Politique de Confidentialité
Conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679). En vigueur au 24 juin 2026.
1. Responsable du traitement
- Identité : Entreprise individuelle GoGroom AI
- SIRET : 952 802 817 00025
- Adresse : 229 Rue Solférino, 59000 Lille, France
- Email DPO : support@gogroom.ca
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Email, mot de passe (hashé) | Authentification et gestion du compte | Exécution du contrat |
| Nom du salon, téléphone | Configuration de l'assistant virtuel IA | Exécution du contrat |
| Données de paiement | Facturation (traitée par Paddle) | Obligation légale |
| Transcriptions des interactions | Amélioration du service, historique | Intérêt légitime |
| Données de navigation (cookies) | Analyse d'usage (Microsoft Clarity) | Consentement |
3. Sous-traitants et transferts de données
GoGroom AI fait appel aux prestataires suivants, chacun étant soumis à des garanties contractuelles conformes au RGPD :
- Supabase (base de données, authentification) — hébergé sur AWS EMEA Luxembourg
- Vercel Inc. (hébergement frontend) — États-Unis, couvert par des clauses contractuelles types (CCT)
- VAPI (assistant virtuel IA) — les transcriptions d'interactions peuvent être traitées aux États-Unis
- Paddle (paiement, Merchant of Record) — agit en tant que responsable de traitement pour les données de paiement
- Microsoft Clarity (analytics comportemental) — soumis au consentement cookie
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Données de facturation : 10 ans (obligation comptable légale)
- Transcriptions des interactions : 12 mois glissants
- Logs de navigation (Clarity) : 90 jours
5. Cookies
Nous utilisons deux catégories de cookies :
- Cookies essentiels : nécessaires au fonctionnement du service (session d'authentification Supabase). Ils ne peuvent pas être refusés.
- Cookies d'analyse (Microsoft Clarity) : collectent des données comportementales anonymisées pour améliorer le service. Soumis à votre consentement.
Vous pouvez retirer votre consentement à tout moment via la bannière de cookies.
6. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime
- Droit de retrait du consentement : pour les cookies d'analyse
Pour exercer ces droits, contactez-nous à support@gogroom.ca. Nous répondrons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
7. Sécurité
GoGroom AI met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos (AES-256 côté Supabase/AWS), accès restreint aux données, et Row Level Security (RLS) sur la base de données pour que chaque utilisateur n'accède qu'à ses propres données.
Dernière mise à jour : 24 juin 2026