Mentions légalesConfidentialitéCGV

Politique de Confidentialité et Protection des Données

Dernière mise à jour : 5 mars 2026

1. Responsable du traitement

CHAMSAK LLC (d/b/a GOBACK)
8206 Louisiana Blvd NE, STE A #5085, Albuquerque, NM 87113, USA
Email : contact@gobackapp.io
Site : https://gobackapp.io

2. Données collectées

Données des Marchands : nom, email, nom de boutique Shopify, jetons OAuth, données de facturation (via Stripe, pas de stockage de numéros de carte), historique d'utilisation, paramètres de configuration, emails SAV.

Données des Clients Finaux : email, numéro de commande, données de commande (via API Shopify), motifs de retour, conversations SAV, adresse IP.

Données techniques : adresse IP, navigateur, pages visitées, données de performance.

3. Finalités du traitement

Fourniture du Service (retours, SAV, emails), gestion des comptes et abonnements, traitement des paiements, amélioration du Service, communications, génération de réponses IA pour le SAV, sécurité et prévention de la fraude, obligations légales.

4. Base légale (RGPD — utilisateurs UE)

Exécution du contrat (Article 6(1)(b)) : fourniture du Service, comptes, paiements.

Consentement (Article 6(1)(a)) : communications marketing optionnelles.

Intérêt légitime (Article 6(1)(f)) : amélioration, sécurité, prévention fraude.

Obligation légale (Article 6(1)(c)) : obligations comptables et fiscales.

5. Sous-traitants et transferts de données

Sous-traitants : Vercel (hébergement), Supabase (base de données), Stripe (paiements), Resend (emails), Anthropic (IA/Claude), Shopify (API e-commerce), Google (OAuth Gmail optionnel).

Les données sont hébergées aux USA. Pour les utilisateurs européens, les transferts sont encadrés par le cadre EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne.

Les données transmises à l'IA (Anthropic/Claude) sont limitées au strict nécessaire. Les conversations ne sont pas utilisées par le fournisseur d'IA pour entraîner ses modèles.

6. Durée de conservation

  • Données de compte : durée de l'Abonnement + 30 jours.
  • Données de facturation : 10 ans.
  • Données de retours et SAV : durée de l'Abonnement + 30 jours.
  • Logs techniques : 12 mois maximum.
  • Données Clients Finaux : durée de l'Abonnement du Marchand.

7. Vos droits

Droits RGPD (utilisateurs UE) : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement, plainte auprès de la CNIL.

Pour exercer vos droits : contact@gobackapp.io (réponse sous 30 jours, extensible à 90 jours si complexe).

Les Clients Finaux doivent s'adresser au Marchand concerné en priorité. GOBACK assistera le Marchand en tant que sous-traitant.

8. Sécurité

Chiffrement en transit (TLS/SSL) et au repos, authentification sécurisée, vérification HMAC des webhooks, contrôle d'accès par rôles, sauvegardes régulières. Aucun système n'est infaillible et l'Éditeur ne peut garantir une sécurité absolue.

9. Cookies

Cookies strictement nécessaires uniquement (session, préférences). Aucun cookie publicitaire ou de tracking tiers.

10. Webhooks RGPD Shopify

Le Service implémente les webhooks obligatoires Shopify : customers/redact, customers/data_request, shop/redact.

11. Modifications

Nous pouvons modifier cette politique à tout moment. Les modifications substantielles seront notifiées par email aux utilisateurs concernés.