Politique de confidentialité
Dernière mise à jour : avril 2026
Replyo est un produit de b-Media Comm.V., établi à Zemst (Belgique). Nous traitons les données personnelles conformément au Règlement général sur la protection des données (RGPD).
1. Qui sommes-nous ?
Responsable du traitement :
b-Media Comm.V.
Zemst, Belgique
E-mail : info@b-media.be
2. Quelles données collectons-nous ?
Replyo traite les catégories suivantes de données personnelles de ses utilisateurs :
- Données de compte : nom, adresse e-mail, mot de passe (haché avec bcrypt), éventuellement clés d'authentification à deux facteurs
- Données d'entreprise : nom de l'établissement, votre rôle au sein de l'établissement (propriétaire ou collaborateur), informations sur les membres d'équipe que vous invitez (nom + e-mail)
- Connexion Google : jetons OAuth d'accès et de rafraîchissement (stockés chiffrés), identifiant Google Business Profile, données d'établissement (nom, adresse, langue)
- Informations de style et de contexte : ton, langue et contexte additionnel que vous fournissez pour personnaliser les réponses IA
- Données d'avis : texte des avis Google, nom public de l'auteur, note en étoiles et date
- Réponses générées : réponses générées par l'IA, modifiées et approuvées par vous
- Données de paiement : statut de l'abonnement et référence client Mollie. Nous ne stockons aucune donnée de carte ou de compte bancaire — celles-ci sont traitées directement par Mollie.
- Données d'utilisation : connexions, adresse IP, user-agent et actions dans le tableau de bord (à des fins de sécurité et de débogage)
3. À quoi servent vos données ?
- Fourniture du service Replyo : récupération des avis, génération et publication des réponses
- Gestion de votre compte, équipe et abonnement
- Communications relatives à votre compte, aux réponses à approuver et au service
- Sécurité, prévention de la fraude et résolution technique des erreurs
- Amélioration du service (analyses agrégées, non personnelles)
- Respect des obligations légales (comptabilité, fiscalité)
4. Base légale du traitement
Nous traitons vos données sur les bases suivantes :
- Exécution d'un contrat (art. 6.1.b RGPD) : pour la fourniture de notre service
- Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité, la prévention de la fraude et l'amélioration du service
- Obligation légale (art. 6.1.c RGPD) : pour les obligations comptables et fiscales
- Consentement (art. 6.1.a RGPD) : le cas échéant, par exemple pour les communications non essentielles
5. IA et traitement automatisé
Replyo utilise Claude, un grand modèle de langage d'Anthropic, pour générer des propositions de réponses aux avis Google. Pour ce faire, le texte de chaque avis ainsi que vos paramètres de style et le nom de votre établissement sont envoyés à Anthropic via une API sécurisée.
Chaque réponse générée doit être approuvée par vous ou un membre de votre équipe avant d'être publiée sur Google. Il n'y a donc pas de prise de décision automatisée au sens de l'article 22 du RGPD : un humain conserve toujours le contrôle final.
6. Données d'avis de vos clients
Replyo traite également des données concernant vos clients (les personnes qui laissent des avis sur Google). Il s'agit exclusivement d'informations publiquement disponibles sur Google Maps et Google Business Profile :
- Nom public de l'auteur de l'avis
- Texte et note en étoiles de l'avis
- Date de l'avis
Pour ces données d'avis, vous êtes, en tant que client Replyo, responsable du traitement. Replyo agit comme sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance fait partie intégrante des conditions d'utilisation et vous est soumis pour acceptation lors de l'inscription.
7. Partage avec des tiers
Replyo partage vos données avec les sous-traitants suivants, uniquement pour la fourniture du service :
- Google LLC (États-Unis) : accès à votre fiche Google Business via l'API officielle Google Business
- Anthropic, PBC (États-Unis) : génération des réponses IA aux avis
- Mollie B.V. (Pays-Bas) : traitement des paiements d'abonnement
- Ploi.io B.V. (Pays-Bas) avec UpCloud Oy (Finlande) : hébergement technique de l'application et de la base de données au sein de l'UE
- MailerSend (US / centres de données UE) : envoi des e-mails transactionnels (liens d'approbation, réinitialisation de mot de passe)
- Plausible Insights OÜ (Estonie, UE) : statistiques de site web respectueuses de la vie privée et sans cookies
Vos données ne sont jamais vendues ou partagées avec des tiers à des fins de marketing.
8. Transferts internationaux
Google, Anthropic et MailerSend sont établis aux États-Unis. Les transferts de données personnelles vers ces parties s'effectuent sur la base de :
- Le EU-US Data Privacy Framework, auquel Google est certifié ;
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne le cas échéant ;
- Des mesures de sécurité supplémentaires telles que le chiffrement en transit (TLS).
9. Durée de conservation
- Données de compte et d'entreprise : conservées tant que votre abonnement est actif. Supprimées dans les 30 jours suivant la résiliation définitive.
- Données d'avis et réponses générées : jusqu'à 30 jours après la résiliation de l'abonnement.
- Jetons OAuth Google : supprimés immédiatement lorsque vous déconnectez la liaison ou résiliez votre abonnement.
- Journaux et données de sécurité : 90 jours maximum.
- Données de facturation et comptables : 7 ans (obligation légale en Belgique).
10. Vos droits
Sous le RGPD, vous disposez des droits suivants :
- Droit d'accès : vous pouvez demander quelles données nous conservons à votre sujet
- Droit de rectification : vous pouvez faire corriger des données inexactes
- Droit à l'effacement (« oubli ») : vous pouvez demander la suppression de vos données
- Droit à la limitation : vous pouvez demander la limitation du traitement
- Droit à la portabilité : vous pouvez recevoir vos données dans un format lisible
- Droit d'opposition : vous pouvez vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement : lorsque le traitement est basé sur le consentement
Pour exercer vos droits, contactez-nous à info@b-media.be. Nous répondons dans les 30 jours suivant la réception.
11. Sécurité
Replyo prend les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Connexions chiffrées via HTTPS/TLS
- Stockage chiffré des jetons OAuth dans notre base de données (AES-256 via les casts chiffrés de Laravel)
- Mots de passe stockés sous forme de hachage à sens unique (bcrypt)
- Authentification à deux facteurs optionnelle pour votre compte
- Restriction d'accès basée sur les rôles (propriétaire, collaborateur, administrateur)
- Environnement de production isolé avec accès minimal pour les développeurs
- Mises à jour régulières des dépendances et correctifs de sécurité
12. Cookies
Replyo utilise uniquement des cookies fonctionnels pour la gestion de session et l'authentification. Nous ne plaçons aucun cookie de tracking ou publicitaire de tiers.
Pour les statistiques de visite, nous utilisons Plausible Analytics : une solution respectueuse de la vie privée, sans cookies, qui ne collecte aucune donnée personnelle. Les adresses IP ne sont pas stockées et il n'y a aucun suivi entre sites web. Plausible est hébergé dans l'UE (Estonie) et est conforme par conception au RGPD, au CCPA et au PECR — aucun consentement explicite aux cookies n'est donc requis.
13. Plaintes
Si vous avez une plainte concernant le traitement de vos données personnelles, veuillez d'abord nous contacter à info@b-media.be. Vous avez également le droit d'introduire une plainte auprès de l'Autorité belge de protection des données (APD) :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be
14. Modifications de cette politique
Nous pouvons adapter cette politique de confidentialité de temps à autre. Pour toute modification substantielle, nous vous informerons par e-mail et/ou via une notification dans le tableau de bord. La version la plus récente est toujours disponible sur cette page.
15. Contact
b-Media Comm.V.
Zemst, Belgique
info@b-media.be