RECENSIO LIMITED — société à responsabilité limitée par actions (« private company limited by shares ») de droit irlandais Numéro d'immatriculation au registre des sociétés (CRO) : 820098 Siège social : Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlande Contact protection des données : support@recensio.ai
Ceci est une traduction de la version originale anglaise de la présente Politique de confidentialité, fournie par courtoisie. En cas de conflit ou de divergence entre la version anglaise et une traduction, la version anglaise prévaut.
1. À propos de cette Politique de confidentialité
La présente Politique de confidentialité explique comment RECENSIO LIMITED (« Recensio », « nous », « notre ») collecte et traite des données personnelles dans le cadre du service Recensio (le « Service »), de notre site web recensio.ai (le « Site ») et des communications associées.
Recensio est un outil en mode software-as-a-service qui aide les entreprises à gérer leurs avis Google et à y répondre. Nos clients sont des entreprises (par exemple des restaurants, des hôtels, des commerces, des cabinets professionnels et des agences de marketing). Le Service analyse chaque avis, rédige une réponse dans le ton de l'entreprise et — selon les réglages d'automatisation du client — la soumet à l'approbation du client ou l'approuve automatiquement ; une fois approuvée, la réponse est publiée sur la fiche d'établissement Google du client, en son nom.
Nous traitons les données personnelles conformément au Règlement (UE) 2016/679 (le « RGPD »), à l'Irish Data Protection Act 2018 et aux autres textes applicables.
2. Nos deux rôles : responsable du traitement et sous-traitant
Comprendre quel rôle nous jouons est important, car cela détermine qui répond des données.
Nous sommes responsable du traitement pour les données personnelles relatives à notre propre relation avec nos clients et les utilisateurs du Site — à savoir les données de compte et d'abonnement, les données de facturation, les coordonnées d'agences, les données de la liste d'attente et les données des visiteurs du Site. Pour ces données, c'est nous qui décidons pourquoi et comment elles sont traitées, et la présente Politique constitue notre information à votre égard.
Nous sommes sous-traitant pour le contenu des avis que nos clients traitent via le Service — à savoir les avis Google de l'établissement du client, les noms des auteurs d'avis, le profilage des auteurs décrit à la Section 7 et les réponses générées. Pour ces données, le responsable du traitement est le client : c'est lui qui décide des finalités et des moyens, et nous n'agissons que sur ses instructions documentées, en vertu d'un accord de traitement des données conforme à l'article 28 du RGPD. Nous n'utilisons jamais ces données d'avis à nos propres fins — pas d'analyses croisées entre clients, pas de vente, pas d'utilisation pour entraîner un quelconque modèle d'intelligence artificielle. Cette restriction est une condition impérative du Service.
Si vous faites l'objet d'un avis et souhaitez exercer vos droits sur son contenu, le responsable du traitement est l'entreprise concernée par l'avis. Nous assisterons cette entreprise en qualité de sous-traitant.
3. Données personnelles que nous traitons en qualité de responsable
3.1 Données de compte et d'abonnement
Lorsque vous créez un compte ou souscrivez un abonnement, nous traitons votre adresse e-mail, votre nom, la langue d'interface choisie et, si vous le fournissez, un numéro de téléphone/WhatsApp de contact. Pour les clients du plan Agency, nous traitons également le nom de l'agence, l'e-mail et le numéro de téléphone de contact de l'agence, ainsi que les coordonnées que vous saisissez pour les établissements que vous gérez (nom, e-mail et téléphone du contact), avec les notes internes que vous choisissez d'enregistrer sur ces établissements.
Finalité : créer et administrer votre compte, fournir le Service et vous assister. Base juridique : l'exécution de notre contrat avec vous (article 6, paragraphe 1, point b) du RGPD) ; pour les notes internes et les coordonnées d'agence, l'intérêt légitime — le nôtre et celui de notre client — à faire fonctionner le Service (article 6, paragraphe 1, point f) du RGPD).
3.2 Données de facturation
Nous traitons les informations de facturation via notre prestataire de paiement, Stripe. Dans nos systèmes, nous conservons les identifiants Stripe de client et d'abonnement qui renvoient à votre dossier de paiement ; les données de cartes et de comptes sont gérées par Stripe et ne sont pas stockées sur nos serveurs.
Finalité : encaisser les paiements, gérer votre abonnement et tenir les registres comptables exigés par la loi. Base juridique : l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD) et le respect de nos obligations légales, y compris le droit fiscal et comptable (article 6, paragraphe 1, point c) du RGPD).
3.3 Données de la liste d'attente
Si vous vous inscrivez à notre liste d'attente, nous traitons votre adresse e-mail et l'adresse IP depuis laquelle vous vous êtes inscrit.
Finalité : vous contacter au sujet de la disponibilité du Service et prévenir les abus et le spam du formulaire d'inscription. Base juridique : votre consentement pour le contact lié à la liste d'attente (article 6, paragraphe 1, point a) du RGPD) ; notre intérêt légitime à prévenir les abus, pour l'adresse IP (article 6, paragraphe 1, point f) du RGPD).
3.4 Retours que vous nous adressez
Si vous envoyez un retour en texte libre via le Service (par exemple via une page « experience »), nous traitons le contenu que vous fournissez, lequel peut contenir des données personnelles si vous choisissez d'en inclure.
Finalité : recevoir vos retours et y donner suite. Base juridique : notre intérêt légitime à améliorer le Service (article 6, paragraphe 1, point f) du RGPD).
3.5 Adresses IP et données de sécurité
Nous lisons l'adresse IP des requêtes adressées à notre Site et au Service afin d'appliquer des limites de fréquence et de nous protéger des abus. Pour la limitation de fréquence, cette adresse IP n'est utilisée que de manière transitoire, comme clé dans notre couche de rate limiting, et n'est pas conservée sous forme d'enregistrement consultable. Le seul endroit où nous conservons durablement une adresse IP est l'enregistrement de la liste d'attente décrit à la Section 3.3.
Finalité : sécurité, prévention des abus et intégrité du Service. Base juridique : notre intérêt légitime à la sécurité du Service (article 6, paragraphe 1, point f) du RGPD).
3.6 Mesure d'audience du Site
Nous mesurons la fréquentation du Site de manière agrégée et anonyme au moyen d'un outil d'analyse sans cookies, qui ne dépose pas de cookies, ne constitue pas de profils individuels et ne partage pas de données personnelles avec des tiers. Notre usage des cookies et technologies similaires est décrit dans notre Politique relative aux cookies.
Finalité : comprendre l'utilisation globale du Site et l'améliorer. Base juridique : notre intérêt légitime à maintenir et améliorer le Site (article 6, paragraphe 1, point f) du RGPD).
4. Données utilisateur Google
Cette section explique, dans les termes exigés par la Google API Services User Data Policy, comment nous accédons aux données obtenues des API de Google et comment nous les utilisons, les conservons et les partageons. Nous demandons un seul scope OAuth Google : https://www.googleapis.com/auth/business.manage. Nous ne demandons aucun autre scope Google.
4.1 Comment nous accédons aux données utilisateur Google
Lorsque vous choisissez de connecter votre fiche d'établissement Google, Google vous demande d'accorder à Recensio un accès au titre du scope business.manage. Nous utilisons l'autorisation qui en résulte uniquement pour lire les avis de l'établissement connecté et pour publier des réponses à ces avis sur votre instruction.
4.2 Ce à quoi nous accédons et ce que nous conservons
Via l'API de la fiche d'établissement Google, nous lisons, pour chaque avis : l'identifiant de l'avis, le nom affiché de l'auteur, l'URL de sa photo de profil, la note en étoiles, le texte de l'avis, les dates de création et de mise à jour de l'avis et la réponse existante, le cas échéant ; et, au niveau de l'établissement connecté, le nombre total d'avis et la note moyenne.
De tout cela, nous conservons dans notre base de données uniquement : l'identifiant de l'avis, le nom affiché de l'auteur, la note en étoiles et le texte de l'avis (dans l'enregistrement de l'avis), ainsi que la note moyenne, le nombre d'avis et la date du dernier contrôle (dans l'enregistrement de l'établissement). L'URL de la photo de profil de l'auteur, les dates de création et de mise à jour de l'avis et la réponse existante sont lues pour faire fonctionner le Service mais ne sont pas conservées.
4.3 Comment nous utilisons les données utilisateur Google
Nous utilisons les données d'avis pour analyser chaque avis et pour rédiger et publier une réponse dans le ton de votre établissement, selon vos réglages d'automatisation. Nous ne les utilisons à aucune autre fin.
4.4 Comment nous conservons et protégeons les données utilisateur Google
Les données d'avis sont conservées dans notre base de données hébergée dans l'UE. L'identifiant d'autorisation Google (le refresh token) est chiffré avant d'être conservé, avec le chiffrement AES-256-GCM, la clé de chiffrement étant détenue dans une variable d'environnement dédiée, distincte de la base de données. L'accès à l'identifiant conservé est restreint, au niveau de la base de données, à notre seul rôle de service.
4.5 Comment nous partageons les données utilisateur Google
Pour générer une réponse, nous envoyons le nom affiché de l'auteur et le texte de l'avis à notre sous-traitant ultérieur d'intelligence artificielle, Anthropic, qui les traite pour produire le projet de réponse et nous le retourne. Nous ne journalisons ni ne conservons le texte du prompt envoyé. Anthropic traite ces données en qualité de sous-traitant ultérieur, en vertu d'un accord de traitement des données, et ne les utilise pas pour entraîner ses modèles.
Pour vous notifier un avis nécessitant votre approbation, nous envoyons également le nom affiché de l'auteur, la note, le texte de l'avis et le projet de réponse à notre sous-traitant ultérieur de messagerie, afin que vous receviez la notification d'approbation.
En dehors des sous-traitants ultérieurs énumérés dans notre Liste des sous-traitants ultérieurs — chacun d'eux ne traitant les données que pour nous fournir son service, en vertu d'un accord de traitement des données —, nous ne partageons les données utilisateur Google avec aucun tiers, nous ne les vendons jamais et nous ne les utilisons ni ne les transférons jamais à d'autres fins que la fourniture du Service.
4.6 Usage limité (« Limited Use »)
L'utilisation par Recensio des informations reçues des API de Google, et leur transfert vers toute autre application, respecteront la Google API Services User Data Policy, y compris les exigences de Limited Use. Nous n'utilisons pas les données utilisateur Google pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique, généralisés ou personnalisés ; nous ne vendons pas les données utilisateur Google ; et nous ne les transférons ni ne les utilisons à des fins publicitaires, d'évaluation de solvabilité ou toute autre fin étrangère à la fourniture du Service.
4.7 Déconnecter Google
Vous pouvez déconnecter votre fiche d'établissement Google à tout moment depuis le Service. Lors de la déconnexion, nous adressons une demande de révocation à l'endpoint de révocation OAuth de Google pour votre jeton et nous supprimons l'identifiant conservé de notre base de données. Si vous supprimez un établissement ou l'ensemble de votre compte, la même révocation est exécutée au préalable ; si la révocation ne peut pas aboutir, la suppression de cet établissement n'a pas lieu, afin de ne laisser aucun identifiant orphelin.
5. Traitement par intelligence artificielle
Les réponses sont rédigées par un modèle d'intelligence artificielle exploité par notre sous-traitant ultérieur Anthropic. Pour rédiger une réponse, nous envoyons à Anthropic le nom affiché de l'auteur de l'avis, le texte de l'avis, des informations sur l'établissement (nom, type, description et les éventuelles instructions personnalisées que vous avez définies) et des exemples de vos réponses déjà approuvées, afin que le ton corresponde à votre établissement. Nous ne journalisons ni ne conservons le prompt envoyé. Anthropic n'utilise pas les données soumises via son API pour entraîner ses modèles.
Nous ne procédons à aucune décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, au sens de l'article 22 du RGPD. Lorsque vous avez activé la publication automatique, le modèle rédige et publie les réponses selon les réglages que vous avez configurés et expressément consentis ; les conditions régissant cette fonctionnalité figurent dans nos Conditions d'utilisation.
6. Apprentissage à partir de vos réponses approuvées
Pour que les réponses restent fidèles à votre voix, nous conservons des exemples dérivés de vos réponses passées (y compris vos corrections des projets de réponse). Ces exemples ne servent qu'à l'établissement auquel ils appartiennent. Ils ne sont jamais mutualisés entre clients et ne servent jamais à entraîner un modèle tiers ou un modèle général. Cette séparation par client est une condition impérative du Service.
7. Profilage des auteurs d'avis
Lorsque nous analysons un avis, le modèle en déduit un ensemble restreint d'attributs afin d'adapter la réponse. Ces attributs, conservés dans l'enregistrement de l'avis, sont : le registre ou le ton de l'avis (par exemple enthousiaste, formel, minimal, standard ou familier) ; la mention éventuelle d'un concurrent ou d'un membre du personnel ; et des indicateurs comportementaux tels que le type de client apparent, la fréquence de visite, la probabilité de retour et le type de groupe (par exemple une famille). Ce profilage se limite à l'adaptation de la réponse et n'a aucun effet juridique ni effet significatif similaire sur l'auteur de l'avis.
Le profil structuré ne déduit pas de catégories particulières de données (telles que la santé, la religion, l'orientation sexuelle ou les opinions politiques). Toutefois, le texte libre d'un avis, rédigé par son auteur et que nous traitons pour rédiger la réponse, peut contenir de telles informations si l'auteur choisit de les révéler — cela peut arriver, par exemple, pour des établissements du secteur de la santé. Le cas échéant, ces informations ne sont traitées que pour rédiger la réponse et bénéficient des garanties de la présente Politique.
Les auteurs d'avis n'étant pas nos clients et n'ayant généralement aucun moyen d'être contactés directement par nous, les informations exigées par l'article 14 du RGPD sont fournies au moyen de la présente Politique, accessible publiquement. Nous nous prévalons de l'exception d'effort disproportionné prévue à l'article 14, paragraphe 5, point b) du RGPD. Pour ce traitement, le responsable est l'entreprise concernée par l'avis, et sa base juridique est son intérêt légitime à gérer sa réputation en ligne (article 6, paragraphe 1, point f) du RGPD) ; nous n'agissons qu'en qualité de sous-traitant.
8. Sous-traitants ultérieurs et transferts internationaux
Pour fournir le Service, nous recourons à des sous-traitants ultérieurs tiers, notamment pour l'hébergement, la base de données, les paiements, la messagerie et l'e-mail, la surveillance des erreurs et le traitement par intelligence artificielle. Nos sous-traitants ultérieurs actuels, les données que chacun reçoit et leurs localisations figurent dans notre Liste des sous-traitants ultérieurs à l'adresse https://recensio.ai/sub-processors.
Notre hébergement et notre base de données se trouvent dans l'Union européenne (Francfort). Certains de nos sous-traitants ultérieurs sont établis hors de l'Espace économique européen, y compris aux États-Unis. Lorsque des données personnelles sont transférées hors de l'Espace économique européen, nous nous appuyons sur des garanties appropriées au titre du Chapitre V du RGPD, en particulier les Clauses contractuelles types de la Commission européenne, ou sur une décision d'adéquation lorsqu'elle s'applique. Vous pouvez demander plus d'informations sur ces garanties via les coordonnées de la Section 13.
9. Durée de conservation
Nous conservons les données personnelles dont nous sommes responsable tant que votre compte est actif, et nous les supprimons à la clôture de votre compte, sous réserve d'une durée plus courte indiquée ci-dessous ou d'une durée plus longue imposée par la loi (par exemple pour les registres comptables). Nous n'appliquons pas, à ce jour, de suppression automatique des données de compte fondée sur le temps ; la suppression intervient à la clôture du compte ou sur demande.
Nous conservons les données d'avis, pour lesquelles nous sommes sous-traitant, pendant la durée de la relation avec le client concerné et jusqu'à ce que le client supprime l'établissement ou le compte ; les données sont alors supprimées comme décrit à la Section 10.
Les données de la liste d'attente sont conservées jusqu'à ce que vous nous demandiez de les retirer ou jusqu'à ce qu'elles ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.
10. Supprimer votre compte
Vous pouvez supprimer votre compte et les données associées depuis le Service. Lorsque vous le faites : nous révoquons auprès de Google l'autorisation Google de chaque établissement connecté ; nous supprimons votre fiche client chez notre prestataire de paiement, Stripe ; et nous supprimons vos données de nos systèmes, les enregistrements liés étant retirés par suppression en cascade. Une trace minimale de la suppression est conservée lorsque cela est nécessaire pour démontrer notre conformité au droit de la protection des données.
11. Vos droits
En vertu du RGPD, vous disposez du droit : d'accéder à vos données personnelles ; de faire rectifier les données inexactes ; d'obtenir l'effacement de vos données ; de limiter le traitement ou de vous y opposer ; à la portabilité des données ; et, lorsque le traitement repose sur le consentement, de retirer ce consentement à tout moment sans affecter la licéité du traitement antérieur au retrait.
Pour exercer l'un de ces droits sur les données dont nous sommes responsable, contactez-nous à support@recensio.ai. Nous répondrons dans un délai d'un mois, comme l'exige l'article 12, paragraphe 3, du RGPD. Lorsque la demande concerne des données d'avis dont un client professionnel est responsable, nous vous orienterons vers ce client ou nous l'assisterons.
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. Notre autorité de contrôle chef de file est la Data Protection Commission d'Irlande — Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Irlande ; www.dataprotection.ie. Vous pouvez aussi saisir l'autorité de contrôle du pays où vous vivez ou travaillez.
12. Sécurité
Nous protégeons les données personnelles par des mesures techniques et organisationnelles adaptées au risque. Parmi elles : hébergement dans l'UE, chiffrement en transit, chiffrement au repos de l'identifiant d'autorisation Google en AES-256-GCM, contrôles d'accès au niveau de la base de données réservant les données sensibles à notre rôle de service, et surveillance des erreurs ne recevant pas le contenu des prompts. Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous travaillons à protéger vos données et à réexaminer nos mesures dans le temps.
13. Mineurs
Le Service est destiné aux entreprises et ne s'adresse pas aux mineurs. Nous ne collectons pas sciemment de données personnelles de mineurs.
14. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Nous modifierons la date de « dernière mise à jour » en haut de page et, pour les changements substantiels, nous prendrons des mesures raisonnables pour vous en informer. La version publiée sur recensio.ai est la version en vigueur.
15. Droit applicable et contact
La présente Politique et notre traitement des données personnelles sont régis par le droit irlandais et par le RGPD.
Pour toute question sur la présente Politique ou sur la manière dont nous traitons vos données personnelles :
RECENSIO LIMITED Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlande Numéro d'immatriculation au registre des sociétés (CRO) : 820098 E-mail : support@recensio.ai