Politique de confidentialité
Dernière mise à jour : 23 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Reviews Hub est :
Stepup AI
Paris, France
Contact : contact@step-upai.com
2. Données collectées
Lorsque vous utilisez Reviews Hub, nous collectons les catégories de données suivantes :
- Données de compte : adresse e-mail, nom, identifiant Google (Google ID), préférences de langue.
- Données de paiement : identifiant client Stripe, identifiant d'abonnement, statut d'abonnement, date de fin d'essai. Les informations de carte bancaire ne transitent jamais par nos serveurs — elles sont traitées directement par Stripe.
- Données de fiche Google Business : jeton de rafraîchissement OAuth, identifiant de compte GBP, identifiant d'établissement GBP, nom commercial, type d'activité, ville, catégorie d'établissement.
- Données d'utilisation du service : avis Google reçus, identifiants d'avis, notes (étoiles), textes des avis, réponses générées par IA, statuts (en attente, approuvé, publié, rejeté).
- Données techniques : un cookie de session (nommé
rh_session) strictement nécessaire au maintien de votre connexion.
3. Finalités du traitement
- Exécution du service : lire les avis de votre fiche Google Business et y répondre en votre nom.
- Gestion de votre abonnement et de la facturation.
- Support client et communication relative au service.
- Amélioration du service (analyse agrégée et anonymisée de l'usage).
- Respect de nos obligations légales (comptabilité, lutte contre la fraude).
4. Base légale
Le traitement repose sur :
- L'exécution du contrat (article 6.1.b du RGPD) pour les données nécessaires à la prestation du service.
- Votre consentement (article 6.1.a) pour l'accès à votre fiche Google Business, que vous révoquez à tout moment depuis votre compte Google.
- Notre intérêt légitime (article 6.1.f) pour la sécurité, la prévention de la fraude et l'amélioration du service.
- Nos obligations légales (article 6.1.c) pour la comptabilité et la facturation.
5. Destinataires et sous-traitants
Vos données sont partagées avec les prestataires techniques suivants, sélectionnés pour leur conformité RGPD :
- Stripe, Inc. (paiement) — Politique de confidentialité Stripe
- Google LLC (authentification OAuth et accès à l'API Google Business Profile) — Règles de confidentialité Google
- Anthropic, PBC (génération des réponses IA via Claude) — Politique de confidentialité Anthropic
- n8n GmbH (automatisation des flux de travail) — Politique de confidentialité n8n
Aucune de vos données n'est vendue ni partagée à des fins publicitaires.
6. Transferts hors Union européenne
Stripe, Google et Anthropic sont des sociétés américaines. Les transferts de données vers ces prestataires sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre EU-U.S. Data Privacy Framework. Nos serveurs (n8n Cloud) sont hébergés en Europe.
7. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après résiliation pour gestion commerciale.
- Données de facturation : 10 ans (obligation comptable française).
- Avis et réponses : pendant la durée de l'abonnement, puis supprimés dans les 30 jours suivant la résiliation.
- Jetons d'accès Google : révocables à tout moment, supprimés dans les 30 jours suivant la résiliation.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès à vos données personnelles.
- Rectification des données inexactes.
- Effacement (« droit à l'oubli »).
- Limitation du traitement.
- Portabilité de vos données dans un format structuré.
- Opposition au traitement fondé sur l'intérêt légitime.
- Retrait du consentement à tout moment (sans effet rétroactif).
Pour exercer ces droits, écrivez-nous à contact@step-upai.com. Nous répondrons sous 30 jours maximum.
9. Cookies
Reviews Hub utilise uniquement un cookie strictement nécessaire (rh_session) pour maintenir votre session de connexion. Ce cookie est techniquement indispensable et ne nécessite pas votre consentement au titre de la directive ePrivacy et des lignes directrices CNIL.
Nous n'utilisons aucun cookie publicitaire, de tracking tiers, ni d'analytics. Les polices Inter sont hébergées sur nos propres serveurs : aucune requête n'est faite vers des CDN tiers lors du chargement de nos pages.
10. Réclamations
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
11. Modifications
Cette politique peut évoluer. En cas de changement significatif, nous vous en informerons par e-mail au moins 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.