Politique de confidentialité
myRéplique — Traitement des données personnelles
Version du 19 mars 2026 — Conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Victor Meucci
Privas (07000), France
Email : contact@myreplique.fr
Site : myreplique.fr
2. Données collectées
2.1 Données d'identification
- Nom et prénom (via Google OAuth)
- Adresse email (via Google OAuth)
- Photo de profil Google (optionnelle)
- Identifiant unique Google
2.2 Données professionnelles
- Informations de l'établissement Google My Business (nom, adresse, catégorie)
- Avis Google reçus sur votre fiche
- Réponses générées et publiées via le service
- Tokens d'accès Google My Business (chiffrés AES-256-GCM)
2.3 Données de facturation
- Identifiant client Stripe (aucune donnée bancaire n'est stockée par myRéplique)
- Identifiant d'abonnement Stripe
- Statut et historique de l'abonnement
2.4 Données techniques
- Adresse IP (journaux serveur, conservés 30 jours)
- Données de session (cookies NextAuth)
- Horodatages de connexion et d'utilisation
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service et gestion de votre compte | Exécution du contrat |
| Génération de réponses IA à vos avis Google | Exécution du contrat |
| Gestion de l'abonnement et facturation | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, alertes) | Exécution du contrat |
| Amélioration du service et débogage | Intérêt légitime |
| Respect des obligations légales et comptables | Obligation légale |
4. Destinataires des données
Vos données ne sont pas vendues ni transmises à des tiers à des fins commerciales. Elles sont partagées uniquement avec nos sous-traitants techniques dans la stricte limite de leurs missions :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Anthropic | Génération de réponses par IA | USA | Clauses contractuelles types UE |
| Stripe | Gestion des paiements et abonnements | USA | Certifié PCI-DSS |
| Resend | Envoi d'emails transactionnels | USA | Clauses contractuelles types UE |
| Neon.tech | Hébergement base de données PostgreSQL | Europe (AWS) | Données en Europe |
| Vercel | Hébergement de l'application web | USA | Clauses contractuelles types UE |
| Authentification OAuth et API My Business | USA | Politique Google |
5. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement actif + 30 jours après résiliation
- Données de facturation : 10 ans (obligation comptable légale)
- Logs serveur : 30 jours glissants
- Tokens Google chiffrés : supprimés immédiatement à la révocation ou résiliation
- Emails envoyés : 30 jours dans les journaux Resend
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : restreindre le traitement dans certains cas
Pour exercer ces droits, contactez-nous à : contact@myreplique.fr. Nous répondrons dans un délai maximum de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL ou tout autre autorité de contrôle compétente.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des tokens Google avec AES-256-GCM
- Connexions chiffrées via HTTPS/TLS sur l'ensemble du service
- Base de données PostgreSQL avec authentification renforcée
- Accès aux données restreint aux seuls développeurs autorisés
- Mots de passe et secrets stockés via des variables d'environnement sécurisées
- Rate limiting et protection contre les attaques par force brute
8. Cookies
myRéplique utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session NextAuth : maintient votre connexion active (durée : session)
- Cookie CSRF NextAuth : protection contre les attaques CSRF (durée : session)
Aucun cookie publicitaire, de traçage ou analytique tiers n'est déposé. Ces cookies techniques ne nécessitent pas votre consentement préalable conformément à la directive ePrivacy et aux recommandations de la CNIL.
9. Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis (Anthropic, Stripe, Resend, Vercel, Google). Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou par des garanties équivalentes, conformément à l'article 46 du RGPD.
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email avec un préavis de 15 jours. La version en vigueur est toujours disponible sur myreplique.fr/confidentialite.
11. Contact et réclamations
Pour toute question relative à la protection de vos données :
Email : contact@myreplique.fr
Adresse : Victor Meucci, Privas (07000), France
En cas de réclamation non résolue, vous pouvez contacter la CNIL :
Site : cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07