Conformité & protection des données

1. Collecte d'avis transparente

StarPulse permet aux commerçants de collecter des avis clients via QR codes et tags NFC. Tous les clients, quelle que soit leur note de satisfaction, ont accès au lien de publication d'avis en ligne paramétré par le commerçant. StarPulse ne filtre, ne bloque et ne décourage aucun avis public.

Les clients insatisfaits bénéficient en complément d'un canal de retour privé pour permettre au commerçant de résoudre le problème directement — ce canal ne remplace jamais la possibilité de publier un avis en ligne.

2. Utilisation des API Google Business Profile

StarPulse utilise les API Google Business Profile conformément aux règles et conditions d'utilisation de Google. En particulier :

Consentement explicite : aucune action n'est effectuée sur le compte Google Business Profile d'un commerçant sans son autorisation préalable et spécifique.

Stockage limité : les données récupérées via les API Google sont conservées 30 jours maximum, conformément aux règles de stockage de contenu de Google. Une purge automatique quotidienne supprime les données au-delà de cette limite.

Révocation d'accès : lorsqu'un commerçant déconnecte son compte Google de StarPulse ou supprime son compte, les tokens d'accès OAuth sont révoqués côté Google dans les plus brefs délais. Le commerçant retrouve le contrôle exclusif de son compte.

Respect des quotas : StarPulse respecte les limites d'utilisation des API (300 requêtes/minute, 10 modifications/minute/fiche) via un système de rate limiting intégré.

Modèle de propriété : le commerçant reste propriétaire principal de sa fiche Google Business Profile. StarPulse agit en tant que gestionnaire avec les permissions accordées par le commerçant.

3. Réponses aux avis

Les suggestions de réponses aux avis sont générées par intelligence artificielle et personnalisées selon les préférences du commerçant. Aucune réponse n'est publiée automatiquement sans le consentement préalable du commerçant. Le commerçant peut à tout moment révoquer l'autorisation de publication.

4. Sécurité des données

Les tokens d'authentification Google sont chiffrés en base de données via pgcrypto. Les accès sont protégés par Row Level Security (RLS) — chaque commerçant n'accède qu'à ses propres données. StarPulse ne partage aucune donnée avec des tiers.

5. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données. Pour exercer ces droits, contactez-nous à contact@star-pulse.com.

Pour plus de détails, consultez notre Politique de Confidentialité.