Politique de confidentialité
En résumé : Nous collectons uniquement les données nécessaires au fonctionnement du service. Nous ne vendons jamais vos données. Vous pouvez demander leur suppression à tout moment.
1. Responsable du traitement
Le responsable du traitement des données collectées sur repuguard.app est :
- Entité : RepuGuard SAS (en cours d'immatriculation)
- Siège social : France
- Email : privacy@repuguard.app
- DPO : dpo@repuguard.app
2. Données collectées
2.1 Données que vous nous fournissez
- Compte : prénom, nom, adresse email, mot de passe (haché, non lisible)
- Profil professionnel : nom de l'établissement, secteur d'activité, pays, URL Google Business / TripAdvisor
- Paiement : géré exclusivement par Stripe — nous n'avons jamais accès à vos coordonnées bancaires ni numéros de carte
- Communications : messages envoyés via le formulaire de contact ou le support
2.2 Données collectées automatiquement
- Logs d'utilisation : pages visitées, fonctionnalités utilisées, nombre de réponses générées
- Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran
- Préférences : langue sélectionnée, thème (clair/sombre), paramètres de notification
- Cookies : voir section 6
2.3 Données issues de la surveillance
Dans le cadre du service, nous collectons et traitons les avis, mentions et commentaires publics relatifs aux établissements que vous nous autorisez à surveiller (données de tiers, publiquement accessibles).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir et opérer le service RepuGuard | Exécution du contrat (Art. 6.1.b) |
| Gérer l'abonnement et la facturation | Exécution du contrat (Art. 6.1.b) |
| Envoyer des alertes, rapports et notifications de service | Exécution du contrat (Art. 6.1.b) |
| Authentification et sécurité du compte | Intérêt légitime (Art. 6.1.f) |
| Améliorer le service, détecter les bugs | Intérêt légitime (Art. 6.1.f) |
| Envoi d'emails marketing et newsletters | Consentement (Art. 6.1.a) |
| Conformité légale et comptable | Obligation légale (Art. 6.1.c) |
| Lutte contre la fraude | Intérêt légitime (Art. 6.1.f) |
Aucun traitement n'est basé sur des décisions entièrement automatisées produisant des effets juridiques significatifs (au sens de l'Art. 22 RGPD).
4. Conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Pendant toute la durée de l'abonnement |
| Données de compte (après résiliation) | 12 mois (réclamations potentielles) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques et sécurité | 90 jours |
| Emails de support | 3 ans |
| Données de surveillance (avis publics) | Durée de l'abonnement + 30 jours |
| Cookies fonctionnels | 12 mois maximum |
| Consentements enregistrés | 3 ans (preuve de conformité) |
À l'expiration de ces délais, vos données sont supprimées définitivement ou anonymisées.
5. Sous-traitants et transferts internationaux
Nous ne vendons jamais vos données. Nous faisons appel aux sous-traitants suivants, tous engagés contractuellement :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification | UE (AWS Frankfurt) | DPA signé, RGPD |
| Stripe | Traitement des paiements | UE + USA | PCI-DSS, SCCs |
| Anthropic | Génération de réponses IA | USA | DPA, SCCs (Art. 46 RGPD) |
| Vercel | Hébergement de l'application | USA + UE | DPA, SCCs |
| Resend | Envoi d'emails transactionnels | USA | DPA, SCCs |
Pour les transferts vers des pays tiers (hors EEE), nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'Art. 46 du RGPD.
6. Cookies
6.1 Cookies que nous utilisons
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
rg-lang | Fonctionnel | 1 an | Mémoriser la langue choisie |
rg-theme | Fonctionnel | 1 an | Mémoriser le thème (clair/sombre) |
rg-consent | Fonctionnel | 1 an | Enregistrer votre choix de consentement |
rg-notif | Session | Session | Éviter de réafficher la barre d'annonce |
rg-exit | Session | Session | Éviter de réafficher le popup de sortie |
sb-* | Nécessaire | Session / 1 an | Authentification Supabase |
6.2 Cookies tiers
Nous n'installons aucun cookie publicitaire, de traçage tiers ou de réseaux sociaux. Aucun pixel Facebook, Google Analytics, Hotjar ou autre outil de tracking n'est présent sur notre site.
6.3 Gestion de vos préférences
Vous pouvez supprimer les cookies à tout moment via les paramètres de votre navigateur. La suppression des cookies fonctionnels peut affecter votre expérience (langue, thème réinitialisés).
7. Vos droits (RGPD)
En vertu du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de toutes vos données personnelles
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation (Art. 18) : restreindre temporairement le traitement
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d'opposition (Art. 21) : vous opposer au traitement basé sur l'intérêt légitime ou à des fins de marketing
- Retrait du consentement : retirer votre consentement à tout moment, sans effet sur les traitements passés
Pour exercer ces droits : privacy@repuguard.app. Nous répondons dans un délai de 30 jours. En cas de refus ou de non-réponse, vous pouvez saisir la CNIL : cnil.fr ou votre autorité de protection des données locale.
8. Droits des résidents de Californie (CCPA)
Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) vous confère des droits supplémentaires :
- Droit de savoir : quelles catégories de données personnelles nous collectons et pourquoi
- Droit de supprimer : demander la suppression de vos données personnelles
- Droit d'opt-out : nous ne vendons pas vos données — ce droit est satisfait par défaut
- Droit à la non-discrimination : l'exercice de ces droits ne modifie pas la qualité du service reçu
Pour exercer vos droits CCPA : privacy@repuguard.app avec l'objet "CCPA Request".
9. Droits des résidents du Brésil (LGPD)
Si vous résidez au Brésil, la Lei Geral de Proteção de Dados (LGPD — Lei n° 13.709/2018) vous accorde des droits équivalents au RGPD :
- Confirmation de l'existence du traitement et accès aux données
- Correction de données incomplètes, inexactes ou obsolètes
- Anonymisation, blocage ou suppression de données excessives
- Portabilité des données vers un autre prestataire
- Suppression des données traitées avec consentement
- Information sur les tiers avec qui les données sont partagées
- Opposition au traitement en cas de non-conformité
- Retrait du consentement
Pour exercer vos droits LGPD : privacy@repuguard.app avec l'objet "LGPD Request".
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Authentification à deux facteurs disponible
- Accès aux données de production limité aux personnes autorisées
- Journalisation des accès et alertes de sécurité automatisées
- Sauvegardes chiffrées quotidiennes
En cas de violation de données susceptible d'affecter vos droits, nous vous notifierons dans les 72 heures conformément à l'Art. 33 du RGPD.
11. Mineurs
RepuGuard est un service destiné aux professionnels et entreprises. Nous ne collectons sciemment pas de données concernant des personnes de moins de 18 ans. Si vous estimez qu'un mineur nous a fourni des données, contactez-nous immédiatement à privacy@repuguard.app.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des changements légaux, techniques ou opérationnels. En cas de modification substantielle, vous serez notifié par email ou via une bannière sur le site au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour en haut de cette page reflète toujours la version en vigueur.
13. Contact et DPO
Pour toute question, demande d'exercice de droits ou réclamation :
- Email général : privacy@repuguard.app
- DPO : dpo@repuguard.app
- Délai de réponse : 30 jours maximum
- Autorité de contrôle : CNIL (France)