Politique de confidentialite

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via le site dropavis.com et l’application DropAvis est :

  • Stratroad SASU
  • 99 Av. Achille Peretti, 92200 Neuilly-sur-Seine, France
  • Email : contact@dropavis.com

2. Données collectées

2.1 Données des utilisateurs (professionnels)

Lors de la création d’un compte DropAvis, nous collectons :

  • Nom et prénom
  • Adresse email
  • Nom de l’entreprise
  • Données de connexion (adresse IP, date et heure de connexion)
  • Données de paiement (traitées par Stripe, nous ne stockons pas les numéros de carte)

2.2 Données des clients finaux

Les utilisateurs de DropAvis importent les données de leurs propres clients pour l’envoi de demandes d’avis :

  • Prénom
  • Adresse email et/ou numéro de téléphone
  • Ville (optionnel)
  • Prestation réalisée (optionnel)
  • Note de satisfaction (1 à 5)
  • Contenu du feedback privé (le cas échéant)

Aucune donnée sensible n’est collectée (santé, religion, opinion politique, origine ethnique, données bancaires des clients finaux).

3. Finalités et bases légales

Finalité Base légale
Gestion du compte utilisateur Exécution du contrat
Envoi de demandes d’avis aux clients finaux Intérêt légitime de l’utilisateur
Facturation et paiement Exécution du contrat
Support client Intérêt légitime
Emails de service (notifications) Exécution du contrat
Mesure d’audience du site Consentement (cookies)

4. Durée de conservation

  • Données du compte utilisateur : conservées pendant la durée de l’abonnement + 3 ans après la dernière connexion
  • Données des clients finaux : conservées pendant la durée de l’abonnement de l’utilisateur. Supprimées dans les 30 jours suivant la suppression du compte
  • Données de facturation : conservées 10 ans conformément aux obligations comptables
  • Logs de connexion : conservés 12 mois

5. Destinataires des données

Les données personnelles sont accessibles uniquement par :

  • L’équipe Stratroad (support, technique, administration)
  • Stripe (paiement — données de carte bancaire uniquement)
  • Brevo (envoi d’emails et SMS transactionnels)
  • Railway / AWS (hébergement de l’application)
  • Hostinger (hébergement du site vitrine)

Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.

6. Transferts hors UE

Certains sous-traitants (Railway, Stripe) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE-US.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l’accès non autorisé, la modification, la divulgation ou la destruction, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée (hachage des mots de passe)
  • Accès restreint aux données de production
  • Sauvegardes régulières

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander l’effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : contact@dropavis.com. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) : cnil.fr

9. Cookies

Le site dropavis.com peut utiliser des cookies pour :

  • Assurer le bon fonctionnement du site (cookies essentiels)
  • Mesurer l’audience et améliorer l’expérience utilisateur (cookies analytiques — soumis au consentement)

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché lors de votre première visite, ou en configurant votre navigateur.

10. Sous-traitance (rôle de DropAvis)

Lorsqu’un utilisateur importe les données de ses clients finaux dans DropAvis, Stratroad SASU agit en tant que sous-traitant au sens de l’article 28 du RGPD. L’utilisateur reste responsable de traitement pour les données de ses propres clients.

En tant que sous-traitant, Stratroad SASU s’engage à :

  • Ne traiter les données que sur instruction de l’utilisateur (envoi de demandes d’avis)
  • Ne pas utiliser les données des clients finaux à d’autres fins
  • Assurer la sécurité et la confidentialité des données
  • Supprimer les données à la demande de l’utilisateur ou à la fin du contrat
  • Informer l’utilisateur en cas de violation de données dans les 72 heures

11. Modification de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous à : contact@dropavis.com

DropAvis
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.