Politique de confidentialité

Le responsable du traitement des données à caractère personnel est Reputacion SAS, société par actions simplifiée au capital de 1 000 €, immatriculée au RCS de Nancy sous le numéro 789 404 993, dont le siège social est situé au 31 rue du Chanoine Boulanger, 54220 Malzéville (Nancy), France.

Délégué à la Protection des Données (DPO) : privacy@reputacion.io

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à la fourniture de nos services (gestion de compte, collecte d'avis, widgets)
• Consentement : pour l'envoi de communications marketing et l'utilisation de cookies non essentiels
• Intérêt légitime : pour l'amélioration de nos services, la sécurité de la plateforme et la prévention de la fraude
• Obligation légale : pour la conservation des données de facturation et le respect de nos obligations fiscales

Dans le cadre de la fourniture de nos services, nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email, mot de passe (chiffré via bcrypt), photo de profil optionnelle
• Données professionnelles : nom de l'établissement, adresse, numéro de téléphone, secteur d'activité, identifiant Google Business Profile
• Données d'utilisation : pages consultées, fonctionnalités utilisées, horodatages des actions, préférences de configuration
• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, identifiants de session
• Données de facturation : traitées directement par Stripe (nous ne stockons aucun numéro de carte bancaire)

Vos données personnelles sont utilisées exclusivement pour les finalités suivantes :

• Fournir, maintenir et améliorer nos services de gestion de réputation en ligne
• Personnaliser votre expérience utilisateur et adapter les fonctionnalités à vos besoins
• Communiquer avec vous concernant votre compte, les mises à jour de service et le support technique
• Assurer la sécurité de la plateforme, détecter et prévenir les activités frauduleuses
• Établir des statistiques anonymisées pour améliorer nos services
• Respecter nos obligations légales et réglementaires

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de votre abonnement, puis 3 ans après la suppression de votre compte
• Données de facturation : 10 ans conformément aux obligations comptables françaises
• Données d'utilisation et logs techniques : 12 mois glissants
• Cookies : durée maximale de 13 mois conformément aux recommandations de la CNIL
• Données de support client : 3 ans après la clôture du ticket

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards de l'industrie pour protéger vos données : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), authentification sécurisée avec hachage des mots de passe (bcrypt), sauvegardes régulières et chiffrées, contrôle d'accès basé sur les rôles (RBAC), surveillance continue des accès et des anomalies. Vos données sont hébergées exclusivement sur des serveurs sécurisés au sein de l'Union européenne.

Nous utilisons des cookies pour assurer le bon fonctionnement de notre plateforme et améliorer votre expérience :

Pour fournir nos services, nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales. Le partage de données est strictement limité aux sous-traitants listés ci-dessus, dans le seul but de fournir nos services. Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.

Certains de nos sous-traitants sont basés aux États-Unis (Stripe, Twilio, Sentry, Google). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat conformément aux articles 46 et 47 du RGPD.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous informer dans les meilleurs délais conformément à l'article 34 du RGPD si le risque est élevé.

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de l'ensemble de vos données personnelles
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données
• Droit à la limitation (art. 18) : restreindre le traitement de vos données
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et réutilisable
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour motif légitime

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :