Name: Devellup
Address: FR
Rating: 5.0

1. Introduction

Devellup, exploité par Luc Arotcarena (ci-après "nous", "notre" ou "Devellup"), s'engage à protéger et respecter votre vie privée. La présente politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Nom : Luc Arotcarena

Statut juridique : Auto-entrepreneur

SIRET : 924 485 097 00076

Adresse : 7 rue Poyer, 92110 Clichy, France

Email : gmb@devellup.com

Téléphone : 06 59 15 02 20

DPO (Délégué à la Protection des Données) : Luc Arotcarena - gmb@devellup.com

3. Données collectées

3.1 Données d'identification et de contact

Lors de la création de compte : nom, adresse email, mot de passe (hashé et sécurisé)
Connexion via Google OAuth : identifiant Google (google_id), nom, email, photo de profil
Formulaire de contact : nom, email, sujet, message

3.2 Données d'utilisation du service

Établissements Google Business Profile : nom de l'établissement, Place ID Google, adresse, URL de page d'avis, détails publics de l'établissement (récupérés via l'API Google Places)
Plaques NFC Avis Google : code de plaque (10 caractères), nom d'établissement associé, URL de redirection configurée, état de programmation
Analyses de position Google Maps : mots-clés recherchés, nom et adresse de l'établissement, coordonnées géographiques (latitude/longitude), zone de recherche, résultats de position, niveau de performance, date d'analyse
Historique de positions : positions moyennes sur 2 ans maximum, évolutions temporelles, données concurrentielles (top 10 des concurrents locaux)
Suivi hebdomadaire automatique : paramètres de tracking (jour programmé, mot-clé, zone), activation/désactivation du suivi
Type d'abonnement : plan souscrit (gratuit, basique, premium, enterprise), date de dernière analyse

3.3 Données techniques et de connexion

Sessions : identifiant de session, adresse IP, user agent (navigateur), données de session chiffrées, horodatage de dernière activité
Cookies : cookies de session Laravel (chiffrés), cookies d'authentification, cookies Google Analytics (si consentement donné)
Logs de connexion : dates et heures de connexion/déconnexion

4. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

Gestion de votre compte : création, authentification, gestion de profil (base légale : exécution du contrat)
Fourniture du service : suivi de positions Google Maps, analyse concurrentielle, gestion des établissements GBP, gestion des plaques NFC (base légale : exécution du contrat)
Amélioration du service : statistiques d'utilisation, analyses de performance, détection d'erreurs (base légale : intérêt légitime)
Communication : réponses à vos demandes de contact, notifications de service, alertes de changement de position (base légale : exécution du contrat)
Sécurité : prévention de la fraude, protection contre les accès non autorisés, sauvegarde des données (base légale : obligation légale et intérêt légitime)
Respect des obligations légales : comptabilité, facturation, conformité RGPD (base légale : obligation légale)

5. Base légale du traitement

Conformément au RGPD, les traitements de données personnelles sont fondés sur :

Exécution du contrat : fourniture du service de suivi de positions Google Maps
Consentement : utilisation de Google Analytics, cookies non essentiels
Intérêt légitime : amélioration du service, sécurité, lutte contre la fraude
Obligation légale : conservation des données de facturation, respect du RGPD

6. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

6.1 Services tiers essentiels

Hostinger (Pays-Bas/UE) : hébergement du site web et base de données PostgreSQL
Cloudflare (USA - Clauses Contractuelles Types) : CDN, protection DDoS, optimisation performance
Cloudinary (USA - Clauses Contractuelles Types) : stockage et optimisation des images
Google APIs (USA - Clauses Contractuelles Types) : authentification OAuth, récupération des données Google Business Profile, API Google Maps
Brevo (ex-Sendinblue) (France/UE) : envoi des emails transactionnels et notifications
n8n (auto-hébergé) : automatisation des workflows et webhooks pour récupération des détails d'établissements

6.2 Services d'analyse (avec consentement)

Google Analytics (USA - Clauses Contractuelles Types) : analyse du trafic et comportement utilisateur (uniquement si consentement donné)

6.3 Services de planification

Calendly (USA - Clauses Contractuelles Types) : prise de rendez-vous (données transmises uniquement lors de réservation volontaire)

Transferts hors UE : Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et les certifications Privacy Shield successeurs. Nous nous assurons que ces prestataires offrent un niveau de protection adéquat.

7. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

Comptes utilisateurs actifs : tant que le compte est actif
Comptes inactifs : suppression automatique après 12 mois d'inactivité (aucune connexion)
Historique des positions : conservation de 2 ans maximum (suppression automatique des données plus anciennes)
Sessions de navigation : 2 heures d'inactivité (expiration automatique)
Tokens de réinitialisation mot de passe : 60 minutes
Logs de sécurité : 12 mois
Messages de contact : 3 ans après la dernière interaction
Données de facturation : 10 ans (obligation légale comptable)
Données après suppression de compte : suppression immédiate, sauf données de facturation conservées 10 ans pour obligation légale

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Article 15) : obtenir une copie de vos données personnelles
Droit de rectification (Article 16) : corriger des données inexactes ou incomplètes
Droit à l'effacement / "droit à l'oubli" (Article 17) : demander la suppression de vos données
Droit à la limitation du traitement (Article 18) : limiter l'utilisation de vos données
Droit à la portabilité (Article 20) : recevoir vos données dans un format structuré (JSON/CSV)
Droit d'opposition (Article 21) : vous opposer au traitement de vos données pour motif légitime
Droit de retirer votre consentement : à tout moment pour les cookies et Google Analytics
Droit de définir des directives post-mortem : définir le sort de vos données après votre décès

Comment exercer vos droits ?
Pour exercer vos droits, contactez-nous par email à gmb@devellup.com ou par courrier à l'adresse : 7 rue Poyer, 92110 Clichy, France.

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Droit de réclamation : Vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hashés avec bcrypt
Sécurité de la base de données : PostgreSQL avec accès restreint, sauvegardes chiffrées quotidiennes
Protection contre les attaques : Cloudflare DDoS protection, firewall applicatif, rate limiting
Accès restreints : authentification à deux facteurs disponible, gestion des rôles et permissions (Spatie Permissions)
Sauvegardes : sauvegardes automatiques quotidiennes avec rétention de 30 jours
Monitoring : surveillance des accès suspects, logs de sécurité, alertes automatiques

10. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services. Consultez notre Politique des Cookies pour la liste complète des cookies utilisés.

Gestion de votre consentement

Lors de votre première visite, une bannière de consentement vous permet de choisir les cookies que vous acceptez. Vous pouvez à tout moment modifier vos préférences de la manière suivante :

Modifier vos préférences : supprimez les cookies de votre navigateur et rafraîchissez la page pour afficher à nouveau la bannière de consentement
Paramètres du navigateur : configurez votre navigateur pour bloquer ou supprimer les cookies (voir notre Politique des Cookies pour les instructions détaillées)
Extensions navigateur : utilisez des extensions de gestion de cookies ou de blocage de traceurs

Important : Le refus des cookies strictement nécessaires (session, authentification) peut empêcher l'utilisation de certaines fonctionnalités du site, notamment la connexion à votre compte. Les cookies analytiques et de personnalisation sont optionnels et leur refus n'affectera pas l'accès au service.

Types de cookies utilisés

Nous utilisons les catégories de cookies suivantes :

Cookies strictement nécessaires : essentiels au fonctionnement du site (session Laravel, CSRF, authentification)
Cookies analytiques : nous aident à comprendre comment vous utilisez notre site (Google Analytics avec anonymisation IP)
Cookies de préférence : mémorisent vos choix et paramètres pour améliorer votre expérience

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous :