Politique de confidentialité

Dernière mise à jour : 19 avril 2026

Préambule

La présente politique de confidentialité décrit comment le service RocketReview collecte, utilise et protège les données personnelles des utilisateurs du service accessible à l'adresse rocketreview.ai.

L'éditeur s'engage à respecter le Règlement général sur la protection des données (RGPD) et la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale : Polsia Inc.
Forme juridique : Corporation de droit américain.
Adresse du siège social : communicable sur demande écrite à contact@rocketreview.ai.
Email : contact@rocketreview.ai.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à contact@rocketreview.ai.

2. Données personnelles collectées

Nous collectons uniquement les données nécessaires à la fourniture du service. Voici le détail par catégorie.

2.1 Données d'identification

Nature : nom, prénom, adresse email, photo de profil.
Source : récupérées automatiquement via votre compte Google lors de la connexion avec Google Sign In.
Finalité : créer et gérer votre compte, vous identifier lors de vos connexions, personnaliser l'interface.
Base légale : exécution du contrat (article 6.1.b du RGPD).
Durée de conservation : durée de vie du compte, puis 1 an après la résiliation à des fins de justificatif, sauf obligation légale de conservation plus longue.

2.2 Données liées à votre établissement

Nature : nom de l'établissement, adresse, catégorie d'activité, avis Google (texte, note, auteur, date), réponses publiées, notes moyennes, statistiques associées.
Source : récupérées via l'API Google Business Profile après autorisation explicite de votre part.
Finalité : afficher vos avis dans votre tableau de bord, générer des réponses adaptées, calculer des statistiques, permettre la publication de réponses.
Base légale : exécution du contrat.
Durée de conservation : durée de vie du compte, puis suppression.

2.3 Données de paiement

Nature : informations de paiement (numéro de carte, date d'expiration, cryptogramme, nom du titulaire).
Source : saisies par vous directement dans l'interface sécurisée de Stripe.
Finalité : traitement du paiement de votre abonnement.
Base légale : exécution du contrat.
Durée de conservation : aucune donnée de carte n'est stockée sur nos serveurs. Stripe conserve les données selon sa propre politique de confidentialité.

2.4 Données d'usage et techniques

Nature : adresse IP, type de navigateur, système d'exploitation, pages consultées, actions effectuées dans le tableau de bord, dates et heures des connexions.
Source : collectées automatiquement par nos serveurs lors de votre navigation.
Finalité : sécurité du service, prévention de la fraude, diagnostic d'incidents, amélioration du produit.
Base légale : intérêt légitime du responsable du traitement (article 6.1.f du RGPD).
Durée de conservation : 12 mois pour les logs techniques, puis anonymisation.

2.5 Données de contenu

Nature : instructions personnalisées que vous saisissez, configurations Autopilote, modèles de campagnes email, contacts clients importés pour les campagnes.
Finalité : permettre la génération de réponses conformes à vos préférences, envoyer vos campagnes email.
Base légale : exécution du contrat.
Durée de conservation : durée de vie du compte.

3. Sous traitants et transferts de données

Pour fournir le service, nous utilisons les sous traitants suivants. Chacun intervient dans le cadre strict de sa mission.

3.1 OpenAI (génération IA)

Lieu de traitement : États Unis.
Mission : génération des réponses aux avis par intelligence artificielle.
Cadre légal : clauses contractuelles types de la Commission européenne et Data Privacy Framework. Les données envoyées à l'API OpenAI ne sont pas utilisées pour entraîner leurs modèles, conformément aux engagements de l'API OpenAI.

3.2 Google (authentification et API avis)

Lieu de traitement : États Unis et Union européenne.
Mission : authentification via Google Sign In, accès aux avis via Google Business Profile API.
Cadre légal : clauses contractuelles types et Data Privacy Framework.

3.3 Stripe (paiement)

Lieu de traitement : États Unis et Union européenne.
Mission : traitement des paiements par carte bancaire. Les paiements sont opérés via le compte Stripe de Polsia Inc.
Cadre légal : clauses contractuelles types de la Commission européenne. Stripe est certifié PCI DSS niveau 1.

3.4 Brevo (emails transactionnels)

Lieu de traitement : Union européenne (France).
Mission : envoi des emails de vérification, de notification et de campagne.

3.5 Render (hébergement applicatif)

Lieu de traitement : États Unis (San Francisco).
Mission : hébergement de l'application web RocketReview.
Cadre légal : clauses contractuelles types.

3.6 Neon (base de données)

Lieu de traitement : États Unis.
Mission : hébergement de la base de données PostgreSQL contenant vos données applicatives.
Cadre légal : clauses contractuelles types.

3.7 Polsia Inc. (éditeur et exploitation du service)

Lieu de traitement : États Unis.
Mission : édition et exploitation technique du service RocketReview, supervision de l'infrastructure, gestion de la facturation via Stripe.
Cadre légal : clauses contractuelles types.

Certaines données sont donc transférées hors de l'Union européenne, principalement vers les États Unis. Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD et, lorsque applicable, par l'adhésion au Data Privacy Framework.

4. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger les données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander la suspension temporaire du traitement dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit de retirer votre consentement à tout moment pour les traitements basés sur votre consentement.
• Droit de définir des directives post mortem sur le sort de vos données.

Pour exercer ces droits, contactez-nous à contact@rocketreview.ai avec une pièce justificative d'identité. Nous répondrons dans un délai maximum de 30 jours.

5. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures comprennent notamment :

• Chiffrement des données en transit via HTTPS.
• Chiffrement des données sensibles au repos.
• Authentification renforcée via OAuth Google.
• Contrôle d'accès strict aux serveurs et à la base de données.
• Sauvegardes régulières.
• Journaux d'audit des accès aux données.

Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas d'incident de sécurité, nous informons les personnes concernées et la CNIL dans les délais légaux.

7. Intelligence artificielle et décisions automatisées

RocketReview utilise l'intelligence artificielle pour générer des suggestions de réponses à vos avis Google. Ces suggestions ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD, car :

• En mode manuel, vous validez explicitement chaque réponse avant publication.
• En mode Autopilote, la publication automatique est effectuée selon les règles que vous avez vous même configurées. Vous restez donc décideur des critères de publication.

Vous conservez à tout moment la possibilité de désactiver le mode Autopilote, de supprimer une réponse publiée ou de modifier les instructions données à l'intelligence artificielle.

8. Cookies

L'utilisation de cookies fait l'objet d'une politique dédiée accessible à rocketreview.ai/cookies.

9. Mineurs

Le service est destiné aux professionnels. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans. Si vous pensez qu'un mineur nous a transmis des données, merci de nous contacter pour que nous procédions à leur suppression.

10. Modification de la politique

Cette politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant sa prise d'effet.

11. Contact

Pour toute question relative à vos données personnelles, contactez-nous par email à contact@rocketreview.ai.