Politique de confidentialité

Responsable de traitement

Le responsable de traitement est l’éditeur du site, identifié dans les mentions légales. Pour toute question relative à vos données : contact@napwise.fr.

Données traitées

Données de compte : adresse email, mot de passe (haché, jamais stocké en clair), organisations créées et rôles des membres.

Données de fiches Google Business Profile, collectées via la connexion OAuth Google que vous autorisez explicitement : informations de l’établissement (nom, adresse, téléphone, horaires, description, attributs), avis et réponses, posts, photos et statistiques de performance. Ces données ne sont utilisées que pour fournir le service (gestion, audit, rapports) — conformément à la Google API Services User Data Policy, y compris ses exigences de Limited Use.

Données de facturation : traitées par Stripe (numéro de carte JAMAIS stocké sur nos serveurs) ; nous conservons l’identifiant client Stripe, l’état de l’abonnement et les factures.

Données techniques : journaux serveur (adresse IP, horodatage, route appelée) à des fins de sécurité et de diagnostic.

Le site ne dépose aucun cookie publicitaire ni traceur tiers : les seuls cookies utilisés sont les cookies de session nécessaires à l’authentification.

Finalités et bases légales

Fourniture du service (exécution du contrat) : gestion des fiches, audits, scans, rapports, facturation.

Sécurité et prévention des abus (intérêt légitime) : journaux techniques, limitation de débit.

Communications de service (exécution du contrat) : emails transactionnels — confirmation de compte, alertes liées à vos fiches, factures. Aucune prospection sans consentement.

Obligations légales : conservation des pièces comptables.

Sous-traitants

Supabase (base de données, authentification, stockage — hébergement Union européenne) ; Stripe (paiements et facturation) ; Brevo (envoi d’emails transactionnels — France) ; DataForSEO (interrogation de résultats de recherche et de moteurs IA — les requêtes envoyées ne contiennent que des termes de recherche et des données publiques d’établissements, jamais vos données de compte) ; Anthropic (génération de texte par IA — seuls les contenus strictement nécessaires à la rédaction demandée sont transmis) ; Inngest (orchestration de tâches en arrière-plan) ; Hostinger (hébergement de l’application — Union européenne) ; Google (connexion OAuth et API Business Profile, à votre demande).

Chaque sous-traitant est lié par un accord de traitement des données (DPA). Lorsque des transferts hors UE existent (Stripe, Anthropic, DataForSEO, Inngest), ils sont encadrés par des clauses contractuelles types ou un cadre d’adéquation en vigueur.

Durées de conservation

Données de compte et de fiches : pendant la durée du contrat, puis suppression ou anonymisation dans les 90 jours suivant la clôture du compte.

Factures et pièces comptables : 10 ans (obligation légale).

Journaux techniques : 12 mois maximum.

Vos droits (RGPD)

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition sur vos données personnelles. Pour les exercer : contact@napwise.fr (réponse sous 30 jours).

Vous pouvez révoquer à tout moment l’accès OAuth accordé à Napwise depuis les paramètres de sécurité de votre compte Google (myaccount.google.com/permissions) — la déconnexion est immédiate.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).