Politique de confidentialite

1. Responsable du traitement

Le responsable du traitement des donnees collectees sur le site reavo.co et la plateforme Reavo est :

• SARL Lux Studio
• 24 avenue de la Gare, 69580 Sathonay-Camp, France
• RCS Lyon n° 994 423 127
• Email : contact@reavo.co

2. Donnees collectees

2.1 Donnees fournies par l'Utilisateur

Lors de l'inscription et de l'utilisation du Service, nous collectons :

• Nom et prenom
• Adresse email
• Nom de l'entreprise
• Adresse de facturation
• Donnees de paiement (traitees par Stripe, notre prestataire de paiement securise)

2.2 Donnees collectees automatiquement

Lors de la navigation sur le Site, nous pouvons collecter :

• Adresse IP
• Type de navigateur et systeme d'exploitation
• Pages visitees et duree de visite
• Donnees de cookies et traceurs analytiques

2.3 Donnees Prospect

Dans le cadre du Service, Reavo collecte des donnees de contacts professionnels (noms, emails professionnels, numeros de telephone, fonctions) a partir de sources publiquement accessibles : sites web d'entreprises, annuaires professionnels, reseaux sociaux professionnels, registres publics.

3. Finalites du traitement

Les donnees personnelles sont traitees pour les finalites suivantes :

• Execution du contrat (art. 6.1.b RGPD) : creation et gestion de votre compte, fourniture du Service, facturation, support client
• Interet legitime (art. 6.1.f RGPD) : amelioration du Service, prevention de la fraude, securite de la plateforme, statistiques d'utilisation
• Obligation legale (art. 6.1.c RGPD) : conservation des factures, conformite fiscale
• Consentement (art. 6.1.a RGPD) : envoi de communications marketing (newsletters, mises a jour produit)

4. Connexion des comptes email

Pour permettre l'envoi d'emails de prospection depuis votre boite mail, Reavo utilise les protocoles d'authentification securises suivants :

• Google OAuth 2.0 (Gmail API) : pour connecter votre compte Gmail ou Google Workspace
• Microsoft OAuth 2.0 (Microsoft Graph API) : pour connecter votre compte Outlook ou Microsoft 365

En connectant votre compte email, vous autorisez Reavo a envoyer des emails en votre nom via les API officielles de Google ou Microsoft. Reavo n'a jamais acces a votre mot de passe. L'autorisation peut etre revoquee a tout moment depuis les parametres de securite de votre compte Google ou Microsoft.

Reavo accede uniquement aux permissions necessaires a l'envoi d'emails et au suivi des reponses. Reavo ne lit, n'analyse et ne stocke pas le contenu de vos emails personnels.

5. Sous-traitants et destinataires des donnees

Vos donnees peuvent etre traitees par les sous-traitants suivants :

• Supabase (base de donnees) : stockage des donnees de compte et des Donnees Prospect, heberge sur des serveurs europeens (AWS EU)
• Vercel (hebergement) : hebergement du site et de l'application, serveurs europeens (AWS EU)
• Stripe (paiement) : traitement securise des paiements (certifie PCI-DSS)
• Google (Gmail API) : envoi d'emails via les comptes Gmail/Google Workspace connectes par l'Utilisateur
• Microsoft (Microsoft Graph API) : envoi d'emails via les comptes Outlook/Microsoft 365 connectes par l'Utilisateur
• Prestataires d'intelligence artificielle (OpenAI, Anthropic, Mistral ou tout autre fournisseur) : generation de contenu et fonctionnalites d'IA du Service. Le ou les prestataires d'IA utilises peuvent etre modifies a tout moment pour ameliorer la qualite du Service.

Nous ne vendons, ne louons et ne cedons jamais vos donnees personnelles a des tiers a des fins commerciales. Le partage de donnees se limite au strict necessaire pour le fonctionnement du Service.

6. Transferts hors UE

Nos prestataires principaux (Supabase, Vercel) hebergent les donnees sur des serveurs situes dans l'Union europeenne (AWS EU). Certains prestataires (Stripe, fournisseurs d'IA, Google, Microsoft) peuvent traiter des donnees aux Etats-Unis. Ces transferts sont encadres par des garanties appropriees conformement au RGPD, notamment les Clauses Contractuelles Types (CCT) de la Commission europeenne et le EU-US Data Privacy Framework.

7. Duree de conservation

• Donnees de compte : conservees pendant la duree de l'abonnement, puis supprimees dans un delai de 30 jours apres la cloture du compte
• Donnees de facturation : conservees 10 ans conformement aux obligations comptables legales
• Donnees de navigation : conservees 13 mois maximum (recommandation CNIL)
• Donnees Prospect : les donnees collectees dans le cadre du Service sont supprimees a la cloture du compte, dans un delai de 30 jours

8. Cookies

8.1 Cookies strictement necessaires

Ces cookies sont indispensables au fonctionnement du Site (authentification, securite). Ils ne necessitent pas votre consentement.

8.2 Cookies analytiques

Nous utilisons des outils d'analyse d'audience pour mesurer la frequentation du Site et ameliorer l'experience utilisateur. Ces cookies ne sont deposes qu'avec votre consentement.

8.3 Gestion des preferences

Vous pouvez a tout moment modifier vos preferences en matiere de cookies via les parametres de votre navigateur ou via le bandeau de consentement affiche sur le Site.

9. Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie
• Droit de rectification : faire corriger des donnees inexactes ou incompletes
• Droit a l'effacement : demander la suppression de vos donnees dans les conditions prevues par la loi
• Droit a la limitation : demander la limitation du traitement dans certains cas
• Droit a la portabilite : recevoir vos donnees dans un format structure et couramment utilise
• Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes
• Droit de retirer votre consentement : a tout moment pour les traitements fondes sur le consentement

Pour exercer ces droits, contactez-nous a : contact@reavo.co. Nous nous engageons a repondre dans un delai d'un mois.

En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL : www.cnil.fr.

10. Securite

Reavo met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, perte, alteration ou divulgation. Les connexions sont chiffrees via HTTPS, les donnees de paiement sont traitees par Stripe (certifie PCI-DSS), et l'acces aux donnees est restreint au personnel autorise.

11. Violation de donnees

En cas de violation de donnees susceptible d'engendrer un risque eleve pour vos droits et libertes, Reavo s'engage a vous en informer dans les meilleurs delais et au plus tard dans les 72 heures suivant la decouverte de l'incident, conformement aux articles 33 et 34 du RGPD.

12. Modifications

Nous nous reservons le droit de modifier la presente politique. En cas de modification substantielle, nous vous en informerons par email ou via le Service. La date de derniere mise a jour est indiquee en haut de cette page.

13. Contact

Pour toute question relative a cette politique de confidentialite ou a vos donnees personnelles : contact@reavo.co