Mentions légalesConfidentialitéCGV

Politique de Confidentialité et Protection des Données

Dernière mise à jour : 15 avril 2026

1. Responsable du traitement

CHAMSAK LLC (d/b/a GOBACK)
Responsable : Lovette Dobson
8206 Louisiana Blvd NE, Suite A #5085, Albuquerque, NM 87113, États-Unis
Numéro d'enregistrement : 0002515159 (New Mexico Secretary of State)
Email : goback.sav@gmail.com
Site : https://www.gobackapp.io

2. Données collectées

Données des Marchands : nom, email, nom de boutique Shopify, jetons OAuth, données de facturation (via Stripe, pas de stockage de numéros de carte), historique d'utilisation, paramètres de configuration, emails SAV.

Données des Clients Finaux : email, numéro de commande, données de commande (via API Shopify), motifs de retour, conversations SAV, adresse IP.

Données techniques : adresse IP, navigateur, pages visitées, données de performance.

3. Finalités du traitement

Fourniture du Service GOBACK (retours, SAV, chatbot, emails), gestion des comptes et des abonnements, traitement des paiements, amélioration du Service, communications, génération de réponses IA pour le SAV, sécurité et prévention de la fraude, obligations légales.

4. Base légale (RGPD — utilisateurs UE)

Exécution du contrat (Article 6(1)(b)) : base légale principale. Le traitement des données des Marchands et des Clients Finaux est nécessaire à la fourniture du Service tel que prévu par les Conditions Générales de Vente.

Consentement (Article 6(1)(a)) : communications marketing optionnelles.

Intérêt légitime (Article 6(1)(f)) : amélioration, sécurité, prévention fraude.

Obligation légale (Article 6(1)(c)) : obligations comptables et fiscales.

5. Sous-traitants et transferts de données

Sous-traitants : Supabase (base de données), Vercel (hébergement), Stripe (paiements), Anthropic (IA/Claude), Resend (emails), Shopify (API e-commerce), Google (OAuth Gmail optionnel).

Pas de vente de données à des tiers. GOBACK ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires. Les sous-traitants listés ci-dessus agissent uniquement sur instructions de GOBACK pour la fourniture du Service et sont soumis à des clauses contractuelles strictes.

Les données sont hébergées aux USA. Pour les utilisateurs européens, les transferts sont encadrés par le cadre EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne.

Les données transmises à l'IA (Anthropic/Claude) sont limitées au strict nécessaire. Les conversations ne sont pas utilisées par le fournisseur d'IA pour entraîner ses modèles.

6. Durée de conservation

  • Données de compte et de profil : durée de l'Abonnement + 3 ans après la résiliation (prescription commerciale).
  • Données de facturation : 10 ans (obligation légale comptable).
  • Données de retours et SAV : durée de l'Abonnement + 3 ans.
  • Logs techniques : 12 mois maximum.
  • Données Clients Finaux : durée de l'Abonnement du Marchand.

7. Vos droits

Droits RGPD (utilisateurs UE) : droit d'accès, de rectification, d'effacement (suppression), de limitation, de portabilité, d'opposition, de retrait du consentement, et droit d'introduire une plainte auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, contactez-nous à goback.sav@gmail.com (réponse sous 30 jours, extensible à 90 jours en cas de demande complexe).

Les Clients Finaux doivent s'adresser au Marchand concerné en priorité. GOBACK assistera le Marchand en tant que sous-traitant.

8. Sécurité

Chiffrement en transit (TLS/SSL) et au repos, authentification sécurisée, vérification HMAC des webhooks, contrôle d'accès par rôles, sauvegardes régulières. Aucun système n'est infaillible et l'Éditeur ne peut garantir une sécurité absolue.

9. Cookies

Cookies strictement nécessaires uniquement (session, préférences). Aucun cookie publicitaire ou de tracking tiers.

10. Webhooks RGPD Shopify

Le Service implémente les webhooks obligatoires Shopify : customers/redact, customers/data_request, shop/redact.

11. Modifications

Nous pouvons modifier cette politique à tout moment. Les modifications substantielles seront notifiées par email aux utilisateurs concernés.