VZIONSInnovation Hub
DiscussionsProduits
...
Vzions — Withdraw EU Pro

Politique de confidentialité — Vzions Withdraw EU Pro

Dernière mise à jour : 1er juillet 2026 — Version 1.0

1. Éditeur

L'application « Vzions — Withdraw EU Pro » (ci-après « l'Application ») est éditée par vzions.com (ci-après « nous », « l'Éditeur »).

  • Éditeur : vzions.com — Entrepreneur individuel
  • SIREN / RCS : 524 745 163
  • Adresse : Rue du Vignoble, 44450 Saint-Julien-de-Concelles, France
  • Contact & point de contact données : support@vzions.com
  • Hébergeur : OVH — infrastructure située dans l'Union européenne

2. Objet de l'Application

L'Application aide les marchands Shopify à respecter le droit de rétractation des consommateurs de l'Union européenne (directive (UE) 2023/2673). Elle permet à un client de soumettre une demande de rétractation pour une commande, et au marchand de la traiter avec une traçabilité légale (accusé de réception, attestation PDF horodatée, remboursement).

3. Données traitées et finalités

3.1 Données des clients finaux du marchand

Donnée Finalité Base légale
Adresse e-mail Identifier la commande, envoyer les e-mails légaux de rétractation (accusé / traité / refusé) et l'attestation PDF Obligation légale du marchand / exécution
Données de commande (produits, quantités, montants, dates) Vérifier l'éligibilité (délai de 14 jours), calculer le remboursement Obligation légale du marchand
Adresse IP (hachée) & agent utilisateur (tronqué) Sécurité, preuve d'horodatage de la demande, lutte anti-abus Intérêt légitime

Minimisation : l'Application n'accède pas au nom, à l'adresse postale ni au téléphone du client. Seule l'adresse e-mail de la commande est utilisée. L'Application ne demande pas le scope read_customers.

3.2 Données du marchand

Domaine de la boutique, identifiants de session Shopify, configuration d'envoi d'e-mails (et, le cas échéant, clés d'API de services tiers — stockées chiffrées). Finalité : fonctionnement de l'Application. Base légale : exécution du contrat de service.

4. Rôles (RGPD)

Vis-à-vis des données des clients finaux, le marchand est responsable de traitement et nous agissons en tant que sous-traitant (article 28 RGPD), sur ses instructions et pour les seules finalités ci-dessus. Vis-à-vis des données de compte du marchand, nous sommes responsable de traitement.

5. Conservation

  • Les données d'une demande de rétractation sont conservées le temps nécessaire au traitement et à la preuve légale de l'obligation de rétractation.
  • Sur demande d'effacement d'un client (webhook customers/redact), les données personnelles sont anonymisées (e-mail, IP, agent utilisateur et pièces jointes supprimés), seule la trace factuelle non personnelle étant conservée.
  • À la désinstallation de l'Application (webhook shop/redact), l'ensemble des données de la boutique est supprimé.

6. Sécurité

  • En transit : tout échange est chiffré via HTTPS/TLS.
  • Au repos : les adresses e-mail des clients sont chiffrées (AES-256-GCM) ; un condensé à clé (HMAC-SHA256) permet la recherche sans manipuler l'e-mail en clair. Les secrets tiers (clés d'API, mots de passe SMTP) sont également chiffrés (AES-256-GCM).
  • Accès : restreint, authentification par clé, principe du moindre privilège.

7. Sous-traitants ultérieurs

Prestataire Rôle Localisation
Shopify Plateforme e-commerce UE / international (clauses contractuelles types)
OVH Hébergement de l'Application Union européenne
Canal d'envoi choisi par le marchand (SMTP plateforme, SMTP propre, Klaviyo ou Brevo) Envoi des e-mails de rétractation Selon le prestataire

8. Transferts hors UE

Lorsqu'un transfert hors de l'Union européenne a lieu (par ex. via un prestataire international), il est encadré par les mécanismes prévus par le RGPD (clauses contractuelles types ou décision d'adéquation). Mécanisme applicable par prestataire : [à compléter].

9. Droits des personnes

Les clients finaux exercent leurs droits (accès, rectification, effacement, limitation, opposition, portabilité) auprès du marchand, responsable de traitement. Nous assistons le marchand via les mécanismes Shopify (customers/data_request, customers/redact, shop/redact). Réclamation possible auprès de l'autorité de contrôle compétente — en France, la CNIL (https://www.cnil.fr).

10. Cookies

L'Application embarquée dans l'administration Shopify utilise uniquement les cookies/jetons techniques nécessaires à l'authentification et au fonctionnement. Aucun cookie publicitaire ou de pistage.

11. Modifications

Cette politique peut être mise à jour ; la date de dernière mise à jour figure en tête de document.

12. Contact

vzions.com — Rue du Vignoble, 44450 Saint-Julien-de-Concelles, France — support@vzions.com.

VZIONS

Apps Shopify pour la conformité et la croissance des marchands européens.

Produits

RGPDWithdraw EU ProCross-sell Up-Sell

Entreprise

BlogContact

Légal

Mentions légalesConfidentialité
© 2026 Vzions. Tous droits réservés.