1. Qui sommes-nous ?

La présente politique de confidentialité s’applique au site https://aveecard.fr exploité par la société Aveefy SAS, immatriculée au RCS de Versaille, sous le numéro 93829176200012, dont le siège social est situé au 1 rue du débarcadère 92700 Colombes.

Aveecard est une solution développée par Aveefy permettant la collecte, l’orientation et l’analyse des retours clients via des supports physiques (carte NFC, QR code) et une interface en ligne personnalisée. 

2. Données collectées

Nous collectons les données suivantes dans le cadre de nos services :

a) Données transmises directement :

• Nom, prénom

• Adresse e-mail

• Adresse postale (dans le cadre des livraisons ou de la création de produits NFC)

• Numéro de téléphone (si fourni volontairement)

• Nom de l’établissement

• Identifiants de connexion

• Adresse IP (à des fins de sécurité)

b) Données issues des services Google

Selon les autorisations que vous choisissez de nous accorder, nous pouvons collecter deux types de données via les services Google :

1. Connexion via votre compte Google (OAuth)
Si vous utilisez la fonction “Connexion avec Google”, nous collectons :

• Votre adresse e-mail Google

• Votre nom et prénom liés à votre compte

• Votre photo de profil (facultatif)

Ces données sont utilisées exclusivement pour vous authentifier et sécuriser l’accès à votre espace personnel. Elles ne sont ni partagées avec des tiers, ni utilisées à d’autres fins.

2. Connexion à votre fiche Google Business Profile
Lorsque vous autorisez l’accès à votre fiche établissement Google (via l’API Google Business Profile), nous pouvons collecter :

• L’identifiant unique de la fiche (place_id)

• Le nom de l’établissement

• L’adresse postale publique de la fiche

• Les statistiques d’avis (note moyenne, nombre d’avis, avis individuels, etc.)

• Les données liées à votre profil établissement (statut, type d’établissement, coordonnées visibles publiquement)

Ces informations sont utilisées uniquement pour :

• Afficher vos données dans votre tableau de bord personnel

• Vous permettre de suivre et analyser vos retours clients

• Gérer les liens entre vos supports physiques (ex : carte NFC) et votre fiche établissement

Nous ne modifions aucune donnée de votre fiche et n’accédons à aucune donnée privée non publiée.

Vous pouvez révoquer à tout moment l’accès à votre fiche Google Business Profile depuis les paramètres de votre compte Google :
https://myaccount.google.com/permissions

3. Finalités de la collecte

Vos données sont utilisées dans le but de :

• Créer et gérer votre compte client Aveecard

• Assurer la livraison de nos services (carte NFC, dashboard, suivi d’avis, etc.)

• Vous permettre de vous connecter via votre compte Google en toute sécurité

• Associer et connecter votre fiche Google Business Profile à votre espace client (via le place_id)

• Afficher et analyser les avis publics liés à votre fiche établissement

• Personnaliser le tableau de bord selon votre activité, vos performances et vos retours clients

• Vous contacter dans le cadre de votre contrat, de votre suivi ou pour une assistance technique

• Gérer vos préférences, abonnements, historiques de commandes et données de facturation

• Améliorer nos services à travers des statistiques agrégées, anonymisées et des retours utilisateurs

4. Base légale du traitement

Les traitements de données opérés par Aveecard sont fondés sur :

• Votre consentement (connexion via Google, accès à votre fiche Google Business Profile, réception d’e-mails marketing)

• L’exécution contractuelle (accès à votre tableau de bord, traitement des commandes, livraison des supports)

• L’intérêt légitime de l’entreprise (amélioration de nos services, suivi de la satisfaction client, protection contre les fraudes)

• Le respect d’obligations légales (comptabilité, facturation, conservation des données à des fins réglementaires)

5. Cookies

Le site peut utiliser des cookies techniques, fonctionnels et analytiques. Lors de votre première visite, un bandeau de gestion du consentement vous informe et vous permet d’accepter, de refuser ou de personnaliser l’usage des cookies.

Nous utilisons notamment des cookies :

• Pour maintenir votre session utilisateur active et sécurisée

• Pour mémoriser vos préférences de navigation ou d’interface

• Pour mesurer la fréquentation du site (Google Analytics ou outil équivalent)

• Pour assurer le bon fonctionnement des modules de connexion (ex : connexion via Google)

• Pour sécuriser l’accès à votre espace client et prévenir les activités frauduleuses

Aucun cookie publicitaire ou de revente de données n’est utilisé par Aveecard. Vous pouvez à tout moment modifier vos préférences ou désactiver les cookies depuis les paramètres de votre navigateur.

6. Durée de conservation

• Données liées à votre compte : conservées tant que votre compte est actif ou jusqu’à demande de suppression

• Données de connexion (adresse IP, journaux techniques) : 12 mois maximum

• Données contractuelles, de commande ou de facturation : 10 ans (conformément aux obligations légales)

• Données issues de Google OAuth (connexion à votre compte Google) : supprimées immédiatement en cas de désinscription ou de révocation de votre autorisation

• Données issues de l’API Google Business Profile (place_id, avis, fiche établissement) : mises à jour régulièrement et supprimées automatiquement dès révocation de l’accès à la fiche ou suppression du compte client

7. Partage de vos données

Nous ne partageons aucune donnée personnelle à des tiers sans votre consentement préalable, à l’exception des cas suivants, strictement nécessaires au fonctionnement de nos services :

• Prestataires techniques : hébergement, maintenance, infrastructure cloud (serveurs, sécurité)

• Plateformes de paiement sécurisées : notamment Stripe, pour le traitement des transactions

• Services Google :

  • Google OAuth : uniquement pour vous authentifier via votre compte Google

  • Google Business Profile API : pour connecter votre fiche établissement à votre tableau de bord, avec votre autorisation explicite

Aucun transfert hors de l’Union européenne n’est réalisé sans protection adéquate, conformément au RGPD (clauses contractuelles types, mécanismes de protection validés par la Commission européenne).

8. Sécurité

Vos données sont stockées sur des serveurs sécurisés, hébergés dans l’Union européenne ou dans des infrastructures conformes aux normes européennes de protection des données.

L’accès aux données est strictement limité aux membres habilités de notre équipe, soumis à une obligation de confidentialité.

Toutes les communications avec notre site, y compris lors de l’utilisation des services Google (connexion OAuth ou API Business Profile), sont chiffrées via le protocole HTTPS.

Les mots de passe sont stockés de manière sécurisée et irréversible (hachage avec algorithme robuste). Aucune donnée sensible de votre compte Google n’est accessible par nos équipes : seules les informations minimales autorisées sont collectées, et exclusivement dans le cadre des services que vous avez validés.

Nous mettons également en œuvre :

• une journalisation des accès

• des mesures anti-intrusion

• un contrôle régulier de l’intégrité des systèmes

Vous pouvez à tout moment révoquer l’accès aux services Google via votre compte personnel :
https://myaccount.google.com/permissions

9. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants à tout moment :

• Droit d’accès à vos données personnelles

• Droit de rectification des informations inexactes ou incomplètes

• Droit à la suppression de vos données (droit à l’oubli)

• Droit à la portabilité de vos données dans un format structuré

• Droit d’opposition à certains traitements (notamment ceux à des fins marketing)

• Droit à la limitation du traitement dans certains cas

Vous disposez également du droit de révoquer à tout moment l’accès que vous avez accordé à Aveecard via Google, que ce soit pour la connexion (OAuth) ou pour l’accès à votre fiche établissement (Google Business Profile), depuis votre compte Google :
https://myaccount.google.com/permissions

Pour exercer l’un de ces droits ou pour toute question relative à vos données, vous pouvez nous contacter à : contact@aveecard.fr, ou via le formulaire de contact disponible sur notre site.

10. Connexion via Google

L’option « Connexion avec Google » proposée sur notre site utilise le protocole sécurisé OAuth 2.0 de Google.

Lorsque vous choisissez de vous connecter via Google, nous collectons uniquement les informations suivantes, avec votre autorisation explicite :

• Votre adresse e-mail associée à votre compte Google

• Votre nom complet

• Votre photo de profil (facultatif)

Ces données sont utilisées exclusivement pour vous identifier sur notre plateforme et vous permettre un accès rapide et sécurisé à votre espace client.

Nous ne collectons aucune autre information de votre compte Google : nous ne consultons jamais vos contacts, votre boîte mail, votre agenda, vos fichiers Drive ou toute autre donnée personnelle.

Vous pouvez à tout moment révoquer cet accès via la page dédiée de votre compte Google :
https://myaccount.google.com/permissions

11. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site https://aveecard.fr est :

Aveefy SAS
Adresse : 1 rue du débacadère, 92700 Colombes
Email : contact@aveecard.fr
RCS : Versaille
Représentée par son président en exercice.

Conformément à la réglementation en vigueur, Aveefy SAS est responsable de la manière dont vos données sont collectées, utilisées, stockées et protégées.

12. Réclamations

Si vous estimez que vos droits ne sont pas respectés, ou que le traitement de vos données personnelles constitue une violation de la législation applicable, vous avez le droit d’introduire une réclamation auprès de l’autorité française de protection des données :

Commission Nationale de l’Informatique et des Libertés (CNIL)
www.cnil.fr