Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données est [Nom de la société], dont le siège social est situé à [Adresse]. Contact : privacy@repuly.fr
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : nom, adresse email, mot de passe (hashé)
- Données Google My Business : tokens d'accès OAuth (chiffrés), noms d'établissements, avis clients
- Données de paiement : traitées exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
- Données d'utilisation : réponses IA générées, paramètres de configuration
3. Finalités du traitement
- Fournir le service de gestion automatisée des avis Google
- Générer des réponses IA et des analyses de sentiments
- Gérer la facturation et les abonnements
- Améliorer le service et l'expérience utilisateur
- Envoyer des notifications relatives au service (brouillons à valider, insights mensuels)
4. Base légale
Le traitement des données repose sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du service, et le consentement (article 6.1.a) pour les communications marketing optionnelles.
5. Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE / US |
| Vercel | Hébergement | US (CDN mondial) |
| Stripe | Paiements | US / UE |
| Anthropic | Génération IA (Claude) | US |
| API Google My Business | US |
6. Durée de conservation
- Données de compte : conservées pendant la durée de l'abonnement + 3 ans après suppression
- Données de paiement : conservées conformément aux obligations légales (10 ans)
- Tokens Google : supprimés immédiatement en cas de révocation ou suppression du compte
- Avis et réponses : conservés pendant la durée de l'abonnement
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement dans certains cas
Pour exercer ces droits : privacy@repuly.fr
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité
- Chiffrement des tokens Google en base de données
- Mots de passe hashés (bcrypt via Supabase Auth)
- HTTPS obligatoire sur tout le site
- Row Level Security (RLS) sur toutes les tables Supabase
- Aucun stockage de données de carte bancaire (géré par Stripe)
9. Transferts internationaux
Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne et/ou le Data Privacy Framework.
10. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de la page. En cas de modification substantielle, vous serez informé par email.