Politique de confidentialité — Vzions Withdraw EU Pro
Dernière mise à jour : 1er juillet 2026 — Version 1.0
1. Éditeur
L'application « Vzions — Withdraw EU Pro » (ci-après « l'Application ») est éditée par vzions.com (ci-après « nous », « l'Éditeur »).
- Éditeur : vzions.com — Entrepreneur individuel
- SIREN / RCS : 524 745 163
- Adresse : Rue du Vignoble, 44450 Saint-Julien-de-Concelles, France
- Contact & point de contact données : support@vzions.com
- Hébergeur : OVH — infrastructure située dans l'Union européenne
2. Objet de l'Application
L'Application aide les marchands Shopify à respecter le droit de rétractation des consommateurs de l'Union européenne (directive (UE) 2023/2673). Elle permet à un client de soumettre une demande de rétractation pour une commande, et au marchand de la traiter avec une traçabilité légale (accusé de réception, attestation PDF horodatée, remboursement).
3. Données traitées et finalités
3.1 Données des clients finaux du marchand
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Identifier la commande, envoyer les e-mails légaux de rétractation (accusé / traité / refusé) et l'attestation PDF | Obligation légale du marchand / exécution |
| Données de commande (produits, quantités, montants, dates) | Vérifier l'éligibilité (délai de 14 jours), calculer le remboursement | Obligation légale du marchand |
| Adresse IP (hachée) & agent utilisateur (tronqué) | Sécurité, preuve d'horodatage de la demande, lutte anti-abus | Intérêt légitime |
Minimisation : l'Application n'accède pas au nom, à l'adresse postale ni au téléphone du client. Seule l'adresse e-mail de la commande est utilisée. L'Application ne demande pas le scope
read_customers.
3.2 Données du marchand
Domaine de la boutique, identifiants de session Shopify, configuration d'envoi d'e-mails (et, le cas échéant, clés d'API de services tiers — stockées chiffrées). Finalité : fonctionnement de l'Application. Base légale : exécution du contrat de service.
4. Rôles (RGPD)
Vis-à-vis des données des clients finaux, le marchand est responsable de traitement et nous agissons en tant que sous-traitant (article 28 RGPD), sur ses instructions et pour les seules finalités ci-dessus. Vis-à-vis des données de compte du marchand, nous sommes responsable de traitement.
5. Conservation
- Les données d'une demande de rétractation sont conservées le temps nécessaire au traitement et à la preuve légale de l'obligation de rétractation.
- Sur demande d'effacement d'un client (webhook
customers/redact), les données personnelles sont anonymisées (e-mail, IP, agent utilisateur et pièces jointes supprimés), seule la trace factuelle non personnelle étant conservée. - À la désinstallation de l'Application (webhook
shop/redact), l'ensemble des données de la boutique est supprimé.
6. Sécurité
- En transit : tout échange est chiffré via HTTPS/TLS.
- Au repos : les adresses e-mail des clients sont chiffrées (AES-256-GCM) ; un condensé à clé (HMAC-SHA256) permet la recherche sans manipuler l'e-mail en clair. Les secrets tiers (clés d'API, mots de passe SMTP) sont également chiffrés (AES-256-GCM).
- Accès : restreint, authentification par clé, principe du moindre privilège.
7. Sous-traitants ultérieurs
| Prestataire | Rôle | Localisation |
|---|---|---|
| Shopify | Plateforme e-commerce | UE / international (clauses contractuelles types) |
| OVH | Hébergement de l'Application | Union européenne |
| Canal d'envoi choisi par le marchand (SMTP plateforme, SMTP propre, Klaviyo ou Brevo) | Envoi des e-mails de rétractation | Selon le prestataire |
8. Transferts hors UE
Lorsqu'un transfert hors de l'Union européenne a lieu (par ex. via un prestataire international), il est encadré par les mécanismes prévus par le RGPD (clauses contractuelles types ou décision d'adéquation). Mécanisme applicable par prestataire : [à compléter].
9. Droits des personnes
Les clients finaux exercent leurs droits (accès, rectification, effacement, limitation, opposition, portabilité) auprès du marchand, responsable de traitement. Nous assistons le marchand via les mécanismes Shopify (customers/data_request, customers/redact, shop/redact). Réclamation possible auprès de l'autorité de contrôle compétente — en France, la CNIL (https://www.cnil.fr).
10. Cookies
L'Application embarquée dans l'administration Shopify utilise uniquement les cookies/jetons techniques nécessaires à l'authentification et au fonctionnement. Aucun cookie publicitaire ou de pistage.
11. Modifications
Cette politique peut être mise à jour ; la date de dernière mise à jour figure en tête de document.
12. Contact
vzions.com — Rue du Vignoble, 44450 Saint-Julien-de-Concelles, France — support@vzions.com.