Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

1. Introduction

Stellavis (ci-après "nous", "notre") respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous traitons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : nom, prénom, email, mot de passe (haché)
  • Données Google Business Profile : avis Google, réponses publiées, nom du commerce, localisation, tokens d'accès OAuth
  • Données de paiement : traitées par Stripe (nous ne stockons aucune donnée bancaire)
  • Données d'utilisation : logs de connexion, adresse IP, actions effectuées sur la plateforme
  • Données de configuration : personnalité de marque, Business Facts, préférences

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service Stellavis (génération de réponses IA)
  • Gérer votre compte et votre abonnement (authentification, facturation)
  • Améliorer notre service (analyse d'usage, détection de bugs)
  • Vous contacter pour le support client et les notifications importantes
  • Respecter nos obligations légales

4. Base légale

Le traitement de vos données repose sur :

  • Exécution du contrat (article 6.1.b RGPD) : pour fournir le service
  • Consentement (article 6.1.a RGPD) : pour les communications marketing
  • Intérêt légitime (article 6.1.f RGPD) : pour l'amélioration du service et la sécurité

5. Durée de conservation

Vos données sont conservées pendant la durée de votre abonnement, puis 3 ans après la suppression de votre compte (obligations légales comptables et fiscales). Vous pouvez demander la suppression immédiate en nous contactant.

6. Destinataires des données

Vos données sont accessibles par :

  • Stellavis : équipe technique et support
  • Supabase : hébergement base de données (EU - Frankfurt)
  • Vercel : hébergement application (USA - clauses contractuelles types)
  • Stripe : traitement des paiements
  • Anthropic (Claude AI) : génération de réponses IA (données anonymisées)
  • Twilio : envoi de SMS (si activé)

7. Transferts hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Stripe, Anthropic, Twilio). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à : contact@stellavis.fr

9. Cookies

Stellavis utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session utilisateur). Aucun cookie de tracking publicitaire n'est utilisé. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du service.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement SSL/TLS, tokens OAuth chiffrés, accès restreint aux données, sauvegardes régulières, conformité RGPD.

11. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.