HaivyRetour à l'accueil

Politique de confidentialité

Dernière mise à jour : Février 2026

1. Introduction

Haivy (ci-après « nous », « notre » ou « Haivy ») s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du traitement

Raison sociale : Haivy

Site web : https://haivy.fr

Email : contact@haivy.fr

Délégué à la protection des données (DPO) : dpo@haivy.fr

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré via bcrypt)
  • Photo de profil (optionnel, via Google OAuth)

3.2 Données professionnelles

  • Nom de l'établissement
  • Adresse de l'établissement
  • Numéro de téléphone professionnel
  • Site web
  • Catégorie d'activité

3.3 Données provenant de Google (via Google My Business API)

Lorsque vous connectez votre compte Google, nous accédons aux données suivantes via l'API Google My Business :

  • Liste de vos établissements Google Business Profile
  • Avis clients publiés sur vos fiches Google
  • Noms et photos de profil des auteurs des avis
  • Notes et commentaires des avis
  • Réponses existantes aux avis

Ces données sont utilisées exclusivement pour vous permettre de consulter et répondre à vos avis depuis la plateforme Haivy. Nous ne les utilisons à aucune autre fin.

3.4 Tokens d'accès aux plateformes tierces

  • Tokens d'accès et de rafraîchissement Google OAuth 2.0 (chiffrés en base de données)
  • Identifiants de comptes sur les plateformes connectées

3.5 Données d'utilisation

  • Avis clients synchronisés depuis les plateformes tierces
  • Réponses générées par l'IA et publiées
  • Historique des actions sur la plateforme
  • Préférences et paramètres de personnalisation de l'IA

3.6 Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Cookies essentiels de session

4. Utilisation des services Google API — Divulgation d'utilisation limitée

L'utilisation par Haivy des informations reçues des API Google est conforme à la Politique relative aux données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.

4.1 Données Google auxquelles nous accédons

Haivy demande l'accès au scope Google suivant :

  • https://www.googleapis.com/auth/business.manage — pour lire vos fiches d'établissement, récupérer les avis clients et publier des réponses aux avis en votre nom.

4.2 Comment nous utilisons ces données

  • Afficher vos avis Google dans le tableau de bord Haivy
  • Générer des suggestions de réponses aux avis grâce à l'intelligence artificielle
  • Publier vos réponses (validées par vous) directement sur Google
  • Afficher des statistiques agrégées sur vos avis (nombre, note moyenne, tendances)

4.3 Engagements d'utilisation limitée

Haivy s'engage à respecter les restrictions suivantes concernant les données Google :

  • Nous n'utilisons pas les données Google à des fins publicitaires, y compris le retargeting, la publicité personnalisée ou la publicité basée sur les centres d'intérêt.
  • Nous ne vendons pas les données Google à des tiers.
  • Nous ne transférons pas les données Google à des tiers, sauf si cela est nécessaire pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur, ou pour se conformer à des obligations légales.
  • Nous ne permettons pas à des personnes de lire les données Google, sauf avec votre consentement explicite, pour des raisons de sécurité, ou pour se conformer à la loi.

4.4 Révocation de l'accès

Vous pouvez révoquer l'accès de Haivy à votre compte Google à tout moment depuis votre page de gestion des autorisations Google. Vous pouvez également supprimer votre compte Haivy, ce qui entraînera la suppression de toutes vos données Google stockées et la révocation des tokens d'accès.

5. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Synchronisation des avis et génération de réponses IAExécution du contrat
Connexion à Google My Business et accès aux données GoogleConsentement (OAuth 2.0)
Publication de réponses aux avis sur GoogleConsentement (action explicite de l'utilisateur)
Amélioration de la qualité des réponses IAIntérêt légitime
Envoi de communications marketingConsentement
Respect de nos obligations légalesObligation légale

6. Partage des données

Vos données peuvent être partagées avec les sous-traitants suivants, exclusivement pour le fonctionnement du service :

  • Sous-traitants techniques :
    • Vercel Inc. (hébergement de l'application) — États-Unis
    • Supabase Inc. (base de données et authentification) — États-Unis
    • Stripe Inc. (traitement des paiements) — États-Unis
    • Anthropic PBC (génération de réponses IA via Claude) — États-Unis
  • Plateformes tierces : Google LLC (Google My Business API) — uniquement pour les fonctionnalités que vous avez explicitement activées (lecture d'avis, publication de réponses)
  • Autorités publiques : en cas d'obligation légale uniquement

Nous ne vendons jamais vos données personnelles à des tiers. Les données Google ne sont transférées à aucun tiers en dehors des sous-traitants listés ci-dessus, et uniquement dans le cadre strict de la fourniture du service.

7. Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (notamment aux États-Unis). Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

  • Clauses contractuelles types de la Commission Européenne
  • Certification au EU-US Data Privacy Framework (le cas échéant)

8. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans les 30 jours suivant la suppression du compte
  • Données Google (avis, réponses) : supprimées immédiatement lors de la suppression du compte ou de la révocation de l'accès Google
  • Tokens d'accès Google : révoqués et supprimés à la déconnexion de Google ou à la suppression du compte
  • Données de facturation : 10 ans (obligation légale)
  • Logs techniques : 12 mois maximum

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

  • Chiffrement des tokens OAuth et des données sensibles en base de données
  • Connexions sécurisées (HTTPS/TLS) sur l'ensemble de la plateforme
  • Authentification sécurisée via Supabase Auth (Google OAuth 2.0 + email/mot de passe)
  • Row Level Security (RLS) sur toutes les tables de la base de données
  • Contrôles d'accès stricts : chaque utilisateur n'accède qu'à ses propres données
  • Sauvegardes régulières et automatiques
  • Surveillance et détection des incidents

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : dpo@haivy.fr

Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Suppression de votre compte et de vos données

Vous pouvez supprimer votre compte et l'ensemble de vos données à tout moment :

  • Depuis la plateforme : rendez-vous dans Paramètres > Compte > Supprimer mon compte
  • Par email : envoyez une demande à dpo@haivy.fr

La suppression entraîne :

  • La suppression de toutes vos données personnelles
  • La suppression de tous les avis et réponses stockés
  • La révocation de tous les tokens d'accès Google
  • La suppression de vos établissements et de leurs configurations

Cette action est irréversible. Les données de facturation sont conservées 10 ans conformément aux obligations légales.

12. Cookies

Notre plateforme utilise uniquement des cookies strictement nécessaires :

  • Cookies d'authentification : maintien de votre session de connexion (Supabase Auth)
  • Cookies de préférences : mémorisation de vos choix d'interface

Nous n'utilisons pas de cookies publicitaires ni de cookies de tracking tiers.

13. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.

La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :