← Accueil

Politique de confidentialité

EvoRating · Dernière mise à jour : 22 mai 2026

En bref

  • Nous collectons uniquement les données nécessaires au service EvoRating (contact, compte, tunnel d'avis, facturation).
  • Les données Google Business Profile ne sont accédées que si vous connectez votre fiche (offre Premium).
  • Nous ne vendons pas vos données et ne les utilisons pas pour de la publicité ciblée.
  • Vous pouvez exercer vos droits RGPD ou révoquer Google à tout moment : contact@evorating.com.

La présente politique de confidentialité décrit comment Microentreprise, exploitant le service EvoRating (ci-après « EvoRating », « nous »), traite les données personnelles des visiteurs du site evorating.com, des prospects, des clients professionnels et des consommateurs utilisant le tunnel d'avis, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

1. Responsable du traitement

  • Responsable : Alexy Wiciak, Microentreprise
  • Domicile professionnel : 16 Rue Jeanne d'Arc 45000 Orléans
  • SIRET : 98839467200014
  • Contact données personnelles / DPO : contact@evorating.com
  • Contact général : contact@evorating.com

2. Catégories de données collectées

2.1 Visiteurs du site et prospects

  • Identité et coordonnées (nom, prénom, e-mail, téléphone, établissement) via le formulaire de contact ou la prise de rendez-vous
  • Données de navigation techniques (adresse IP, navigateur, pages consultées, horodatage)
  • Cookies et traceurs (voir la bannière cookies et la section 8)

2.2 Clients professionnels (SaaS)

  • Informations de compte et d'établissement (raison sociale, logo, couleurs, identifiants Google Place)
  • Données d'utilisation du tunnel (notes, avis privés 1–3★, statistiques agrégées)
  • Données de facturation et d'abonnement (via Stripe nous ne stockons pas les numéros de carte bancaire complets)
  • Authentification administrateur : secret TOTP (Google Authenticator) chiffré — jamais le code à 6 chiffres en clair

2.3 Consommateurs finaux (tunnel d'avis)

  • Note attribuée (1 à 5 étoiles)
  • Commentaire et coordonnées éventuelles pour les retours privés (1–3★), selon les champs affichés par le commerçant
  • Données techniques minimales (horodatage, événements de navigation anonymisés sur le tunnel)

2.4 Données Google (connexion optionnelle)

Si le client professionnel connecte son établissement à Google Business Profile via EvoRating (offre Premium), nous accédons aux données strictement nécessaires au service :

  • Identifiants de compte et de fiche Google (account / location)
  • Avis publics publiés sur la fiche Google et métadonnées associées (note, texte, date, auteur affiché par Google)
  • Jetons OAuth d'accès et de rafraîchissement (stockés de manière sécurisée, chiffrés côté serveur)
  • Réponses générées ou publiées via l'outil, dans le cadre des fonctionnalités activées par le client

Nous n'accédons pas au contenu des e-mails, agendas, contacts personnels ou autres services Google non liés à la gestion des avis.

3. Finalités et bases légales

  • Réponse à une demande de contact / démo : intérêt légitime et, le cas échéant, consentement
  • Fourniture du service SaaS et du tunnel d'avis : exécution du contrat
  • Facturation et comptabilité : obligation légale et exécution du contrat
  • Connexion Google Business Profile : exécution du contrat et consentement explicite via l'écran OAuth Google
  • Sécurité, prévention de la fraude et amélioration du service : intérêt légitime
  • Authentification forte (2FA) de l'espace d'administration : intérêt légitime (sécurité des systèmes)

4. Utilisation limitée des données Google (Limited Use)

Conformément aux Règles d'utilisation des données des services API Google, EvoRating s'engage à :

  • utiliser les données utilisateur Google uniquement pour fournir ou améliorer les fonctionnalités demandées par le client (lecture et réponse aux avis, synchronisation) ;
  • ne pas utiliser ces données pour de la publicité ciblée, du profilage publicitaire ou la revente à des courtiers de données ;
  • ne pas transférer les données Google à des tiers, sauf sous-traitants techniques indispensables au fonctionnement du service, sous contrat et dans le respect du RGPD ;
  • permettre au client de révoquer l'accès à tout moment depuis EvoRating ou depuis les paramètres de son compte Google (myaccount.google.com/permissions).

5. Durée de conservation

  • Prospects non convertis : 3 ans à compter du dernier contact
  • Données client et tunnel : durée du contrat, puis archivage limité aux obligations légales (5 ans pour les pièces comptables le cas échéant)
  • Jetons Google : conservés tant que la connexion est active ; suppression sous 30 jours après révocation ou résiliation
  • Logs techniques : 12 mois maximum
  • Cookies : selon la durée indiquée dans la bannière (essentiels / analytiques)

6. Destinataires et sous-traitants

Les données peuvent être traitées par nos sous-traitants, notamment :

  • IONOS SE — hébergement (Elgendorfer Straße 57, 56410 Montabaur, Allemagne)
  • Stripe — paiements sécurisés
  • Google LLC — OAuth et API Google Business Profile (uniquement si le client active la connexion)
  • Cloudflare Turnstile — protection anti-spam du formulaire de contact
  • Prestataire d'e-mailing transactionnel (si configuré pour les alertes et rapports)

Ces prestataires agissent sur nos instructions documentées et dans le cadre d'accords conformes au RGPD (art. 28). Une liste actualisée peut être obtenue sur demande à contact@evorating.com.

7. Sécurité

Mesures mises en œuvre : connexion HTTPS, pare-feu et limitation de débit, protection anti-spam (Turnstile), mots de passe robustes, authentification à deux facteurs (TOTP) pour l'administration, chiffrement des secrets sensibles, sessions sécurisées (cookies HttpOnly, Secure en production), sauvegardes et journalisation des accès techniques.

8. Cookies

Le site utilise des cookies essentiels au fonctionnement et, avec votre accord, des cookies d'analyse pour améliorer l'expérience. Vous pouvez modifier votre choix à tout moment via « Gestion des cookies » en pied de page. Pour plus de détails, consultez la bannière cookies affichée lors de votre première visite.

9. Vos droits (RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité lorsque applicable. Pour exercer vos droits ou demander la suppression de vos données Google liées à EvoRating : contact@evorating.com (réponse sous 30 jours maximum).

Vous pouvez introduire une réclamation auprès de la CNIL.

10. Transferts hors Union européenne

Certains sous-traitants (notamment Google et Stripe) peuvent traiter des données aux États-Unis ou dans d'autres pays avec des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires).

11. Modifications

Nous pouvons mettre à jour cette politique pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous en informerons les clients actifs par e-mail ou via l'interface.

Éditeur : Alexy Wiciak, Microentreprise, 16 Rue Jeanne d'Arc 45000 Orléans, SIRET 98839467200014. TVA non applicable, article 293 B du Code général des impôts. · Voir aussi nos conditions d'utilisation.