Politique de confidentialité
Dernière mise à jour : 10 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site starvio.io est :
- Kévin BETTE — Micro-entreprise
- 12 Rue de la Part Dieu, 69003 Lyon, France
- Email : contact@starvio.io
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site starvio.io sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Données collectées
Données de compte
- Adresse email et nom (lors de l'inscription ou via la connexion Google)
- Mot de passe (haché, jamais stocké en clair)
Données d'établissement
- Nom de l'établissement
- Identifiants Google Business Profile (Google Place ID, Account ID, Location ID)
- Tokens d'accès OAuth Google (chiffrés en AES-256-GCM, jamais stockés en clair)
Données d'avis
- Avis clients provenant de Google Business Profile (données publiques)
- Réponses générées par l'intelligence artificielle
Données de paiement
Les paiements sont traités par Stripe. Starvio ne collecte ni ne stocke vos données bancaires (numéro de carte, CVV, etc.). Seul l'identifiant client Stripe est conservé pour la gestion de l'abonnement.
Données techniques
- Adresse IP (utilisée uniquement pour la limitation de requêtes et la sécurité)
- Cookies de session (authentification)
3. Base légale du traitement (RGPD, Art. 6)
- Exécution du contrat : gestion de votre compte, fourniture du service, facturation
- Consentement : connexion de votre compte Google Business Profile via OAuth
- Intérêt légitime : sécurité du service, prévention de la fraude, amélioration du service
4. Sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Pays | Finalité |
|---|---|---|
| Supabase Inc. | États-Unis | Hébergement de la base de données |
| Stripe Inc. | États-Unis | Traitement des paiements |
| Resend Inc. | États-Unis | Envoi d'emails transactionnels |
| Google LLC | États-Unis | API Google Business Profile, authentification OAuth |
| Anthropic PBC | États-Unis | Génération de réponses par intelligence artificielle |
| Hostinger International Ltd | Lituanie | Hébergement du serveur |
5. Cookies
Le site starvio.io utilise uniquement des cookies de session strictement nécessaires au fonctionnement du service (authentification). Aucun cookie publicitaire, analytique ou de suivi n'est utilisé. Aucune bannière de consentement aux cookies n'est donc requise.
6. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après la suppression du compte
- Données d'avis et réponses : durée de l'abonnement
- Tokens OAuth : jusqu'à la déconnexion de Google Business Profile ou la suppression du compte
- Données de paiement : conservées par Stripe conformément à leur politique de conservation
- Journaux techniques (logs) : 12 mois
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à contact@starvio.io. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, ou par des mécanismes de protection équivalents garantissant un niveau de protection adéquat de vos données.
9. Sécurité
Starvio met en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement des tokens OAuth en AES-256-GCM
- Communications sécurisées via HTTPS (TLS)
- Limitation du nombre de requêtes par IP (rate limiting)
- Contrôle d'accès par rôle (Row Level Security)
- Séparation des clés d'accès (service_role réservé au backend)
10. Contact
Pour toute question relative à la protection de vos données personnelles :
- Responsable : Kévin BETTE
- Email : contact@starvio.io
- Adresse : 12 Rue de la Part Dieu, 69003 Lyon, France