Politique de Confidentialité

Chez Revigard (exploité par BEJEWEAR OÜ, “nous”, “notre” ou “nos”), nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme et nos services.

Nous sommes conformes au Règlement Général sur la Protection des Données de l'UE (RGPD), BEJEWEAR OÜ étant établie en Estonie, un État membre de l'Union européenne.

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

• Société : BEJEWEAR OÜ
• Siège : Estonie, Union européenne
• Contact : privacy@revigard.com

2. Données que Nous Collectons

2.1 Informations du Compte

Lors de votre inscription, nous collectons :

• Adresse e-mail
• Mot de passe (stocké de manière sécurisée grâce à un hachage conforme aux standards de l'industrie - nous ne stockons jamais les mots de passe en clair)
• Nom de l'entreprise/du commerce
• Catégorie de secteur d'activité

2.2 Données Commerciales

Pour fournir nos services, nous traitons :

• Les avis clients provenant des plateformes connectées (ex. : Google Business Profile)
• Les suggestions de réponses générées par l'IA
• Les analyses et métriques de réputation
• L'historique des réponses aux avis

2.3 Données Techniques

Nous collectons automatiquement :

• Adresse IP et géolocalisation approximative
• Type et version du navigateur
• Type d'appareil et système d'exploitation
• Pages visitées, heures d'accès et URL de provenance
• Détails d'abonnement aux notifications push

2.4 Données Analytiques

Nous utilisons Google Analytics 4 pour comprendre comment les utilisateurs interagissent avec notre plateforme. Google Analytics collecte des données d'utilisation anonymisées, notamment les pages vues, la durée des sessions et le parcours des utilisateurs. Vous pouvez désactiver Google Analytics en installant le module complémentaire de désactivation de Google Analytics.

2.5 Données de Paiement

Le traitement des paiements est assuré par notre prestataire de paiement, Creem.io. Nous ne stockons pas les numéros de carte bancaire ni les données de paiement sur nos serveurs. Creem agit en tant que responsable indépendant du traitement des données liées aux paiements. Veuillez consulter la Politique de Confidentialité de Creem pour plus de détails.

3. Base Juridique du Traitement

Nous traitons vos données sur les bases juridiques suivantes conformément au RGPD :

• Exécution du contrat : Traitement nécessaire pour fournir le Service auquel vous avez souscrit
• Intérêt légitime : Analyses, surveillance de la sécurité, prévention de la fraude et amélioration du service
• Consentement : Notifications push et communications marketing facultatives
• Obligation légale : Registres fiscaux, conformité réglementaire et demandes des autorités

4. Comment Nous Utilisons Vos Données

Nous utilisons les données collectées pour :

• Fournir, exploiter et maintenir la plateforme Revigard
• Authentifier les utilisateurs et protéger la sécurité des comptes
• Traiter et répondre aux avis clients à l'aide de l'IA
• Générer des analyses de réputation et des informations commerciales
• Envoyer des notifications push web concernant les nouveaux avis et alertes
• Traiter les paiements et gérer les abonnements (via Creem)
• Surveiller et améliorer les performances et la sécurité du service
• Respecter les obligations légales

5. Partage des Données et Tiers

Nous partageons vos données uniquement avec :

• Fournisseurs de services d'IA : Le texte des avis peut être envoyé à des services d'IA tiers pour générer des suggestions de réponses. Aucune donnée personnelle utilisateur n'est partagée - uniquement le contenu des avis commerciaux.
• Google : Pour l'intégration avec Google Business Profile. Seules les données autorisées sont consultées sur la base de votre consentement explicite.
• Prestataire de paiement : Le traitement des paiements est assuré par un prestataire de paiement tiers.
• Fournisseurs d'analyses : Analyses d'utilisation anonymisées pour améliorer le Service.
• Fournisseurs d'infrastructure : Hébergement cloud et services opérationnels (sans accès direct aux données).

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins marketing.

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie, notamment :

• Chiffrement de toutes les données en transit et au repos
• Hachage sécurisé des mots de passe (les mots de passe ne sont jamais stockés en clair)
• Authentification multicouche et gestion des sessions
• Protection contre les attaques par force brute et automatisées
• Audits de sécurité réguliers et mises à jour des dépendances

7. Conservation des Données

• Données du compte : Conservées pendant la durée de votre abonnement actif, plus 30 jours après la suppression du compte
• Données des avis : Conservées tant que votre compte est actif
• Registres de facturation : Conservés pendant 7 ans conformément à la législation fiscale estonienne et européenne
• Journaux serveur : Automatiquement purgés après 90 jours
• Données analytiques : Soumises à la politique de conservation de Google Analytics (14 mois par défaut)

8. Vos Droits en Vertu du RGPD

En tant que personne concernée, vous disposez des droits suivants :

• Droit d'accès : Demander une copie de toutes les données personnelles que nous détenons à votre sujet
• Droit de rectification : Demander la correction de données personnelles inexactes
• Droit à l'effacement : Demander la suppression de vos données personnelles (“droit à l'oubli”)
• Droit à la limitation du traitement : Demander la limitation du traitement dans certaines circonstances
• Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime
• Droit de retirer le consentement : Retirer votre consentement à tout moment pour le traitement fondé sur le consentement

Pour exercer l'un de ces droits, contactez-nous à privacy@revigard.com. Nous répondrons dans un délai de 30 jours conformément au RGPD.

9. Transferts Internationaux de Données

Certains de nos prestataires de services peuvent traiter des données en dehors de l'Espace économique européen (EEE). Dans ces cas, nous nous assurons que des garanties appropriées sont en place :

• Certification du Cadre de Protection des Données UE-États-Unis de l'entité réceptrice
• Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Décisions d'adéquation de la Commission européenne pour le pays destinataire

10. Cookies et Suivi

Notre plateforme utilise des cookies essentiels nécessaires à l'authentification et à la gestion des sessions. Ceux-ci sont strictement nécessaires et ne requièrent pas de consentement au titre du RGPD.

Nous utilisons Google Analytics pour le suivi anonymisé de l'utilisation. Vous pouvez contrôler les cookies analytiques via les paramètres de votre navigateur ou en utilisant l'extension de désactivation de Google Analytics.

11. Protection des Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenons que nous avons collecté des données d'une personne de moins de 18 ans, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.

12. Notification de Violation de Données

En cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés, nous :

• Notifierons l'Inspection Estonienne de Protection des Données (Andmekaitse Inspektsioon) dans un délai de 72 heures conformément à l'article 33 du RGPD
• Notifierons les utilisateurs concernés sans retard injustifié conformément à l'article 34 du RGPD
• Fournirons les détails de la violation, ses conséquences probables et les mesures prises

13. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Nous informerons les utilisateurs inscrits des modifications substantielles par e-mail ou via le Service au moins 30 jours avant leur entrée en vigueur. La date de “Dernière mise à jour” en haut de cette page indique la dernière révision de la politique.

14. Autorité de Contrôle

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données, vous avez le droit de déposer une plainte auprès de :

• Inspection Estonienne de Protection des Données (Andmekaitse Inspektsioon)
• Site web : www.aki.ee
• E-mail : info@aki.ee

Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre État membre de résidence dans l'UE.

15. Nous Contacter

Pour toute question relative à la confidentialité ou pour exercer vos droits en matière de protection des données :

• E-mail : privacy@revigard.com
• Support général : support@revigard.com
• Société : BEJEWEAR OÜ, Estonie, Union européenne