Mentions légales
Politique de confidentialité
Dernière mise à jour : 2026-04-21
La présente Politique de confidentialité décrit la manière dont SBCQ SAS collecte, utilise et protège les données à caractère personnel dans le cadre du service Ma Belle Note et de son site public mabellenote.fr. Elle est rédigée en conformité avec le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés.
01Responsable de traitement
Le responsable des traitements décrits dans la présente politique est SBCQ SAS, dont le siège social est situé 48 quai Clémenceau, 69300 Caluire-et-Cuire (SIREN À définir, RCS À définir).
Pour toute question relative à vos données, vous pouvez nous contacter à [email protected].
02Qui est concerné par cette politique
Cette politique s'applique à trois catégories de personnes :
- Les visiteurs du site : personnes qui consultent les pages publiques sans créer de compte (marketing, pricing, blog, formulaire de contact).
- Les clients professionnels et leurs utilisateurs : personnes titulaires d'un compte sur le Service, agissant dans le cadre d'un abonnement souscrit par un professionnel.
- Les auteurs d'avis clients : personnes dont les avis publics sont agrégés depuis les plateformes tierces connectées par nos clients (notamment Google Business Profile). Dans ce dernier cas, notre client professionnel est responsable du traitement et nous agissons en qualité de sous-traitant au sens du RGPD (cf. DPA).
03Données collectées
| Catégorie | Données concernées | Source |
|---|---|---|
| Compte et identification | Nom, prénom, courriel professionnel, mot de passe haché, langue préférée, fuseau horaire | Saisie volontaire à l'inscription |
| Abonnement et facturation | Raison sociale, SIREN/TVA, adresse de facturation, plan souscrit, historique de factures, moyens de paiement (jeton, jamais le numéro de carte complet) | Saisie et prestataire de paiement |
| Utilisation du Service | Établissements gérés, plateformes connectées, brouillons et réponses publiées, visuels générés, règles d'automatisation, logs d'activité, journaux d'audit | Actions du client dans le Service |
| Avis clients agrégés | Texte de l'avis, note, date, auteur tel que publié sur la plateforme source, réponses publiques | APIs officielles des plateformes tierces |
| Formulaires privés | Nom, courriel, contenu du message, établissement concerné | Saisie volontaire par le client final |
| Données techniques | Adresse IP, identifiant de session, type d'appareil, navigateur, date/heure, pages visitées | Collecte automatique via les logs serveur |
| Prompts et sorties IA | Contenus transmis aux modèles d'IA (avis source, contexte, consignes) et réponses générées | Déduits de l'utilisation des fonctionnalités IA |
04Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service, gestion du compte, traitement des avis, génération de réponses et de visuels | Exécution d'un contrat (art. 6-1-b RGPD) |
| Facturation, recouvrement, comptabilité, obligations fiscales | Obligation légale (art. 6-1-c RGPD) |
| Envoi d'emails transactionnels (confirmation, changement de mot de passe, alertes, factures) | Exécution d'un contrat (art. 6-1-b RGPD) |
| Envoi de communications marketing à des clients existants sur des produits similaires | Intérêt légitime, avec opt-out à tout moment (art. 6-1-f RGPD, art. L. 34-5 CPCE) |
| Prospection commerciale vers des professionnels (B2B) | Intérêt légitime, avec opt-out à tout moment (art. 6-1-f RGPD, recommandation CNIL) |
| Sécurité, prévention des fraudes, détection d'abus, journaux d'audit | Intérêt légitime (art. 6-1-f RGPD) |
| Amélioration du Service, analyse statistique agrégée | Intérêt légitime (art. 6-1-f RGPD) |
| Respect d'une obligation légale, réponse à une réquisition judiciaire | Obligation légale (art. 6-1-c RGPD) |
05Durées de conservation
- Données de compte actif
- Pendant toute la durée de l'abonnement, puis 30 jours après résiliation pour permettre l'export des données.
- Données de compte inactif / essai non concrétisé
- 90 jours après la fin d'activité, puis suppression automatique.
- Factures et pièces comptables
- 10 ans à compter de la clôture de l'exercice (art. L. 123-22 du Code de commerce).
- Logs techniques et journaux d'audit
- 12 mois, sauf obligation de conservation plus longue pour les logs de sécurité.
- Données des auteurs d'avis
- Durée de conservation définie par notre client professionnel (responsable de traitement). Par défaut, nous les conservons tant qu'elles restent disponibles sur la plateforme source et que l'abonnement est actif.
- Prospects ayant rempli un formulaire sans souscription
- 3 ans à compter du dernier contact.
06Destinataires et sous-traitants
Vos données peuvent être communiquées aux destinataires suivants, strictement dans la mesure nécessaire aux finalités ci-dessus :
- les membres habilités de l'équipe Ma Belle Note (ingénierie, support, comptabilité) ;
- nos sous-traitants techniques, listés dans le DPA (hébergement, envoi d'emails, paiement, fournisseurs de modèles d'IA, supervision et sécurité) ;
- les autorités administratives et judiciaires compétentes, sur réquisition et dans les limites fixées par la loi ;
- un éventuel repreneur ou acquéreur dans le cadre d'une opération de cession, fusion ou restructuration, sous réserve d'engagements équivalents de confidentialité et de protection.
Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales. La liste à jour de nos sous-traitants ultérieurs est maintenue dans l'annexe du DPA.
07Transferts hors Union européenne
Certains de nos sous-traitants (notamment les fournisseurs de modèles d'intelligence artificielle) sont établis hors de l'Union européenne, y compris aux États-Unis. Dans ces cas, les transferts sont encadrés par :
- une décision d'adéquation de la Commission européenne lorsqu'elle existe (p. ex. EU-US Data Privacy Framework pour les organisations certifiées) ;
- à défaut, les clauses contractuelles types (CCT) de la Commission européenne, complétées par des mesures supplémentaires techniques et organisationnelles (chiffrement, pseudonymisation, minimisation) ;
- une analyse d'impact des transferts (TIA) pour chaque sous-traitant non couvert par une décision d'adéquation.
Le détail des transferts figure dans le DPA.
08Cookies et traceurs
Le site marketing utilise un nombre restreint de cookies, strictement nécessaires au fonctionnement (préférences de langue, thème clair/sombre, session) ou soumis à votre consentement (mesure d'audience anonymisée, outils de support).
Aucun cookie publicitaire tiers n'est déposé à l'entrée sur le site. Vous pouvez à tout moment modifier vos choix via le module de consentement accessible en bas de page.
09Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données : chiffrement des flux (TLS 1.2+), chiffrement au repos, hachage des mots de passe (bcrypt/Argon2), contrôle d'accès par rôles, journalisation des actions sensibles, supervision continue, gestion des vulnérabilités, plan de reprise d'activité et sauvegardes chiffrées.
Malgré nos efforts, aucun système ne peut garantir une sécurité absolue. En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous en informons la CNIL dans un délai de 72 heures et, le cas échéant, les personnes concernées dans les meilleurs délais.
10Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification : faire corriger les données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation : faire geler temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur notre intérêt légitime ou à la prospection commerciale.
- Droit de définir des directives post mortem sur le sort de vos données.
Vous exercez ces droits en écrivant à [email protected]. Nous répondons dans un délai maximal d'un mois, éventuellement prolongé de deux mois en cas de demande complexe.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
11Mineurs
Le Service est destiné à un usage professionnel et n'est pas conçu pour être utilisé par des mineurs. Aucune collecte de données n'est volontairement dirigée vers des personnes de moins de 15 ans. Si vous estimez qu'un mineur a créé un compte, contactez notre DPO pour obtenir la suppression immédiate des données associées.
12Modifications de la politique
Cette politique peut évoluer pour refléter des changements du Service, de nos sous-traitants ou de la réglementation. Toute modification substantielle est notifiée par courriel et dans le Service au moins 30 jours avant sa prise d'effet. La version en vigueur reste accessible en permanence depuis le footer du site.