Forum Academy Marketplace Showcase Pricing Features

About the Francais (French) category

Bien que Bubble soit en anglais, beaucoup d’utilisateurs francophones nous demandent une section en Français. La voici :slight_smile:

Merci de ne pas en abuser cela dit. En postant vos questions en Anglais, vous aurez davantage de réponses plus rapidement.

Merci,

3 Likes

Tu vas voir @emmanuel, c’est ici que les français vont tous changer dans Bubble. Vive la résistance ! Just kidding….

Hello !
Il semble que ce post n’est pas eu le succès mérité :slight_smile:

Une question en Français et pour les Français ainsi qu’a @emmanuel

En tant qu’utilisateur de Bubble, basé en Europe, et plus particulièrement en France, j’ai quelques questions concernant le stockage et le traitement des données des utilisateurs (je construit une marketplace).

J’ai compris que bubble et ses contractants / partenaires sont auto certifié pour stocker des données provenant d’applications européennes.

Ma question est de savoir ce que nous devons communiquer à nos utilisateurs dans nos termes et conditions ?
Doit-on Mentionner Bubble ? Les entités avec qui Bubble travail ? Doit on faire référence au conditions de traitement de données de Bubble et mettre un lien vers celle-ci ?
Doit on expliquer que les données de nos utilisateurs seront stockées et hébergées aux États Unis ?

Une question connexe à cela : doit mentionner Bubble et/ou AWS comme hébergeur ?

Tout ça est très flou pour moi, si quelqu’un a une réponse, je suis preneur.

Autre question qui est un peu lointaine mais qui concerne toujours la sécurité des données :
Les flux de paiement dans mon app sont fait via Stripe.
J’ai donc des API workflow pour confirmer ce qui se passe sur Stripe. Ces workflows modifient des données de la database.

Hors, quand je paramètre des règles de confidentialité de ma base (si un user est comme ça alors ils ne peut pas voir ça ) cela bloque certains API workflow.

Par exemple, quand un paiement est effectué, Stripe m’envoi L’information, et je cherche à modifier l’objet en question pour confirmer que le paiement a bien été fait.
Hors, avec les règles de confidentialité que j’ai crée, le workflow ne s’execute Pas.
J’ai compris que je peux utiliser « ignore privacy rules » pour que cela fonctionne, mais il me semble que ce n’est pas recommandé ? Que dois je faire ?

Milles merci, et en espérant que cela relance ce topic :wink:

:wave:

En fait il y a d’autres threads en français maintenant :wink:

Concernant la RGPD, c’est un vaste sujet, comme tu l’as compris… Tu peux peut-être t’inspirer de l’exemple de SendPilot (le site marketing est fait avec Webflow, mais l’app elle-même est faite avec Bubble): https://www.sendpilot.co/privacy

Pour la sécurisation des API workflows qui exposent un public endpoint, de manière générale tu peux utiliser un API token que tu génères dans Settings > API > Generate a new API Token.

Cependant, dans le cas d’un webhook set up dans ton interface Stripe, tu ne vas pouvoir passer ce token qu’en URL parameter il me semble, du coup ce n’est pas l’approche recommandée. Tu peux plutôt ajouter une condition sur l’exécution de ton API workflow de façon à t’assurer qu’il ne soit exécuté que lorsque tu es sûr qu’il vient de Stripe, en utilisant le signing secret fourni par Stripe dans l’interface de création de ton webhook (voir doc Stripe ici).

Bon courage !

Merci beaucoup !
Ça m’aide déjà pas mal !
Notamment pour Stripe :slight_smile:

Concernant SendPilot, ça a l’air ultra complet.
En résumé, et si je comprend, nous devons définir le types de données collectées et pourquoi nous les collectons, et faire référence aux parties tierces qui exploitent ces données. C’est bien ça ?

C’est un bon début ! Je te conseille par contre de mettre un lien vers les privacy policy des prestataires, comme ça c’est toujours autant à jour que possible :slight_smile:

Cela va sans dire, mais la RGPD c’est évidemment beaucoup, beaucoup plus large que ça : c’est aussi la sécurité de tes locaux et de tes devices, tes process internes, etc… Bref, un peu overwhelming pour les solo-preneurs ^^

1 Like

Ok super, merci.
En fait de voir ce qu’a fait SendPilot m’a a la fois bien rassuré sur ce que j’avais démarré et bien aidé pour le reste.

Oui effectivement le RGpD très complexe, je regarde tout ça…

Une autre question pour laquelle je sens que tu peux m’aider :slight_smile:

Nous avons l’obligation de mentionner l’hebergeur Dans les mentions légales.
C’est peut être une questions bête mais comme c’est Bubble qui héberge nos données chez AWS, je dois inscrire AWS, Bubble ? Les deux ?

Encore merci à toi

Je ne vois pas de mal à mentionner les deux, en expliquant la relation entre les deux :slight_smile:

Salut Lucien

Merci pour ton aide sur ces sujets.
Tu as noté :

Tu peux plutôt ajouter une condition sur l’exécution de ton API workflow de façon à t’assurer qu’il ne soit exécuté que lorsque tu es sûr qu’il vient de Stripe, en utilisant le signing secret fourni par Stripe dans l’interface de création de ton webhook

Je ne trouve pas comment appliquer cette condition ?
Je trouve bien le signing secret dans mon Dashboard Stripe, mais je ne le trouve pas dans les conditions à appliquer au Workflow API. Sais tu comment il faut faire ?

Merci

Hello @banbimmo,

Si tu paramètres ton endpoint pour que les data soit détectées automatiquement, et que tu que inclues les headers, tu verras un paramètre “stripe-signature” lorsque tu initialises ton endpoint en envoyant un test webhook sur l’adresse de ton endpoint avec /initialize à la fin.

Exemple de endpoint :

Clic sur “Detect Data”

Copie l’adresse et crée un webhook dans Stripe :

Envoie un test depuis Stripe et reviens sur la page de ton enpoint Bubble. Tu verras alors l’ensemble des données détectées, dont vers la fin de la liste, la signature du Stripe :

À partir de là commence la partie plus complexe. Il faut suivre le process de vérification détaillé dans la doc Stripe ici (le signing secret sert pour l’encodage) :

Merci Lucien pour ton aide !
Très clair !

J’avoue que ca dépasse mes compétences technique pour la procédure de vérification requise par Stripe, et je ne vois pas très bien comment réaliser ça.

Je vais passer du temps dessus, mais si tu l’as déjà réaliser de ton côté (notamment l’extraction/séparation des valeur “t” et “v1” + “Compute an HMAC with the SHA256 hash function.”) je suis très très preneur de screenshot. J’ai l’impression d’abusé de ta gentillesse :face_with_hand_over_mouth:

J’ai deux questions car je me dis que ce sont potentiellement des alternatives.
Stripe fournit les adresses IP depuis lesquelles les Webhook sont envoyés, ca ne peut pas suffir pour effectuer la vérification ? (poser comme conditions du workflow que l’IP provient de l’une des adresses ?).
Sinon, il y a une librairie officielle a priori et peut être que l’un des plugin Stripe permet de le faire par ce biais.

Un immense merci à toi

Désolé, je n’ai encore jamais implémenté ça :confused:

Je te tiens informé si l’occasion de me pencher dessus se présente. Peut-être que d’ici-là qu’un d’autre aura posté la marche à suivre détaillée :wink:

Hello Lucien !
Je fais de nouveau appel à toi… C’est que tu es bon :smiley:

J’ai déployé mon app. Comme tu le sais j’utilise Stripe pour les paiements, et plus particulièrement connect.

Dans ma version test tout fonctionne impeccable.
Dès que j’ai déployer, j’ai eu des pb avec l’API. J’ai deux questions pour toi :

  1. Les plateformes françaises utilisant connect doivent impérativement créer des Seller account, créer avec un Account Token.
    Comme aucun des plugins existants (stripe.JS et le Plugin Stripe de Bubble) ne permettent cela (sauf si j’ai loupé un truc!) j’ai créer moi même le fonctionnement, en passant par le plugin “API connector”.
    Autrement dit, j’ai fait un call API permettant de créer un account token et de me renvoyer le Seller ID.
    Ca fonctionne super en mode test, plus du tout en version Live.
    J’ai le message d’erreur suivant :
    21

Cela signifie que je suis revenu au point de départ, ou je n’ai pas solution pour créer cette account token. puisque passer par un call API, ne semble pas être autorisé en production.
Je ne sais pas comment le solutionner. (je ne suis pas du tout développeur donc incapable d’écrire par exemple du Javascript).
Vois tu une solution pour ça ?

  1. Toujours pour mes call API :
    J’ai écris pas mal de call pour le fonctionnement de la plateforme. Via le pluginAPI Connector toujours.
    Sais tu si je peux écrire mes clés de test et de production et les avoir en parrallèle ? Je ne sais pas comment faire.
    Une option est de tout changer, ne mettre que les clés de production, mais j’ai peur que ca contraigne mes tests.

Je te remercie vraiment

Hey, pour ma part j’utilise le plugin Stripe de Bubble, et il est possible d’enregistrer des utilisateurs en tant que vendeurs :

Est-ce que tu as essayé comme ça ?

Hello
Yes j’avais essayé comme ça mais ça ne créer que des standard account nan ?
Je fonctionne avec des customs accounts et il me semble que ça me met également un pb disant qu’il faut créer le compte via un account token

Je vais réessayer

Oui effectivement c’est pour des standard accounts. Jamais essayé les custom accounts, désolé.

Oui je confirme c’est uniquement pour du Standard account.

Salut Lucien
Je n’ai pas pu assister au dernier meetup
Je suis sur Paris deux jours, si tu es dispo pour un café aujourd’hui à tout hasard ?

A +

Je t’ai envoyé un PM :wink:

Pourquoi la plateforme n’est pas disponible également en français ?

Ça serait pratique pour les personnes qui ne maîtrise pas bien l’anglais.