1. Qui sommes-nous
Le service en ligne « Votre-Avis.fr » est édité par :
- Manon CHAPELLE, micro-entrepreneur ;
- SIREN 883643116, immatriculé(e) au répertoire SIRENE ;
- Adresse : 2 impasse des Bergeronnette 07800 La Voulte Sur Rhône ;
- E-mail : contact@votre-avis.fr.
L'Éditeur n'est pas soumis à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, mais le point de contact unique pour toute question relative à la protection des données est l'adresse e-mail ci-dessus.
2. Nos deux rôles RGPD
Au regard du Règlement (UE) 2016/679 (« RGPD »), Votre-Avis.fr intervient sous deux qualités distinctes selon les données concernées :
Rôle A
Responsable de traitement
Pour les données du Client commerçant abonné : raison sociale, e-mail, données de facturation, journaux techniques nécessaires à la fourniture du Service.
Rôle B
Sous-traitant
Pour les Réclamations Privées envoyées par les Utilisateurs Finaux : le commerçant est responsable de traitement, Votre-Avis.fr agit comme intermédiaire technique de transmission.
3. Traitements détaillés
| Traitement | Données | Base légale | Finalité |
|---|---|---|---|
| Gestion du compte | Raison sociale, e-mail, slug, URL Google. | Exécution du contrat (art. 6.1.b) | Activation et maintien du Service. |
| Facturation | Données fiscales, historique de paiement. | Obligation légale (art. 6.1.c) | Émission de factures, comptabilité. |
| Transmission des Réclamations Privées | Contenu libre saisi par l'Utilisateur Final, consentement RGPD horodaté. | Consentement (art. 6.1.a) + intérêt légitime du commerçant (art. 6.1.f) | Permettre la médiation amiable entre l'Utilisateur Final et le commerçant. |
| Support et SAV | Échanges par e-mail. | Exécution du contrat (art. 6.1.b) | Répondre aux demandes du Client. |
| Sécurité | Journaux serveur (durée < 6 mois). | Intérêt légitime (art. 6.1.f) | Détection d'abus, débogage. |
Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée. Aucun profilage ni décision automatisée au sens de l'article 22 n'est mis en œuvre.
4. Destinataires des données
Les données collectées sont strictement destinées :
- à l'Éditeur, pour la gestion du Service ;
- au Client commerçant, pour ce qui concerne les Réclamations Privées le visant ;
- aux sous-traitants techniques listés à l'article 5, dans la limite stricte de leur mission ;
- aux autorités administratives ou judiciaires, en cas de réquisition légale.
Aucune donnée n'est jamais vendue, louée ou cédée à un tiers à des fins commerciales ou publicitaires.
5. Sous-traitants ultérieurs
Conformément à l'article 28 du RGPD, l'Éditeur n'a recours qu'à des sous-traitants présentant des garanties suffisantes :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| [Hébergeur à compléter] | Hébergement web & e-mail transactionnel | Union européenne | Contrat DPA, ISO 27001 |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) — transferts encadrés vers les États-Unis | Clauses contractuelles types (CCT), DPF |
Toute évolution de cette liste sera notifiée aux Clients par e-mail au moins trente (30) jours avant prise d'effet.
6. Durée de conservation
- Compte Client : pendant toute la durée de l'abonnement, puis archivé en base intermédiaire pendant trois (3) ans à compter de la fin du contrat (prescription commerciale).
- Factures : dix (10) ans (obligation comptable, art. L. 123-22 du Code de commerce).
- Réclamations Privées : transmises par e-mail puis non conservées par Votre-Avis.fr. Le commerçant en devient seul détenteur.
- Journaux techniques : six (6) mois maximum.
- Données de prospection : trois (3) ans à compter du dernier contact, conformément aux recommandations CNIL.
7. Transferts hors Union européenne
L'hébergement principal du Service est situé dans l'Union européenne. Le seul transfert potentiellement hors UE concerne le prestataire de paiement Stripe pour ses opérations internes. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et, le cas échéant, par l'adhésion de Stripe au EU-US Data Privacy Framework.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
Droit d'accès
Obtenir confirmation et copie des données vous concernant.
Droit de rectification
Faire corriger toute donnée inexacte ou incomplète.
Droit à l'effacement
« Droit à l'oubli » sous conditions légales.
Droit à la limitation
Suspendre temporairement un traitement contesté.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Refuser un traitement fondé sur l'intérêt légitime.
Retrait du consentement
À tout moment, sans effet rétroactif.
Directives post-mortem
Définir le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@votre-avis.fr. Une réponse vous sera apportée dans un délai maximal d'un (1) mois. Une preuve d'identité pourra être demandée en cas de doute raisonnable.
Pour les Réclamations Privées déjà transmises, ces droits s'exercent directement auprès du commerçant destinataire, l'Éditeur n'en conservant aucune copie.
9. Cookies et traceurs
Votre-Avis.fr n'utilise aucun cookie de mesure d'audience, aucun cookie publicitaire, aucun traceur tiers.
Seuls peuvent être déposés des cookies strictement nécessaires au fonctionnement (session, panier d'abonnement), exemptés de consentement au sens de l'article 82 de la loi Informatique et Libertés. Aucune adresse IP des Utilisateurs Finaux ayant scanné un QR code n'est conservée.
10. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées au regard du risque (art. 32 RGPD) : chiffrement HTTPS (TLS 1.2+), mots de passe hashés, principe de minimisation des données, sauvegardes régulières, accès restreint aux journaux. En cas de violation susceptible d'engendrer un risque pour les droits et libertés, l'Éditeur notifiera la CNIL dans les 72 heures et les personnes concernées sans délai injustifié.
11. Modifications
La présente politique peut être mise à jour pour refléter une évolution du Service, de la réglementation ou des pratiques. Toute modification substantielle sera notifiée par e-mail aux Clients abonnés au moins trente (30) jours avant son entrée en vigueur. La date de la dernière mise à jour figure en tête du document.
12. Contact & réclamation CNIL
Pour toute question relative à la protection de vos données : contact@votre-avis.fr.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr