Politique de Confidentialité
Dernière mise à jour : [DATE]
Introduction
H277 SAS (ci-après « ResonanceMetrics », « nous », « notre » ou « nos ») s'engage à protéger la vie privée des utilisateurs de la plateforme ResonanceMetrics accessible à l'adresse https://resonancemetrics.com (ci-après « le Service »).
La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
H277 SAS
- Siège social : 73 rue Didot, 75014 Paris
- Siren : 994334654
- Email : [email protected]
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : [email protected]
2. Données Collectées
2.1 Données que vous nous fournissez
Lors de votre utilisation du Service, nous collectons les données que vous nous communiquez directement :
| Catégorie | Données | Finalité | |-----------|---------|----------| | Données de compte | Adresse email, nom, nom de l'entreprise | Création et gestion de votre compte | | Données de facturation | Nom, adresse de facturation, informations de paiement* | Traitement des paiements et facturation | | Données de marque | URLs de sites web, noms de marques, informations d'entreprise | Fourniture du Service (analyse de visibilité) | | Données de configuration | Prompts, personas, concurrents, paramètres | Personnalisation et fonctionnement du Service | | Communications | Contenu des emails, messages de support | Réponse à vos demandes, amélioration du Service |
*Les informations de paiement sont traitées directement par notre prestataire de paiement Lemon Squeezy. Nous ne stockons pas vos données de carte bancaire.
2.2 Données collectées automatiquement
Lors de votre navigation sur le Service, certaines données sont collectées automatiquement :
| Catégorie | Données | Finalité | |-----------|---------|----------| | Données de connexion | Adresse IP, date et heure d'accès, pages consultées | Sécurité, analyse d'utilisation | | Données techniques | Type de navigateur, système d'exploitation, résolution d'écran | Optimisation technique du Service | | Données d'utilisation | Actions effectuées dans le Service, fonctionnalités utilisées | Amélioration du Service | | Cookies | Identifiants de session, préférences | Fonctionnement et personnalisation (voir Politique de Cookies) |
2.3 Données issues de sources tierces
Nous pouvons recevoir des données vous concernant de la part de :
- Prestataire de paiement (Lemon Squeezy) : Confirmation de paiement, statut d'abonnement
- Services d'authentification : Si vous vous connectez via un service tiers (le cas échéant)
3. Finalités et Bases Légales du Traitement
Nous traitons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale (RGPD Art. 6) | Détail | |----------|---------------------------|--------| | Fourniture du Service | Exécution du contrat (Art. 6.1.b) | Création de compte, analyse de visibilité, génération de rapports | | Gestion de la relation client | Exécution du contrat (Art. 6.1.b) | Support client, communication sur le compte | | Facturation et paiements | Exécution du contrat (Art. 6.1.b) | Traitement des paiements, émission de factures | | Amélioration du Service | Intérêt légitime (Art. 6.1.f) | Analyse d'utilisation agrégée, développement de nouvelles fonctionnalités | | Sécurité | Intérêt légitime (Art. 6.1.f) | Prévention de la fraude, protection contre les accès non autorisés | | Communications marketing | Consentement (Art. 6.1.a) | Newsletter, informations sur les nouveautés (avec votre accord) | | Obligations légales | Obligation légale (Art. 6.1.c) | Conservation des factures, réponse aux réquisitions | | Cookies analytiques | Consentement (Art. 6.1.a) | Mesure d'audience, optimisation du Service |
3.1 Intérêts légitimes
Lorsque nous nous appuyons sur notre intérêt légitime, nous avons évalué que celui-ci ne porte pas atteinte de manière disproportionnée à vos droits et libertés. Nos intérêts légitimes comprennent :
- L'amélioration et le développement de notre Service
- La sécurisation de notre infrastructure et la protection contre la fraude
- La compréhension de l'utilisation de notre Service pour mieux répondre à vos besoins
Vous pouvez vous opposer aux traitements fondés sur notre intérêt légitime (voir section 8).
4. Partage des Données
4.1 Sous-traitants
Nous faisons appel à des sous-traitants pour la fourniture du Service. Ces sous-traitants traitent vos données uniquement selon nos instructions et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
| Sous-traitant | Finalité | Localisation | Garanties | |---------------|----------|--------------|-----------| | Supabase | Hébergement, base de données, authentification | Union Européenne (région eu-west) | Conforme RGPD, DPA | | Vercel | Hébergement de l'application web | Union Européenne | Conforme RGPD, DPA | | OpenAI | Plateforme IA (ChatGPT) pour analyse de visibilité | États-Unis | DPA, API sans rétention de données | | Anthropic | Plateforme IA (Claude) pour analyse de visibilité | États-Unis | DPA, API sans rétention | | Google | Plateforme IA (Gemini) pour analyse de visibilité | États-Unis | Conforme RGPD, DPA | | Perplexity AI | Plateforme IA pour analyse de visibilité | États-Unis | Conditions d'API |
4.2 Absence de vente de données
Nous ne vendons pas vos données personnelles à des tiers.
4.3 Autres divulgations
Nous pouvons divulguer vos données personnelles :
- Si la loi nous y oblige (réquisition judiciaire, demande d'autorité administrative) ;
- Pour protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs ;
- Dans le cadre d'une fusion, acquisition ou vente d'actifs (vos données seraient transférées au successeur).
5. Transferts Internationaux
5.1 Localisation principale des données
Vos données sont principalement stockées au sein de l'Union Européenne (hébergement Supabase et Vercel en région européenne).
5.2 Transferts vers les États-Unis
Certains de nos sous-traitants sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne : Ces clauses imposent aux destinataires américains des obligations de protection équivalentes au RGPD.
- EU-U.S. Data Privacy Framework : Lorsque le sous-traitant est certifié dans le cadre de ce dispositif.
Nous avons évalué que ces garanties assurent un niveau de protection adéquat pour vos données.
5.3 Données soumises aux Plateformes IA
Lorsque vous utilisez le Service pour analyser votre visibilité, les prompts que vous créez sont envoyés aux Plateformes IA Tierces (OpenAI, Anthropic, Google, Perplexity) via leurs API. Ces données :
- Ne contiennent pas de données personnelles vous concernant directement ;
- Concernent des informations sur vos marques et vos requêtes de visibilité ;
- Sont traitées conformément aux politiques de ces plateformes.
6. Durée de Conservation
Nous conservons vos données personnelles pour les durées suivantes :
| Catégorie de données | Durée de conservation | Justification | |----------------------|----------------------|---------------| | Données de compte | Durée du compte + 3 ans après clôture | Gestion de la relation client, contentieux éventuel | | Données de marque et configuration | Durée du compte + 30 jours après résiliation | Fourniture du Service, possibilité de réactivation | | Données de facturation | 10 ans à compter de la facturation | Obligation légale (Code de commerce) | | Données de connexion et logs | 1 an | Sécurité, conformité LCEN | | Données d'utilisation (agrégées) | Indéfiniment sous forme anonymisée | Amélioration du Service | | Communications support | 3 ans après la dernière interaction | Qualité de service, preuve | | Cookies | Voir Politique de Cookies | Variable selon le type de cookie |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.
Ces mesures comprennent notamment :
Mesures techniques :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos
- Authentification sécurisée et gestion des accès
- Surveillance et journalisation des accès
- Sauvegardes régulières
- Tests de sécurité
Mesures organisationnelles :
- Politique d'accès aux données basée sur le besoin de savoir
- Sensibilisation des collaborateurs à la protection des données
- Procédures de gestion des incidents de sécurité
- Sélection rigoureuse des sous-traitants
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément au RGPD.
8. Vos Droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Comment l'exercer | |-------|-------------|-------------------| | Droit d'accès | Obtenir confirmation que vos données sont traitées et en recevoir une copie | Email à [email protected] | | Droit de rectification | Faire corriger des données inexactes ou compléter des données incomplètes | Interface du compte ou email | | Droit à l'effacement | Demander la suppression de vos données dans certains cas | Email à [email protected] | | Droit à la limitation | Demander la suspension temporaire du traitement | Email à [email protected] | | Droit à la portabilité | Recevoir vos données dans un format structuré et les transmettre à un tiers | Email à [email protected] | | Droit d'opposition | Vous opposer au traitement fondé sur l'intérêt légitime | Email à [email protected] | | Droit de retirer votre consentement | Retirer à tout moment un consentement précédemment donné | Paramètres du compte ou email |
8.1 Exercice de vos droits
Pour exercer vos droits, vous pouvez :
- Par email : [email protected]
- Par courrier : H277 SAS - 73 rue Didot - 75014 Paris
Nous vous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas nous vous en informerons.
Nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
8.2 Droit de réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre problème.
9. Cookies et Technologies Similaires
L'utilisation de cookies et technologies similaires est régie par notre Politique de Cookies.
10. Données des Mineurs
Le Service est destiné aux professionnels et n'est pas conçu pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si nous apprenons que nous avons collecté des données personnelles d'un mineur, nous prendrons les mesures nécessaires pour les supprimer.
11. Utilisation des Données pour l'Intelligence Artificielle
11.1 Pas d'entraînement sur vos données
Nous n'utilisons pas vos Données Client (marques, prompts, configurations) pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique.
11.2 Données envoyées aux Plateformes IA Tierces
Lorsque le Service exécute vos prompts sur les Plateformes IA Tierces, les données suivantes peuvent être transmises :
- Le texte du prompt que vous avez configuré ;
- Le contexte de localisation/langue associé au prompt.
Ces données ne contiennent pas d'informations personnelles vous identifiant directement. Le traitement par ces plateformes est soumis à leurs propres politiques de confidentialité.
12. Modifications de la Politique
Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons :
- Par email à l'adresse associée à votre compte ;
- Par une notification visible sur le Service.
La date de dernière mise à jour est indiquée en haut de ce document.
Nous vous encourageons à consulter régulièrement cette Politique pour rester informé de nos pratiques en matière de protection des données.
13. Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :
H277 SAS
- Email : [email protected]
Nous nous engageons à répondre à toute demande dans les meilleurs délais.
En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.