CatalogPilot™

AdVision eCommerce Inc.

1. Objet de ce document

Le présent document décrit les pratiques de sécurité, de confidentialité et d’exploitation mises en œuvre par AdVision eCommerce Inc. (« AdVision ») dans le cadre de la fourniture de CatalogPilot™ (« CatalogPilot »).

Il est fourni à titre informatif uniquement et ne constitue pas une garantie, un engagement contractuel ou un accord de niveau de service (SLA), sauf indication contraire explicite dans les Conditions Générales.

Ce document s’adresse à :

• Équipes informatiques et de sécurité
  
  
• Responsables plateformes et conformité
  
  
• Agences et consultants techniques
  
  
• Parties chargées de l’évaluation des risques
  
  

2. Principes de sécurité fondamentaux

CatalogPilot est conçu selon des principes de sécurité conservateurs, privilégiant la non-destruction, la réversibilité et la limitation des privilèges.

2.1 Confidentialité

• Accès API en lecture seule lorsque disponible
  
  
• Accès strictement limité aux données nécessaires au fonctionnement du service
  
  
• Aucune collecte de données de paiement ou d’informations transactionnelles sensibles
  
  

2.2 Intégrité

• Les données enrichies sont générées hors plateforme
  
  
• Aucun contenu n’est écrit directement dans les bases de données de la plateforme
  
  
• Les données ne sont livrées qu’après validation explicite du marchand
  
  

2.3 Disponibilité

• Architecture distribuée avec files d’attente et workers isolés
  
  
• Les opérations d’enrichissement n’impactent pas la disponibilité du storefront
  
  
• Les pannes partielles n’affectent pas le fonctionnement du site marchand
  
  

2.4 Traçabilité et responsabilité

• Toutes les actions sont journalisées
  
  
• Les enrichissements sont traçables par lot, horodatés et audités
  
  
• Les marchands conservent un contrôle total sur l’activation et la désactivation du service
  
  

3. Accès et autorisations

CatalogPilot applique strictement le principe du moindre privilège.

• Accès API limité aux données catalogue
  
  
• Aucun accès au checkout, aux commandes ou aux données clients
  
  
• Aucune modification permanente des thèmes ou modèles
  
  
• Les identifiants sont chiffrés et stockés de manière sécurisée
  
  
• Les accès peuvent être révoqués à tout moment par le marchand
  
  

4. Livraison non destructive

CatalogPilot livre le contenu enrichi au moment du rendu, via un script intégré, sans modifier les fichiers source.

• Aucune écriture permanente dans la plateforme
  
  
• Aucune modification des URLs canoniques
  
  
• Aucune duplication de pages
  
  
• Le storefront revient immédiatement à son état natif si CatalogPilot est désactivé
  
  

Ce mécanisme constitue une mesure de sécurité essentielle.

5. Sécurité des données

• Les données sont traitées dans des environnements isolés par marchand
  
  
• Les communications réseau sont chiffrées en transit
  
  
• Le chiffrement au repos est appliqué lorsque approprié selon la nature des données et l’infrastructure d’hébergement
  
  
• Aucune donnée n’est partagée entre marchands
  
  

6. Dépendances tierces

CatalogPilot dépend de services tiers (plateformes eCommerce, fournisseurs d’hébergement, APIs).

AdVision :

• Ne contrôle pas la disponibilité ou les performances des services tiers
  
  
• Ne modifie pas les paramètres de sécurité des plateformes
  
  
• Surveille activement les changements susceptibles d’affecter l’intégrité du service
  
  

7. Surveillance et journalisation

CatalogPilot met en œuvre des mécanismes de surveillance continue :

• Journaux d’accès
  
  
• Journaux d’erreurs
  
  
• Suivi des livraisons et des enrichissements
  
  
• Indicateurs d’état visibles par le marchand
  
  

Ces données servent à la détection d’anomalies, à l’audit et à l’amélioration continue.

8. Gestion des incidents

En cas d’incident :

• Les livraisons peuvent être suspendues immédiatement
  
  
• La dernière version approuvée reste active ou le service est entièrement désactivé
  
  
• Aucun contenu partiel ou incertain n’est livré
  
  

CatalogPilot est conçu pour échouer de manière sûre.

9. Responsabilités du marchand

Le marchand est responsable :

• De la gestion de ses accès plateforme
  
  
• De la conformité légale de son contenu
  
  
• De l’installation correcte du script de livraison
  
  
• De la validation du contenu enrichi avant diffusion
  
  

10. Limitations

AdVision ne garantit pas :

• Une amélioration du classement SEO
  
  
• Une augmentation du trafic
  
  
• Une conformité réglementaire automatique
  
  

CatalogPilot fournit une infrastructure technique — les résultats dépendent de nombreux facteurs externes.

11. Évolution et mises à jour

Les pratiques décrites dans ce document peuvent évoluer pour refléter :

• Des améliorations techniques
  
  
• Des changements réglementaires
  
  
• Des ajustements d’architecture
  
  

La version la plus récente prévaut toujours.

12. Référence contractuelle

Ce document doit être lu conjointement avec :

• Les Conditions Générales
  
  
• La Politique de Confidentialité
  
  
• La Politique d’Utilisation Acceptable
  
  

En cas de conflit, les Conditions Générales prévalent.

AdVision eCommerce Inc.

CatalogPilot™ — Intelligence de catalogue, livrée en toute sécurité.