Politique de confidentialite

Derniere mise a jour : 14 avril 2026

Responsable du traitement

Le responsable du traitement des donnees personnelles est BLANCHON VINCENT, entrepreneur individuel exerçant sous le nom commercial SOFLOA, SIREN 904 098 910, siege social au 14 rue Abelard, 59000 Lille, France. Contact : contact@sofloa.com.

Donnees collectees et base legale

Sofloa collecte les donnees suivantes dans le cadre de l'execution du contrat de service (article 6.1.b du RGPD) :

  • Donnees de compte: adresse email, nom d'affichage
  • Donnees Google Business Profile : avis clients (nom du reviewer, note, commentaire), reponses publiees, identifiants de fiche et de compte Google
  • Tokens OAuth Google : chiffres en AES-256-GCM en base de donnees, non accessibles en clair
  • Consentement d'automatisation : texte exact, date, heure et adresse IP du consentement
  • Donnees de paiement : traitees exclusivement par Stripe. Sofloa ne stocke aucun numero de carte bancaire

Finalites du traitement

Vos donnees sont utilisees exclusivement pour :

  • Generer et publier des reponses automatiques a vos avis Google
  • Afficher votre tableau de bord et vos statistiques
  • Gerer votre abonnement et la facturation
  • Envoyer des emails transactionnels (notifications de quota, etc.)

Aucune donnee n'est vendue, partagee ou utilisee a des fins publicitaires.

Sous-traitants

Sofloa fait appel aux sous-traitants suivants pour le fonctionnement du service :

  • Supabase (AWS, region Paris eu-west-3) : hebergement de la base de donnees et authentification
  • Railway(Etats-Unis) : hebergement de l'application
  • OpenAI / Anthropic: generation des reponses par intelligence artificielle. Seul le contenu de l'avis est transmis, sans donnees personnelles identifiantes
  • Stripe (Etats-Unis, certifie PCI DSS) : traitement des paiements
  • Amazon SES(region Paris eu-west-3) : envoi d'emails transactionnels

Stockage et securite

Les donnees sont hebergees en Europe (AWS Paris, eu-west-3). Les tokens d'acces Google sont chiffres en AES-256-GCM avant stockage. Toutes les connexions sont securisees par HTTPS. Les mots de passe sont haches par Supabase Auth (bcrypt).

Duree de conservation

  • Donnees de compte : conservees tant que le compte est actif. Supprimees dans les 30 jours suivant la demande de suppression du compte
  • Avis et reponses : conserves tant que le compte est actif
  • Logs de consentement : conserves 5 ans (obligation legale)
  • Donnees de facturation : conservees 10 ans (obligation comptable française)

Vos droits

Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure
  • Droit d'opposition : vous opposer au traitement de vos donnees
  • Droit a la limitation : restreindre le traitement de vos donnees

Pour exercer ces droits, contactez-nous a contact@sofloa.com. Nous repondrons dans un delai de 30 jours. En cas de litige, vous pouvez introduire une reclamation aupres de la CNIL (cnil.fr).

Cookies

Sofloa utilise uniquement des cookies strictement necessaires au fonctionnement du service (authentification, session, protection CSRF). Aucun cookie publicitaire ou de tracking n'est utilise. Ces cookies ne necessitent pas de consentement prealable conformement a la directive ePrivacy.

Testeur live

Le contenu saisi dans le testeur de la page d'accueil est traite en temps reel pour generer une reponse de demonstration. Ce contenu n'est pas stocke. Un maximum de 3 essais par visiteur est applique.