Politique de confidentialité & RGPD

TrustRank traite des données personnelles dans le cadre de la prestation de services SaaS d'automatisation d'avis Google. Cette politique décrit ce qu'on collecte, pourquoi, et comment exercer tes droits.

Dernière mise à jour : 28 avril 2026

1. Responsable du traitement

TrustRank — projet en cours d'immatriculation. La dénomination sociale finale, l'adresse de siège et le SIREN seront publiés sur cette page dès la finalisation des formalités auprès du greffe.
Contact : rgpd@trustrank.fr

2. Données collectées

Nous collectons trois catégories de données :

2.1 Données du compte client

  • Email, nom de l'entreprise (à l'inscription)
  • Mot de passe (haché — nous n'y avons jamais accès en clair)
  • Plan souscrit, statut du compte, date de création
  • Logs de connexion (adresse IP, date) à des fins de sécurité

2.2 Données des établissements gérés

  • Nom, Place ID Google, note moyenne
  • Avis Google publics — auteur, note, texte, date — collectés via l'API Google Business Profile (publique) ou saisis par toi
  • Réponses publiées aux avis

2.3 Données des prospects (formulaire /demo et /contact)

  • Nom, prénom, email, téléphone, entreprise, secteur, message — saisis volontairement par toi via les formulaires publics

Nous ne collectons jamaisde données bancaires (le paiement est délégué à Stripe), ni de données de santé, d'opinion politique ou syndicale, ni de données concernant des mineurs.

3. Finalités & base légale

Finalité
Base légale
Durée
Fournir le service (compte, dashboard, IA)
Exécution du contrat
Durée du compte + 3 ans
Facturation, comptabilité
Obligation légale
10 ans
Démarche commerciale (formulaire démo)
Intérêt légitime / consentement
3 ans après dernier contact
Amélioration produit (logs anonymisés)
Intérêt légitime
13 mois

4. Tes droits RGPD

Conformément au RGPD, tu disposes des droits suivants :

  • Accès — obtenir une copie complète de tes données
  • Rectification — corriger une donnée inexacte
  • Effacement — supprimer ton compte et toutes les données associées (sauf obligations légales)
  • Limitation — geler le traitement
  • Portabilité — récupérer tes données dans un format machine-readable (JSON / CSV)
  • Opposition — refuser certains traitements (ex. prospection)

Pour exercer ces droits : rgpd@trustrank.fr — réponse sous 30 jours maximum.

Si notre réponse ne te satisfait pas, tu peux saisir la CNIL.

5. Sous-traitants

TrustRank fait appel aux sous-traitants suivants. Tous sont engagés par contrat à respecter le RGPD.

Sous-traitant
Rôle
Localisation
Supabase
Base de données + auth
Francfort (UE)
Vercel
Hébergement application
USA + Europe (CDN)
Anthropic
Service IA (Claude)
USA
GoHighLevel
Envoi SMS / email
USA
Stripe
Paiement
UE + USA

Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne (SCCs).

6. Sécurité

  • HTTPS systématique (TLS 1.3)
  • Mot de passe haché (algorithme bcrypt via Supabase Auth)
  • Politiques RLS (Row Level Security) sur toutes les tables
  • Clés API serveur (Anthropic, service-role Supabase) jamais exposées côté client
  • Sauvegardes quotidiennes automatiques (Supabase)

7. Contact DPO

Pour toute question relative à tes données : rgpd@trustrank.fr

⚠️ Modèle à faire valider par un juriste avant publication finale.