Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 24 janvier 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Nom : PILOTON (Micro-entreprise)
• Adresse : 26B avenue Président Wilson, 34500 Béziers
• Email : privacy@piloton.fr
• DPO (Délégué à la Protection des Données) : dpo@piloton.fr

2. Données collectées

2.1 Données d'identification

Collectées lors de votre inscription via Google OAuth :

• Adresse email Google
• Nom et prénom
• Photo de profil Google
• Identifiant Google unique

2.2 Données d'établissement

Synchronisées depuis Google My Business :

• Nom de l'établissement
• Adresse complète
• Numéro de téléphone
• Catégorie d'activité
• Google Place ID
• URL de la page Google My Business

2.3 Avis clients

Récupérés via l'API Google My Business :

• Note (1 à 5 étoiles)
• Texte du commentaire
• Date de publication
• Nom public de l'auteur (tel qu'affiché par Google)
• Photo de profil de l'auteur (si publique)

2.4 Données de paramétrage

• Préférences de notifications (email, fréquence)
• Message personnalisé du QR Code
• Paramètres de synchronisation automatique

2.5 Données de connexion et d'utilisation

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Pages visitées et actions effectuées
• Dates et heures de connexion
• Tokens d'authentification JWT

2.6 Données générées par le service

• Réponses suggérées par l'IA (Claude)
• Réponses modifiées/validées par vous
• Statistiques d'utilisation (nombre d'avis traités, temps de réponse)
• Rapports d'insights hebdomadaires

3. Finalités du traitement

Finalité	Base légale
Création et gestion de votre compte	Exécution du contrat
Synchronisation des avis Google	Exécution du contrat
Génération de réponses par IA	Exécution du contrat
Publication de vos réponses sur Google	Exécution du contrat
Envoi de notifications (nouveaux avis, alertes)	Consentement / Intérêt légitime
Génération d'insights hebdomadaires	Exécution du contrat
Amélioration du service (analytics)	Intérêt légitime
Facturation et paiements	Exécution du contrat / Obligation légale
Support client	Exécution du contrat
Sécurité et prévention fraude	Intérêt légitime / Obligation légale

4. Destinataires des données

4.1 Services internes

Vos données sont accessibles uniquement aux employés de Piloton dans le cadre de leurs fonctions (développement, support, administration).

4.2 Services tiers (sous-traitants)

Nous partageons vos données avec les prestataires suivants, tous conformes au RGPD :

• Google (OAuth & My Business API) - Authentification et synchronisation des avis
• Anthropic (Claude API) - Génération de réponses par IA (données anonymisées)
• Railway - Hébergement backend et base de données (Europe)
• Vercel - Hébergement frontend (Europe)
• Stripe - Traitement des paiements (si abonnement payant)
• SendGrid/SMTP - Envoi d'emails transactionnels

4.3 Transferts hors UE

Certains sous-traitants peuvent être situés hors de l'Union Européenne (notamment Anthropic - USA). Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne).

5. Durée de conservation

Type de données	Durée
Données de compte (email, nom)	Durée de l'abonnement + 3 ans
Avis Google synchronisés	Durée de l'abonnement (supprimés à la fermeture)
Réponses publiées	Durée de l'abonnement + 1 an (archivage légal)
Tokens OAuth (refresh token)	Durée de l'abonnement (révoqués à la fermeture)
Logs de connexion	12 mois maximum
Données de facturation	10 ans (obligation légale comptable)
Données de support (tickets)	3 ans après résolution

À l'expiration de ces délais, vos données sont automatiquement supprimées de manière irréversible.

6. Vos droits RGPD

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

6.2 Droit de rectification

Vous pouvez corriger vos données inexactes ou incomplètes directement depuis les paramètres de votre compte ou en nous contactant.

6.3 Droit à l'effacement (droit à l'oubli)

Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (ex: facturation).

6.4 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV).

6.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

6.6 Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite).

6.7 Exercice de vos droits

Pour exercer ces droits, envoyez un email à privacy@piloton.fr avec :

• Votre nom et email de compte Piloton
• Le droit que vous souhaitez exercer
• Une copie de votre pièce d'identité (pour sécuriser la demande)

Délai de réponse : 1 mois maximum à compter de la réception de votre demande (prolongeable de 2 mois si complexe).

6.8 Droit de réclamation

Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : +33 (0)1 53 73 22 22

7. Sécurité des données

7.1 Mesures techniques

• Chiffrement HTTPS/TLS : Toutes les communications sont chiffrées (certificat SSL)
• Chiffrement base de données : Données sensibles (tokens OAuth) chiffrées au repos
• Authentification JWT : Tokens sécurisés avec expiration automatique
• Hachage des mots de passe : (si applicable - actuellement OAuth uniquement)
• Firewall et protection DDoS : Infrastructure Railway/Vercel sécurisée
• Sauvegardes quotidiennes : Base de données PostgreSQL (rétention 7 jours)

7.2 Mesures organisationnelles

• Accès aux données limité aux employés autorisés
• Contrats de confidentialité signés par tous les employés
• Audits de sécurité réguliers (pentests, revues de code)
• Plan de réponse aux incidents (notification sous 72h en cas de violation)
• Formation RGPD obligatoire pour tous les employés

7.3 Notification en cas de violation

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL sous 72 heures
• Vous informer directement par email dans les meilleurs délais
• Décrire la nature de la violation et les mesures prises

8. Cookies et traceurs

8.1 Cookies essentiels (obligatoires)

• jwt_token : Token d'authentification JWT (session utilisateur)
• selected_client_id : ID du restaurant actuellement consulté (multi-tenant)

Durée : Session (supprimés à la fermeture du navigateur) ou 7 jours (JWT)

8.2 Cookies analytics (avec consentement)

Nous n'utilisons actuellement aucun outil d'analytics tiers (Google Analytics, Matomo, etc.). Si nous en intégrons à l'avenir, un bandeau de consentement sera affiché.

8.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement de Piloton (notamment l'authentification).

9. Données des mineurs

Piloton est un service professionnel B2B destiné aux restaurateurs majeurs. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous constatez qu'un mineur a créé un compte, contactez-nous immédiatement à privacy@piloton.fr.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons par :

• Email à votre adresse de compte (30 jours avant entrée en vigueur)
• Notification dans votre dashboard Piloton
• Mise à jour de la date "Dernière mise à jour" en haut de cette page

L'utilisation continue de Piloton après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.

11. Contact