RéplioConnexion

Politique de confidentialité

Dernière mise à jour : juin 2026

Réplio accorde une importance particulière à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, comment nous les utilisons et vos droits conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

TAGUE DIGITAL FR
4 Ruelle du Chemin de Fer, 91220 Brétigny-sur-Orge
Email : contact@replioapp.fr

2. Données collectées

Nous collectons les données suivantes :

Données de compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (chiffré, jamais accessible en clair)

Données du restaurant

  • Nom de l'établissement, ville, type de cuisine
  • Numéro de téléphone professionnel (pour la validation SMS)
  • Identifiant Google Business Profile
  • Préférences de personnalisation (ton, mots à exclure)

Données de facturation

  • Identifiant client Stripe (aucune donnée de carte bancaire stockée chez nous)
  • Historique des paiements

Données d'utilisation

  • Avis Google de votre établissement (récupérés via l'API Google)
  • Réponses générées et leur statut (validé, ignoré, modifié)
  • Logs de connexion (date, heure) pour la sécurité

3. Finalités et bases légales

FinalitéBase légale
Fournir le service (gestion des avis, SMS, publication)Exécution du contrat
Facturation et gestion de l'abonnementExécution du contrat
Envoi d'emails transactionnels (confirmation, alertes)Exécution du contrat
Sécurité et prévention des fraudesIntérêt légitime
Amélioration du service (données agrégées et anonymisées)Intérêt légitime
Obligations légales (comptabilité, fiscalité)Obligation légale

4. Destinataires des données

Vos données sont transmises aux sous-traitants suivants, dans le seul but de fournir le service :

  • Supabase Inc. — base de données (serveurs en UE, Francfort)
  • Hostinger International Ltd — hébergement du serveur applicatif (UE)
  • Stripe Inc. — traitement des paiements (certifié PCI DSS niveau 1)
  • Brevo (ex-Sendinblue) — envoi des SMS et emails transactionnels (société française)
  • OpenAI, LLC — génération des suggestions de réponses (vos données ne sont pas utilisées pour l'entraînement des modèles)
  • Google LLC — API Google Business Profile pour la récupération et publication des avis

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

5. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compteDurée de l'abonnement + 3 ans
Données du restaurantDurée de l'abonnement + 30 jours (délai de grâce)
Données de facturation10 ans (obligation comptable)
Avis et réponsesDurée de l'abonnement + 30 jours
Logs de sécurité12 mois

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données vous concernant
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli")
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime
  • Droit à la limitation — demander la suspension temporaire du traitement

Pour exercer ces droits, contactez-nous à contact@replioapp.fr. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe (bcrypt)
  • Connexions chiffrées (HTTPS/TLS sur l'ensemble du service)
  • Accès à la base de données restreint via Row Level Security (RLS) — chaque client ne peut accéder qu'à ses propres données
  • Sessions authentifiées via cookies HTTP-only (inaccessibles depuis JavaScript)
  • Aucune donnée de carte bancaire stockée (déléguée à Stripe)

8. Cookies

Nous utilisons uniquement un cookie technique (session) indispensable au maintien de votre session de connexion. Ce cookie :

  • Est de type HTTP-only (non accessible via JavaScript)
  • Expire après 7 jours
  • N'est pas partagé avec des tiers

Aucun cookie publicitaire, analytique ou de pistage tiers n'est utilisé.

9. Transferts hors UE

Certains sous-traitants sont basés aux États-Unis (OpenAI, Stripe, Google). Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Certifications spécifiques (ex. Data Privacy Framework pour Stripe)

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur des changements.

11. Contact

Pour toute question ou exercice de vos droits : contact@replioapp.fr