Politique de confidentialité

StarPulse s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Louis Rocca Serra EI (Entrepreneur individuel, micro-entreprise)
SIRET : 92872729600016
17 Quai Comparetti, 20169 Bonifacio, France

Email de contact : contact@star-pulse.com

2. Données collectées

Données des Utilisateurs (commerçants) : lors de l'inscription : nom, prénom, adresse email, mot de passe (chiffré). Lors de la configuration : nom de l'établissement, adresse, ville, catégorie, logo, lien Google, préférences IA. Lors du paiement : les données bancaires sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs. Programme d'affiliation : IBAN.

Données des Clients finaux (consommateurs) : lors d'un scan NFC ou QR : note attribuée, type de support scanné, horodatage. Lors d'un retour privé (facultatif) : prénom, email, téléphone, commentaire. Aucun cookie n'est déposé sur les pages de scan client.

3. Finalités et bases légales

Exécution du contrat : gestion du compte, fourniture du service, gestion des abonnements et de la facturation, programme d'affiliation.

Intérêt légitime : amélioration du Service, statistiques agrégées, prévention de la fraude, support client.

Consentement : envoi de communications marketing, dépôt de cookies non essentiels.

Obligation légale : conservation des données de facturation conformément aux obligations comptables et fiscales.

4. Sous-traitants et destinataires

Supabase Inc. (hébergement Allemagne/UE) : hébergement de la base de données et des fonctions serveur. Vercel Inc. (réseau global, edge européen) : hébergement du site web et de l'application. Stripe Inc. (UE) : traitement des paiements par carte bancaire. OpenAI Inc. (États-Unis) : génération de réponses IA aux avis clients. Les données transmises à OpenAI sont limitées au strict nécessaire (texte de l'avis, nom de l'établissement) et ne sont pas utilisées pour entraîner les modèles d'OpenAI. Resend Inc. (États-Unis) : envoi d'emails transactionnels.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

5. Données Google Business Profile

Lorsque vous connectez votre compte Google Business Profile à StarPulse, nous accédons à vos avis Google et informations d'établissement via les API officielles de Google.

Ces données sont stockées de manière chiffrée et rafraîchies régulièrement tant que votre compte Google est connecté. En cas de déconnexion, les avis synchronisés sont supprimés 30 jours après la déconnexion, conformément aux règles de Google. Les avis importés manuellement ne sont pas concernés.

Vous pouvez révoquer cet accès à tout moment depuis les paramètres de votre compte StarPulse.

En cas de suppression de votre compte, tous les tokens d'accès sont révoqués côté Google et vos données sont supprimées.

6. Durée de conservation

Données de compte : durée de l'abonnement + 3 ans. Données de facturation : 10 ans. Retours privés : 24 mois. Données de scan : 24 mois puis anonymisées. Avis Google synchronisés : rafraîchis tant que le compte Google est connecté, supprimés 30 jours après déconnexion. Les avis importés manuellement ne sont pas concernés.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition.

Droit à la portabilité : vous pouvez exporter l'ensemble de vos données personnelles au format JSON depuis la section Réglages de votre tableau de bord.

Droit à l'effacement : vous pouvez supprimer votre compte et toutes vos données depuis la section Réglages de votre tableau de bord. La suppression est définitive et irréversible.

Pour exercer ces droits, utilisez les outils disponibles dans votre tableau de bord ou contactez-nous à contact@star-pulse.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité des données

Chiffrement en transit (TLS/SSL), chiffrement des mots de passe (bcrypt), accès restreint via Row Level Security, sauvegardes régulières. Les tokens d'authentification Google Business Profile sont chiffrés au repos dans notre base de données.

9. Transferts internationaux

Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

10. Modifications

Cette politique peut être modifiée à tout moment. Les Utilisateurs seront informés par email en cas de modification substantielle.