1. Responsable de traitement
Le responsable du traitement de vos données personnelles est :
AGdev (entrepreneur individuel)
SIRET : 822 262 531 00020
11 rue de la Présentation, 75011 Paris, France
Contact : contact@getfama.app
Pour toute question relative au traitement de vos données ou à l'exercice de vos droits, vous pouvez nous écrire à contact@getfama.app. Nous nous engageons à vous répondre dans un délai maximum de 30 jours.
2. Données collectées et finalités
Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Aucune donnée n'est revendue à des tiers.
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identité | Nom, prénom, email, photo de profil Google | Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Authentification | Numéro de téléphone (format E.164), date de vérification | Inscription et connexion via code à usage unique (OTP) reçu par SMS. Le numéro n'est jamais affiché publiquement et ne sert ni à l'envoi de communications marketing, ni à des tiers. SMS opéré par Twilio (sous-traitant — cf. §6). | Exécution du contrat (art. 6.1.b) |
| Connexion | Token d'accès Google OAuth (chiffré) | Synchronisation des avis Google Business Profile | Exécution du contrat (art. 6.1.b) |
| Établissement | Nom, adresse, identifiant Google de votre fiche | Affichage et gestion des établissements | Exécution du contrat (art. 6.1.b) |
| Avis | Avis Google récupérés, auteurs, notes, réponses publiées | Affichage, suggestions IA, statistiques | Exécution du contrat (art. 6.1.b) |
| Paiement | Statut d'abonnement, identifiants Stripe | Facturation, gestion de l'abonnement | Exécution du contrat + obligation légale (art. 6.1.b et c) |
| Notifications | Endpoint push (token VAPID anonyme) | Envoyer les notifications d'avis | Consentement (art. 6.1.a) |
| Connexion technique | Adresse IP, user-agent, logs d'erreur | Sécurité, debug, prévention de fraude | Intérêt légitime (art. 6.1.f) |
| Journal d'activité | Actions effectuées (publication, invitation, changement d'équipe), auteur, horodatage, adresse IP | Traçabilité des actions d'équipe, audit de sécurité, conformité RGPD | Intérêt légitime (art. 6.1.f) — transparence d'équipe et auditabilité |
3. Durées de conservation
- Compte actif : tant que votre abonnement est en cours
- Après résiliation : 30 jours pour annulation possible, puis suppression complète des données utilisateur
- Numéro de téléphone : conservé tant que votre compte est actif. Supprimé en même temps que le compte. Les codes OTP eux-mêmes ne sont jamais stockés en base — ils transitent par Twilio Verify et expirent au bout de 10 minutes.
- Factures : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois maximum
- Avis Google synchronisés : supprimés en même temps que le compte
- Journal d'activité : conservé pendant toute la durée d'utilisation de votre compte (ce journal vous permet, ainsi qu'aux autres membres de votre équipe ayant les droits appropriés, de retracer qui a fait quoi sur votre établissement). Anonymisé en cas de suppression d'un compte utilisateur — les actions historiques sont conservées mais ne sont plus reliées à un nom identifiable.
4. Sous-traitants (« processors »)
Pour faire fonctionner le service, nous transmettons certaines données à des sous-traitants soigneusement sélectionnés. Chacun est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Render | Hébergement applicatif | Francfort (UE) | DPA, hébergement UE |
| Supabase | Base de données | Paris (UE) | DPA, hébergement UE, chiffrement au repos |
| Stripe | Traitement des paiements | Irlande + États-Unis | Clauses contractuelles types UE-US, certification DPF |
| Google (Business Profile API) | Récupération et publication des avis | UE + États-Unis | Clauses contractuelles types, certification DPF |
| Anthropic (Claude) | Génération des suggestions de réponse à partir du contenu textuel des avis | États-Unis | Clauses contractuelles types UE-US, données non utilisées pour l'entraînement des modèles |
| Twilio | Envoi de SMS d'authentification (codes OTP) et notifications | États-Unis (transit), opérateurs locaux pour la délivrance | Clauses contractuelles types UE-US, données limitées au numéro de téléphone + code temporaire (10 min) |
| Resend | Envoi des emails transactionnels | États-Unis | Clauses contractuelles types UE-US |
| Sentry | Suivi des erreurs (debugging) | États-Unis | Clauses contractuelles types, filtrage des données personnelles |
| Plausible Analytics | Mesure d'audience du site marketing (pages vues, sources de trafic) | Allemagne (UE) | Aucun cookie, aucune donnée personnelle stockée — solution exemptée de consentement selon la guidance CNIL |
5. Utilisation des données issues des API Google (Limited Use)
Fama utilise l'API Google Business Profile pour synchroniser les avis de votre fiche d'établissement et publier les réponses que vous validez. L'utilisation, le stockage et le partage des données obtenues via les API Google sont régis par la Google API Services User Data Policy, y compris ses exigences de Limited Use. Concrètement, nous nous engageons à :
- N'utiliser les données obtenues via les API Google que pour fournir les fonctionnalités visibles à l'utilisateur : afficher vos avis dans Fama, vous notifier dès qu'un nouvel avis arrive, suggérer une réponse, publier la réponse que vous avez validée sur votre fiche Google.
- Ne jamais vendre les données Google ni les transférer à des tiers à des fins commerciales, publicitaires ou de profilage.
- Ne jamais utiliser les données Google pour de la publicité, qu'elle soit personnalisée, contextuelle ou de re-ciblage.
- Ne jamais utiliser les données Google pour entraîner des modèles d'intelligence artificielle généralistes, qu'il s'agisse des nôtres ou de ceux de tiers.
- Restreindre l'accès humain aux données Google aux seuls cas où vous y consentez explicitement (par exemple pour une demande de support), où c'est nécessaire pour la sécurité, ou où la loi l'exige.
Traitement par notre prestataire IA (Anthropic)
Pour générer les suggestions de réponse, le contenu textuel d'un avis Google (corps de l'avis, prénom de l'auteur tel qu'affiché publiquement sur Google, note attribuée) est transmis à Anthropic, qui agit en qualité de sous-traitant. Cette transmission est nécessaire à l'exécution du service. Conformément aux conditions commerciales Anthropic en vigueur, ces données ne sont pas utilisées pour entraîner les modèles Claude. Aucune autre donnée issue de l'API Google (token OAuth, identifiants de fiche, statistiques de compte, adresse de l'établissement) n'est transmise à Anthropic.
Révocation de l'accès Google
Vous pouvez révoquer à tout moment l'accès accordé à Fama à votre compte Google, indépendamment de votre compte Fama, depuis la page myaccount.google.com/permissions. Une fois l'accès révoqué, Fama ne peut plus synchroniser de nouveaux avis ni publier de réponses sur votre fiche, et le token OAuth associé est invalidé automatiquement.
Conservation des données Google après déconnexion
Si vous déconnectez une fiche Google depuis Fama (Réglages → Établissements) ou si vous révoquez l'accès depuis votre compte Google, les avis et réponses associés à cette fiche sont conservés au maximum 30 jours pour permettre une éventuelle reconnexion sans perte d'historique, puis supprimés définitivement de nos serveurs. Le token OAuth est supprimé immédiatement.
6. Transferts hors Union européenne
Certains sous-traitants (Anthropic, Sentry, partiellement Stripe et Google) traitent des données depuis les États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne
- Le cadre EU-US Data Privacy Framework pour les entreprises certifiées
- Des engagements contractuels de chiffrement en transit et au repos
7. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès — savoir quelles données nous détenons sur vous
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») — supprimer vos données
- Droit à la limitation — geler temporairement le traitement
- Droit à la portabilité — récupérer vos données dans un format lisible
- Droit d'opposition — refuser certains traitements
- Droit de retirer votre consentement — à tout moment, sans justification
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer ces droits, écrivez-nous à contact@getfama.app en précisant votre demande et en joignant une copie d'un justificatif d'identité si nécessaire. Réponse sous 30 jours maximum.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données n'est pas conforme : cnil.fr/fr/plaintes.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Connexion HTTPS obligatoire sur toutes les pages
- Mots de passe stockés avec algorithme de hachage moderne (bcrypt)
- Tokens OAuth Google chiffrés en base via la bibliothèque Lockbox
- Sauvegardes quotidiennes chiffrées chez Supabase
- Authentification à deux facteurs disponible sur tous les comptes admin
- Logs filtrés pour ne jamais exposer de données utilisateur sensibles
- Accès aux données restreint au strict nécessaire
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL sous 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
9. Cookies
Fama n'utilise que des cookies strictement nécessaires (session d'authentification, jeton CSRF anti-fraude). Aucun cookie publicitaire, aucun cookie de mesure d'audience tiers, aucun cookie de profilage. Conformément à la délibération CNIL 2020-091, ces cookies essentiels ne nécessitent pas de consentement préalable.
10. Modifications
Cette politique peut être amenée à évoluer en fonction des évolutions légales et de nos services. Toute modification substantielle sera annoncée par email aux utilisateurs actifs au moins 30 jours avant entrée en vigueur. La version en vigueur est toujours accessible à cette adresse.