Politique de confidentialité

Dernière mise à jour : avril 2026

Avisync s'engage à protéger vos données personnelles et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via avisync.fr est :

Dénomination : Sapiens Panorama – SIRET 882 443 880 00019
Contact : Formulaire de contact
Site web : https://avisync.fr

2. Données collectées

Nous collectons les données suivantes lors de votre souscription et utilisation du service :

Données d'identification : prénom, nom de l'établissement, adresse email
Données de paiement : traitées exclusivement par Stripe – nous ne stockons aucune donnée bancaire
Données Google Business Profile : avis clients, note, statistiques de visibilité – accessibles uniquement après votre autorisation OAuth
Données d'usage : interactions avec le service, logs techniques, historique des réponses générées
Données de navigation : adresse IP, type de navigateur (logs serveur standard)

3. Finalités du traitement

Vos données sont utilisées pour :

Fournir le service de surveillance et de gestion des avis Google
Générer des réponses personnalisées aux avis via intelligence artificielle
Vous envoyer les notifications de validation et les rapports mensuels
Gérer votre abonnement et la facturation (via Stripe)
Améliorer la qualité du service
Respecter nos obligations légales

4. Base légale du traitement

Exécution du contrat : traitement nécessaire à la fourniture du service souscrit
Consentement : pour l'accès à votre Google Business Profile (révocable à tout moment)
Intérêt légitime : pour l'amélioration du service et la sécurité
Obligation légale : conservation des données de facturation

5. Données Google Business Profile

Avisync accède à votre fiche Google Business Profile uniquement après votre autorisation explicite via le protocole OAuth 2.0 de Google. Cet accès permet :

La lecture de vos avis clients
La publication de réponses aux avis (après votre validation)
La consultation des statistiques de votre fiche (vues, clics)

Vous pouvez révoquer cet accès à tout moment depuis votre compte Google : Mon compte Google → Sécurité → Applications tierces.

6. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service :

Stripe (paiement) – politique disponible sur stripe.com
Google (Business Profile API) – politique disponible sur policies.google.com
DeepSeek (génération IA des réponses) – les avis sont traités sans données d'identification client
Hostinger (hébergement) – serveurs localisés en Europe

Nous ne vendons, ne louons et ne partageons jamais vos données à des tiers à des fins commerciales.

7. Durée de conservation

Données clients actifs : conservées pendant toute la durée de l'abonnement
Données après résiliation : archivées pendant 90 jours, puis supprimées définitivement
Données de facturation : conservées 10 ans (obligation légale comptable)
Logs techniques : conservés 12 mois
Tokens Google OAuth : supprimés immédiatement après résiliation

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
Droit à la portabilité : recevoir vos données dans un format lisible
Droit d'opposition : vous opposer à certains traitements
Droit de limitation : demander la suspension du traitement

Pour exercer ces droits, utilisez notre formulaire de contact.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement HTTPS sur toutes les communications (TLS 1.3)
Secrets et tokens stockés avec permissions restrictives (chmod 600)
Accès aux données limité au strict nécessaire
Tokens Google OAuth supprimés immédiatement après usage ou résiliation
Hébergement sur VPS dédié en Europe (Hostinger)

10. Cookies

Avisync.fr n'utilise pas de cookies de traçage ou publicitaires. Seuls des cookies techniques strictement nécessaires au fonctionnement du service de paiement Stripe peuvent être déposés lors du processus de souscription.

11. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur des changements.

Contact – Délégué à la protection des données

Pour toute question relative à cette politique ou à vos données personnelles :

Accéder au formulaire de contact

Avisync · avisync.fr