1. Responsable du traitement
Le responsable du traitement des données personnelles est :
RocketReview (exploité par Polsia Inc.)
Email de contact : rocketreview-ai@polsia.app
2. Données collectées
2.1 Données de compte
Lors de votre inscription via Google OAuth, nous collectons :
- Votre nom et prénom
- Votre adresse email
- Votre photo de profil Google
- Votre identifiant Google (pour l'authentification)
2.2 Données Google Business Profile
Lorsque vous connectez votre fiche Google Business Profile, nous accédons à :
- Le nom de votre établissement tel qu'affiché sur Google
- Les avis clients publiés sur votre fiche Google
- Les réponses aux avis que vous publiez via RocketReview
2.3 Données de configuration
- Le nom, type et ville de votre établissement (saisis manuellement)
- Le ton de communication choisi (formel, professionnel, décontracté, chaleureux)
- Vos préférences IA (langue, longueur des réponses)
2.4 Données techniques
- Adresse IP (pour la sécurité et la détection de fraude)
- Type de navigateur et appareil
- Pages consultées et durée des sessions
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Générer des réponses IA personnalisées à vos avis Google, adaptées au ton et au contexte de votre établissement
- Authentifier votre identité via Google OAuth
- Personnaliser votre expérience (affichage du nom, photo, configuration)
- Améliorer le service (statistiques anonymisées d'utilisation)
4. Partage des données
Vos données ne sont PAS revendues à des tiers.
Nous ne partageons vos données qu'avec :
- Anthropic (Claude) : le contenu des avis est envoyé à l'API pour générer les réponses IA. Aucune donnée personnelle identifiante n'est transmise avec les avis.
- Google : uniquement dans le cadre de l'authentification OAuth et de la publication des réponses sur votre fiche.
- Hébergeur (Render) : nos serveurs sont hébergés sur la plateforme Render, qui assure la sécurité et la disponibilité du service.
5. Durée de conservation
- Données de compte : conservées tant que votre compte est actif
- Réponses générées : conservées pendant la durée de votre abonnement
- Logs techniques : supprimés après 90 jours
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de votre compte et de toutes vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certaines circonstances
7. Comment supprimer vos données
Pour supprimer votre compte et toutes les données associées :
- Envoyez un email à rocketreview-ai@polsia.app avec l'objet « Suppression de compte »
- Nous supprimerons l'intégralité de vos données sous 30 jours
- Vous recevrez une confirmation par email une fois la suppression effectuée
8. Sécurité
Nous mettons en place les mesures suivantes pour protéger vos données :
- Chiffrement des tokens OAuth (AES-256-GCM)
- Connexions HTTPS obligatoires (HSTS activé)
- Authentification par JWT avec expiration automatique
- Requêtes SQL paramétrées (protection contre les injections)
- Hébergement sur infrastructure sécurisée (Render)
9. Cookies
RocketReview utilise un cookie d'authentification (token) strictement nécessaire au fonctionnement du service. Ce cookie :
- Est de type
httpOnly et secure
- Expire après 30 jours
- Ne contient aucune donnée de tracking publicitaire
Nous n'utilisons pas de cookies tiers, ni de cookies de pistage publicitaire.
10. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous :
Email : rocketreview-ai@polsia.app
11. Modifications
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans le dashboard.
Dernière mise à jour : 10 avril 2026