✓ Conforme RGPD CNIL Tally · Brevo

Politique de confidentialité

Dernière mise à jour : 24 mars 2026 • Responsable de traitement : Eric Stoclet (StoeLabs)

Sommaire

  1. Qui traite vos données ?
  2. Quelles données collectons-nous et pourquoi ?
  3. Qui reçoit vos données ? Transferts hors UE
  4. Durées de conservation
  5. Vos droits
  6. Cookies et traceurs
  7. Sécurité des données
  8. Modifications de cette politique

1. Qui traite vos données ?

Le responsable de traitement au sens du Règlement UE 2016/679 (RGPD) est :

Eric Stoclet, entrepreneur individuel
Nom commercial : StoeLabs
Adresse : 59117 Wervicq-Sud
SIRET : 75343672400011
Contact RGPD : contact@aviselio.fr

Un délégué à la protection des données (DPO) n'est pas obligatoire pour cette structure. Pour toute question relative à la protection de vos données, contactez directement : contact@aviselio.fr

2. Quelles données collectons-nous et pourquoi ?

Nous collectons uniquement les données strictement nécessaires à chaque finalité (principe de minimisation, art. 5.1.c RGPD).

2.1 — Inscription à la liste d'attente

Via le formulaire sur aviselio.fr, collecté par Tally et transmis à Brevo.

DonnéeFinalitéBase légaleObligatoire ?
Adresse emailCommunication sur le lancement et l'accès bêtaConsentement (art. 6.1.a)Oui
Nom et prénomPersonnalisation des communicationsConsentement (art. 6.1.a)Non
Type d'établissementSegmentation pour prioriser les accès bêtaConsentement (art. 6.1.a)Non
Droit de retrait du consentement : vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email, ou en écrivant à contact@aviselio.fr. Le retrait du consentement ne remet pas en cause la licéité des traitements antérieurs.

2.2 — Formulaire de contact

Via le formulaire sur aviselio.fr/contact, collecté par Tally.

DonnéeFinalitéBase légale
Adresse emailTraiter et répondre à votre demandeIntérêt légitime (art. 6.1.f)
Nom et prénomPersonnaliser la réponseIntérêt légitime (art. 6.1.f)
Contenu du messageComprendre et traiter votre demandeIntérêt légitime (art. 6.1.f)

Intérêt légitime : répondre aux demandes d'information est un intérêt légitime d'Aviselio, proportionné et ne portant pas atteinte à vos droits fondamentaux.

2.3 — Compte utilisateur (service Aviselio)

Applicable lors de l'accès au service (bêta et au-delà).

DonnéeFinalitéBase légale
Nom, prénom, emailCréation et gestion du compteExécution du contrat (art. 6.1.b)
Mot de passe (hashé)Sécurité d'authentificationExécution du contrat (art. 6.1.b)
Nom de l'établissementConfiguration du serviceExécution du contrat (art. 6.1.b)
Tokens OAuth Google (chiffrés)Accès sécurisé à l'API Google Business ProfileExécution du contrat (art. 6.1.b)

2.4 — Avis Google et réponses générées

DonnéeFinalitéBase légale
Contenu des avis (texte, note, pseudonyme du rédacteur)Génération et gestion des réponsesExécution du contrat (art. 6.1.b)
Réponses générées et publiéesHistorique, traçabilité, amélioration du serviceExécution du contrat + intérêt légitime (art. 6.1.b et 6.1.f)
Note : les avis Google proviennent de votre fiche Google Business Profile. Aviselio n'est pas à l'origine de leur collecte initiale. Ils sont traités dans le seul but de vous aider à y répondre.

2.5 — Données techniques de navigation

DonnéeFinalitéBase légale
Adresse IPSécurité, lutte contre la fraude, diagnosticIntérêt légitime (art. 6.1.f)
Logs d'accès (date, heure, URL)Diagnostic technique, sécuritéIntérêt légitime (art. 6.1.f)

2.6 — Données de facturation

DonnéeFinalitéBase légale
Informations de paiementFacturation de l'abonnementExécution du contrat (art. 6.1.b)

Les données de carte bancaire sont traitées directement par Stripe, Inc. Aviselio n'accède jamais aux numéros de carte complets.

3. Qui reçoit vos données ? Transferts hors UE

Vos données sont traitées par les sous-traitants et partenaires suivants. Nous avons conclu avec chacun un accord de traitement des données (DPA) conforme au RGPD.

Sous-traitantRôleSiègeDonnées traitées UEGaranties
Tally (tally.so) Collecte de formulaires (liste d'attente, contact) 🇧🇪 Belgique — UE ✓ Serveurs UE DPA RGPD
Brevo (ex-Sendinblue) Gestion des contacts et envoi d'emails (liste d'attente, communications) 🇫🇷 France — UE ✓ Serveurs UE DPA RGPD
Anthropic, PBC Génération des réponses via IA (API Claude) 🇺🇸 États-Unis Transfert encadré Clauses contractuelles types (CCT) UE — les données ne sont pas utilisées pour l'entraînement de modèles
Stripe, Inc. Traitement des paiements 🇺🇸 États-Unis Transfert encadré CCT UE — certifié PCI DSS
Google LLC Accès à l'API Google Business Profile (OAuth) 🇺🇸 États-Unis Transfert encadré CCT UE
OVH SAS Hébergement de l'application et du site France (UE) Aucun transfert hors UE Durée du contrat d'hébergement
Bonne nouvelle : Tally (Belgique) et Brevo (France) sont tous deux basés dans l'Union européenne et stockent vos données en UE. Aucun transfert hors UE pour ces traitements.

4. Durées de conservation

DonnéesDurée de conservationMotif
Inscrits à la liste d'attenteJusqu'au retrait du consentement, ou 3 ans après le dernier contact actifRecommandation CNIL pour les prospects (délibération n° 2016-264)
Demandes de contact3 ans après le dernier contactDélai de prescription de l'action en responsabilité contractuelle
Compte utilisateur actifDurée de l'abonnement + 3 ans après résiliationDélai de prescription
Avis Google et réponsesDurée de l'abonnement + 1 an après résiliationIntérêt légitime — traçabilité
Logs techniques (IP, accès)12 moisRecommandation CNIL — art. L. 34-1 CPCE
Données de facturation10 ansObligation légale comptable (art. L. 123-22 Code de commerce)
Journaux de consentement5 ans après l'exercice du droit ou le retrait du consentementObligation de preuve (art. 7.1 RGPD)

5. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

DroitCe que vous pouvez demanderFondement légal
AccèsObtenir une copie de vos données personnelles détenues par AviselioArt. 15 RGPD
RectificationCorriger des données inexactes ou compléter des données incomplètesArt. 16 RGPD
Effacement (droit à l'oubli)Obtenir la suppression de vos données dans les cas prévus par la loi (notamment après retrait du consentement)Art. 17 RGPD
PortabilitéRecevoir vos données dans un format structuré, lisible par machine, ou les faire transmettre à un tiersArt. 20 RGPD
OppositionVous opposer au traitement basé sur l'intérêt légitime (notamment à des fins de prospection)Art. 21 RGPD
LimitationDemander la suspension temporaire d'un traitement contestéArt. 18 RGPD
Retrait du consentementRetirer votre consentement à tout moment, sans affecter les traitements antérieursArt. 7.3 RGPD

Pour exercer vos droits :

Envoyez votre demande à contact@aviselio.fr en précisant votre identité (nom, email) et le droit que vous souhaitez exercer. Nous vous répondons dans un délai d'un mois à compter de la réception de votre demande (délai extensible à 3 mois pour les demandes complexes, avec information préalable).

Droit de réclamation auprès de la CNIL : si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr/fr/plaintes — ou de l'autorité de contrôle de votre État membre de résidence.

6. Cookies et traceurs

6.1 Cookies strictement nécessaires

Le site aviselio.fr utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité CSRF). Ces cookies ne requièrent pas votre consentement (art. 82 loi Informatique et Libertés — exemption CNIL).

6.2 Cookies des formulaires Tally

Les formulaires intégrés via Tally peuvent déposer des cookies fonctionnels nécessaires au bon fonctionnement du formulaire (mémorisation de l'avancement, protection anti-spam). Ces cookies sont couverts par la politique de cookies de Tally (tally.so/help/privacy-policy).

6.3 Absence de traceurs publicitaires ou analytiques

Aviselio n'utilise aucun cookie de suivi publicitaire, aucun pixel tiers, aucun outil d'analytics avec traceur (pas de Google Analytics, pas de Meta Pixel, pas de HotJar). Aucun consentement cookie supplémentaire n'est donc requis.

7. Sécurité des données

Aviselio met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) :

  • Chiffrement des tokens OAuth et données sensibles au repos (AES-256)
  • Communication chiffrée (HTTPS/TLS 1.2+) sur l'ensemble des échanges
  • Accès aux données restreint aux seules personnes habilitées
  • Journalisation des accès aux données sensibles
  • Mots de passe hashés (bcrypt) — jamais stockés en clair
  • Revue de sécurité régulière des dépendances

En cas de violation de données susceptible d'engendrer un risque pour vos droits, la CNIL sera notifiée dans les 72 heures (art. 33 RGPD). Les personnes concernées seront informées sans délai si le risque est élevé (art. 34 RGPD).

8. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales, réglementaires ou de nos pratiques. La date de dernière mise à jour est indiquée en haut de page.

En cas de modification substantielle affectant vos droits ou la nature des traitements, les utilisateurs actifs seront notifiés par email avec un préavis de 30 jours.

Cette politique a été rédigée conformément au Règlement UE 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).