Reviio (« Reviio », « nous », « notre » ou « nos ») est une plateforme logicielle en tant que service (SaaS) basée sur le cloud qui aide les propriétaires d'entreprises à gérer et à répondre aux avis de leur profil Google Maps / Google My Business en utilisant l'intelligence artificielle. Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente et sécurisée.
Cette Politique de Confidentialité décrit comment Reviio collecte, utilise, stocke, partage et protège les informations personnelles lorsque vous utilisez notre site web (reviio.com), notre application web, notre application mobile (collectivement, le « Service ») et tout service connexe.
Cette Politique de Confidentialité s'applique à tous les utilisateurs du Service Reviio, y compris les Propriétaires de Compte, les Administrateurs, les Répondants et les visiteurs de notre site web. Elle couvre les données collectées via notre site web, la console d'administration web, l'application mobile, les API et toute interaction avec notre équipe de support.
Lorsque vous vous inscrivez pour un compte, nous collectons :
Lorsque vous connectez votre Profil d'entreprise Google à Reviio, vous nous autorisez à accéder à vos données Google via OAuth 2.0 avec le champ//www.googleapis.com/auth/business.manage. Grâce à cette autorisation, nous accédons à :
Nous n'accédons aux données de Google Business Profile que lorsque cela est directement nécessaire pour fournir le Service (lecture des avis, publication des réponses et liste des emplacements). Nous n'accédons pas à votre Gmail, Google Drive, Google Calendar, Google Contacts ou à tout autre service Google.
Les données de carte de paiement sont collectées et traitées exclusivement par notre processeur de paiement, Cybersource (une entreprise Visa). Les numéros de carte (PAN) sont capturés côté client en utilisant la tokenisation Cybersource Flex Microform etn'atteignent jamais ni ne sont stockés sur nos serveurs. Nous ne conservons que :
Vous pouvez téléverser des fichiers de contexte commercial (PDF, images) pour aider l'IA à générer des réponses meilleures et plus pertinentes. Nous stockons :
Nous stockons :
Lorsque nous recevons des avis de Google, nous recevons et stockons les informations suivantes sur l'évaluateur (un tiers qui estpas notre utilisateur) :
Ces informations sont publiquement disponibles sur Google Maps. Nous les stockons uniquement pour fournir la fonctionnalité principale de gestion des avis. Nous ne tentons pas d'identifier les évaluateurs au-delà du nom affiché fourni par Google, et nous n'utilisons pas ces données pour le profilage, le marketing ou la publicité.
Nous utilisons les informations que nous collectons aux fins suivantes :
| Objectif | Données utilisées |
|---|---|
| Fournir le Service : Incorporer les avis, générer des suggestions de réponses par IA, publier des réponses sur Google, gérer les emplacements et les paramètres. | Données de compte Google, avis, contexte commercial, contenu téléchargé, jetons OAuth. |
| Gestion de compte : Authentification, autorisation, contrôle d'accès basé sur les rôles, vérification de l'email. | Informations de compte, email, hachage du mot de passe. |
| Facturation et paiements : Traiter les abonnements, achats de packs de réponses, générer des factures, gérer les remboursements, relances. | Informations commerciales, jetons de paiement, enregistrements de transactions. |
| Envoyer des notifications par email, push et dans l'application concernant les avis, approbations, quotas et statut de paiement. | Email, jetons d'appareils, préférences de notification. |
| Analytique et insights : Afficher le volume des avis, les taux de réponse et les tableaux de performance pour vous. | Données d'utilisation, métadonnées des avis, activité de réponse. |
| Génération de réponses par IA : Générer des suggestions de réponses contextuelles et conformes à la marque en utilisant un grand modèle de langage (LLM). | Texte d'évaluation, note par étoiles, contexte commercial, paramètres de ton/langage. |
| Audit et conformité : Maintenir des pistes d'audit pour la responsabilité et la résolution des litiges. | Entrées du journal d'audit, historique des évaluations et des réponses. |
| Amélioration du service : Surveiller la performance, corriger les erreurs, améliorer la qualité des réponses de l'IA. | Données techniques, journaux d'erreurs, modèles d'utilisation agrégés. |
| Détecter et prévenir la fraude, les abus et l'accès non autorisé. | Adresses IP, données de session, journaux d'authentification. |
| Conformité légale : Répondre aux demandes légales, faire appliquer nos conditions, se conformer à la loi applicable. | Comme requis par l'obligation légale spécifique. |
Nous ne utilisez vos données pour la publicité, vendez vos données à des tiers ou utilisez vos données pour créer des profils à des fins de marketing à votre intention ou à l'intention d'examinateurs tiers.
L'utilisation et le transfert par Reviio à toute autre application des informations reçues des API Google respecteront la Politique sur les données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
Plus précisément, Reviio s'engage aux points suivants concernant les données reçues des API Google :
Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou dans une juridiction ayant des lois sur la protection des données similaires, nous traitons vos données personnelles sur les bases légales suivantes :
Vous pouvez retirer votre consentement à tout moment en déconnectant votre compte Google de notre Service ou en modifiant vos paramètres. Le retrait n’affecte pas la légalité du traitement effectué avant le retrait.
Nous partageons vos données uniquement avec les catégories de tiers suivantes, et seulement dans la mesure nécessaire à la prestation du Service :
| Tierce Partie | Objectif | Données partagées |
|---|---|---|
| Google (API Google Business Profile) | Lecture des avis, publication de réponses, listing des emplacements, réception de notifications Pub/Sub. | Jetons OAuth, texte de réponse à publier. Google nous fournit le contenu des avis. |
| Google Cloud Platform (Vertex AI) | Génération de réponses par IA via Gemini LLM. | Texte de l'avis, notation par étoiles, contexte commercial, paramètres de ton/langue — envoyé dans le cadre de l'invite de génération. Non utilisé pour l'entraînement du modèle selon les conditions d'utilisation de Google Cloud. |
| Google Cloud Platform (Infrastructure) | Hébergement, base de données (Cloud SQL), stockage de fichiers (Cloud Storage), notifications (Pub/Sub), secrets (Secret Manager), surveillance. | Toutes les données du service sont stockées sur l'infrastructure GCP conformément aux certifications de sécurité et de conformité de Google Cloud. |
| Cybersource (Visa) | Traitement des paiements, tokenisation des cartes, facturation récurrente. | Données de carte de paiement (capturées côté client, ne touchent jamais nos serveurs), montants des transactions, coordonnées de facturation des clients. |
| Firebase Cloud Messaging (Google) | Notifications push mobiles. | Jetons d'appareil, charges utiles de notification (aucun contenu de revue dans les charges utiles push). |
| Fournisseur de services de messagerie | Emails transactionnels (vérification, notifications, factures). | Adresse email du destinataire, objet de l'email et contenu du corps. |
Nous ne ne vendez, ne louez et n'échangez vos informations personnelles avec des tiers à des fins de marketing. Nous ne partageons pas les données avec les réseaux publicitaires, les courtiers en données ou les entreprises d'analytique à des fins de profilage ou de ciblage publicitaire.
Reviio est hébergé sur Google Cloud Platform. Vos données peuvent être traitées et stockées dans des régions de centres de données exploitées par Google Cloud. Lorsque les données sont transférées en dehors de l'EEE/Royaume-Uni, nous nous appuyons sur :
| Catégorie de données | Durée de conservation |
|---|---|
| Informations de compte | Jusqu'à la demande de suppression du compte, plus jusqu'à 30 jours pour le traitement. |
| Tokens OAuth de Google | Jusqu'à la déconnexion par l'utilisateur ou la suppression du compte. Révoqués et supprimés immédiatement après la déconnexion. |
| Historique des avis et des réponses | Jusqu'à la suppression du compte. Les avis sont des données publiques sur Google Maps et y restent indépendamment de Reviio. |
| Suggestions de réponses IA | Jusqu'à la suppression du compte. |
| Fichiers téléchargés (PDF, images) | Jusqu'à suppression par l'utilisateur ou suppression du compte. Les fichiers sont définitivement supprimés de Google Cloud Storage. |
| Dossiers de paiement et de facturation | 7 ans à partir de la date de la transaction (comme l'exigent les réglementations fiscales et financières). |
| Journaux d'audit | Jusqu'à la suppression du compte, sous réserve des exigences minimales de conservation légale. |
| Journaux techniques (journaux serveur/erreur) | 90 jours, puis automatiquement purgés. |
Vous pouvez demander la suppression de votre compte et de toutes les données associées à tout moment en nous contactant àadmin@reviio.app ou via la page des paramètres du compte. Lors de la réception d'une demande de suppression vérifiée :
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards de l'industrie pour protéger vos données :
Selon votre juridiction, vous pouvez avoir les droits suivants concernant vos données personnelles :
Pour exercer l'un de ces droits, contactez-nous àadmin@reviio.app. Nous répondrons dans un délai de 30 jours (ou plus tôt si la loi applicable l'exige).
Vous pouvez révoquer l'accès de Reviio à votre compte Google à tout moment via votre Autorisations du compte Google page ou en déconnectant la connexion Google dans les paramètres de Reviio. La révocation de l'accès arrêtera immédiatement toute ingestion de critiques et la publication de réponses pour les emplacements associés.
Reviio est un service B2B conçu pour les propriétaires d'entreprises et n'est pas destiné à être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès des enfants. Si nous prenons conscience que nous avons collecté des données personnelles d'un enfant de moins de 18 ans, nous prendrons des mesures pour les supprimer rapidement.
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, nos obligations légales ou d'autres facteurs. Nous vous informerons des changements importants en :
Nous vous encourageons à consulter cette politique périodiquement. Votre utilisation continue du Service après la publication de modifications constitue une acceptation de la politique mise à jour.
Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :
Pour les demandes liées au RGPD, vous pouvez également contacter notre Délégué à la Protection des Données (DPD) àadmin@reviio.app.