Politique de Confidentialité
ABDELMOUMEN ADAM, opérant sous la marque commerciale Avis Maestro GMB / GMB Club, accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.
La présente Politique de Confidentialité vous informe de manière transparente sur les données collectées, les raisons de leur collecte, la manière dont nous les utilisons et les protégeons, ainsi que vos droits. Elle s'applique au site avismaestrogmb.com et à la plateforme SaaS GMB Club.
1. Responsable du Traitement des Données
1.1. Identité du responsable de traitement
| Raison sociale | ABDELMOUMEN ADAM |
| Nom commercial | A2Z — Avis Maestro GMB / GMB Club |
| Forme juridique | Entreprise Individuelle |
| SIRET | 850 996 349 00039 |
| Adresse | 879 Chemin de la Grotte des Fées, 83400 Hyères, France |
| contact@avismaestrogmb.com | |
| Téléphone | +33 6 49 37 62 72 |
1.2. Délégué à la Protection des Données (DPO)
| Nom | Adam ABDELMOUMEN |
| contact@avismaestrogmb.com | |
| Téléphone | +33 6 49 37 62 72 |
2. Données Personnelles Collectées
2.1. Navigation sur le site
- Adresse IP, type et version du navigateur, système d'exploitation
- Pages visitées, durée de visite, date et heure de connexion
- URL de provenance, géolocalisation approximative (pays, région)
- Cookies techniques, analytiques et de personnalisation (voir section 11)
2.2. Création de compte
- Nom, prénom (ou raison sociale), adresse email professionnelle, téléphone, adresse postale, fonction
- Nom de l'entreprise, secteur d'activité, nombre d'établissements, adresses des établissements
2.3. Utilisation de la plateforme
- Données GMB : nom, adresse, catégorie, horaires, téléphone, site web, photos, avis clients, réponses, statistiques de performance
- Contenus générés : réponses aux avis par IA, photos retouchées, publications planifiées, rapports, campagnes de collecte
- Données d'utilisation : logs de connexion, actions effectuées, préférences, fréquence d'utilisation
- Contacts importés : nom, email, téléphone des destinataires de campagnes SMS/Email/WhatsApp
- Tokens OAuth : tokens d'accès aux plateformes tierces, stockés chiffrés (AES/Fernet), jamais accessibles en clair
2.4. Facturation et paiement
Les coordonnées bancaires sont collectées et traitées exclusivement par Stripe (certifié PCI-DSS niveau 1). Nous ne stockons jamais vos données bancaires complètes. Nous conservons uniquement les 4 derniers chiffres de la carte, la date d'expiration et le type de carte.
3. Finalités et Bases Légales du Traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat — Art. 6.1.b |
| Fourniture et amélioration du Service | Exécution du contrat — Art. 6.1.b |
| Facturation et gestion comptable | Obligation légale — Art. 6.1.c |
| Traitement des paiements (via Stripe) | Exécution du contrat — Art. 6.1.b |
| Support client et assistance technique | Intérêt légitime — Art. 6.1.f |
| Amélioration des algorithmes d'IA | Intérêt légitime — Art. 6.1.f (données anonymisées) |
| Envoi de communications commerciales / newsletters | Consentement — Art. 6.1.a |
| Analyse statistique et amélioration du service | Intérêt légitime — Art. 6.1.f (données anonymisées) |
| Prévention de la fraude et sécurité | Intérêt légitime — Art. 6.1.f |
| Obligations légales (comptabilité, fiscalité) | Obligation légale — Art. 6.1.c |
Consentement
Pour les traitements basés sur le consentement (cookies analytiques, communications commerciales), vous pouvez retirer ce consentement à tout moment sans que cela n'affecte la licéité des traitements effectués avant le retrait.
4. Destinataires des Données
4.1. Personnel autorisé
Vos données sont accessibles en interne uniquement aux membres de l'équipe strictement habilités dans le cadre de leurs fonctions (support, facturation, développement).
4.2. Sous-traitants et prestataires techniques
| Sous-traitant | Service fourni | Localisation |
|---|---|---|
| Firebase (Google) | Authentification des utilisateurs | États-Unis |
| Google Business Profile API | Gestion des fiches, avis, publications | États-Unis |
| OpenAI | Génération de réponses aux avis, articles SEO | États-Unis |
| Google Gemini (Imagen) | Génération d'images pour les articles | États-Unis |
| Perplexity AI | Recherche de contenu pour articles | États-Unis |
| DataForSEO | Recherche de mots-clés SEO | États-Unis |
| Sweego | Envoi de SMS d'acquisition | France |
| Meta (Facebook / Instagram / WhatsApp) | Publications réseaux sociaux, envoi WhatsApp | États-Unis |
| Publications réseaux sociaux | États-Unis | |
| Publications réseaux sociaux | États-Unis | |
| TikTok (ByteDance) | Publications réseaux sociaux | Singapour / Chine |
| Snapchat (Snap Inc.) | Publications réseaux sociaux | États-Unis |
| Stripe | Traitement des paiements (PCI-DSS niveau 1) | États-Unis |
| Hostinger | Hébergement serveur, emails SMTP | Lituanie (UE) |
4.3. Autorités légales
Nous pouvons transmettre des données aux autorités compétentes en cas de réquisition judiciaire ou d'obligation légale.
5. Transferts de Données Hors de l'Union Européenne
Plusieurs sous-traitants sont situés hors de l'Union Européenne (États-Unis, Singapour). Ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT / SCC) approuvées par la Commission Européenne
- Data Privacy Framework (DPF) pour les prestataires certifiés
- Certification PCI-DSS niveau 1 pour Stripe
Vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO : contact@avismaestrogmb.com
6. Durée de Conservation des Données
| Catégorie de données | Durée | Justification |
|---|---|---|
| Données du compte actif | Durée de l'abonnement | Exécution du contrat |
| Données après résiliation | 30 jours | Possibilité de réactivation, puis suppression |
| Tokens OAuth | Révoqués à la résiliation | Sécurité |
| Données comptables et fiscales | 10 ans | Obligation légale (Code de commerce) |
| Logs de connexion et sécurité | 12 mois | Sécurité et prévention de la fraude |
| Cookies de navigation | 13 mois maximum | Recommandation CNIL |
| Données de prospection (newsletter) | 3 ans sans interaction | Intérêt légitime, recommandation CNIL |
| Données anonymisées (statistiques) | Durée illimitée | Ne permettent plus l'identification |
7. Sécurité des Données
Mesures techniques
- Chiffrement : SSL/TLS pour toutes les communications (HTTPS), chiffrement AES/Fernet des tokens OAuth, chiffrement des sauvegardes
- Authentification : Firebase Auth, clés API hashées SHA256, 2FA disponible, principe du moindre privilège
- Infrastructure : pare-feu, détection d'intrusion, sauvegardes automatiques, mises à jour régulières, rate limiting API, cloisonnement par Bulle
- Paiements : aucune donnée bancaire stockée sur nos serveurs — Stripe PCI-DSS niveau 1
Mesures organisationnelles
- Clauses de confidentialité et de sécurité obligatoires avec tous les sous-traitants
- Procédure de notification CNIL sous 72 heures en cas de violation de données
- Information directe des personnes concernées en cas de risque élevé
8. Vos Droits sur Vos Données Personnelles
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Article | Description |
|---|---|---|
| Accès | Art. 15 | Obtenir confirmation que vos données sont traitées et en recevoir une copie |
| Rectification | Art. 16 | Corriger vos données inexactes ou incomplètes |
| Effacement | Art. 17 | Demander la suppression de vos données (sous conditions légales) |
| Limitation | Art. 18 | Limiter le traitement de vos données dans certains cas |
| Portabilité | Art. 20 | Récupérer vos données en format structuré (CSV, JSON, XML) |
| Opposition | Art. 21 | Vous opposer aux traitements fondés sur l'intérêt légitime ou au marketing direct |
| Retrait du consentement | Art. 7 | Retirer votre consentement à tout moment pour les traitements qui y sont fondés |
| Directives post-mortem | Art. 85 LIL | Définir des directives sur vos données après votre décès |
Limite du droit à l'effacement
Ce droit ne s'applique pas lorsque la conservation est nécessaire pour respecter une obligation légale (ex : données comptables conservées 10 ans).
9. Comment Exercer Vos Droits
- Par email : contact@avismaestrogmb.com
- Par téléphone : +33 6 49 37 62 72
- Par courrier : ABDELMOUMEN ADAM — DPO, 879 Chemin de la Grotte des Fées, 83400 Hyères
Merci de joindre une copie de votre pièce d'identité en cours de validité. Réponse sous 1 mois maximum (prolongeable de 2 mois en cas de complexité). L'exercice de vos droits est gratuit.
10. Droit de Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL.
| Site web | www.cnil.fr |
| Adresse | CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 |
| Téléphone | 01 53 73 22 22 |
Contactez-nous en priorité
Nous vous invitons à nous contacter directement avant toute saisine de la CNIL afin de répondre à vos préoccupations dans les meilleurs délais.
11. Cookies et Traceurs
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.
| Type | Exemples | Durée | Consentement |
|---|---|---|---|
| Strictement nécessaires | Session, authentification, sécurité (CSRF), préférence de langue | Session / 12 mois max | Non requis |
| Analytiques | Google Analytics ou équivalent (IP anonymisées) | 13 mois max | Requis |
| Personnalisation | Mode d'affichage, langue, paramètres interface | 12 mois max | Requis |
| Réseaux sociaux / publicité | Facebook Pixel, LinkedIn Insight Tag (si intégrés) | Variable | Requis |
Gérer vos préférences
- Chrome :
chrome://settings/cookies - Firefox :
about:preferences#privacy - Safari : Préférences → Confidentialité
- Edge :
edge://settings/privacy
Votre consentement est conservé 13 mois maximum, au-delà duquel un nouveau bandeau vous est présenté.
12. Données des Mineurs
Notre service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données, contactez-nous immédiatement : contact@avismaestrogmb.com
13. Modifications de la Politique
Nous nous réservons le droit de modifier cette Politique à tout moment. En cas de modification substantielle, vous serez informé par email, par notification à la prochaine connexion et par un bandeau sur le site. La poursuite de l'utilisation du service vaut acceptation.
14. Contact — DPO
| DPO | Adam ABDELMOUMEN |
| contact@avismaestrogmb.com | |
| Téléphone | +33 6 49 37 62 72 |
| Courrier | ABDELMOUMEN ADAM — DPO, 879 Chemin de la Grotte des Fées, 83400 Hyères, France |
| Horaires | Lundi au Vendredi, 9h00 – 18h00 (hors jours fériés) |
| Délai de réponse | 72 heures ouvrées maximum |
Documents légaux associés
Mentions légales — Conditions d'Utilisation (CGU) — Conditions Générales de Vente (CGV)