Politique de confidentialité
Dernière mise à jour : 18 juin 2026
La présente politique de confidentialité décrit la manière dont LocalPatron(ci-après « nous », « LocalPatron ») collecte, utilise et protège les données personnelles des utilisateurs de la plateforme localpatron.app, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Fabrice Dal Maso — LocalPatron
Autónomo (travailleur indépendant)
NIF : Z0414929Z
calle Zurbaran 22, 03187 Los Montesinos, Alicante, Espagne
E-mail : [email protected]
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
| Catégorie | Données | Source |
|---|---|---|
| Compte utilisateur | Adresse e-mail, mot de passe (haché — jamais stocké en clair) | Directement par l'utilisateur |
| Établissement | Nom, ville, secteur, mots-clés SEO, ton préféré, description (optionnel), fuseau horaire, abonnement aux notifications push (optionnel) | Directement par l'utilisateur |
| Avis Google | Auteur (prénom/nom public Google), note, contenu, date — données publiques de votre fiche | API Google Business Profile (après connexion OAuth) |
| Token OAuth Google | Token d'accès et de rafraîchissement OAuth 2.0 (chiffré AES-256-GCM, serveur uniquement) | API Google lors de la connexion |
| Réponses générées | Contenu des réponses, score SEO, statut (brouillon / validé / publié), dates | Généré par le service d'IA à partir des avis |
| Usage | Actions effectuées, nombre de générations IA utilisées, coût estimé | Automatiquement lors de l'utilisation |
| Paiement | Identifiant client Stripe (nous ne stockons jamais de données de carte bancaire) | Stripe |
2bis. Données des collaborateurs en Workspaces
LocalPatron permet la gestion multi-établissements via des Workspaces avec rôles différenciés (Admin / Manager / Viewer). Lorsque le titulaire d'un compte (Admin) invite des collaborateurs, les données suivantes sont collectées :
- Adresse e-mail (pour l'invitation et l'authentification)
- Actions effectuées dans le Workspace (logs d'usage — base légale : intérêt légitime, art. 6.1.f RGPD)
Responsabilité : LocalPatron agit en tant que sous-traitant au sens du RGPD pour les données des collaborateurs invités. L'Admin est responsable d'informer ses collaborateurs de ce traitement.
Les collaborateurs invités disposent des mêmes droits RGPD que le titulaire du compte (accès, rectification, suppression, portabilité) et peuvent les exercer à [email protected]. Leurs données sont supprimées à la clôture du compte de l'Admin ou lors de leur suppression du Workspace, selon ce qui survient en premier.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service (génération de suggestions, publication après validation) | Exécution du contrat (art. 6.1.b) |
| Transmission du contenu des avis au service de génération IA pour créer des suggestions de réponses personnalisées | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Notifications push (si activées) | Consentement explicite (art. 6.1.a) |
| Amélioration du service (logs d'usage anonymisés) | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c) |
Note sur les services de génération IA : LocalPatron utilise trois prestataires d'intelligence artificielle pour les traitements suivants :
- Groq Inc. (modèle : llama-3.3-70b-versatile) — provider principal actif. Utilisé pour : génération de réponses aux avis, génération de descriptions de services, génération de mots-clés SEO, prévisualisation de réponses, analyse sémantique des insights, recyclage de posts (réécriture d'anciens posts publiés). En cas d'indisponibilité ou de dépassement de quota, basculement automatique et transparent vers Anthropic PBC.
- Anthropic PBC (modèles : claude-haiku-4-5-20251001 pour les tâches légères ; claude-sonnet-4-6 pour les tâches complexes) — provider actif en failover et pour traitements spécialisés. Utilisé pour : génération de réponses aux avis (failover Groq), descriptions d'établissement (qualité maximale), génération de posts Google Business Profile, génération de descriptions de services, analyse sémantique et benchmark (tâches complexes). Failback pour l'analyse visuelle si Gemini indisponible.
- Google LLC (modèle : Gemini 2.0 Flash) — provider spécialiste. Utilisé pour : analyse visuelle de photos d'établissement (IA Vision), traduction multilingue en temps réel (Mirror-Editing) et détection avancée de fraude dans les avis. En cas d'indisponibilité, basculement automatique vers Groq ou Anthropic selon la tâche.
Les données transmises sont limitées au strict nécessaire : pour les réponses aux avis — contenu de l'avis (anonymisé), secteur, mots-clés, prénom de l'auteur ; pour les photos — image uploadée, nom du commerce, ville, secteur, mots-clés ; pour les posts — brief textuel ou contenu d'un ancien post (recyclage), type de publication, contexte du commerce ; pour les services — nom du service, prix, secteur, contexte du commerce. Aucun de ces prestataires n'utilise les données transmises pour entraîner ses modèles d'IA.
Note spécifique — Recyclage automatique de posts : Un traitement automatisé mensuel (exécuté par une tâche cron programmée) identifie les posts publiés datant de plus de 6 mois et les soumet aux services IA (Groq/Anthropic) pour réécriture avec diversité textuelle. Le résultat est systématiquement stocké en statut brouillon et soumis à validation explicite du gérant avant toute publication. Aucune publication automatique n'est effectuée sans action humaine.
3.2 Module de masquage des identifiants directs (RGPD)
Avant toute transmission de contenu textuel aux API d'intelligence artificielle (Anthropic PBC / Groq Inc.), LocalPatron applique automatiquement un intercepteur de sécurité qui détecte et masque les identifiants directs suivants présents dans les textes d'avis, posts et descriptions :
- Adresses email (remplacées par
[email masqué]) - Numéros de téléphone — formats français et internationaux (remplacés par
[téléphone masqué]) - Numéros IBAN (remplacés par
[IBAN masqué]) - Numéros de carte bancaire (remplacés par
[carte masquée])
Ce traitement est automatique, systématique et préalable à tout envoi vers les services IA. Il garantit qu'aucun identifiant direct détectable n'est transmis à des sous-traitants IA. Les données masquées ne sont jamais stockées dans leur forme originale côté LocalPatron ni communiquées à des tiers.
Note : les prénoms/noms des auteurs d'avis (données publiques Google Maps, déjà visibles de tous) ne sont pas masqués — ils sont utilisés uniquement pour personnaliser les suggestions de réponses (ex. : « Merci, Marie »).
3.3 Traitement des données issues de plateformes tierces (Avis publics Google)
LocalPatron traite les textes d'avis publics issus de Google Business Profile, importés manuellement ou via l'API officielle Google, à des fins exclusives d'analyse sémantique anonyme (détection de sentiments, vélocité des avis, identification de sujets récurrents, détection de spam sémantique) pour le compte de ses utilisateurs.
Ces données sont traitées de la manière suivante :
- Stockage : Les contenus d'avis et les noms d'auteurs (informations publiquement accessibles sur Google Maps) sont conservés exclusivement dans le compte de l'utilisateur qui les a importés. Ils ne sont jamais partagés entre comptes, revendus, ni exploités à des fins commerciales propres à LocalPatron.
- Analyses sémantiques : Les résultats d'analyse (tendances, scores de sentiment, alertes de satisfaction) sont des données agrégées et anonymisées. Ils ne permettent pas d'identifier individuellement les auteurs d'avis.
- Suppression : Les avis sont conservés pour la durée de la souscription active — ils constituent la donnée métier centrale du service. Ils sont supprimés en cascade à la clôture du compte (section 4). L'utilisateur peut demander la suppression anticipée depuis son compte ou via notre email de contact.
4. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 30 jours après résiliation |
| Compte en pause saisonnière | Identique au compte actif — toutes les données sont conservées intégralement pendant la période de pause (1 à 3 mois). Aucune suppression n'est effectuée. La reprise du service est immédiate. |
| Token OAuth Google | Durée de la connexion active — suppression immédiate à la déconnexion ou suppression du compte |
| Avis Google importés | Durée de la souscription active — suppression en cascade à la clôture du compte. Suppression anticipée sur demande à [email protected] |
| Logs d'usage (usage_logs) | 12 mois (suppression automatique mensuelle) |
| Logs d'audit GBP (gbp_api_logs) | 90 jours (suppression automatique mensuelle) — données techniques uniquement, aucune donnée personnelle |
| Jobs d'import (import_jobs) | 30 jours après finalisation (suppression automatique mensuelle) |
| Logs de consentement (consent_logs) | Durée de la souscription active + 5 ans après résiliation (preuve légale de validation humaine — EU AI Act art. 50 — prescription des actions contractuelles en droit espagnol, art. 1964 CC). Collecte : adresse IP et user-agent à chaque publication sur Google Business Profile. |
| Historique d'e-mails (user_email_history) | Durée du compte — suppression en cascade à la clôture. Protection contre la réutilisation abusive des périodes d'essai. |
| E-mails d'essai utilisés (trial_used_emails) | Hash avec sel (SHA-256, HMAC — e-mail jamais stocké en clair) — 24 mois à compter de la dernière utilisation, puis suppression automatique — base légale : intérêt légitime (prévention de la fraude aux essais gratuits, art. 6.1.f RGPD), sous réserve de l'exception art. 17.3 RGPD. |
| Données de facturation | 6 ans (obligation comptable espagnole — Código de Comercio art. 30) |
5. Sous-traitants (sous-processeurs)
Nous faisons appel aux prestataires suivants. Chacun agit en tant que sous-traitant au sens du RGPD. Les transferts hors UE sont encadrés par la certification EU-US Data Privacy Framework (Google, Stripe, Cloudflare, Resend) ou par les Clauses Contractuelles Types de la Commission européenne — Décision 2021/914 (Supabase, Groq, Anthropic, LogSnag). Les certifications DPF sont vérifiées annuellement sur dataprivacyframework.gov.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | États-Unis (CCT UE) |
| Groq Inc. | Provider IA principal actif — génération de réponses aux avis, descriptions de services, mots-clés SEO, insights sémantiques, recyclage de posts (modèle : llama-3.3-70b-versatile). Failover automatique vers Anthropic en cas d'indisponibilité. Ne conserve pas les données après génération. N'entraîne pas ses modèles sur les données transmises. | États-Unis (CCT UE) |
| Anthropic PBC | Provider IA actif en failover et pour traitements spécialisés — réponses aux avis (failover Groq), descriptions d'établissement (claude-haiku-4-5-20251001, qualité max), benchmark et insights sémantiques (claude-sonnet-4-6). Failback pour l'analyse visuelle si Gemini indisponible. Ne conserve pas les données après génération. N'entraîne pas ses modèles sur les données transmises. | États-Unis (CCT UE) |
| Google LLC / Gemini 2.0 Flash | Provider IA spécialiste — analyse visuelle de photos d'établissement (IA Vision), traduction multilingue en temps réel (Mirror-Editing), détection avancée de fraude dans les avis. Ne conserve pas les données après génération. N'entraîne pas ses modèles sur les données transmises. | États-Unis (DPF certifié) |
| PostHog Inc. | Analyses statistiques d'usage : pages vues, actions utilisateur, navigation dans l'interface. Aucun enregistrement de session. Hébergé exclusivement sur serveurs Union Européenne (eu.i.posthog.com). | Union Européenne (eu.i.posthog.com) |
| Google LLC (API Business Profile) | Publication des réponses validées, lecture des avis et données établissement | États-Unis (Google API Services Terms) |
| Stripe Inc. | Paiement et abonnements | États-Unis / Irlande |
| Cloudflare Inc. | Hébergement de l'application (Cloudflare Workers) | États-Unis |
| Resend Inc. | Envoi d'e-mails transactionnels | États-Unis (CCT UE) |
| LogSnag Inc. | Monitoring d'événements métier (upgrade, downgrade, connexion GBP, 1ère réponse, crise). Données transmises : type d'événement et identifiant de workspace anonymisé — aucune donnée personnelle. | États-Unis (CCT UE) |
| Google LLC / Maps Geocoding API | Géocodage de l'établissement (conversion adresse → coordonnées GPS pour la fonctionnalité d'export photo EXIF) — donnée transmise : nom de la ville et adresse de l'établissement (informations publiques, non personnelles). Aucune donnée personnelle transmise. | États-Unis (DPF certifié) |
| Web Push API (navigateur) | Notifications push PWA | Traitement local — aucun tiers |
Groq Inc., Anthropic PBC et Google LLC (Gemini) agissent en tant que sous-traitants au sens du RGPD. Chacun s'engage contractuellement à ne pas utiliser les données transmises pour entraîner ses modèles d'intelligence artificielle, et à ne pas conserver ces données au-delà du traitement nécessaire à la génération de la réponse.
6. Données Google Business Profile et token OAuth
6.1 Données accessibles via l'API Google
Lorsque vous connectez votre compte Google Business Profile, LocalPatron accède aux données suivantes via l'API officielle :
| Donnée Google | Utilisation dans LocalPatron |
|---|---|
| Avis clients (publics) | Affichage, génération de suggestions de réponses par IA |
| Informations et attributs de l'établissement | Audit de fiche, calcul du score d'optimisation |
| Token OAuth d'accès | Publication des réponses validées par l'utilisateur |
Le scope OAuth demandé lors de la connexion est : https://www.googleapis.com/auth/business.manage. Ce scope est le minimum requis pour lire les avis et publier des réponses via l'API officielle Google Business Profile. LocalPatron n'accède pas à votre messagerie Gmail, vos contacts, votre agenda, ni à aucune autre donnée Google en dehors de votre fiche Business Profile.
6.2 Stockage du token OAuth
Votre token d'accès et de rafraîchissement Google est :
- Chiffré au repos dans notre base de données (AES-256-GCM)
- Jamais exposé côté client (stockage serveur uniquement)
- Renouvelé automatiquement avant expiration
- Immédiatement supprimé en cas de déconnexion depuis LocalPatron
6.3 Contrôle humain complet avant publication
Aucune donnée n'est envoyée à Google sans votre accord explicite et répété. Le processus de publication comprend quatre étapes humaines obligatoires :
- Génération : vous déclenchez la génération. Rien n'est publié.
- Validation du contenu : vous lisez, modifiez si besoin, enregistrez en brouillon. Toujours rien de publié.
- Confirmation : vous cliquez « Publier sur Google » et un écran de confirmation s'affiche.
- Publication effective : vous confirmez. L'API Google est appelée uniquement à ce moment.
LocalPatron ne publie jamais automatiquement sur votre fiche Google.
6.4 Révocation de l'accès Google
Via LocalPatron : Paramètres → Google Business Profile → Déconnecter
Via Google : myaccount.google.com/permissions → LocalPatron → Supprimer
Après révocation, vos données LocalPatron sont conservées selon les durées définies en section 4. Les réponses déjà publiées sur Google restent sur votre fiche.
6.5 Conformité Google API Services User Data Policy
L'utilisation par LocalPatron des informations reçues via les API Google est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements).
Plus précisément, LocalPatron s'engage à ce que les données issues des API Google :
- Soient utilisées uniquement aux fins explicitement décrites dans le présent document — assistance à la rédaction de réponses aux avis et audit de fiche.
- Ne soient jamais vendues, louées ni cédées à des tiers, quelles que soient les circonstances.
- Ne soient jamais utilisées à des fins publicitaires, de profilage marketing ou de ciblage comportemental.
- Ne soient transmises à des tiers que dans le cadre strict de l'exécution du Service, aux sous-traitants listés en section 5, et uniquement pour les finalités décrites.
- Ne soient jamais utilisées pour entraîner des modèles d'intelligence artificielle.
- Soient accessibles via les scopes OAuth strictement nécessaires au fonctionnement du Service.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données sous certaines conditions.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime.
- Droit à la limitation : suspendre temporairement un traitement.
- Retrait du consentement : retirer à tout moment votre consentement (ex. : notifications push) sans affecter les traitements antérieurs.
Portabilité des données :vous pouvez demander un export de vos données (réponses générées, audits, configuration de l'établissement) au format JSON via [email protected]. Cet export est fourni dans un délai de 30 jours suivant la demande, conformément à l'article 20 du RGPD.
Pour exercer ces droits : [email protected]. Nous répondons dans un délai d'un mois (deux mois si la demande est complexe).
Vous avez également le droit de déposer une plainte auprès de l'AEPD (Agencia Española de Protección de Datos) : www.aepd.es. Si vous résidez en France, vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Exception — hash anti-fraude : le droit à l'effacement ne s'applique pas à la table trial_used_emails, qui contient uniquement des hashs irréversibles avec sel (aucun e-mail en clair) conservés dans le seul but de prévenir les abus de la période d'essai gratuit, conformément à l'art. 17.3 RGPD. Ces hashs sont automatiquement supprimés 24 mois après leur dernière utilisation.
8. Cookies et traceurs
LocalPatron utilise les traceurs suivants :
| Traceur | Finalité | Base légale |
|---|---|---|
| Cookie de session (Supabase) | Authentification et maintien de la session utilisateur — strictement nécessaire au fonctionnement du Service | Nécessaire (exempt de consentement — art. 82 Loi Informatique et Libertés) |
| PostHog Analytics | Analyses statistiques d'usage : pages vues, actions utilisateur, navigation dans l'interface. Aucun enregistrement de session (Session Replay désactivé). Hébergé sur serveurs UE (eu.i.posthog.com). Désactivé par défaut — chargé uniquement après votre consentement explicite. | Consentement (art. 6.1.a RGPD) — opt-in uniquement |
| Cloudflare Web Analytics | Données de performance agrégées et anonymisées (Core Web Vitals, temps de chargement) — aucun cookie déposé sur le terminal | Données anonymes — hors champ RGPD |
Aucun cookie publicitaire. Aucun tracker à fins publicitaires. Aucune régie publicitaire. Vous pouvez retirer votre consentement aux analyses PostHog à tout moment en supprimant l'entrée lp_analytics_consent du stockage local (localStorage) de votre navigateur, ou en nous contactant à [email protected].
9. Sécurité
Nous appliquons les mesures suivantes :
- Chiffrement en transit (HTTPS/TLS 1.3) et au repos.
- Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données.
- Mots de passe hachés (bcrypt) — jamais stockés en clair.
- Clés API serveur jamais exposées côté client.
- Tokens d'accès Google chiffrés au repos (AES-256-GCM) et jamais exposés côté client.
- Rotation automatique des tokens d'accès avant expiration.
- Journaux d'audit pour détecter les accès anormaux.
9bis. Conformité aux politiques des plateformes tierces
Google API Services : L'utilisation par LocalPatron des informations reçues via les API Google est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements) — disponible sur developers.google.com/terms/api-services-user-data-policy. LocalPatron n'utilise pas les données Google à des fins publicitaires, ne les revend pas, ne les partage pas avec des tiers à des fins autres que celles décrites dans ce document, et limite strictement leur usage aux fonctionnalités de gestion de réputation décrites dans la présente politique.
Services de génération IA (Groq Inc., Anthropic PBC et Google LLC / Gemini) : Les données transmises à nos prestataires de génération de réponses par intelligence artificielle ne sont pas utilisées pour entraîner des modèles IA. Ces prestataires agissent en tant que sous-traitants au sens du RGPD et s'engagent à ne pas conserver les données au-delà du traitement nécessaire à la génération, et à ne jamais utiliser ces données à des fins autres que la génération de la suggestion de réponse demandée.
9ter. Transparence sur les contenus générés par intelligence artificielle (EU AI Act — article 50)
Conformément à l'article 50 du Règlement européen sur l'intelligence artificielle (EU AI Act — Règlement (UE) 2024/1689), LocalPatron informe ses utilisateurs que les suggestions de réponses aux avis, descriptions de photos, posts et descriptions de services proposés par la plateforme sont générés par des systèmes d'intelligence artificielle (Groq Inc., Anthropic PBC et Google LLC / Gemini).
Ces contenus sont signalés comme tels dans l'interface avant toute validation. L'utilisateur :
- Est informé du caractère IA du contenu proposé avant de le valider.
- Conserve la maîtrise totale du contenu final — il peut le modifier librement ou le rejeter.
- Est seul responsable du contenu qu'il choisit de publier sur Google Business Profile.
Aucun contenu généré par IA n'est publié automatiquement. Le processus de validation en 4 étapes humaines obligatoires décrit à la section 3 garantit que tout contenu publié sur Google a fait l'objet d'une relecture et d'une approbation explicite de l'utilisateur.
10. Modifications
Toute modification substantielle de cette politique sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible sur cette page.
11. Analyse d'impact et Délégué à la Protection des Données
LocalPatron a évalué les risques associés à ses traitements de données personnelles, en particulier ceux relatifs au token OAuth Google et aux logs de consentement. Au vu du volume de données traitées et du profil des utilisateurs (professionnels B2B), LocalPatron considère que les conditions imposant la désignation obligatoire d'un Délégué à la Protection des Données (DPO) au sens de l'art. 37 RGPD ne sont pas réunies. Cette évaluation est révisée annuellement ou lors de tout changement substantiel des traitements.
12. Contact
Pour toute question relative à cette politique : [email protected]