← Retour

Politique de Confidentialité

Dernière mise à jour : 7 février 2026

1. Responsable du traitement

GU DENTAL, société enregistrée en France, est responsable du traitement des données personnelles collectées via le site reputboost.fr.
Contact : contact@reputboost.fr

2. Données collectées

Données des utilisateurs (gérants) :

  • Adresse email
  • Mot de passe (stocké de manière chiffrée)
  • Nom de l'établissement
  • Nom d'expéditeur
  • Logo de l'établissement
  • Lien Google Business
  • Données d'abonnement (via Stripe)

Données des patients (contacts) :

  • Adresse email
  • Prénom et nom (optionnel)
  • Historique d'envoi de demandes d'avis
  • Réponse (positif/négatif)
  • Message de feedback (le cas échéant)
  • Coordonnées de contact si fournies volontairement

3. Finalités du traitement

  • Gestion du compte utilisateur et authentification
  • Envoi de demandes d'avis par email aux patients
  • Collecte et affichage des feedbacks
  • Gestion de l'abonnement et facturation
  • Amélioration du service

4. Base légale

  • Consentement : pour l'envoi d'emails aux patients
  • Exécution du contrat : pour la gestion du compte et de l'abonnement
  • Intérêt légitime : pour l'amélioration du service et la sécurité

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

Sous-traitantFinalitéLocalisation
StripePaiements et facturationÉtats-Unis (EU-US DPF)
ResendEnvoi d'emails transactionnelsÉtats-Unis (EU-US DPF)
VercelHébergement de l'applicationÉtats-Unis (EU-US DPF)
SupabaseBase de donnéesEurope (eu-west-1)

Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework (DPF), garantissant un niveau de protection adéquat conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

6. Durée de conservation

  • Données du compte : conservées tant que le compte est actif, supprimées à la demande de l'utilisateur
  • Données des patients : conservées tant que le compte du gérant est actif
  • Tokens d'avis expirés : supprimés automatiquement après 90 jours
  • Feedbacks : conservés 24 mois, puis supprimés
  • Après suppression du compte : toutes les données sont supprimées sous 30 jours

7. Cookies

Reput' Boost utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session (next-auth.session-token) : permet de maintenir votre connexion. Durée : session.
  • Cookie CSRF (next-auth.csrf-token) : protection contre les attaques CSRF. Durée : session.

Aucun cookie de suivi, publicitaire ou analytique n'est utilisé. Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés.

8. Sécurité des données

  • Mots de passe chiffrés avec bcrypt (12 rounds de salage)
  • Communications chiffrées en HTTPS (TLS)
  • Tokens de session signés cryptographiquement (JWT)
  • Protection CSRF intégrée
  • Accès aux données restreint par authentification

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : modifier vos données via les Paramètres
  • Droit de suppression : supprimer votre compte et toutes vos données depuis les Paramètres
  • Droit à la portabilité : exporter vos données au format JSON depuis les Paramètres
  • Droit d'opposition : vous désinscrire des emails via le lien présent dans chaque email
  • Droit de limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à contact@reputboost.fr.

10. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL :
www.cnil.fr/fr/plaintes