Dernière mise à jour : 2026-05-20
Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données collectées via le Service SEOrestoApp est :
SEOrestoApp, micro-entreprise (entreprise individuelle), dont le siège social est situé 64-66 rue des Archives, 75003 Paris, France.
Contact : info@seoresto.fr.
Délégué à la protection des données (DPO) : aucun DPO n'est désigné, la désignation n'étant pas obligatoire en l'espèce. Pour toute question relative aux données, écrivez à info@seoresto.fr.
2. Deux rôles distincts
SEOrestoApp traite des données dans deux qualités différentes :
- Responsable de traitement pour les données de ses propres clients professionnels (compte, facturation, usage du Service).
- Sous-traitant (art. 28 RGPD) pour les données personnelles des clients des établissements (contenu des avis, retours collectés via QR code, etc.), traitées pour le compte et sur instruction du client professionnel, qui en est alors responsable de traitement. Ces traitements sont encadrés par un accord de traitement des données (DPA).
La présente politique décrit principalement les traitements pour lesquels SEOrestoApp agit en tant que responsable.
3. Données collectées
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | nom, e-mail, mot de passe (haché), type de compte | Utilisateur |
| Données d'établissement | nom, adresse, horaires, photos, attributs | Utilisateur / Google |
| Connexion Google | jetons OAuth (chiffrés), identifiant de compte, e-mail Google | Google (via votre consentement) |
| Données d'avis | texte des avis, notes, auteur tel que fourni par la plateforme | Google Business Profile |
| Retours QR code | note, commentaire libre laissé par le client de l'établissement | Client final |
| Données de facturation | formule, historique de paiement (les coordonnées bancaires sont gérées par Stripe) | Utilisateur / Stripe |
| Données techniques et d'usage | journaux de connexion, adresse IP, actions dans l'application | Automatique |
| Cookies et traceurs | voir la Politique relative aux cookies | Automatique |
4. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte, fourniture du Service | Exécution du contrat |
| Connexion et synchronisation avec Google Business Profile | Exécution du contrat / consentement à la connexion |
| Génération de contenus assistée par IA | Exécution du contrat |
| Facturation et gestion des paiements | Exécution du contrat / obligation légale |
| Sécurité, prévention de la fraude, journalisation | Intérêt légitime |
| Amélioration du Service et statistiques | Intérêt légitime |
| Envoi de communications et notifications | Exécution du contrat / consentement (prospection) |
| Respect des obligations comptables et légales | Obligation légale |
5. Destinataires et sous-traitants
Les données sont accessibles aux personnels habilités de l'Éditeur et aux sous-traitants ci-dessous, dans la limite nécessaire à leurs missions :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google (Google Business Profile API) | source des avis et publication | UE / hors UE |
| Anthropic | génération de contenus par IA | hors UE (États-Unis) |
| Stripe | paiement et facturation | hors UE (États-Unis) |
| Resend | envoi d'e-mails transactionnels | hors UE (États-Unis) |
| HOSTKEY B.V. | hébergement de l'application, des bases de données et du stockage de fichiers | UE (Pays-Bas) |
Vérifiez et tenez à jour ce tableau (localisation, version réelle des prestataires). Toute donnée envoyée à un service d'IA tiers doit être strictement nécessaire.
6. Transferts hors Union européenne
Certains sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework lorsque applicable. Une copie des garanties peut être demandée à info@seoresto.fr.
7. Durées de conservation
| Donnée | Durée |
|---|---|
| Données de compte | durée de la relation + 3 ans après le dernier contact / la fin d'inactivité |
| Données d'avis et de présence | durée de l'abonnement, puis suppression / anonymisation |
| Jetons Google OAuth | jusqu'à déconnexion du compte ou résiliation |
| Données de facturation | 10 ans (obligation comptable légale) |
| Journaux techniques | 12 mois |
| Données issues du QR code | selon les instructions du client professionnel (responsable de traitement) |
| Cookies | voir la Politique relative aux cookies (13 mois max pour le consentement) |
8. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des jetons d'accès, chiffrement des communications (HTTPS), contrôle des accès, journalisation, hébergement sécurisé, sauvegardes. Aucune mesure ne garantissant une sécurité absolue, l'Éditeur s'engage à notifier toute violation de données dans les conditions prévues par le RGPD.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, ainsi que du droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, contactez info@seoresto.fr. Une preuve d'identité peut être demandée. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Lorsque SEOrestoApp agit comme sous-traitant (données des clients de l'établissement), les demandes d'exercice de droits doivent être adressées au client professionnel responsable de traitement ; SEOrestoApp l'assiste conformément au DPA.
10. Cookies
L'utilisation des cookies et traceurs est décrite dans la Politique relative aux cookies.
11. Modification de la politique
La présente politique peut être mise à jour. La date de dernière mise à jour figure ci-dessous ; les modifications substantielles sont notifiées.
Dernière mise à jour : 20 mai 2026.