AvisPilotRetour au site

Politique de confidentialité

Cette politique explique quelles données personnelles AvisPilot collecte, pourquoi, combien de temps elles sont conservées et quels droits vous avez pour les contrôler. Elle est conforme au RGPD (UE), à la Loi 25 du Québec et au PIPEDA fédéral canadien.

Dernière mise à jour25 mai 2026
Sommaire · 11 sections
  1. 01Qui sommes-nous ?
  2. 02Quelles données collectons-nous ?
  3. 03Pourquoi collectons-nous ces données ?
  4. 04Durées de conservation
  5. 05Avec qui partageons-nous vos données ?
  6. 06Transferts internationaux
  7. 07Cookies
  8. 08Vos droits
  9. 09Sécurité
  10. 10Modifications de cette politique
  11. 11Contact

01Qui sommes-nous ?

SynapTIQ Inc.AvisPilot », « nous », « notre ») est responsable du traitement des données personnelles collectées via le service AvisPilot.

Coordonnées du responsable de traitement :
SynapTIQ Inc. — NEQ 1180925183
7777 Avenue du Château-de-Chambord, Québec (Québec) G1H 4G9, Canada
Email : contact@synaptic-inc.ca

Conformément à la Loi 25, SynapTIQ Inc. a désigné une personne responsable de la protection des renseignements personnels, joignable à la même adresse email pour toute demande relative à vos données.

02Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires au fonctionnement du service, dans 4 catégories :

2.1 Données de compte

Nom, prénom, adresse email, mot de passe (stocké sous forme de condensé bcrypt — jamais en clair), rôle (propriétaire, administrateur, éditeur), numéro de téléphone (optionnel).

2.2 Données d'organisation et d'établissements

Raison sociale, secteur d'activité, adresse postale, site web, téléphone, logo, fuseau horaire, langue. Pour chaque établissement rattaché : nom, catégorie, ville, adresse, plateformes connectées.

2.3 Données d'avis et de réponses

Avis clients importés depuis les plateformes connectées (Google Business Profile et autres à venir) : auteur, note, contenu, date de publication, source. Réponses rédigées par les utilisateurs ou générées par notre assistance IA, brouillons, notes internes.

2.4 Données techniques et de facturation

Identifiants OAuth chiffrés (AES-256-GCM) des plateformes connectées, identifiant client Stripe, statut d'abonnement, dates de période, moyens de paiement (gérés directement par Stripe — nous ne stockons jamais de numéro de carte). Logs techniques minimaux (date de connexion, navigateur agrégé) pour la sécurité.

03Pourquoi collectons-nous ces données ?

FinalitéBase légale (RGPD)Catégories de données
Création et gestion de votre compteExécution du contrat (art. 6.1.b)Compte
Fourniture du service (synchronisation des avis, génération de réponses IA)Exécution du contrat (art. 6.1.b)Org, avis, réponses, techniques
Facturation et gestion des abonnementsExécution du contrat + obligation légale (art. 6.1.b et c)Facturation
Envoi d'emails transactionnels (bienvenue, alertes avis, rapports)Exécution du contrat (art. 6.1.b)Compte
Sécurité du service, prévention de la fraude, journalisationIntérêt légitime (art. 6.1.f)Techniques
Amélioration du service (statistiques agrégées anonymisées)Intérêt légitime (art. 6.1.f)Techniques agrégées

04Combien de temps conservons-nous vos données ?

Nous appliquons une politique de conservation proportionnée à chaque finalité :

  • Données de compte et d'organisation : pendant toute la durée de votre abonnement, puis 30 jours après résiliation (délai de rétractation et récupération éventuelle), avant suppression définitive.
  • Avis et réponses: pendant la durée de l'abonnement + 30 jours, puis supprimés. Les exports Excel et PDF que vous avez téléchargés restent en votre possession.
  • Données de facturation : conservées 10 ans après la dernière transaction, conformément aux obligations comptables et fiscales applicables au Canada et en France.
  • Logs techniques de sécurité : 12 mois maximum.
  • Tokens OAuth des plateformes: révoqués automatiquement à la déconnexion d'un établissement ou à la résiliation du compte.

05Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données. Nous faisons appel à des sous-traitants soigneusement sélectionnés, encadrés par contrat (clauses contractuelles types RGPD), uniquement pour les finalités ci-dessus.

Sous-traitantRôleLocalisation
StripeTraitement des paiements et abonnementsIrlande (UE) / États-Unis
Brevo (ex-Sendinblue)Envoi d'emails transactionnelsFrance / Union européenne
AnthropicModèle IA Claude pour génération de réponsesÉtats-Unis
Google (Business Profile API)Synchronisation des avis Google et publication des réponsesÉtats-Unis / Irlande

06Transferts internationaux

En tant qu'entreprise canadienne traitant des données d'utilisateurs européens, nous procédons à des transferts internationaux encadrés :

  • Le Canada bénéficie d'une décision d'adéquation partielle de la Commission européenne pour les organisations soumises au PIPEDA, ce qui est notre cas.
  • Les transferts vers les États-Unis (Stripe, Anthropic, Google) sont encadrés par des Clauses Contractuelles Typesde la Commission européenne ou par le EU-US Data Privacy Framework lorsque le sous-traitant y est certifié.

07Cookies

AvisPilot utilise uniquement des cookies strictement nécessairesau fonctionnement technique du service :

  • Cookie de session d'authentification (NextAuth.js) — durée maximale 30 jours.
  • Cookie de préférence linguistique (next-intl) — durée 1 an.

Ces cookies sont exemptés de consentement préalable (CNIL FR, Loi 25 QC) car indispensables au service. Aucun cookie de mesure d'audience tiers, publicitaire ou de traçage marketing n'est déposé.

08Vos droits

Conformément au RGPD, à la Loi 25 et au PIPEDA, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : suspendre temporairement le traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et machine-lisible (CSV/JSON) ou les faire transférer à un autre service.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, lorsque c'est la base légale du traitement.
  • Droit à la désindexation (Loi 25, art. 113) : faire cesser la diffusion d'un renseignement personnel rendu accessible publiquement.
  • Directives post-mortem (RGPD FR / Loi 25) : organiser le sort de vos données après votre décès.

Pour exercer l'un de ces droits, écrivez à contact@synaptic-inc.ca en précisant le droit invoqué et votre identité. Nous répondons dans un délai maximum de 30 jours (RGPD) ou 30 jours ouvrables (Loi 25).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :

  • UE : votre autorité de protection des données (CNIL en France : cnil.fr).
  • Québec : Commission d'accès à l'information (CAI) — cai.gouv.qc.ca.
  • Canada (fédéral) : Commissariat à la protection de la vie privée — priv.gc.ca.

09Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des communications (HTTPS / TLS 1.3).
  • Chiffrement au repos des tokens OAuth sensibles (AES-256-GCM).
  • Mots de passe stockés en bcrypt avec sel unique par utilisateur.
  • Authentification à plusieurs facteurs disponible via Google OAuth.
  • Accès aux bases de données restreint au personnel autorisé et journalisé.
  • Sauvegardes régulières chiffrées.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures de la prise de connaissance, conformément à l'article 33 du RGPD.

10Modifications de cette politique

Nous pouvons modifier cette politique pour refléter des changements de service, légaux ou réglementaires. Toute modification matérielle vous sera notifiée par email au moins 30 joursavant sa prise d'effet. La date de la dernière mise à jour est indiquée en haut de cette page.

11Contact

Pour toute question relative à cette politique ou à vos données personnelles :

contact@synaptic-inc.ca
ou via notre formulaire de contact.