Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est SNGA (SAS), éditeur du service Prompté!, dont le siège social est situé à Isneauville (76230), France. Contact : contact@prompté.fr

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom du restaurant, email professionnel, numéro de téléphone (optionnel)
  • Données de facturation : gérées par Stripe (nous ne stockons pas vos données bancaires)
  • Données d'audit : scores de visibilité IA, résultats des requêtes aux assistants IA
  • Avis clients : avis Google et TripAdvisor publiquement accessibles, collectés pour analyse

3. Finalités du traitement

  • Fourniture de nos services (audits, rapports mensuels, optimisation)
  • Gestion de la relation client (CRM, facturation, support)
  • Prospection commerciale (emails de démarchage avec possibilité de désinscription)
  • Amélioration de nos services (statistiques agrégées et anonymisées)

4. Base légale

  • Exécution du contrat : pour la fourniture de nos services aux clients abonnés
  • Intérêt légitime : pour la prospection commerciale B2B auprès de professionnels de la restauration
  • Consentement : pour les cookies non essentiels (si applicable)

5. Destinataires

Vos données peuvent être partagées avec :

  • Stripe : traitement des paiements
  • Resend : envoi d'emails transactionnels et commerciaux
  • Supabase : hébergement de la base de données
  • Vercel : hébergement du site web
  • APIs d'IA (OpenAI, Google, Anthropic, Mistral, Perplexity, xAI) : uniquement les noms de restaurants et requêtes de recherche pour les audits
  • Sentry : monitoring d'erreurs applicatives (aucune donnée personnelle transmise)
  • Upstash (QStash) : files d'attente et rate limiting
  • Apify : collecte d'avis publics Google et TripAdvisor

Aucune donnée personnelle n'est vendue à des tiers.

6. Données Google Business Profile (clients du service d'accompagnement Prompté!)

Cette section s'applique uniquement aux clients abonnés à notre service d'accompagnement Prompté! qui choisissent de connecter leur fiche Google Business Profile via l'autorisation Google (OAuth). Cette connexion est facultative, déclenchée par le client lui-même, et révocable à tout moment.

Avec votre consentement explicite (périmètre d'autorisation business.manage), nous accédons aux données de votre fiche Google Business Profile dans les seules finalités de notre service :

  • Avis clients : lecture des avis et publication de réponses en votre nom, selon vos réglages
  • Statistiques de performance : notamment les requêtes de recherche menant à votre fiche, pour vous conseiller sur votre visibilité locale
  • Informations de l'établissement : mise à jour des coordonnées, horaires et description de votre fiche

Les jetons d'accès Google sont stockés chiffrés, leur usage est strictement limité à la fourniture de ce service, et ces données ne sont jamais vendues ni partagées avec des tiers. Vous pouvez retirer cette autorisation à tout moment depuis votre portail client ou depuis les paramètres de sécurité de votre compte Google, ce qui interrompt immédiatement tout accès de notre part.

L'utilisation et le transfert par Prompté! des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

7. Données Meta (Facebook et Instagram) (clients du service d'accompagnement Prompté!)

Cette section s'applique uniquement aux clients abonnés à notre service d'accompagnement Prompté! qui choisissent de connecter leur Page Facebook et leur compte Instagram Business via l'autorisation Meta (Facebook Login for Business). Cette connexion est facultative, déclenchée par le client lui-même, et révocable à tout moment.

Avec votre consentement explicite, nous recevons via l'API Meta Graph les données suivantes :

  • Votre identifiant Meta utilisateur (Meta user ID)
  • La liste de vos Pages Facebook administrées : nom, identifiant, photo et jeton d'accès Page
  • Votre compte Instagram Business lié : identifiant et pseudo
  • Les autorisations accordées : pages_show_list, pages_read_engagement, pages_manage_posts, pages_manage_metadata, read_insights, business_management, instagram_basic, instagram_content_publish, instagram_manage_insights, instagram_manage_comments

Ces autorisations servent les seules finalités de notre service : publication de contenus sur vos Pages et votre compte Instagram selon vos réglages, lecture des statistiques de performance (portée, impressions, engagement) pour vous conseiller sur votre visibilité, et gestion des commentaires et réponses depuis votre portail.

Tous les jetons d'accès (jeton Page et jeton utilisateur) sont chiffrés en base via AES-256-GCM avant insertion. Aucun jeton n'est jamais journalisé en clair. Les données sont hébergées sur Supabase (région UE) avec Row Level Security activé, et ne sont jamais vendues ni partagées avec des tiers.

Vous pouvez à tout moment :

  • Cliquer sur le bouton "Déconnecter" dans votre portail Prompté! (sections Facebook et Instagram)
  • Révoquer l'accès dans vos paramètres Facebook : Paramètres > Applications et sites web > Prompté! > Supprimer
  • Demander la suppression complète via Meta : Paramètres > Applications et sites web > Supprimé > Prompté! > Envoyer une demande de suppression

Dans tous les cas, les données associées à votre compte Meta sont marquées inactives en base et les jetons chiffrés sont supprimés sous 24 heures. Une demande de suppression formelle est traitée dans un délai maximal de 30 jours. Lorsque vous demandez une suppression via Meta, nous renvoyons un code de confirmation au format ddc-<votre-id-meta>-<horodatage> ; vous pouvez nous contacter à contact@prompté.fr avec ce code pour vérifier l'état de votre demande.

Prompté! agit en tant que développeur tiers et n'est pas affilié à Meta Platforms Inc. Facebook et Instagram sont des marques déposées de Meta Platforms Inc.

8. Durée de conservation

  • Données clients actifs : durée de la relation contractuelle + 3 ans
  • Données de prospection : 3 ans après le dernier contact
  • Données de facturation : 10 ans (obligation légale)
  • Liste de désinscription : conservée indéfiniment (pour respecter votre choix)

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement

Pour exercer ces droits, contactez-nous à contact@prompté.fr. Nous répondons sous 30 jours.

10. Désinscription des emails commerciaux

Chaque email de prospection contient un lien de désinscription. Vous pouvez également vous désinscrire en nous contactant directement. La suppression est effective sous 72 heures.

11. Cookies et traceurs

Ce site utilise des cookies pour son fonctionnement et, avec votre consentement, pour mesurer la fréquentation.

Cookies fonctionnels (toujours actifs)

  • cookie_consent : enregistre vos préférences de cookies (durée : 1 an)
  • sb-session : session portail client sécurisée (durée : 1 heure, renouvelée automatiquement)

Cookies analytiques (soumis à votre consentement)

  • Vercel Analytics : mesure de fréquentation anonymisée, hébergée par Vercel. Aucune donnée personnelle transmise.
  • Google Analytics 4 : mesure de fréquentation avec anonymisation IP activée. Données conservées 13 mois maximum (recommandation CNIL).

Ces cookies ne sont déposés que si vous les acceptez via le bandeau de consentement. Aucun cookie publicitaire ou marketing n'est utilisé.

Gérer vos préférences

Vous pouvez modifier votre consentement à tout moment en supprimant le cookie cookie_consent dans les paramètres de votre navigateur. Le bandeau de consentement réapparaîtra lors de votre prochaine visite.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS, accès restreints, mots de passe hashés, et hébergement sur des infrastructures certifiées.

13. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr