Mentions légales

Usage de l'API Google Business Profile

Dernière mise à jour : 2026-04-27

Cette page décrit, en toute transparence, l'usage que Ma Belle Note (SBCQ SAS) fait de l'API Google Business Profile et des données auxquelles elle accède pour le compte de ses clients commerçants. Elle complète la Politique de confidentialité (cadre RGPD) et les Conditions générales d'utilisation (cadre contractuel) en se concentrant exclusivement sur l'intégration Google.

01Ce que fait Ma Belle Note avec votre compte Google

Lorsque vous connectez votre compte Google à Ma Belle Note, le produit accède à vos fiches Google Business Profile pour réaliser, en votre nom et avec votre autorisation explicite, trois opérations strictement délimitées :

Lister les établissements que votre compte Google peut gérer, afin de vous laisser cocher ceux que vous souhaitez piloter dans Ma Belle Note.
Lire les avis publiés sur les établissements sélectionnés, pour les afficher dans votre tableau de bord privé.
Publier vos réponses aux avis, après que vous avez validé chaque réponse (mode copilote) ou explicitement activé l'autopilote pour une fiche donnée.

Aucune autre opération n'est effectuée. Nous ne modifions pas le contenu de votre fiche (nom, adresse, horaires, photos, posts, questions/réponses), nous ne créons pas de fiche, nous ne supprimons pas d'avis et nous ne touchons pas aux paramètres de votre compte Google.

02Quels droits (scopes) sont demandés et pourquoi

https://www.googleapis.com/auth/business.manage: Strictement requis pour les trois opérations ci-dessus : lister vos fiches, lire les avis qui y sont publiés, et y répondre en votre nom. Ce scope est appliqué uniquement aux fiches dont vous êtes propriétaire ou gestionnaire reconnu par Google.
openid, email, profile: Scopes d'identité OAuth standards. Utilisés uniquement pour vous identifier (savoir quel compte Google a été connecté) et afficher l'adresse email associée dans la page « Réglages → Connexion Google » afin que vous puissiez vérifier d'un coup d'œil de quel compte il s'agit. Aucune utilisation marketing, aucune revente.

03Comment votre consentement est obtenu

Le flux d'autorisation Google n'est jamais déclenché en arrière-plan. Il l'est uniquement lorsque vous cliquez explicitement sur « Connecter Google Business Profile » à l'intérieur de l'application.

Avant l'écran de consentement Google, Ma Belle Note vous présente un écran d'explication détaillant les deux opérations qui seront réalisées en votre nom : lire vos avis et publier vos réponses. Vous donnez ensuite votre accord sur l'écran officiel de Google, qui liste les scopes demandés.

Pour chaque fiche que vous souhaitez basculer en mode autopilote (publication automatique de réponses aux avis 4-5 étoiles), un opt-in supplémentaire et explicite est requis dans les réglages de la fiche concernée. L'autopilote est désactivé par défaut et n'est jamais activé silencieusement.

04Conformité avec les conditions de l'API Google

Aucune automatisation sans consentement : toute réponse publiée sur Google provient soit d'une validation humaine en mode copilote, soit d'une fiche pour laquelle vous avez explicitement activé l'autopilote. Aucune action n'est jamais déclenchée sans consentement préalable.
Aucun accès programmatique tiers : seuls les propriétaires authentifiés d'une fiche peuvent voir leurs propres données via leur propre session dans le produit. Nous n'exposons aucun accès API à des tiers via notre projet Google.
Cache limité à 30 jours : les avis et réponses sont mis en cache moins de 30 jours pour des raisons de performance. Au-delà, les données sont rafraîchies depuis Google. Nous n'agrégeons ni ne transformons les avis d'une manière qui empêcherait Google de tracer ou révoquer l'accès.
Périmètre d'autorisation strict : nous n'opérons que sur les fiches que votre compte Google est habilité à gérer. Pas de scraping, pas d'accès à des fiches tierces, pas de devinette de Place ID.
Aucune opération interdite : nous ne créons, modifions, ni ne supprimons les avis laissés par les clients finaux. Les seules opérations en écriture concernent les réponses aux avis de vos propres fiches.

05Comment révoquer l'accès

Vous pouvez interrompre à tout moment l'accès de Ma Belle Note à votre compte Google de deux manières :

Depuis vos réglages Ma Belle Note : ouvrez « Réglages → Connexion Google » et cliquez sur « Déconnecter » sur la fiche concernée. Les jetons stockés chez nous sont alors immédiatement supprimés.
Depuis votre compte Google : rendez-vous sur https://myaccount.google.com/permissions, sélectionnez Ma Belle Note dans la liste des applications connectées, puis cliquez sur « Supprimer l'accès ».

Une révocation arrête immédiatement la synchronisation. Vos données historiques déjà importées dans Ma Belle Note restent accessibles en lecture seule dans votre tableau de bord — aucune réponse ne peut plus être publiée tant que la connexion n'est pas rétablie.

06Stockage et sécurité des jetons

Les jetons OAuth (access token, refresh token) sont chiffrés au repos dans notre base de données.
Ils ne sont jamais exposés au navigateur, jamais envoyés à un tiers, jamais inclus dans un email ou un log.
Seuls les services backend strictement nécessaires à la synchronisation et à la publication peuvent les déchiffrer, le temps d'un appel API.
Une révocation côté Google entraîne automatiquement la suppression des jetons de notre côté lors du prochain appel échoué.

07Contact

Pour toute question relative à cet usage de l'API Google ou pour signaler une préoccupation, contactez-nous à [email protected]. Nous répondons sous 5 jours ouvrés.

Cette page est mise à jour à chaque modification de notre intégration Google. Toute évolution significative (nouveau scope, nouvelle opération, changement de stockage) y sera consignée.

Mentions légales

Usage de l'API Google Business Profile

Dernière mise à jour : 2026-04-27

01Ce que fait Ma Belle Note avec votre compte Google

Lister les établissements que votre compte Google peut gérer, afin de vous laisser cocher ceux que vous souhaitez piloter dans Ma Belle Note.
Lire les avis publiés sur les établissements sélectionnés, pour les afficher dans votre tableau de bord privé.
Publier vos réponses aux avis, après que vous avez validé chaque réponse (mode copilote) ou explicitement activé l'autopilote pour une fiche donnée.

02Quels droits (scopes) sont demandés et pourquoi

https://www.googleapis.com/auth/business.manage: Strictement requis pour les trois opérations ci-dessus : lister vos fiches, lire les avis qui y sont publiés, et y répondre en votre nom. Ce scope est appliqué uniquement aux fiches dont vous êtes propriétaire ou gestionnaire reconnu par Google.
openid, email, profile: Scopes d'identité OAuth standards. Utilisés uniquement pour vous identifier (savoir quel compte Google a été connecté) et afficher l'adresse email associée dans la page « Réglages → Connexion Google » afin que vous puissiez vérifier d'un coup d'œil de quel compte il s'agit. Aucune utilisation marketing, aucune revente.

03Comment votre consentement est obtenu

04Conformité avec les conditions de l'API Google

Aucune automatisation sans consentement : toute réponse publiée sur Google provient soit d'une validation humaine en mode copilote, soit d'une fiche pour laquelle vous avez explicitement activé l'autopilote. Aucune action n'est jamais déclenchée sans consentement préalable.
Aucun accès programmatique tiers : seuls les propriétaires authentifiés d'une fiche peuvent voir leurs propres données via leur propre session dans le produit. Nous n'exposons aucun accès API à des tiers via notre projet Google.
Cache limité à 30 jours : les avis et réponses sont mis en cache moins de 30 jours pour des raisons de performance. Au-delà, les données sont rafraîchies depuis Google. Nous n'agrégeons ni ne transformons les avis d'une manière qui empêcherait Google de tracer ou révoquer l'accès.
Périmètre d'autorisation strict : nous n'opérons que sur les fiches que votre compte Google est habilité à gérer. Pas de scraping, pas d'accès à des fiches tierces, pas de devinette de Place ID.
Aucune opération interdite : nous ne créons, modifions, ni ne supprimons les avis laissés par les clients finaux. Les seules opérations en écriture concernent les réponses aux avis de vos propres fiches.

05Comment révoquer l'accès

Vous pouvez interrompre à tout moment l'accès de Ma Belle Note à votre compte Google de deux manières :

Depuis vos réglages Ma Belle Note : ouvrez « Réglages → Connexion Google » et cliquez sur « Déconnecter » sur la fiche concernée. Les jetons stockés chez nous sont alors immédiatement supprimés.
Depuis votre compte Google : rendez-vous sur https://myaccount.google.com/permissions, sélectionnez Ma Belle Note dans la liste des applications connectées, puis cliquez sur « Supprimer l'accès ».

06Stockage et sécurité des jetons

Les jetons OAuth (access token, refresh token) sont chiffrés au repos dans notre base de données.
Ils ne sont jamais exposés au navigateur, jamais envoyés à un tiers, jamais inclus dans un email ou un log.
Seuls les services backend strictement nécessaires à la synchronisation et à la publication peuvent les déchiffrer, le temps d'un appel API.
Une révocation côté Google entraîne automatiquement la suppression des jetons de notre côté lors du prochain appel échoué.

07Contact

Pour toute question relative à cet usage de l'API Google ou pour signaler une préoccupation, contactez-nous à [email protected]. Nous répondons sous 5 jours ouvrés.

Cette page est mise à jour à chaque modification de notre intégration Google. Toute évolution significative (nouveau scope, nouvelle opération, changement de stockage) y sera consignée.