Politique de confidentialité

Dernière mise à jour : avril 2026

ReplyVault s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Fabian Cormier, auto-entrepreneur — hello@replyvault.fr

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse email, nom, nom d'entreprise
  • Données de facturation : gérées exclusivement par Stripe — nous ne stockons aucune donnée bancaire
  • Données Google Business Profile : avis clients, nom des établissements, tokens d'accès OAuth (chiffrés)
  • Données d'utilisation : réponses générées, validées ou publiées, préférences de notifications

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service ReplyVault (génération et publication de réponses aux avis)
  • Gérer votre compte et votre abonnement
  • Vous envoyer des notifications liées à votre activité (alertes avis, récapitulatifs)
  • Améliorer nos services

4. Base légale

  • Exécution du contrat (fourniture du service)
  • Consentement (communications marketing)
  • Intérêt légitime (amélioration du service, sécurité)

5. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants :

  • Supabase — stockage des données, hébergé en Europe (EU West)
  • Vercel — hébergement de l'application
  • Stripe — paiement sécurisé (certifié PCI-DSS)
  • Anthropic — génération IA des réponses (données traitées aux États-Unis, soumises aux clauses contractuelles types)
  • Google — connexion OAuth et publication des réponses sur Google Business Profile

6. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Données de facturation : 10 ans (obligation légale comptable)
  • Tokens Google : supprimés à la déconnexion ou résiliation

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Suppression : demander l'effacement de vos données (disponible directement dans Paramètres → Sécurité)
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements

Pour exercer vos droits : hello@replyvault.fr
Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr

8. Cookies

ReplyVault utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Vos données sont protégées par chiffrement en transit (HTTPS/TLS) et au repos. L'accès est restreint par authentification forte. Les tokens Google sont chiffrés avant stockage.

10. Contact

Pour toute question relative à cette politique : hello@replyvault.fr