Politique de confidentialité
Dernière mise à jour : 11 mai 2026
1. Responsable de traitement
Le responsable de traitement est Great Mind Advisers, siège social à Paris (France), bureau à Casablanca (Maroc). Pour toute question relative à vos données : contact@gettrusteo.com (point de contact RGPD / DPO).
2. Données du Client collectées
Le tableau ci-dessous détaille, pour chaque catégorie de données du Client (souscripteur de Trusteo), la finalité poursuivie, la base légale au sens du RGPD et la durée de conservation appliquée. Les données des Contacts du Client (clients finaux) sont décrites séparément à la section 3 ; le Client en est le responsable de traitement, Trusteo agissant en sous-traitant.
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email & mot de passe (haché) | Création et authentification du compte | Exécution du contrat | Durée du compte + 3 ans après dernière connexion |
| Nom de l'établissement, secteur, ville | Personnalisation des messages et du dashboard | Exécution du contrat | Durée du compte + 30 j après résiliation |
| URL de la fiche Google Business | Redirection des avis publics vers Google | Exécution du contrat | Durée du compte + 30 j après résiliation |
| Logo / photo de l'établissement | Affichage dans les emails et la page de notation | Exécution du contrat | Durée du compte + 30 j après résiliation |
| Données de paiement (carte bancaire) | Traitement des paiements d'abonnement | Exécution du contrat | Collectées et conservées directement par Stripe ; Trusteo n'a jamais accès au numéro complet |
| Identifiant client Stripe (customer ID) | Rattachement de l'abonnement au compte, facturation | Obligation légale (comptabilité) | 10 ans (obligation comptable) |
| Adresse IP, logs de connexion | Sécurité, prévention de la fraude, journalisation | Intérêt légitime / obligation légale | 12 mois |
| Données d'usage (pages vues, actions, navigateur) | Amélioration du produit, mesure d'audience | Intérêt légitime / consentement (cookies analytiques) | 13 mois maximum |
3. Données des Contacts (clients finaux du Client)
Dans le cadre de la fourniture du service, Trusteo traite pour le compte du Client les données des Contacts (clients finaux du Client). Le Client est responsable de traitement, Trusteo agit en qualité de sous-traitant au sens de l'article 28 du RGPD (DPA disponible sur demande).
| Catégorie de données | Finalité (instruction du Client) | Durée de conservation |
|---|---|---|
| Prénom et nom du Contact | Personnalisation du message de demande d'avis | 3 ans après la dernière interaction |
| Adresse email | Envoi de la demande d'avis et des relances | 3 ans après la dernière interaction |
| Numéro de téléphone | Envoi de la demande d'avis par WhatsApp (fonctionnalité à venir) | 3 ans après la dernière interaction |
| Note attribuée (1 à 5) | Aiguillage automatique : ≥ 4 → Google, ≤ 3 → feedback privé adressé au Client | 3 ans après la dernière interaction |
| Feedback textuel | Transmission au Client en cas de note basse, pour traitement interne | 3 ans après la dernière interaction |
Ces données sont utilisées uniquement pour fournir le service Trusteo au Client. Elles ne sont jamais vendues, louées ni cédées à des tiers, et ne sont pas utilisées à des fins de profilage commercial ou de publicité ciblée.
4. Finalités
- Fournir le service Trusteo (envoi de demandes d'avis, collecte, dashboard).
- Gérer la facturation et l'abonnement.
- Améliorer le produit, sécuriser la plateforme, prévenir les abus.
- Envoyer des communications produit et marketing (avec consentement, désabonnement à tout moment).
5. Bases légales
Exécution du contrat (fourniture du service), intérêt légitime (sécurité, amélioration produit), consentement (cookies non essentiels, marketing) et obligation légale (facturation, conservation comptable).
6. Durées de conservation
Synthèse des durées de conservation appliquées par Trusteo :
| Catégorie | Durée de conservation |
|---|---|
| Données actives du compte (établissement, contacts, avis, campagnes) | Pendant toute la durée du contrat |
| Données après résiliation | 30 jours (réactivation / export possible), puis suppression définitive |
| Factures et données de facturation | 10 ans (obligation comptable) |
| Logs techniques (IP, connexions, requêtes) | 12 mois |
| Comptes inactifs (sans connexion) | 3 ans après la dernière connexion, puis suppression ou anonymisation |
| Cookies analytiques et marketing | 13 mois maximum |
7. Sous-traitants et transferts hors UE
Trusteo s'appuie sur les sous-traitants suivants, strictement encadrés par contrat (DPA) :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement de la base de données et de l'authentification | Singapour / Union européenne |
| Stripe | Traitement des paiements et facturation | États-Unis |
| Resend | Envoi des emails transactionnels | États-Unis |
| Vercel | Hébergement du frontend (site et application) | États-Unis |
Transferts hors Union européenne. Certains sous-traitants traitent des données depuis des pays situés hors de l'UE (notamment États-Unis, Singapour). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, et le cas échéant par l'adhésion du sous-traitant au Data Privacy Framework, garantissant un niveau de protection des données équivalent à celui exigé par le RGPD.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
- Droit à la limitation du traitement dans les cas prévus par la loi.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition au traitement, notamment à des fins de prospection commerciale.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
Pour exercer l'un de ces droits, écrivez à contact@gettrusteo.com. Une réponse vous sera apportée dans un délai maximum de 30 jours à compter de la réception de votre demande (prolongeable de deux mois en cas de demande complexe, conformément à l'article 12 du RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr), autorité de contrôle française en matière de protection des données.
9. Cookies
Trusteo utilise un nombre limité de cookies, détaillés ci-dessous. Les cookies analytiques et marketing ne sont déposés qu'après recueil de votre consentement via la bannière dédiée. Vous pouvez à tout moment modifier vos préférences ou supprimer ces cookies depuis votre navigateur.
| Cookie | Catégorie | Finalité | Durée |
|---|---|---|---|
sb-* (Supabase) | Strictement nécessaire | Maintien de la session d'authentification | Session |
trusteo-consent | Strictement nécessaire | Mémorisation de vos choix de consentement aux cookies | 12 mois |
_ga, _gid | Analytique (consentement requis) | Mesure d'audience (Google Analytics) | 13 mois |
_fbp | Marketing (consentement requis) | Mesure de conversion publicitaire (Meta Pixel) | 3 mois |
10. Sécurité
Trusteo met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :
- Chiffrement en transit via HTTPS/TLS sur l'ensemble des échanges entre votre navigateur et nos serveurs.
- Chiffrement au repos de la base de données par notre hébergeur Supabase (AES-256).
- Mots de passe hachés avec bcrypt et salés ; ils ne sont jamais stockés en clair, ni accessibles aux équipes Trusteo.
- Cloisonnement par RLS (Row-Level Security) : chaque Client n'accède qu'à ses propres données ; l'isolation est appliquée au niveau de la base de données, indépendamment du code applicatif.
- Sauvegardes quotidiennes automatiques de la base de données, avec rétention permettant la restauration en cas d'incident.
- Accès internes restreints au strict nécessaire et journalisés.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Trusteo s'engage à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD, et à informer sans délai les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé (article 34).
11. Droit applicable
La présente politique est soumise au droit français. En cas de litige : tribunaux de Paris.