Revert Revert

Politique de confidentialite

Derniere mise a jour : 7 mai 2026

1. Introduction

Revert ("nous", "notre", "l'app") est une application Shopify embedded de gestion des retours et garanties. La presente politique decrit comment nous collectons, utilisons, stockons et protegeons les donnees personnelles dans le cadre du Reglement General sur la Protection des Donnees (RGPD - UE 2016/679) et des exigences de la plateforme Shopify.

L'editeur du service est Revert, contact : support@getrevert.cloud. Le delegue a la protection des donnees (DPO) est joignable a privacy@getrevert.cloud.

2. Donnees collectees

Lorsqu'un marchand installe Revert sur sa boutique Shopify, nous accedons aux donnees suivantes via les API Shopify GraphQL :

  • Informations boutique - nom du shop, domaine myshopify, devise, fuseau horaire, propietaire (email, nom).
  • Commandes - numero de commande, articles, statut de livraison, prix, date - uniquement pour les commandes concernees par un retour.
  • Clients - shopify_customer_id, nom, email, telephone (si fournis) - uniquement quand un client demande un retour.
  • Produits - titre, image, prix, vendor, type de produit, statut.
  • Theme - presence du bloc d'app dans le theme actif (pour la detection automatique du portail client).

3. Finalite du traitement

Les donnees collectees sont utilisees exclusivement pour :

  • Execution du service - gestion des demandes de retour, generation d'etiquettes de transport, traitement des remboursements et echanges.
  • Automatisation par regles - application des regles d'auto-approbation definies par le marchand.
  • Decision IA optionnelle - scoring de retours par intelligence artificielle (Claude, Anthropic) - desactivable a tout moment.
  • Notifications - envoi d'emails transactionnels au client (validation retour, etiquette envoyee, remboursement) via Resend.
  • Analytics - agregation anonymisee pour mesurer la performance du service (taux d'auto-approbation, temps de traitement).

4. Duree de conservation

Les donnees liees a un retour actif sont conservees pendant toute la duree d'utilisation de l'app par le marchand.

Apres desinstallation de l'app, les donnees sont supprimees automatiquement sous 48h via le webhook Shopify shop/redact.

Les logs techniques (audit, securite) sont conserves 90 jours puis purges. Les sauvegardes chiffrees ont une retention maximale de 7 jours.

5. Droits des utilisateurs (RGPD)

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :

  • Acces - obtenir une copie de vos donnees personnelles dans un format structure.
  • Rectification - corriger une donnee inexacte ou incomplete.
  • Effacement - demander la suppression de vos donnees ("droit a l'oubli").
  • Portabilite - recevoir vos donnees dans un format machine lisible (JSON).
  • Opposition - vous opposer au traitement de vos donnees, notamment au scoring IA.

Pour exercer ces droits, ecrivez a privacy@getrevert.cloud. Nous repondons sous 30 jours maximum (delai legal RGPD).

6. Conformite Shopify (webhooks GDPR)

Revert implemente les trois webhooks GDPR mandatoires de Shopify :

  • customers/data_request - lorsqu'un client demande ses donnees, nous fournissons un export complet sous 30 jours.
  • customers/redact - lorsqu'un client demande la suppression de ses donnees, nous les supprimons de notre base sous 30 jours.
  • shop/redact - 48h apres la desinstallation de l'app, toutes les donnees du shop sont supprimees automatiquement.

7. Partage des donnees (sous-traitants)

Vos donnees ne sont JAMAIS revendues a des tiers. Elles sont partagees uniquement avec les sous-traitants techniques suivants, lies par des accords de confidentialite et conformes RGPD :

  • Hostinger International Ltd (Chypre) - hebergement infrastructure VPS (UE).
  • Resend (AWS Ireland, eu-west-1) - envoi d'emails transactionnels.
  • Anthropic (USA) - API Claude pour scoring IA des retours - uniquement si le marchand active la fonctionnalite. Aucune donnee n'est utilisee pour entrainer les modeles (politique zero retention Anthropic).
  • Sendcloud (Pays-Bas) - generation d'etiquettes de transport - uniquement pour les retours impliquant un transporteur.

8. Traitement par intelligence artificielle

Revert utilise l'API Claude d'Anthropic pour analyser les retours et appliquer les regles definies par le marchand. Quelques precisions :

  • Donnees envoyees a Anthropic - metadata du retour (motif, montant, delai, historique client agrege). Aucun email, telephone ou nom complet n'est transmis.
  • Pas d'entrainement - les donnees envoyees a Anthropic ne sont pas utilisees pour entrainer leurs modeles (zero data retention policy).
  • Optionnel - la fonctionnalite IA peut etre desactivee a tout moment dans les parametres de l'app. Les regles statiques continuent de fonctionner sans IA.

9. Hebergement et securite

L'infrastructure est hebergee sur un VPS Hostinger en UE. Toutes les communications sont chiffrees en TLS 1.3, les donnees sont chiffrees au repos (AES-256) et les credentials API Shopify sont chiffres avec une cle de rotation.

Les acces administrateur sont proteges par mot de passe fort et 2FA. Les sauvegardes quotidiennes sont chiffrees et conservees 7 jours.

10. Cookies

Le site getrevert.cloud utilise un nombre limite de cookies :

Cookies analytiques (Umami self-hosted, sans cookies tiers) - aucune donnee personnelle, anonymisation IP. Microsoft Clarity (heatmaps) - desactivable via Do Not Track.

L'app embedded sur Shopify (admin) utilise uniquement les cookies de session JWT necessaires au fonctionnement (Shopify App Bridge).

11. Contact

Pour toute question relative a cette politique ou a vos donnees personnelles, contactez :

  • Support general - support@getrevert.cloud
  • Demande RGPD / DPO - privacy@getrevert.cloud
  • Securite - security@getrevert.cloud

En cas de litige non resolu, vous pouvez deposer une plainte aupres de la CNIL (www.cnil.fr) ou de l'autorite de protection des donnees de votre pays.