1. Introduction
Devellup, exploité par Luc Arotcarena (ci-après "nous", "notre" ou "Devellup"), s'engage à protéger et respecter votre vie privée. Cette politique décrit la collecte, l'utilisation, le partage et la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Responsable du traitement
Nom : Luc Arotcarena
Statut juridique : Auto-entrepreneur
SIRET : 924 485 097 00076
Adresse : 7 rue Poyer, 92110 Clichy, France
Email : gmb@devellup.com
Téléphone : 06 59 15 02 20
DPO : Luc Arotcarena — gmb@devellup.com
3. Données collectées
3.1 Données d'identification et de contact
- Nom, adresse email, mot de passe (hashé et sécurisé)
- Connexion via Google OAuth : identifiant Google, nom, email, photo de profil
- Formulaire de contact : nom, email, sujet, message
3.2 Données d'utilisation du service
- Établissements Google Business Profile : nom, Place ID Google, adresse, URL de page d'avis
- Plaques NFC Avis Google : code de plaque, nom d'établissement, URL de redirection
- Analyses de position Google Maps : mots-clés recherchés, nom et adresse de l'établissement, coordonnées géographiques
- Historique de positions : positions moyennes sur 2 ans maximum
- Type d'abonnement : plan souscrit, date de dernière analyse
3.3 Données techniques et de connexion
- Sessions : identifiant de session, adresse IP, user agent (navigateur), données de session chiffrées
- Cookies : cookies de session, cookies d'authentification, cookies Google Analytics
- Logs de connexion : dates et heures de connexion/déconnexion
4. Finalités du traitement
- Gestion de compte : création, authentification, gestion de profil (base légale : exécution du contrat)
- Fourniture du service : suivi de positions Google Maps, analyse concurrentielle
- Amélioration du service : statistiques d'utilisation, analyses de performance, détection d'erreurs
- Communication : réponses à vos demandes de contact, notifications de service
- Sécurité : prévention de la fraude, protection contre les accès non autorisés
- Obligations légales : comptabilité, facturation, conformité RGPD
5. Base légale du traitement
- Exécution du contrat : fourniture du service de suivi de positions Google Maps
- Consentement : utilisation de Google Analytics, cookies non essentiels
- Intérêt légitime : amélioration du service, sécurité
- Obligation légale : conservation des données de facturation
6. Destinataires des données
6.1 Services tiers essentiels
- Hostinger (Pays-Bas/UE) : hébergement du site web et base de données PostgreSQL
- Cloudflare (USA — Clauses Contractuelles Types) : CDN, protection DDoS
- Cloudinary (USA — Clauses Contractuelles Types) : stockage et optimisation des images
- Google APIs (USA — Clauses Contractuelles Types) : authentification OAuth, récupération des données Google Business Profile
- Brevo (France/UE) : envoi des emails transactionnels et notifications
6.2 Services d'analyse
- Google Analytics / GTM (USA — Clauses Contractuelles Types) : analyse du trafic
6.3 Services de planification
- Calendly (USA — Clauses Contractuelles Types) : prise de rendez-vous
Les transferts de données hors UE sont encadrés par les Clauses Contractuelles Types de la Commission Européenne.
7. Durée de conservation
- Comptes actifs : tant que le compte est actif
- Comptes inactifs : suppression automatique après 12 mois d'inactivité
- Historique des positions : conservation de 2 ans maximum
- Sessions de navigation : 2 heures d'inactivité (expiration automatique)
- Tokens de réinitialisation : 60 minutes
- Logs de sécurité : 12 mois
- Messages de contact : 3 ans
- Données de facturation : 10 ans (obligation légale comptable)
- Données après suppression de compte : suppression immédiate, sauf données de facturation
8. Vos droits (RGPD)
- Droit d'accès (Article 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Article 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Article 17) : demander la suppression de vos données
- Droit à la limitation (Article 18) : limiter l'utilisation de vos données
- Droit à la portabilité (Article 20) : recevoir vos données dans un format structuré (JSON/CSV)
- Droit d'opposition (Article 21) : vous opposer au traitement de vos données
- Retrait du consentement : pour cookies et Google Analytics à tout moment
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès
Exercer vos droits : envoyez un email à gmb@devellup.com ou un courrier à 7 rue Poyer, 92110 Clichy, France. Nous nous engageons à répondre dans un délai maximum de 30 jours.
Droit de réclamation : vous pouvez déposer une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. Sécurité des données
- Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hashés avec bcrypt
- Base de données : PostgreSQL avec accès restreint, sauvegardes chiffrées quotidiennes
- Protection contre les attaques : Cloudflare DDoS protection, firewall applicatif
- Accès restreints : authentification sécurisée, gestion des rôles
- Sauvegardes : sauvegardes automatiques quotidiennes avec rétention de 30 jours
- Monitoring : surveillance des accès suspects, logs de sécurité
10. Cookies
Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services. Pour en savoir plus, consultez notre politique de cookies.
11. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.
12. Contact
Email : gmb@devellup.com
Téléphone : 06 59 15 02 20
Adresse : 7 rue Poyer, 92110 Clichy, France
Dernière mise à jour : 29 mars 2026 — Version 1.0