RGPD — Document légal

Politique de confidentialité

Dernière mise à jour : Juin 2026 — Conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Sommaire

  1. Identité du responsable de traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Durées de conservation
  5. Partage avec des tiers
  6. Hébergement et transferts hors UE
  7. Cookies et traceurs
  8. Vos droits RGPD
  9. Sécurité des données
  10. Données des mineurs
  11. Modifications de la politique
  12. Contact et DPO

01Identité du responsable de traitement

Responsable de traitement ReputIA
Adresse email contact@reputia.fr
Délégué à la Protection des Données (DPO) contact@reputia.fr
Pays France
Droit applicable Droit français — RGPD (UE 2016/679)

ReputIA est le responsable de traitement au sens du RGPD pour l'ensemble des données personnelles collectées et traitées dans le cadre de la fourniture du service de réponses automatiques aux avis en ligne.

02Données collectées

ReputIA collecte uniquement les données strictement nécessaires au fonctionnement du service (principe de minimisation des données, article 5 RGPD). Voici les catégories de données traitées :

Données d'identification et de compte

Données de connexion OAuth

Ces tokens ne permettent à ReputIA d'accéder qu'aux avis de votre établissement, dans le périmètre des autorisations explicitement accordées lors de la connexion OAuth. ReputIA n'accède jamais à d'autres données de vos comptes Google ou Trustpilot.

Avis clients

Données de facturation

Données techniques

03Finalités et bases légales

Finalité Données concernées Base légale (RGPD)
Création et gestion du compte utilisateur Email, mot de passe, nom établissement Exécution du contrat (art. 6.1.b)
Fourniture du service (réponses automatiques) Tokens OAuth, avis publics Exécution du contrat (art. 6.1.b)
Facturation et comptabilité Email, informations de paiement Obligation légale (art. 6.1.c)
Envoi de communications liées au service Email Exécution du contrat (art. 6.1.b)
Envoi d'emails marketing (newsletter) Email Consentement (art. 6.1.a)
Sécurité et prévention des fraudes Adresse IP, logs Intérêt légitime (art. 6.1.f)
Amélioration du service (analytics) Données techniques anonymisées Intérêt légitime (art. 6.1.f)

Engagement fort : aucune revente de données

ReputIA s'engage formellement à ne jamais vendre, louer, céder ou partager vos données personnelles à des tiers à des fins commerciales ou publicitaires.

04Durées de conservation

Catégorie de données Durée de conservation Justification
Données de compte actif Durée de l'abonnement + 30 jours après résiliation Continuité du service, délai de réactivation
Tokens OAuth Durée de l'abonnement + suppression immédiate à la révocation Nécessaire au service
Avis et réponses générées Durée de l'abonnement + 30 jours Historique utilisateur
Données de facturation 10 ans à compter de la date de facture Obligation légale comptable (art. L123-22 C.com.)
Logs techniques et sécurité 12 mois Sécurité, détection des fraudes
Données suite à une demande de suppression Suppression sous 30 jours ouvrés Exercice des droits RGPD

À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de façon irréversible à des fins statistiques.

05Partage avec des tiers

ReputIA fait appel à un nombre limité de sous-traitants techniques pour fournir le service. Ces sous-traitants agissent exclusivement sur instruction de ReputIA et dans les limites fixées contractuellement, conformément à l'article 28 du RGPD.

Sous-traitant Rôle Localisation Données transmises
Render Hébergement de l'application et de la base de données USA (Oregon) Toutes les données du service
Stripe (ou équivalent) Traitement des paiements USA / UE Données de paiement uniquement
Google API Accès aux avis Google Business Profile USA Tokens OAuth, lecture/écriture des avis
Trustpilot API Accès aux avis Trustpilot UE (Danemark) Tokens OAuth, lecture/écriture des avis
Fournisseur IA Génération des réponses automatiques USA Contenu des avis (anonymisé autant que possible)

Aucune autre transmission de données à des tiers n'est réalisée, sauf obligation légale (réquisition judiciaire, injonction d'une autorité compétente).

06Hébergement et transferts hors Union Européenne

Hébergeur principal

Le service ReputIA est hébergé sur l'infrastructure Render, dont les serveurs sont situés aux États-Unis (région Oregon). Ce transfert de données hors de l'Union Européenne est encadré conformément au RGPD.

Vos données sont traitées sur des serveurs situés aux États-Unis. Bien que des garanties contractuelles soient en place, ce transfert implique que vos données se trouvent hors de l'Espace Économique Européen (EEE).

Garanties applicables aux transferts hors UE

Les transferts vers les États-Unis sont encadrés par les mécanismes légaux suivants :

Pour plus d'informations sur le Data Privacy Framework, consultez dataprivacyframework.gov.

Fournisseur IA

La génération des réponses automatiques est réalisée via un modèle d'IA dont les serveurs sont également situés aux États-Unis. Le contenu des avis transmis à ce service est limité au strict nécessaire et des mesures de minimisation sont appliquées.

07Cookies et traceurs

Cookies strictement nécessaires

ReputIA utilise des cookies strictement nécessaires au fonctionnement du service :

Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au service (article 82 de la loi Informatique et Libertés).

Cookies analytiques

Si ReputIA utilise des outils d'analyse d'audience, ceux-ci fonctionnent en mode anonymisé ou font l'objet d'un recueil de consentement préalable via une bannière cookie conforme aux recommandations de la CNIL.

Cookies tiers

La page d'accueil et les pages publiques peuvent charger des ressources tierces (polices Google Fonts, scripts de paiement Stripe) susceptibles de déposer des cookies. Vous pouvez vous y opposer via les paramètres de votre navigateur.

08Vos droits RGPD

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

👁

Droit d'accès

Obtenir une copie de toutes vos données personnelles traitées par ReputIA.

✏️

Droit de rectification

Corriger vos données inexactes ou incomplètes.

🗑

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales.

Droit à la limitation

Demander la suspension du traitement en attendant la résolution d'un litige.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

🚫

Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime (ex. analytics, marketing).

🤖

Décision automatisée

Ne pas faire l'objet d'une décision basée exclusivement sur un traitement automatisé.

↩️

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements qui en dépendent.

Comment exercer vos droits

Pour exercer l'un de ces droits, envoyez votre demande par email à contact@reputia.fr en précisant :

ReputIA s'engage à répondre dans un délai maximum d'1 mois à compter de la réception de votre demande (délai pouvant être prolongé de 2 mois supplémentaires en cas de complexité, avec information préalable).

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr — ou de toute autorité de contrôle compétente dans votre pays de résidence au sein de l'UE.

09Sécurité des données

ReputIA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération :

Gestion des incidents

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, ReputIA s'engage à notifier la CNIL dans les 72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD. Si l'incident est susceptible d'engendrer un risque élevé, vous en serez informé directement dans les meilleurs délais.

10Données des mineurs

Le service ReputIA est exclusivement destiné aux professionnels majeurs. ReputIA ne collecte pas sciemment de données personnelles concernant des personnes de moins de 18 ans.

Si vous avez connaissance qu'un mineur a transmis des données personnelles à ReputIA, veuillez nous contacter immédiatement à contact@reputia.fr afin que nous puissions procéder à leur suppression.

11Modifications de la politique

ReputIA se réserve le droit de modifier la présente Politique de confidentialité pour l'adapter à l'évolution du service, de la réglementation ou des pratiques de sécurité.

Toute modification substantielle sera communiquée aux utilisateurs par email au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.

La version en vigueur est toujours consultable sur la page reputia.fr/confidentialite.

12Contact et DPO

Pour toute question relative à la protection de vos données personnelles, ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Délégué à la Protection des Données — ReputIA

Email : contact@reputia.fr

Objet de l'email recommandé : "RGPD — [nature de votre demande]"

Nous nous engageons à accuser réception de votre demande sous 48 heures ouvrées et à la traiter dans les délais légaux applicables.

Vous pouvez également exercer vos droits directement via votre espace client dans la rubrique "Données personnelles".

Autorité de contrôle

L'autorité de contrôle compétente pour les traitements réalisés par ReputIA est :