
Transparence totale sur la façon dont Refundize collecte, utilise et protège vos données personnelles.
Refundize (ci-après « Refundize », « nous » ou « notre ») est l'éditeur et responsable du traitement des données personnelles collectées via la plateformerefundize.com. Nous proposons des outils SaaS d'aide à la gestion de litiges marketplace, de surveillance d'avis et de veille concurrentielle pour les e-commerçants professionnels.
La présente politique s'applique à l'ensemble des utilisateurs de la plateforme, quel que soit leur pays de résidence. En utilisant nos services, vous acceptez les pratiques décrites dans ce document.
📧 Contact légal : legal@refundize.com
📧 DPO : dpo@refundize.com
Refundize collecte uniquement les données strictement nécessaires au fonctionnement du service. Voici les catégories de données traitées :
| Catégorie | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, adresse email, pays | Création et gestion du compte |
| Données de connexion | Jetons OAuth (marketplace), sessions | Connexion aux plateformes tierces |
| Données de litiges | Documents, preuves, correspondances | Analyse et défense des litiges |
| Données de facturation | Données Stripe (pas de numéro de carte) | Paiement et facturation |
| Données de navigation | Pages visitées, type de navigateur | Analytics (anonymisé) |
| Données comportementales | Clics, scroll, parcours | Amélioration UX (Microsoft Clarity) |
Données non collectées : Refundize ne collecte pas directement les numéros de carte bancaire, les mots de passe en clair, ni aucune donnée sensible au sens des réglementations internationales (données de santé, données biométriques, opinions politiques ou religieuses).
| Traitement | Base légale |
|---|---|
| Exécution du service (compte, litiges, rapports) | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c RGPD) |
| Analytics de navigation anonymisés | Intérêt légitime (art. 6.1.f RGPD) |
| Cookies analytiques non essentiels | Consentement explicite (art. 6.1.a RGPD) |
| Amélioration des modèles IA (données pseudonymisées) | Intérêt légitime (art. 6.1.f RGPD) |
| Communications marketing (newsletters) | Consentement explicite (art. 6.1.a RGPD) |
Pour les utilisateurs situés en dehors de l'Union européenne, les bases légales équivalentes prévues par la réglementation locale applicable (ex : CCPA, LGPD, PIPL) sont appliquées selon le pays de résidence.
Vos données sont utilisées exclusivement dans les finalités suivantes :
🔒 Engagement : Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Les transferts aux sous-traitants sont strictement limités à l'exécution du service.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée de l'abonnement + 12 mois | Continuité de service, réclamations |
| Données de litiges | 3 ans après clôture | Preuve, conformité, amélioration IA |
| Logs de connexion | 12 mois | Sécurité, audit |
| Données comptables | 10 ans | Obligations légales fiscales |
| Analytics navigation (Umami) | 25 mois | Analyse d'audience |
| Analytics comportementaux (Clarity) | 13 mois | Amélioration UX |
À l'expiration des durées de conservation, les données sont supprimées de façon sécurisée ou anonymisées définitivement.
Pour assurer la fourniture du service, Refundize fait appel aux partenaires et sous-traitants suivants :
| Prestataire | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Supabase | Base de données & authentification | Comptes, profils, litiges, documents | UE + États-Unis |
| Vercel Inc. | Hébergement & CDN | Logs de navigation, cache, fichiers | Mondial (UE préférentielle) |
| Stripe Inc. | Paiements & facturation | Transactions, abonnements, facturation | États-Unis (DPF certifié) |
| DeepSeek / Anthropic | API intelligence artificielle | Preuves & textes de litige (pseudonymisés) | Variable (API cloud) |
| Resend | Emails transactionnels | Adresse email, nom | États-Unis |
| Umami | Analytics (auto-hébergé, sans cookies) | Pages visitées, navigateur, pays approximatif | Auto-hébergé (UE) |
| Microsoft Clarity | Analyse comportementale anonymisée | Parcours, clics, scroll (anonymisés) | États-Unis |
Chaque sous-traitant est lié par un accord de traitement des données (Data Processing Agreement / DPA) garantissant un niveau de protection adéquat. Les transferts hors Union européenne sont encadrés par des mécanismes de transfert appropriés (SCC, DPF, BCR).
Certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les mécanismes juridiques suivants :
Pour les utilisateurs situés hors de l'UE, Refundize respecte les réglementations locales applicables (CCPA pour la Californie, LGPD pour le Brésil, PIPL pour la Chine, PDPA pour le Royaume-Uni, etc.) selon votre lieu de résidence.
Refundize met en œuvre des mesures de sécurité techniques et organisationnelles rigoureuses pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :
🛡️ En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, Refundize s'engage à vous notifier dans les délais requis par la réglementation applicable.
Conformément aux réglementations internationales applicables en matière de protection des données (RGPD, CCPA, LGPD, PDPA, etc.), vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles traitées par Refundize |
| Rectification | Corriger des données inexactes ou incomplètes |
| Suppression | Demander l'effacement de vos données (sous réserve d'obligations légales) |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | S'opposer à certains traitements fondés sur l'intérêt légitime |
| Limitation | Demander la suspension d'un traitement dans certains cas |
| Retrait du consentement | Révoquer à tout moment un consentement préalablement donné |
Pour exercer l'un de ces droits, contactez notre DPO àdpo@refundize.com en précisant votre identité et la nature de votre demande. Nous vous répondrons dans un délai de 30 jours maximum.
Si vous estimez que le traitement de vos données n'est pas conforme aux réglementations applicables, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre pays de résidence.
Refundize utilise des API d'IA tierces (DeepSeek, Anthropic) pour analyser les preuves soumises et générer des propositions de défense. Ce traitement implique que certaines données — notamment les documents de litige fournis par l'utilisateur — peuvent contenir des données personnelles (noms d'acheteurs, adresses, montants de commandes).
Refundize prend les mesures suivantes pour encadrer ce traitement :
⚠️ L'utilisateur est invité à ne pas inclure dans ses documents soumis des données personnelles sensibles (données de santé, données biométriques, etc.) non nécessaires à la défense du litige.
Pour toute question relative à la présente politique de confidentialité, à vos droits ou au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
📧 DPO Refundize : dpo@refundize.com
📧 Contact légal : legal@refundize.com
📧 Contact général : contact@refundize.com
🌐 Adresse postale : [Adresse à compléter]
Nous traitons toutes les demandes dans un délai maximum de 30 jours à compter de la réception. Ce délai peut être étendu à 90 jours pour les demandes complexes, dans les cas prévus par la réglementation applicable.
📋 Ce document a été rédigé avec soin pour garantir clarté, transparence et conformité aux standards internationaux. Pour toute question, écrivez-nous à legal@refundize.com.
© 2026 Refundize — Tous droits réservés · Dernière révision :Juin 2026