Politique de confidentialité

Dernière mise à jour : 30 juin 2026

La présente politique de confidentialité décrit la manière dont AvisCore, édité par NovaLoop Studio (ci-après « nous »), collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile AvisCore et du site aviscore.fr (ci-après « le Service »).

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• NovaLoop Studio
• [À compléter : adresse complète]
• Email : contact@aviscore.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données de compte

• Nom et prénom
• Adresse email
• Nom de votre établissement
• Type d'activité

2.2 Données issues de Google Business Profile

Lorsque vous connectez votre compte Google Business Profile, nous accédons à :

• L'identifiant et le nom de votre fiche établissement
• Les avis clients laissés sur votre fiche (auteur affiché, note, commentaire, date)
• Les réponses que vous avez publiées

2.3 Données techniques

• Identifiant d'appareil (uniquement pour les notifications push)
• Système d'exploitation et version
• Logs d'erreurs anonymisés

2.4 Données de paiement

Les paiements sont traités par RevenueCat et les plateformes Apple/Google. Nous ne stockons aucune donnée bancaire.

3. Finalités du traitement

• Fourniture du Service : récupérer vos avis, générer des réponses IA, publier vos réponses sur Google
• Gestion de votre abonnement : facturation, support, communication relative au compte
• Amélioration du Service : analyse anonymisée de l'utilisation pour corriger les bugs
• Obligations légales : conservation des factures pendant 10 ans (Code de commerce)

4. Conformité à la politique Google API Services

L'utilisation par AvisCore des informations reçues depuis les API Google se conforme à la Google API Services User Data Policy, y compris aux exigences de Limited Use.

En particulier :

• Nous utilisons les données Google Business Profile uniquement pour fournir les fonctionnalités décrites dans cette politique
• Nous ne transférons jamais ces données à des tiers, sauf si nécessaire pour fournir le Service ou si requis par la loi
• Nous n'utilisons pas ces données à des fins publicitaires, de profilage ou de revente
• Aucun être humain ne lit vos avis ou réponses, sauf si vous le demandez explicitement pour du support technique

5. Base légale du traitement

• L'exécution du contrat entre vous et nous (CGU acceptées lors de l'inscription)
• Votre consentement explicite pour la connexion à Google Business Profile
• Nos obligations légales pour la conservation des données de facturation

6. Destinataires des données

Vos données peuvent être transmises aux prestataires techniques suivants, sous-traitants au sens du RGPD :

• Railway (hébergement backend) — région UE
• Supabase (base de données) — région UE
• Google LLC (Gemini API et Google Business Profile API)
• RevenueCat (gestion des abonnements)
• Apple et Google (distribution via App Store et Play Store)

7. Durée de conservation

• Données de compte : tant que votre compte est actif, puis 30 jours après suppression
• Avis et réponses : supprimés sous 30 jours après résiliation du compte ou révocation de l'autorisation Google
• Données de facturation : 10 ans (obligation légale)
• Logs techniques : 12 mois maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification en cas d'erreur
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@aviscore.fr. Nous nous engageons à répondre sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

• Chiffrement des données en transit (HTTPS/TLS 1.3)
• Chiffrement au repos des tokens OAuth et données sensibles
• Authentification forte pour l'accès au backend
• Sauvegardes quotidiennes chiffrées
• Accès aux données limité aux personnes strictement nécessaires

10. Transferts hors UE

Nos serveurs principaux sont situés dans l'Union Européenne. Certains de nos sous-traitants (Google, Apple) peuvent traiter des données hors UE. Dans ce cas, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne ou par des décisions d'adéquation.

11. Cookies

Le site aviscore.fr utilise uniquement des cookies techniques nécessaires à son fonctionnement. Nous n'utilisons pas de cookies de tracking publicitaire.

12. Modifications

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application.

13. Contact

NovaLoop Studio
Email : contact@aviscore.fr