Politique de confidentialité (RGPD)

Dernière mise à jour : 2 mai 2026

Responsable de traitement

brahim — dpo@avissuite.fr (DPO désigné)

Données collectées

• Email, nom (compte utilisateur)
• Données de Google Business Profile (avis, business)
• Données de contacts importés (clients du pro) : nom, email, téléphone, consentements
• Données techniques (IP, user agent, logs minimaux)

Finalités

Orchestration de demandes d'avis pour le compte du pro. Pas de revente, pas de profilage publicitaire.

Bases légales

• Consentement explicite du contact pour SMS/Email/WhatsApp
• Intérêt légitime du pro pour la gestion de sa relation client
• Exécution contractuelle entre AvisSuite et le pro

Durées de rétention

• Compte utilisateur : durée de l'abonnement + 30 jours après suppression
• Contacts : 24 mois d'inactivité, purge automatique
• Registre des consentements : conservé pour audit légal (immutable)
• Logs SMS/Email : 24 mois

Sous-traitants

• Supabase — Base de données + Auth (EU Frankfurt)
• Vercel — Hosting (US, transferts encadrés par DPA)
• OVH Telecom — Envoi SMS (FR)
• Twilio — Envoi SMS fallback (US, DPA)
• Resend — Email transactionnel (US, DPA)
• Stripe — Paiement (Ireland EU)
• Google — Business Profile API + Calendar (DPA)
• Inngest — Jobs async (US, DPA)
• Sentry — Errors (DPA)
• Better Stack — Uptime monitoring
• Plausible — Analytics (EU, no cookie)
• Upstash — Rate limiting (EU)

Tes droits

Accès, rectification, effacement (RTBF), portabilité, opposition. Exercice depuis ton dashboard /dashboard/settings/data/ ou par email dpo@avissuite.fr.