▦ Légal

Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

Chez MyReply (édité par SYNTA, LLC), nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique de manière transparente quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

SociétéSYNTA, LLC
ServiceMyReply
Adresse131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis
Contact DPOprivacy@myreply.fr

2. Données collectées

2.1 Données de compte
Lors de votre inscription via Google OAuth, nous collectons : votre adresse e-mail, votre nom complet et votre photo de profil Google.

2.2 Données Google Business Profile
Dans le cadre de la fourniture du service, nous accédons aux données de votre fiche Google Business Profile : nom de l'établissement, adresse, avis clients reçus, et métadonnées associées (note, date, auteur). Ces accès sont réalisés via l'API officielle Google Business Profile, sous votre autorisation explicite.

2.3 Données d'utilisation
Nous collectons des données techniques anonymisées : adresse IP (tronquée), type de navigateur, pages visitées, durée des sessions, et actions effectuées dans l'application. Ces données servent à améliorer le service.

2.4 Données de paiement
Les paiements sont traités par Stripe Inc.. Nous ne stockons aucune donnée de carte bancaire sur nos serveurs. Seul un identifiant de client Stripe (non sensible) est conservé dans notre base de données.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : génération automatique de réponses aux avis Google, publication sur votre fiche Business Profile (base légale : exécution du contrat).
  • Gestion de votre compte : authentification, paramètres, facturation (base légale : exécution du contrat).
  • Amélioration du service : analyse des usages agrégés, correction de bugs (base légale : intérêt légitime).
  • Communications : e-mails transactionnels (confirmation d'abonnement, alertes avis), et newsletter si vous y avez consenti (base légale : consentement ou intérêt légitime selon le cas).
  • Obligations légales : conservation des données de facturation (base légale : obligation légale).

4. Conservation des données

Données de compteDurée de l'abonnement + 3 ans après résiliation
Données d'avis et réponsesDurée de l'abonnement + 1 an
Données de facturation10 ans (obligation comptable légale)
Logs techniques90 jours
Données de navigation13 mois maximum

5. Partage des données

Nous ne vendons jamais vos données à des tiers. Vos données peuvent être partagées uniquement avec :

  • Google LLC — via l'API Google Business Profile (nécessaire à la fourniture du service).
  • Vercel Inc. — hébergement de l'application (serveurs situés aux États-Unis et en Europe selon la région choisie).
  • Stripe Inc. — traitement des paiements.
  • OpenAI LLC — génération des réponses aux avis via l'API GPT (seul le texte de l'avis et les paramètres de votre établissement sont transmis, sans données personnelles identifiantes).

Ces sous-traitants sont liés par des accords de traitement des données conformes au RGPD et/ou aux clauses contractuelles types de la Commission européenne.

6. Transferts hors UE

En tant que société américaine, certains de nos prestataires traitent des données aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • Le cadre EU-U.S. Data Privacy Framework pour les prestataires certifiés.

7. Vos droits (RGPD)

Si vous résidez dans l'Union européenne, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation : suspendre le traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, contactez-nous à privacy@myreply.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle nationale (en France : CNIL).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, accès restreint aux données sensibles, authentification à deux facteurs en interne, et revues de sécurité régulières.

En cas de violation de données susceptible d'affecter vos droits, nous nous engageons à vous notifier dans les 72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD.

9. Cookies

MyReply utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences de thème) et des cookies analytiques anonymisés (Vercel Analytics). Aucun cookie publicitaire tiers n'est utilisé.

10. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou par un avis visible sur le service au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

11. Contact

SYNTA, LLC — MyReply
131 Continental Dr, Suite 305
Newark, DE 19713
États-Unis
privacy@myreply.fr

Mentions légales →Conditions d'utilisation →