Sur quelles plateformes travaillez-vous ?

Nos modèles d'analyse couvrent TikTok Shop, Mercado Libre, eBay, Shopify et Shopee. Certaines actions restent manuelles selon les plateformes.

L'IA aide à préparer un brouillon de défense que vous validez avant utilisation.

Est-ce légal avec l'IA Act ?

Oui, car vous restez maître de la décision finale. Notre modèle 'Full Review' respecte la réglementation.

Puis-je annuler à tout moment ?

Aucun engagement, annulation en un clic.

Mes données sont-elles sécurisées ?

Nous appliquons des mesures de sécurité adaptées : chiffrement, contrôle d'accès, stockage protégé et renforcement progressif de l'authentification.

Retour au site

Politique de confidentialité

1. Collecte des données

Nous collectons uniquement les données nécessaires au fonctionnement du service : nom, adresse email, informations de connexion aux plateformes (jetons OAuth) et données relatives aux litiges.

2. Base légale du traitement

Les données personnelles sont traitées sur la base de l'exécution du contrat d'utilisation (RGPD art. 6.1.b) et de l'obligation légale de conservation des données comptables (RGPD art. 6.1.c). Les données de navigation sont traitées sur la base de l'intérêt légitime (RGPD art. 6.1.f).

3. Utilisation des données

Les données sont utilisées exclusivement pour automatiser vos défenses contre les litiges. Aucune donnée n'est revendue ou transférée à des tiers, sauf obligation légale.

4. Durées de conservation

Les données de compte sont conservées pendant toute la durée de l'abonnement et supprimées dans un délai de 12 mois après résiliation. Les données de litige sont conservées 3 ans à des fins de preuve. Les logs de connexion sont conservés 12 mois. Les données comptables sont conservées 10 ans conformément à la législation fiscale.

5. Sous-traitants (destinataires des données)

Refundize fait appel aux sous-traitants suivants pour assurer le service :

Supabase (États-Unis) — hébergement de la base de données et authentification. Données : comptes, profils, litiges.
Stripe (États-Unis) — paiements et facturation. Données : transactions, abonnements.
Vercel Inc. (États-Unis) — hébergement de l'application et CDN. Données : logs de navigation, cache.
DeepSeek / Anthropic — API IA pour la génération de défenses. Aucune donnée personnelle n'est transmise.

Chaque sous-traitant est contractuellement tenu de respecter le RGPD et la législation applicable en matière de protection des données. Les transferts de données hors UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.

6. Transferts hors Union européenne

Certaines données peuvent être transférées vers des sous-traitants situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne et/ou le Privacy Shield (DPF) pour les entités certifiées.

7. Stockage et sécurité

Les jetons OAuth sont chiffrés et stockés dans un coffre-fort numérique. L'accès à vos données est protégé par authentification forte (2FA obligatoire). Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

8. Cookies

Le site utilise des cookies techniques indispensables (session, authentification). Aucun cookie publicitaire n'est déposé. Les cookies analytics (Umami) sont déployés sans recueil de données personnelles et sans recoupement inter-sites.

9. Vos droits

Conformément au RGPD, vous pouvez à tout moment accéder, rectifier ou supprimer vos données. Vous disposez également d'un droit à la portabilité, d'un droit d'opposition et d'un droit à la limitation du traitement. Pour exercer ces droits, contactez-nous à dpo@refundize.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

10. Délégué à la protection des données (DPO)

Le DPO de Refundize peut être contacté à l'adresse suivante : dpo@refundize.com. Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

4. Durées de conservation

5. Sous-traitants (destinataires des données)

Refundize fait appel aux sous-traitants suivants pour assurer le service :

Supabase (États-Unis) — hébergement de la base de données et authentification. Données : comptes, profils, litiges.

Stripe (États-Unis) — paiements et facturation. Données : transactions, abonnements.

Vercel Inc. (États-Unis) — hébergement de l'application et CDN. Données : logs de navigation, cache.

DeepSeek / Anthropic — API IA pour la génération de défenses. Aucune donnée personnelle n'est transmise.

9. Vos droits