Politique de Confidentialité

Dernière mise à jour : 24 mars 2026

La présente politique de confidentialité décrit la manière dont REVIEWFLOWZ SAS, société par actions simplifiée de droit français immatriculée sous le numéro SIREN 928798891, dont le siège social est situé au 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, France (« Reviewflowz », « nous », « notre » ou « nos »), collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme et nos services.

Reviewflowz est le responsable du traitement des données à caractère personnel décrites dans la présente politique de confidentialité. En ce qui concerne les données traitées pour le compte de nos clients (données des clients), nous agissons en tant que sous-traitant — voir la section 7 ci-dessous.

Pour toute question concernant la présente politique de confidentialité ou pour exercer vos droits, veuillez nous contacter à l'adresse hello@reviewflowz.com.

1. Les données que nous collectons

1.1 Données du compte

Lorsque vous créez un compte, nous recueillons :

  • Votre nom et votre adresse e-mail
  • Nom de votre entreprise
  • Votre mot de passe (enregistré sous forme hachée)
  • Informations de facturation (traitées par Stripe ; nous ne conservons pas les détails complets de la carte)

Si vous vous inscrivez ou vous connectez via un fournisseur tiers (Slack, Google), nous recevons votre nom, votre adresse e-mail et votre photo de profil de la part de ce fournisseur.

1.2 Données relatives à l'utilisation du service

Nous recueillons automatiquement des données sur la manière dont vous et vos utilisateurs interagissez avec la plateforme, notamment :

  • Enregistrements des sessions utilisateur (y compris les clics, les défilements, la navigation entre les pages et les interactions avec les formulaires)
  • Modèles d'utilisation des fonctionnalités
  • Comportement de navigation
  • Indicateurs de performance de la plateforme
  • Adresses IP, type de navigateur, type d'appareil, système d'exploitation
  • URL de provenance et pages consultées

Les données d'utilisation du service peuvent inclure des informations permettant de vous identifier, telles que votre nom, votre adresse e-mail et les détails de votre compte. Nous utilisons ces données pour surveiller, améliorer et optimiser les services, diagnostiquer les problèmes et orienter le développement des produits. Les données d'utilisation du service sont collectées via PostHog (hébergé dans l'UE).

1.3 Données client

Lorsque vous utilisez Reviewflowz, vous et vos utilisateurs pouvez télécharger ou configurer des données, notamment :

  • Informations sur les fiches d'entreprises et informations d'identification de la plateforme d'avis
  • Vérifier les modèles de réponse aux avis et les paramètres de configuration de l'IA
  • Coordonnées des destinataires des demandes d'examen (adresses e-mail, numéros de téléphone, noms)

Nous traitons les données des clients exclusivement pour votre compte, en tant que sous-traitant. Pour plus de détails, veuillez vous reporter à la section 7.

1.4 Données issues d'études menées par des tiers

Les Services collectent pour votre compte avis, des notes, des commentaires, les noms des auteurs d'avis, des informations de profil et des métadonnées associées provenant de plateformes tierces (telles que Google, Trustpilot, l'App Store d'Apple, le Google Play Store et autres). Ces données peuvent inclure des données à caractère personnel d'auteurs d'avis tiers (noms, photos de profil, contenu des avis). Nous traitons ces données pour votre compte en tant que sous-traitant et selon vos instructions.

1.5 Données d'assistance

Lorsque vous nous contactez via Intercom ou par e-mail, nous recueillons le contenu de vos messages, votre adresse e-mail et les pièces jointes que vous nous envoyez.

1.6 Cookies et technologies de suivi

Consultez la section 5 ci-dessous pour prendre connaissance de notre politique complète en matière de cookies.

2. Comment nous utilisons vos données

Nous utilisons vos données à caractère personnel aux fins suivantes, sur la base juridique correspondante prévue par le RGPD :

Exécution d'un contrat (article 6, paragraphe 1, point b), du RGPD)

  • Fourniture et maintenance des Services
  • Gestion de votre compte et authentification
  • Traitement des paiements et de la facturation
  • Envoi de communications transactionnelles (confirmations de compte, factures, notifications de service)
  • Mise à disposition des données client pour exportation en cas de résiliation

Intérêt légitime (article 6, paragraphe 1, point f), du RGPD)

  • Suivi et amélioration des services grâce à l'enregistrement des sessions et à l'analyse des données d'utilisation
  • Diagnostiquer les problèmes et garantir la stabilité de la plateforme
  • Orienter le développement des produits en fonction des habitudes d'utilisation des fonctionnalités
  • Détection et prévention de la fraude, des abus et des incidents de sécurité
  • Nous vous envoyons des informations concernant les mises à jour des produits, les nouvelles fonctionnalités et les modifications apportées aux services qui concernent votre abonnement
  • Utilisation du nom et du logo de votre entreprise dans nos supports marketing (vous pouvez vous désinscrire à tout moment)
  • Utilisation de cookies analytiques et publicitaires afin d'améliorer les Services et de mesurer l'efficacité publicitaire

Obligation légale (article 6, paragraphe 1, point c), du RGPD)

  • Respecter les exigences fiscales, comptables et réglementaires applicables
  • Répondre aux demandes légitimes des autorités publiques

Consentement (article 6, paragraphe 1, point a), du RGPD)

  • Envoi de communications marketing sans rapport avec votre abonnement actuel (le cas échéant)

Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

3. Comment nous partageons vos données

Nous ne vendons pas vos données personnelles. Nous ne partageons vos données personnelles que dans les cas suivants :

  • Avec nos sous-traitants, tels qu'énumérés à la section 4, afin de fournir et d'assurer le support des Services.
  • Avec des prestataires de services de paiement (Stripe), afin de traiter vos paiements. Nous ne conservons pas les données complètes de vos cartes de paiement.
  • Avec les fournisseurs de services d'IA, lorsque vous utilisez des fonctionnalités basées sur l'IA, les données d'évaluation et les paramètres de configuration sont transmis à des fournisseurs tiers d'IA à des fins de traitement. Aucune donnée personnelle relative à votre compte (votre nom, votre adresse e-mail, vos informations de facturation) n'est communiquée à ces fournisseurs.
  • En cas de cession d'activité (fusion, acquisition ou vente d'actifs), vos données pourraient être transférées à l'entité acquéreuse. Nous vous en informerons avant que vos données ne soient soumises à une autre politique de confidentialité.
  • Pour nous conformer à la loi, lorsque nous sommes tenus de divulguer des données en vertu d'une loi, d'un règlement, d'une décision de justice ou d'une demande légitime émanant d'une autorité publique.
  • Afin de protéger nos droits, lorsque cela est nécessaire pour faire respecter nos Conditions d'utilisation, protéger nos biens ou assurer la sécurité de nos utilisateurs ou du public.

4. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir les Services. Tous les sous-traitants qui traitent des données à caractère personnel sont établis dans l'UE ou traitent les données au sein de l'UE :

  • Heroku Shield (Salesforce) — Hébergement d'applications, base de données — UE (Dublin)
  • PostHog — Analyses, enregistrements de sessions — UE
  • Brevo — E-mails transactionnels (notifications de compte) — UE
  • SendGrid (Twilio) — E-mails transactionnels (demandes d'avis pour le compte des clients) — UE
  • Stripe — Traitement des paiements — UE, avec mise en miroir des données aux États-Unis en vertu des clauses contractuelles types
  • Intercom — Service client et centre d'aide — UE/États-Unis (adresse e-mail de l'utilisateur uniquement ; voir la remarque)
  • OpenAI (OpenAI Ireland Ltd) — Génération de réponses aux avis et analyse des sentiments à l'aide de l'IA — États-Unis (données traitées conformément à la DPA avec les clauses contractuelles types ; données API conservées pendant 30 jours au maximum)
  • Anthropic — Génération de réponses aux avis et analyse des sentiments basées sur l'IA — États-Unis (données traitées conformément à la DPA avec les clauses contractuelles types)

Remarque concernant Intercom : Intercom traite les adresses e-mail des utilisateurs dans le but de fournir une assistance intégrée à l'application. Intercom peut transférer des données vers les États-Unis en vertu des clauses contractuelles types (SCC). Aucune autre donnée à caractère personnel n'est communiquée à Intercom.

Remarque concernant les fournisseurs de services d'IA : lorsque vous utilisez des fonctionnalités basées sur l'IA, les données que vous examinez ainsi que vos paramètres de configuration sont transmis à des fournisseurs tiers de services d'IA à des fins de traitement. Ces fournisseurs traitent les données en tant que sous-traitants, conformément à nos instructions. Leur traitement se limite à la génération du résultat demandé et ils ne conservent pas vos données à leurs propres fins.

Nous pouvons mettre à jour cette liste de temps à autre. Toute modification importante concernant les sous-traitants sera communiquée par e-mail ou par le biais d'une notification au sein des Services.

5. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires sur notre site web et notre plateforme.

Cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement de la plateforme. Ils permettent l'authentification, la gestion des sessions et la sécurité. Ils sont toujours actifs.

Cookies d'analyse

Nous utilisons PostHog (hébergé dans l'UE) pour l'analyse des données et l'enregistrement des sessions des utilisateurs. Ces cookies nous aident à comprendre comment les utilisateurs interagissent avec la plateforme, à diagnostiquer les problèmes et à améliorer les Services.

Cookies publicitaires

Nous utilisons des cookies de Google Ads et de LinkedIn Ads pour évaluer l'efficacité de nos campagnes publicitaires et proposer des publicités pertinentes aux visiteurs sur d'autres plateformes.

Cookies de support

Intercom utilise des cookies pour offrir des fonctionnalités de messagerie et d'assistance au sein de l'application.

Pour plus d'informations sur les cookies et sur la manière de les gérer ou de les supprimer dans votre navigateur, rendez-vous sur www.allaboutcookies.org.

6. Conservation des données

Nous conservons vos données pendant les durées suivantes :

  • Données du compte (nom, adresse e-mail, entreprise) — Conservées pendant toute la durée de validité de votre compte. Les comptes restent actifs en mode d'essai gratuit après la fin de l'abonnement. Supprimées dans les 30 jours suivant une demande de suppression.
  • Données client (annonces, configurations, avis) — Conservées pendant toute la durée de validité de votre compte. Elles peuvent être exportées pendant 30 jours après la suppression du compte, puis sont définitivement supprimées.
  • Enregistrements de sessions (PostHog) — 90 jours
  • Journaux des e-mails transactionnels (Brevo, SendGrid) — Conservés indéfiniment à des fins de suivi des envois et de dépannage
  • Conversations d'assistance (Intercom) — Conservées indéfiniment, sauf demande de suppression
  • Données de facturation (Stripe) — Conservées conformément à la législation fiscale et comptable en vigueur (minimum 10 ans en vertu de la législation française)
  • Fichiers journaux du serveur — Conservés par Heroku conformément à ses politiques de conservation des données

Vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment en nous contactant à l'adresse hello@reviewflowz.com. Nous traiterons votre demande dans un délai de 30 jours. Certaines données peuvent être conservées lorsque la loi l'exige.

7. Traitement pour le compte des clients (rôle de sous-traitant)

Lorsque vous utilisez Reviewflowz, vous pouvez nous demander de traiter des données à caractère personnel pour votre compte — par exemple, les noms et les informations de profil des évaluateurs figurant dans les données d'évaluation de tiers, ou les adresses e-mail et les numéros de téléphone des destinataires des demandes d'évaluation. Dans ce contexte :

  • Vous êtes le responsable du traitement des données et il vous incombe de vous assurer que vous disposez d'une base légale pour traiter les données que vous nous fournissez ou que vous nous demandez de collecter.
  • Nous sommes le sous-traitant et traitons ces données uniquement sur vos instructions et dans le but de fournir les Services.

Nos activités de traitement en tant que sous-traitant sont régies par notre accord de traitement des données (DPA), disponible sur simple demande. Pour les clients professionnels ayant signé un contrat de services SaaS, le DPA figure en annexe de ce contrat.

Si vous envoyez des demandes d'avis via les Services (par e-mail, SMS ou WhatsApp), il vous incombe de vous assurer que vous disposez du consentement approprié ou d'un autre fondement juridique pour contacter ces personnes. Nous traitons leurs coordonnées uniquement dans le but d'envoyer la demande d'avis en votre nom et ne les utilisons à aucune autre fin.

8. Transferts internationaux de données

Vos données personnelles sont stockées et traitées au sein de l'Union européenne. Notre infrastructure principale est hébergée dans l'UE (à Dublin).

En règle générale, nous ne transférons pas de données à caractère personnel en dehors de l'UE. Lorsqu'un sous-traitant peut être amené à traiter des données en dehors de l'UE (voir section 4), nous veillons à ce que des garanties appropriées soient mises en place, notamment les clauses contractuelles types (CCT) approuvées par la Commission européenne.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel, notamment :

  • Chiffrement des données en transit (TLS) et au repos
  • Contrôles d'accès basés sur les rôles et authentification sécurisée
  • Procédures régulières de surveillance de la sécurité et d'intervention en cas d'incident
  • Stockage des mots de passe hachés

Aucun mode de transmission sur Internet ni aucun système de stockage électronique n'est sécurisé à 100 %. Bien que nous prenions toutes les mesures commercialement raisonnables pour protéger vos données, nous ne pouvons garantir une sécurité absolue. Si vous constatez un problème de sécurité, veuillez nous en informer immédiatement à l'adresse hello@reviewflowz.com.

10. Vos droits en vertu du RGPD

Si vous résidez dans l'Espace économique européen (EEE), vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d'accès — Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet.
  • Droit de rectification — Vous pouvez nous demander de corriger des données à caractère personnel inexactes ou incomplètes.
  • Droit à l'effacement — Vous pouvez nous demander de supprimer vos données à caractère personnel, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement — Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel dans certaines circonstances.
  • Droit à la portabilité des données — Vous pouvez demander à recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition — Vous pouvez vous opposer au traitement fondé sur un intérêt légitime, y compris à des fins de marketing direct.
  • Droit de retirer son consentement — Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse hello@reviewflowz.com. Nous vous répondrons dans un délai de 30 jours. Si nous avons besoin de plus de temps (jusqu'à 60 jours supplémentaires pour les demandes complexes), nous vous en informerons au cours de ce délai initial de 30 jours.

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une réclamation auprès de l'autorité locale chargée de la protection des données.

11. Prise de décision automatisée

Nous ne recourons pas à la prise de décision automatisée ni au profilage ayant des effets juridiques ou des effets tout aussi significatifs sur les personnes physiques (au sens de l'article 22 du RGPD). Nos fonctionnalités basées sur l'intelligence artificielle peuvent générer et publier automatiquement des réponses aux avis en fonction de règles configurées par le client. Cela ne constitue pas une prise de décision automatisée au sens du RGPD, car cela n'entraîne pas d'effets juridiques ou d'effets tout aussi significatifs sur aucune personne physique.

12. Confidentialité des enfants

Les Services sont destinés à un usage professionnel et ne s'adressent pas aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes âgées de moins de 18 ans. Si nous apprenons que nous avons collecté des données à caractère personnel auprès d'un mineur, nous prendrons les mesures nécessaires pour les supprimer sans délai. Si vous pensez qu'un mineur nous a fourni des données à caractère personnel, veuillez nous contacter à l'adresse hello@reviewflowz.com.

13. Modifications apportées à la présente politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de toute modification importante en mettant à jour la date de « Dernière mise à jour » figurant en haut de cette page et, en cas de changements significatifs, par e-mail ou par le biais d'une notification bien visible au sein des Services. Votre utilisation continue des Services après ces modifications vaut acceptation de la Politique de confidentialité révisée.

14. Contact

Pour toute question concernant la présente politique de confidentialité, pour exercer vos droits relatifs à vos données ou pour signaler un problème lié à la confidentialité, veuillez nous contacter à l'adresse suivante :

REVIEWFLOWZ SAS

870chemin du Vallon des Mourgues, 13090 Aix-en-Provence, France

E-mail : hello@reviewflowz.com

Nous n'avons pas de délégué à la protection des données, car nous ne sommes pas tenus d'en nommer un en vertu de l'article 37 du RGPD (nous employons moins de 250 personnes et ne procédons pas à des traitements à grande échelle de catégories particulières de données ni à un suivi systématique des personnes). Toutes les demandes relatives à la protection de la vie privée sont traitées directement par la direction de l'entreprise.