Politique de confidentialité
Dernière mise à jour : Avril 2026
1. Responsable du traitement
Reputo (entrepreneur individuel en cours d'immatriculation) Email : contact@reputo.fr
2. Données collectées
Reputo collecte les données suivantes : • Données des praticiens : nom, email, nom du cabinet, lien Google Reviews, modèle de SMS, historique des envois. • Données des patients : numéro de téléphone uniquement, utilisé pour l'envoi du SMS. Ce numéro est supprimé après envoi. Aucune donnée médicale n'est collectée ni traitée. • Données de navigation : adresse IP, logs d'accès (conservation maximale : 30 jours).
3. Finalités du traitement
Les données sont collectées pour : • Fournir le service d'envoi de SMS et de collecte d'avis • Gérer les comptes praticiens • Améliorer le service • Respecter nos obligations légales
4. Base légale
Le traitement des données est fondé sur : • L'exécution du contrat (fourniture du service) • Le consentement du patient (envoi du SMS avec lien de notation) • L'intérêt légitime (amélioration du service)
5. Durée de conservation
• Numéro de téléphone du patient : supprimé immédiatement après envoi du SMS • Données du compte praticien : durée de la relation contractuelle + 3 ans • Logs d'envoi : 12 mois
6. Hébergement et sous-traitants
• Vercel Inc. (hébergement de l'application, USA — couvert par des clauses contractuelles types RGPD) • Supabase Inc. (base de données, EU-WEST) • smsmode (envoi SMS, France — certifié ISO 27001)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès à vos données • Droit de rectification • Droit à l'effacement • Droit à la portabilité • Droit d'opposition Pour exercer ces droits : contact@reputo.fr Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
8. Cookies
Reputo utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
9. Sécurité
Reputo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, authentification sécurisée, accès restreint aux données, hébergement certifié ISO 27001.