Politique de Confidentialité

Dernière mise à jour : 2 juin 2026

Chez Avisy, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme SaaS de gestion des avis Google pour les commerces locaux.

1. Identité du Responsable de Traitement

Le responsable du traitement des données est Sidney Beauquel, entrepreneur individuel (auto-entrepreneur), immatriculé sous le SIRET 794 793 661 00024, dont le siège est situé au 16 rue Anatole France, 54210 Saint-Nicolas-de-Port, France, exploitant le service sous la marque Avisy.

Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse :contact@avisy.fr.

2. Finalités du Traitement

Nous traitons vos données personnelles pour les finalités suivantes :

• Gestion de votre compte : création, authentification et maintenance de votre accès à la plateforme Avisy.
• Prestation de service (IA) : utilisation de l'intelligence artificielle pour analyser vos avis Google et générer des suggestions de réponses personnalisées.
• Communication : envoi de notifications par email concernant les nouveaux avis, retours clients ou alertes de service.
• Facturation : traitement des paiements via Stripe et gestion de la comptabilité.
• Support client : assistance technique et résolution de litiges.
• Amélioration du service : statistiques anonymisées et analyses internes pour optimiser l'algorithme d'IA.

3. Bases Légales du Traitement

Conformément au RGPD, le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à la fourniture du service SaaS que vous avez souscrit.
• Intérêt légitime : pour la sécurité du service, la prévention de la fraude et l'amélioration de nos algorithmes d'IA.
• Consentement : requis pour les communications marketing non contractuelles.
• Obligation légale : conservation des données de facturation pour les besoins fiscaux et comptables.

4. Catégories de Données Collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise, SIRET.
• Données de connexion : adresse IP, logs d'authentification, type de navigateur.
• Données de paiement : informations nécessaires au traitement par Stripe (nous ne stockons pas vos numéros de carte bancaire).
• Données de contenu : avis Google collectés, réponses générées par l'IA, fichiers CSV importés (contenant potentiellement des données clients de vos utilisateurs).

5. Destinataires des Données

Vos données sont transmises aux sous-traitants suivants :

• Vercel Inc. : Hébergement de l'application web (serveurs situés aux États-Unis, encadré par le Data Privacy Framework UE–US).
• Supabase Inc. : Hébergement de la base de données et stockage objet (serveurs situés dans l'Union Européenne — région Irlande).
• Stripe, Inc. : Traitement des paiements sécurisés.
• Google LLC (Google AI Studio / Gemini) : Moteur d'intelligence artificielle utilisé pour la génération des réponses aux avis (serveurs situés aux États-Unis, encadré par le Data Privacy Framework UE–US / CCT).
• Cloudflare, Inc. : Protection anti-bot (Turnstile) lors de la connexion et de l'inscription (États-Unis / edge UE, encadré par le Data Privacy Framework UE–US / CCT).
• Resend : Service d'envoi d'emails transactionnels.

6. Transferts de Données Hors Union Européenne

Certains de nos sous-traitants (notamment Vercel, Google et Stripe) peuvent traiter des données en dehors de l'Espace Économique Européen. Dans ce cas, Avisy s'assure que des garanties appropriées sont mises en place :

• Pour les États-Unis : nous nous basons sur le USA EU Data Privacy Framework pour les entités certifiées.
• Pour les autres cas : nous utilisons les Clauses Contractuelles Types (CCT) de la Commission Européenne.

7. Durée de Conservation

Nous conservons vos données personnelles aussi longtemps que nécessaire :

• Pendant la durée du contrat : conservation intégrale pour la gestion de la relation client.
• Après la fin du contrat : conservation de vos données comptables et fiscales pendant 10 ans (obligation légale).
• Données de compte : suppression ou anonymisation de vos données de navigation et de profil 3 ans après la résiliation de votre compte, sauf obligation légale contraire.

8. Accès et Utilisation des Données Google (Google Business Profile)

Lorsque vous connectez votre fiche d'établissement Google (Google Business Profile) à Avisy, vous nous autorisez, via le protocole d'autorisation OAuth de Google, à accéder en votre nom à certaines données de votre fiche : la liste de vos établissements, les avis publiés par vos clients (note, texte, date, nom public de l'auteur) ainsi que les réponses associées. Ces données sont utilisées exclusivement pour vous permettre de consulter vos avis, d'en obtenir une analyse et de rédiger puis publier vos réponses depuis Avisy.

• Stockage : les avis récupérés sont conservés sur nos serveurs (Supabase, Union Européenne) afin d'afficher votre historique et de générer vos rapports. Les jetons d'accès et de rafraîchissement Google sont chiffrés au repos (AES-256-GCM).
• Partage : le texte d'un avis peut être transmis à notre sous-traitant d'IA (Google Gemini) à la seule fin de générer une suggestion de réponse. Aucune autre transmission n'est effectuée.
• Suppression : vous pouvez déconnecter votre fiche Google à tout moment depuis votre espace ; les données Google associées sont alors supprimées de nos systèmes, ou sur simple demande à contact@avisy.fr.

L'utilisation et le transfert par Avisy des informations reçues des API Google se conforment à la Google API Services User Data Policy, y compris à ses exigences d'usage limité (Limited Use). En particulier, les données issues de Google Business Profile ne sont jamais utilisées à des fins publicitaires, ne sont jamais vendues ou cédées à des tiers, et ne sont consultées par un humain que dans les cas strictement prévus par cette politique (votre consentement, sécurité, ou obligation légale).

Données des auteurs d'avis. Dans le cadre du service, Avisy traite les avis publics laissés par les clients de ses utilisateurs sur Google. Ces avis contiennent des données personnelles (nom ou pseudonyme, contenu, note). La base légale de ce traitement est l'intérêt légitime du commerçant à gérer sa réputation en ligne. Ces avis sont mis en cache pour l'affichage et la génération des rapports, puis rafraîchis ou supprimés conformément aux conditions des API Google (le cache des données issues de Google Places, hors identifiant de fiche, est limité à 30 jours).

9. Votre Rôle dans la Génération par IA

Avisy utilise l'IA (Google Gemini Flash Lite) pour vous proposer des réponses aux avis Google. L'IA ne publie jamais de réponse automatiquement. Vous restez le seul maître du contenu publié. Vous avez le droit de modifier, rejeter ou valider chaque suggestion. Le texte de l'avis est transmis à notre sous-traitant d'IA (Google Gemini, offre payante) à la seule fin de générer une suggestion de réponse ; il n'est pas utilisé pour entraîner des modèles d'IA. Nous vous recommandons, ainsi qu'à vos clients, de ne pas faire figurer de données sensibles (santé, opinions, etc.) dans les avis et les retours.

10. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès, de rectification et de portabilité des données.
• Droit à l'effacement ("droit à l'oubli").
• Droit de limitation du traitement.
• Droit d'opposition au traitement.
• Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, merci de nous écrire à contact@avisy.fr. Nous vous répondrons dans un délai maximal d'un mois. Nous sommes susceptibles de vous demander une preuve d'identité avant de traiter votre demande.

11. Cookies

Notre site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookies de session : pour maintenir votre connexion sécurisée (gérés par Supabase).
• Cookies de paiement : pour assurer la sécurité de la transaction (gérés par Stripe).
• Cookie de sécurité (Cloudflare Turnstile) : déposé lors de la connexion ou de l'inscription, à seule fin de protection contre les robots.

Aucun cookie de traçage publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement explicite préalable.

12. Mesures de Sécurité

Avisy met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Hachage des mots de passe (bcrypt/Argon2).
• Accès restreint aux données par nos employés sur besoin professionnel (principe du moindre privilège).
• Sauvegardes régulières et tests de reprise d'activité.

13. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés).

14. Délégué à la Protection des Données

Compte tenu de la nature et du volume des traitements réalisés, Avisy n'est pas tenu de désigner un délégué à la protection des données (DPO). Toute demande relative à vos données peut être adressée à contact@avisy.fr.