Politique de confidentialité
Résumé : ReviewsMate collecte uniquement les données nécessaires à son fonctionnement. Nous ne vendons jamais vos données. Vos données sont hébergées en Europe. Vous pouvez exercer vos droits à tout moment.
1. Qui sommes-nous ?
ReviewsMate est un service SaaS de gestion automatique des avis clients accessible sur https://reviewsmate.app. En tant que responsable de traitement, nous sommes responsables de la collecte et du traitement de vos données personnelles.
Pour toute question relative à vos données : privacy@reviewsmate.app
2. Données collectées
2.1 Données que vous nous fournissez directement
- Compte : nom complet, adresse email, mot de passe (haché)
- Organisation : nom de l'entreprise, secteur d'activité, site web
- Configuration IA : ton de voix, instructions personnalisées, exemples de réponses
- Facturation : traité directement par Lemon Squeezy — nous ne stockons aucune donnée de carte bancaire
2.2 Données collectées via vos connexions de plateformes
Lorsque vous connectez votre compte Google My Business, Trustpilot ou Amazon, nous accédons à :
- Les avis publics laissés sur votre établissement (texte, note, auteur, date)
- Les métadonnées de votre établissement (nom, adresse, catégorie)
- Les tokens OAuth nécessaires à la synchronisation (stockés chiffrés)
Nous n'accédons jamais aux données personnelles des auteurs d'avis au-delà de ce qu'ils ont rendu public.
2.3 Données collectées automatiquement
- Logs de connexion (adresse IP, navigateur, date)
- Données d'utilisation anonymisées (pages visitées, actions réalisées)
- Cookies techniques nécessaires au fonctionnement de l'application
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Génération de réponses IA à vos avis | Exécution du contrat |
| Synchronisation avec vos plateformes d'avis | Exécution du contrat + Consentement (OAuth) |
| Facturation et gestion des abonnements | Obligation légale + Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Envoi d'emails transactionnels | Exécution du contrat |
| Envoi d'emails marketing | Consentement |
| Sécurité et prévention de la fraude | Intérêt légitime + Obligation légale |
4. Utilisation de l'intelligence artificielle
ReviewsMate utilise l'API Claude d'Anthropic pour générer des suggestions de réponses à vos avis clients. Ces réponses sont :
- Générées automatiquement sur la base du contenu de l'avis et de votre configuration
- Présentées comme des suggestions que vous pouvez modifier avant publication
- Ou publiées automatiquement si vous activez le mode auto-reply
Le contenu des avis de vos clients est transmis à Anthropic pour générer les réponses. Anthropic ne conserve pas ces données au-delà du traitement immédiat. Consultez la politique de confidentialité d'Anthropic.
⚠️ Transparence IA : Les réponses générées par ReviewsMate sont produites par intelligence artificielle et adaptées à votre ton de voix. En tant qu'utilisateur, vous êtes responsable des réponses publiées sous votre identité.
5. Partage des données
Nous ne vendons jamais vos données. Nous partageons vos données uniquement avec :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | EU (Frankfurt) |
| Anthropic | Génération de réponses IA | États-Unis (clauses contractuelles types) |
| Lemon Squeezy | Paiement et facturation | États-Unis (clauses contractuelles types) |
| Vercel | Hébergement de l'application | EU |
| OAuth GMB, API My Business | EU / États-Unis |
6. Connexion Google My Business — portée des accès
Lorsque vous connectez votre compte Google My Business, ReviewMate demande les autorisations suivantes :
https://www.googleapis.com/auth/business.manage— lire et répondre aux avis de votre établissement
Ces autorisations sont utilisées exclusivement pour :
- Synchroniser les avis reçus sur votre établissement
- Publier les réponses que vous avez approuvées (ou en mode auto-reply)
Nous ne lisons pas, ne modifions pas et n'accédons pas à d'autres données de votre compte Google. Vous pouvez révoquer cet accès à tout moment depuis votre compte Google.
7. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après résiliation |
| Avis et réponses | Durée de l'abonnement + 30 jours |
| Logs de sécurité | 12 mois |
| Données de facturation | 10 ans (obligation légale) |
| Tokens OAuth | Jusqu'à révocation ou déconnexion |
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données
- Droit à la portabilité — recevoir vos données dans un format standard
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — restreindre certains traitements
- Droit de retirer votre consentement — à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits : privacy@reviewsmate.app. Nous répondons dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies
ReviewMate utilise uniquement des cookies techniques nécessaires au fonctionnement de l'application (session d'authentification, préférences d'interface). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
10. Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement SSL/TLS pour toutes les communications
- Mots de passe hachés (bcrypt via Supabase Auth)
- Tokens OAuth stockés chiffrés en base de données
- Accès aux données de production restreint et journalisé
- Sauvegardes régulières chiffrées
11. Transferts hors UE
Certains de nos sous-traitants (Anthropic, Lemon Squeezy) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
12. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, vous serez notifié par email ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des modifications.
13. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : privacy@reviewsmate.app
- Site : https://reviewsmate.app