clic, ainsi qu'un lien de désinscription.
Les commerçants ne reçoivent pas automatiquement une liste complète de destinataires issue des campagnes ciblées. En revanche, ils peuvent accéder aux coordonnées nécessaires dans certains cas précis, notamment lorsqu'un client passe une commande, effectue une demande, utilise un service du commerçant, figure dans son fichier client ou dans le cadre de la relation commerciale liée à ce commerçant.
Les communications marketing sont envoyées uniquement aux utilisateurs éligibles, dont l'email est confirmé et qui n'ont pas retiré leur consentement marketing.
Observatoire institutionnel
Comteo peut produire des indicateurs agrégés et anonymisés pour des institutions, CCI ou collectivités. Ces indicateurs peuvent porter sur l'activité commerciale par zone, les secteurs d'activité, les tendances de consommation, le panier moyen, les volumes de transactions, l'évolution dans le temps et les données de fréquentation ou d'activité agrégée.
Les institutions accèdent uniquement à des données agrégées et anonymisées : volume de transactions, chiffre d'affaires agrégé, panier moyen, nombre de commerçants actifs, nombre de clients actifs, secteurs d'activité, zones géographiques, séries temporelles et tendances.
Les institutions ne disposent pas d'un accès nominatif aux clients ni aux transactions individuelles. Elles ne peuvent pas rechercher une personne par son nom, son email, son adresse ou son historique d'achat.
Cookies, sessions et traceurs
Comteo utilise des cookies et technologies similaires pour assurer le fonctionnement de la plateforme.
- Maintenir la connexion et sécuriser la session.
- Identifier le profil connecté : client, commerçant, comptable, institution ou administrateur.
- Permettre l'accès aux espaces et fonctionnalités du service.
- Mesurer l'usage interne du service et suivre certaines interactions nécessaires à l'amélioration du site.
Certains cookies strictement nécessaires au fonctionnement du service peuvent être déposés sans consentement préalable. Les cookies ou traceurs non strictement nécessaires, notamment publicitaires ou analytiques avancés, nécessitent une information claire et, selon les cas, le consentement préalable de l'utilisateur.
Finalités du traitement
| Finalité |
Exemples d'utilisation |
| Compte et sécurité |
Création de compte, authentification, confirmation email, prévention de la fraude, assistance utilisateur. |
| Marketplace et commerce |
Commandes, click & collect, produits, stocks, suivi client, avis, relation commerciale. |
| Caisse et comptabilité |
Tickets, factures, devis, avoirs, journaux de caisse, exports comptables, accès comptable autorisé. |
| Fidélité et campagnes |
Points, récompenses, bons, campagnes Ads, emails, statistiques de performance et désinscription. |
| Statistiques et observatoire |
Statistiques internes, amélioration du service, indicateurs agrégés et anonymisés pour institutions. |
Bases légales
Selon les cas, les traitements reposent sur l'exécution du contrat ou des conditions d'utilisation, l'intérêt légitime de Comteo à assurer le fonctionnement, la sécurité et l'amélioration du service, le respect d'obligations légales notamment comptables ou fiscales, ou le consentement pour certaines communications marketing, géolocalisations ou traceurs non nécessaires.
Durées de conservation
Comteo conserve les données pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
- Données de compte : tant que le compte est actif.
- Données de commande : pendant la durée nécessaire au suivi commercial et aux obligations applicables.
- Données comptables, factures, tickets et exports : pendant les durées légales applicables.
- Données marketing : jusqu'au retrait du consentement ou à la désinscription.
- Logs techniques et sécurité : durée limitée nécessaire à la sécurité et à la preuve.
- Données analytiques internes : durée limitée ou anonymisation.
- Données agrégées ou anonymisées : conservation plus longue possible lorsqu'elles ne permettent plus d'identifier une personne.
Ces durées pourront être précisées et ajustées en fonction de l'évolution du service et des obligations légales applicables.
Destinataires des données
- Comteo et ses administrateurs internes, dans la limite de leurs missions.
- Commerçants, uniquement pour leurs propres clients, commandes, factures, campagnes et statistiques.
- Comptables autorisés par un commerçant.
- Institutions, uniquement sous forme agrégée et anonymisée.
- Prestataires techniques nécessaires au fonctionnement du service, notamment OVH et les services email SMTP.
- Autorités compétentes, uniquement si la loi l'exige.
Comteo ne vend pas les données personnelles nominatives de ses utilisateurs.
Sécurité
Comteo met en place des mesures techniques et organisationnelles destinées à protéger les données, notamment mots de passe hashés, cookies sécurisés lorsque possible, accès restreints par rôle, journaux de sécurité, séparation des espaces client, commerçant, comptable, institution et admin, supervision des accès sensibles et hébergement sur infrastructure OVH.
Comteo travaille progressivement à renforcer la sécurité de la plateforme, notamment par la suppression ou la migration de tout ancien champ sensible qui ne serait plus conforme aux standards actuels.
Droits des utilisateurs
Conformément au RGPD, les utilisateurs disposent notamment d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité lorsque applicable et de retrait du consentement à tout moment.
Chaque utilisateur peut se désinscrire des communications marketing en utilisant le lien de désinscription présent dans les emails ou via les paramètres de son compte lorsque cette option est disponible.
Modification de la politique
Comteo peut modifier la présente politique de confidentialité afin de tenir compte des évolutions du service, des fonctionnalités, de la réglementation ou des pratiques internes. La date de mise à jour sera indiquée sur cette page.