1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées via le service Reevio est :
SAS BOUDIER, éditeur de logiciels depuis 1995
Siège social : Nice, France
SIRET : 91321691700017 — RCS : Nice B 913 216 917
Email : contact@reevio.io
2. Objet du service
Reevio est une plateforme de gestion d'avis Google Business Profile. Le service permet aux propriétaires d'établissements de centraliser, analyser et répondre à leurs avis Google, de collecter de nouveaux avis auprès de leurs clients, et de générer des rapports d'analyse grâce à l'intelligence artificielle.
3. Données collectées
3.1 Données que vous nous fournissez directement
- Informations de compte : nom, prénom, adresse email, mot de passe chiffré, téléphone (optionnel)
- Informations d'entreprise : nom de l'établissement, secteur d'activité, adresse
- Contacts clients : noms, adresses email et numéros de téléphone importés ou saisis manuellement pour les campagnes de sollicitation d'avis
3.2 Données obtenues via l'API Google Business Profile
Lorsque vous connectez votre compte Google via OAuth 2.0 (scope business.manage), Reevio accède aux données suivantes :
- Informations d'établissement : nom commercial, adresse, numéro de téléphone, catégorie
- Avis Google : nom de l'auteur (tel qu'affiché publiquement), note en étoiles, texte de l'avis, date de publication
- Statut des réponses : présence ou absence d'une réponse du propriétaire à chaque avis
3.3 Données que nous écrivons sur Google
- Réponses aux avis : uniquement après validation explicite de votre part (clic sur le bouton « Publier »). Aucune réponse n'est publiée automatiquement sans votre accord, sauf si vous activez volontairement le Pilote Automatique (plans Pro/Business). Même dans ce cas, les avis négatifs nécessitent toujours une approbation manuelle de votre part.
3.4 Données techniques
- Adresse IP, type de navigateur, pages visitées, horodatages des actions
- Cookies de session strictement nécessaires au fonctionnement du service
4. Utilisation des données
Vos données sont utilisées exclusivement pour :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Affichage des avis Google dans le dashboard | Avis Google (API) | Consentement (OAuth) |
| Publication de réponses aux avis | Texte de la réponse | Consentement (action explicite) |
| Génération de réponses IA | Texte de l'avis, note, nom de l'auteur | Consentement (action explicite) |
| Génération de rapports IA | Textes d'avis agrégés, notes, thèmes | Consentement (action explicite) |
| Historique et statistiques | Avis stockés, tendances, KPIs | Intérêt légitime |
| Campagnes de sollicitation d'avis | Contacts clients (saisis par vous) | Intérêt légitime |
| Gestion du compte et facturation | Informations de compte | Exécution du contrat |
| Sécurité et prévention des abus | Données techniques | Intérêt légitime |
5. Traitement par intelligence artificielle
Pour générer des suggestions de réponses aux avis et des rapports d'analyse, Reevio transmet certaines données à un fournisseur d'intelligence artificielle tiers.
5.1 Données transmises au fournisseur IA
- Le texte de l'avis Google
- La note (nombre d'étoiles)
- Le nom d'affichage de l'auteur (tel qu'il apparaît publiquement sur Google)
5.2 Données NON transmises au fournisseur IA
- Vos informations de compte (email, mot de passe, téléphone)
- Vos informations d'entreprise privées
- Les contacts de vos clients
- Vos données de facturation
- Vos tokens Google OAuth
5.3 Engagements du fournisseur IA
- Notre fournisseur IA ne stocke pas les données transmises via son API
- Les données ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA
- Le traitement est effectué en temps réel, à la demande explicite de l'utilisateur
5.4 Contrôle de l'utilisateur
La génération de réponses et de rapports IA est toujours déclenchée par une action explicite de l'utilisateur (clic sur un bouton). Aucun traitement IA n'est effectué sans votre demande.
6. Conformité avec la Google API Services User Data Policy
Conformément à cette politique :
- L'utilisation des données Google est limitée aux fonctionnalités visibles par l'utilisateur dans l'interface de Reevio (dashboard, file d'avis, rapports, widget)
- Les données ne sont transférées à des tiers que si c'est nécessaire pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur (génération de réponses et rapports IA)
- Les données ne sont jamais utilisées pour diffuser de la publicité, y compris la publicité ciblée, le reciblage ou la publicité basée sur les centres d'intérêt
- Les données ne sont jamais vendues à des tiers, des courtiers en données ou des revendeurs d'informations
- Les données ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle généralisés
- Aucun employé de Reevio ne lit les données des avis de manière individuelle, sauf demande explicite de l'utilisateur dans le cadre du support technique
7. Partage des données
Reevio ne vend, ne loue et ne partage jamais vos données personnelles ou les données obtenues via l'API Google à des fins publicitaires, de profilage ou de revente.
Les seuls tiers ayant accès à certaines de vos données sont :
| Prestataire | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Fournisseur IA | Génération de réponses et rapports IA | Texte d'avis, note, nom de l'auteur | API – pas de stockage |
| Stripe | Paiement en ligne | Données de facturation (Reevio ne stocke aucune information bancaire) | UE |
| Mailjet | Envoi d'emails transactionnels et campagnes | Adresses email des contacts | France / UE |
| Hébergeur serveur | Hébergement de l'application et de la base de données | Toutes les données du service | France / UE |
8. Stockage et sécurité des données
- Toutes les données sont hébergées sur des serveurs situés en France et dans l'Union Européenne
- Les communications sont chiffrées via SSL/TLS
- Les tokens Google OAuth sont stockés de manière chiffrée et ne sont jamais accessibles en clair
- Les mots de passe sont hachés avec des algorithmes de chiffrement sécurisés (bcrypt)
- L'authentification à deux facteurs (2FA) est disponible pour tous les utilisateurs
- Les paiements sont gérés par Stripe – Reevio ne stocke jamais d'informations de carte bancaire
9. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après suppression |
| Avis Google synchronisés | Selon le plan (3 mois à illimité) ou suppression du compte |
| Réponses aux avis | Durée de l'abonnement |
| Contacts clients | Durée de l'abonnement ou suppression manuelle par l'utilisateur |
| Rapports IA | Durée de l'abonnement |
| Données de facturation | 10 ans (obligation légale comptable française) |
| Logs techniques | 12 mois |
10. Suppression des données
10.1 Suppression de compte
Vous pouvez supprimer votre compte à tout moment depuis les paramètres de Reevio. La suppression entraîne l'effacement définitif de toutes vos données (avis, réponses, contacts, rapports, paramètres) sous 30 jours. Aucune donnée n'est conservée après ce délai, à l'exception des données de facturation soumises à obligation légale de conservation.
10.2 Révocation de l'accès Google
Vous pouvez révoquer l'accès de Reevio à votre compte Google Business Profile à tout moment, soit depuis les paramètres de Reevio, soit directement depuis votre compte Google. Après révocation, Reevio ne peut plus accéder à vos données Google.
10.3 Résiliation d'abonnement
En cas de résiliation, vous conservez l'accès au plan gratuit. Si vous choisissez de supprimer votre compte, le processus décrit en 10.1 s'applique.
11. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la suspension du traitement
Pour exercer ces droits, contactez-nous à contact@reevio.io. Nous répondons sous 30 jours.
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL.
12. Cookies
Reevio utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (authentification)
- Cookie de préférences (langue, paramètres d'affichage)
Reevio n'utilise aucun cookie publicitaire, aucun cookie de suivi tiers, et aucun outil de tracking publicitaire. Nous n'utilisons pas Google Analytics.
13. Modifications de cette politique
Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle affectant l'utilisation de vos données, nous vous notifierons par email au moins 14 jours avant l'entrée en vigueur des changements. L'utilisation continue du service après notification vaut acceptation des modifications.
14. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :
SAS BOUDIER – Reevio
Email : contact@reevio.io
Site web : https://reevio.io