AvisAI

Politique de Confidentialité

Dernière mise à jour : 20/10/2025

Introduction

AvisAI, édité par Monsieur Mohamed AYAD (SIRET : 939 024 501 00014), s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du Traitement des Données

Responsable : Mohamed AYAD

SIRET : 939 024 501 00014

Adresse : Villeneuve-d'Ascq, France

Email : ayad.programmation@outlook.fr

2. Données Personnelles Collectées

Nous collectons les données suivantes lors de votre utilisation du Service :

2.1. Données d'identification et de connexion

  • Nom et prénom (via Google)
  • Adresse email (via Google)
  • Identifiant Google unique
  • Photo de profil (optionnel)

2.2. Données Google My Business

  • Identifiant de votre établissement Google My Business
  • Nom de votre établissement
  • Avis clients (nom du revieweur, note, commentaire, date)
  • Token d'accès Google (stocké de manière sécurisée)

2.3. Données de paiement

  • Identifiant client Stripe
  • Identifiant d'abonnement
  • Historique des transactions

Note : Les données bancaires (numéro de carte, etc.) ne sont jamais stockées sur nos serveurs. Elles sont gérées directement et de manière sécurisée par notre prestataire de paiement Stripe, certifié PCI-DSS.

2.4. Données d'utilisation

  • Logs de connexion (date, heure, adresse IP)
  • Paramètres du compte (préférences, ton de réponse)
  • Statistiques d'utilisation (nombre d'avis traités, réponses générées)

3. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture du Service : Authentification, accès au dashboard, génération de réponses IA, publication d'avis
  • Gestion de l'abonnement : Facturation, paiements, renouvellement, résiliation
  • Support client : Réponse à vos demandes, assistance technique
  • Amélioration du Service : Analyse des performances, correction de bugs, développement de nouvelles fonctionnalités
  • Obligations légales : Conservation des données de facturation, lutte contre la fraude
  • Communication : Envoi d'emails transactionnels (confirmation d'abonnement, reçus de paiement, notifications importantes)

4. Base Légale du Traitement

Conformément au RGPD, le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : Fourniture du Service suite à votre abonnement
  • Consentement : Connexion via Google OAuth (vous acceptez explicitement le partage de données)
  • Obligation légale : Conservation des données de facturation (10 ans selon la loi française)
  • Intérêt légitime : Amélioration du Service, prévention de la fraude, sécurité

5. Durée de Conservation des Données

Données de compte : Conservées pendant la durée de votre abonnement + 3 ans après résiliation (pour preuves en cas de litige)

Données de facturation : 10 ans (obligation légale comptable)

Avis et réponses : Conservés pendant la durée de votre abonnement, supprimés dans les 30 jours suivant la résiliation

Logs techniques : 12 mois maximum

Données supprimées : Après expiration des délais, les données sont supprimées de manière sécurisée et irréversible

5.5. Utilisation de l'API Google My Business

📋 Pourquoi nous utilisons l'API Google My Business

AvisAI utilise l'API Google My Business pour vous permettre de gérer automatiquement les réponses aux avis de votre établissement. Cette intégration est au cœur de notre service et nécessite votre autorisation explicite lors de la connexion.

Scopes (permissions) demandés

Lors de la connexion avec Google, nous demandons l'autorisation suivante :

https://www.googleapis.com/auth/business.manage

Ce scope nous permet de :

  • Récupérer la liste de vos avis Google My Business
  • Lire le contenu des avis (nom du revieweur, note, commentaire, date)
  • Publier des réponses aux avis en votre nom
  • Accéder aux informations de votre établissement (nom, identifiant)

Comment nous utilisons ces données

  • Récupération automatique des avis : Notre système récupère vos nouveaux avis toutes les heures (si le mode automatique est activé)
  • Génération de réponses : Les avis récupérés sont envoyés à notre IA (OpenAI GPT-4) pour générer une réponse personnalisée
  • Publication des réponses : Les réponses générées sont publiées sur votre profil Google My Business (manuellement ou automatiquement selon vos paramètres)
  • Stockage temporaire : Les avis et réponses sont stockés dans notre base de données pour l'historique et les statistiques

Durée de conservation des tokens d'accès

Les tokens d'accès Google (access_token et refresh_token) sont stockés de manière sécurisée et chiffrée dans notre base de données Supabase. Ces tokens sont conservés tant que votre compte est actif. En cas de suppression de votre compte, tous les tokens sont immédiatement révoqués et supprimés.

Révocation des autorisations

Vous pouvez révoquer l'accès d'AvisAI à votre compte Google My Business à tout moment :

Note : La révocation des autorisations entraînera l'arrêt immédiat du service de gestion automatique des avis.

🔒 Engagement de sécurité : AvisAI ne partage jamais vos données Google avec des tiers. Nous utilisons ces données uniquement pour fournir le service de gestion d'avis et nous nous engageons à respecter lesconditions d'utilisation de l'API Google.

6. Destinataires des Données

Vos données personnelles sont accessibles uniquement par :

  • AvisAI : Personnel autorisé pour la gestion du Service
  • Sous-traitants techniques :
    • Supabase (hébergement base de données - UE)
    • Vercel (hébergement site web - UE/USA)
    • Stripe (paiements sécurisés - conforme RGPD)
    • OpenAI (génération IA - conforme RGPD)
    • n8n (automatisation - auto-hébergé ou cloud UE)
  • Google : Pour l'authentification et l'accès à Google My Business (via API officielle)

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

7. Transferts Internationaux de Données

Certains de nos sous-traitants (Vercel, OpenAI) peuvent transférer vos données en dehors de l'Union Européenne, notamment aux États-Unis.

Ces transferts sont encadrés par des garanties appropriées conformes au RGPD :

  • Clauses contractuelles types approuvées par la Commission Européenne
  • Certifications (Privacy Shield Framework successeur)
  • Engagement de conformité RGPD de nos partenaires

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement : HTTPS/TLS pour toutes les communications, chiffrement des données sensibles en base
  • Authentification : OAuth 2.0 via Google (aucun mot de passe stocké)
  • Isolation des données : Row Level Security (RLS) sur Supabase - chaque utilisateur ne voit que SES données
  • Sauvegardes : Backups automatiques quotidiens
  • Monitoring : Surveillance des accès et détection d'anomalies
  • Accès restreints : Principe du moindre privilège pour les administrateurs

9. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'accès

Obtenir une copie de vos données personnelles

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes

🗑️ Droit à l'effacement

Demander la suppression de vos données (sous conditions)

🚫 Droit d'opposition

Vous opposer au traitement de vos données pour motifs légitimes

⏸️ Droit à la limitation

Limiter temporairement le traitement de vos données

📦 Droit à la portabilité

Récupérer vos données dans un format structuré et réutilisable

⚖️ Droit de réclamation

Déposer une plainte auprès de la CNIL

Pour exercer vos droits : Envoyez un email à ayad.programmation@outlook.fr en précisant votre demande. Nous vous répondrons dans un délai d'un mois maximum.

10. Cookies et Technologies Similaires

Le site utilise des cookies pour assurer son bon fonctionnement :

🔐 Cookies strictement nécessaires

Session d'authentification Supabase (indispensables au fonctionnement)

📊 Cookies analytiques (optionnels)

Mesure d'audience anonyme pour améliorer le service

Vous pouvez configurer votre navigateur pour bloquer les cookies. Cependant, certains cookies sont nécessaires au fonctionnement du site (authentification).

11. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de changement substantiel, nous vous informerons par email. Votre utilisation continue du Service après modification vaut acceptation de la nouvelle politique.

12. Contact et Questions

Pour toute question relative à cette politique de confidentialité ou à la gestion de vos données personnelles :

Email : ayad.programmation@outlook.fr

Adresse : Mohamed AYAD - Villeneuve-d'Ascq, France

Autorité de contrôle : En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22 - Site web : www.cnil.fr

CGUMentions légalesCGVRetour à l'accueil