Accueil

Légal

Politique de confidentialité

Cette politique explique comment digivolut collecte, utilise et protège les données : statistiques de scan NFC, retours privés des visiteurs et brouillons de réponse aux avis Google autorisés par le propriétaire.

Entité responsable : Foxary SRL · TVA BE 1032.783.843 · Bruxelles, Belgique · contact@foxary.com

Qui est responsable

digivolut est exploité par Foxary SRL, TVA BE 1032.783.843, Bruxelles, Belgique (contact@foxary.com).

Pour les données décrites ci-dessous concernant l'établissement et ses clients (les scans et les retours privés collectés via les cartes ou plaques d'un établissement), l'établissement propriétaire du kit digivolut est le responsable du traitement, et digivolut agit comme sous-traitant pour son compte. Pour nos propres données de compte, de facturation et de sécurité, ainsi que pour notre site web, digivolut est le responsable du traitement.

Données d'établissement et de compte que nous collectons

Nous collectons les informations nécessaires au fonctionnement de digivolut : nom de l'établissement, e-mail de contact, configuration des cartes ou plaques, liens de destination, données de facturation et informations du compte propriétaire (comme l'adresse e-mail de connexion).

Statistiques de scan des visiteurs

Lorsqu'une personne tape ou scanne une carte ou plaque digivolut, nous enregistrons un événement de scan afin que l'établissement puisse mesurer l'utilisation de ses cartes et afin de prévenir les abus. Chaque événement de scan enregistre la carte, l'établissement, l'horodatage, le user-agent et, quand il est disponible, le pays (niveau grossier).

Nous ne stockons jamais l'adresse IP brute d'un visiteur. Pour détecter les doublons et les abus sans identifier quiconque, nous stockons uniquement un hachage à sens unique et salé de l'adresse IP. L'adresse IP brute est immédiatement écartée.

Retours privés des visiteurs

Si un visiteur donne une note basse dans le parcours d'avis, nous lui présentons un court formulaire privé, sans jamais l'éloigner de l'avis public. Le lien public vers l'avis Google reste toujours disponible : nous ne le bloquons jamais.

Lorsqu'un visiteur envoie ce formulaire, nous collectons la note, le commentaire libre qu'il choisit d'écrire, l'horodatage, ainsi que l'établissement et la carte concernés. Si le visiteur y consent et fournit une adresse e-mail pour que l'établissement puisse lui répondre, nous stockons également cette adresse.

L'objectif est d'orienter en privé un client insatisfait vers l'établissement afin que celui-ci puisse corriger la situation, plutôt que de voir la plainte publiée publiquement. Ce retour privé est transmis au propriétaire de l'établissement par e-mail (via notre prestataire d'envoi) et affiché dans son tableau de bord. Les retours privés ne sont JAMAIS transmis à un fournisseur d'IA.

Avis publics et brouillons de réponse générés par IA

Séparément, lorsqu'un propriétaire connecte une fiche Google Business Profile autorisée, nous pouvons traiter les données de la fiche connectée : identifiants d'établissement Google, notes et contenus des avis, noms d'affichage des auteurs, horodatages, brouillons de réponse, statuts d'approbation et informations d'audit.

Pour aider les propriétaires à répondre plus vite, le texte des avis Google PUBLICS est transmis à OpenAI (gpt-4o-mini) afin de générer un brouillon de réponse. Seuls les avis publics sont traités ainsi ; les retours privés des visiteurs ne sont jamais envoyés à OpenAI. Les réponses générées par IA sont des brouillons que le propriétaire relit, modifie et approuve. digivolut ne demande à personne de supprimer, modifier ou changer un avis.

Durées de conservation

Les retours privés des visiteurs sont automatiquement purgés 180 jours après leur envoi. La purge supprime le texte du commentaire, l'éventuelle adresse e-mail de contact, le hachage d'IP et les brouillons associés.

Les événements de scan sont automatiquement purgés 180 jours après le scan.

Les avis Google synchronisés sont automatiquement purgés 180 jours après leur publication.

Ces purges s'exécutent automatiquement chaque jour. Les données de compte, d'établissement, de facturation et de configuration des cartes sont conservées tant que le compte est actif et aussi longtemps que nécessaire pour nos obligations légales, fiscales, de sécurité et de support.

Sous-traitants

Convex : base de données, fonctions backend et tâches planifiées, hébergé dans l'UE (eu-west-1).

Vercel : hébergement de l'application web digivolut.

Resend : envoi d'e-mails (alertes de retours privés et résumés), basé en Irlande (UE).

OpenAI : rédaction de brouillons de réponse aux avis Google publics uniquement.

Google (Business Profile) : accès aux données de la fiche connectée et aux avis publics.

Certains de ces prestataires peuvent traiter des données à l'intérieur ou à l'extérieur de l'Union européenne selon leur infrastructure ; lorsque des données quittent l'UE, elles sont couvertes par des garanties appropriées telles que les clauses contractuelles types de l'UE.

Base légale

Pour les utilisateurs en Belgique, en France, dans l'Union européenne et l'Espace économique européen, nous nous appuyons sur les bases légales du RGPD : exécution du contrat, intérêts légitimes (exploitation et sécurisation du service, orientation privée des clients insatisfaits), consentement lorsqu'il est requis, et respect de nos obligations légales.

Les propriétaires d'établissement sont responsables de s'assurer qu'ils ont l'autorité nécessaire pour connecter leur fiche Google Business Profile et traiter les avis et retours clients de leur établissement.

Transferts en dehors de l'Union européenne

Nos données sont hébergées dans l'Union européenne. Toutefois, la génération de brouillons de réponse aux avis Google PUBLICS implique un transfert du texte de ces avis vers OpenAI, dont l'infrastructure peut se situer aux États-Unis. Ce transfert est encadré par des garanties appropriées, notamment les clauses contractuelles types de la Commission européenne.

Aucun retour privé de visiteur n'est transféré vers OpenAI ni utilisé à des fins d'intelligence artificielle.

Cookies et traceurs

Le site web public de digivolut ne dépose pas de cookies publicitaires, de mesure d'audience tierce ou de traçage. Aucune bannière de consentement n'est donc nécessaire.

Le tableau de bord réservé aux propriétaires utilise uniquement des cookies strictement nécessaires à l'authentification et à la sécurité de la session. Ces cookies sont indispensables au fonctionnement du service.

WhatsApp et contact

Lorsque vous nous contactez via WhatsApp, le contenu de vos messages transite par les services de Meta Platforms, qui les traite selon sa propre politique de confidentialité. Foxary n'est pas responsable du traitement réalisé par Meta et vous invite à consulter la politique de WhatsApp. Vous pouvez toujours nous contacter par e-mail à contact@foxary.com.

Sécurité

Foxary met en œuvre des mesures techniques et organisationnelles appropriées : hébergement dans l'UE, chiffrement des données en transit, contrôles d'accès, hachage salé à sens unique des adresses IP, limitation du débit et purges automatiques. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous efforçons de protéger les données de manière proportionnée aux risques.

Mineurs

Le service s'adresse à des professionnels et n'est pas destiné aux mineurs. Nous ne collectons pas sciemment de données concernant des mineurs.

Vos droits

Sous réserve du droit applicable, vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité de vos données personnelles, ou vous opposer à leur traitement, ainsi que retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour exercer ces droits ou poser une question relative à la vie privée, contactez contact@foxary.com. Comme digivolut agit souvent en tant que sous-traitant pour l'établissement, nous pourrons transmettre votre demande à l'établissement concerné et devrons parfois vérifier votre identité et votre autorité avant d'y donner suite.

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. En Belgique : l'Autorité de protection des données (APD / Gegevensbeschermingsautoriteit), rue de la Presse 35, 1000 Bruxelles (contact@apd-gba.be). En France : la CNIL. Vous pouvez saisir l'autorité de votre pays de résidence ou du lieu de la violation alléguée.

Dernière mise à jour : 10 juillet 2026