1. Responsable du traitement
MEYIA™ — Micro-entreprise, 60 rue François 1er, 75008 Paris.
SIRET : 102 099 603 00015
Contact : [email protected]
Pour la gestion des candidatures bêta et la relation commerciale, MEYIA™ agit en tant que responsable de traitement.
Pour le traitement des avis Google dans le cadre du Service, MEYIA™ agit en tant que sous-traitant pour le compte de l'établissement Client. Ce traitement est encadré par notre Annexe RGPD (DPA).
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Prénom, nom, nom de l'établissement, ville, email | Gestion des candidatures bêta, onboarding et suivi de la relation | Consentement (formulaire) | Durée de la bêta + 6 mois |
| Données liées aux avis Google traités (texte de l'avis, réponses générées) | Fourniture du service MEYIA™ | Exécution du contrat | Durée du contrat + 6 mois |
| Jetons d'accès Google OAuth (access token, refresh token), identifiant de fiche Google Business Profile | Accès délégué à la fiche Google du Client : lecture des avis et publication des réponses validées | Consentement (autorisation OAuth) | Jusqu'à révocation par le Client ou fin du contrat |
3. Utilisation de l'intelligence artificielle
MEYIA™ utilise l'intelligence artificielle pour générer des propositions de réponses aux avis Google. Les données transmises au moteur IA (texte de l'avis, nom de l'établissement, type de cuisine ou d'hébergement) servent uniquement à la génération des réponses. Ces données ne sont pas utilisées à d'autres fins.
Pour plus de détails sur notre utilisation de l'IA, nos garde-fous et notre conformité réglementaire, consultez notre page Transparence IA.
4. Sous-traitants
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Anthropic, Inc. | Moteur IA (génération des réponses) | États-Unis |
| Formspree | Traitement des formulaires d'inscription | États-Unis |
| Vercel Inc. | Hébergement du site et de l'application | États-Unis |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis |
| Supabase, Inc. | Base de données, authentification, hébergement backend (région EU — Paris) | États-Unis (données hébergées en UE) |
| Google Ireland Ltd. | API Google Business Profile (lecture des avis, publication des réponses validées par le Client) | Irlande (UE) |
| Stripe, Inc. | Gestion des paiements et abonnements | États-Unis |
Les transferts hors UE reposent sur les clauses contractuelles types (CCT) adoptées par la Commission européenne en application de l'article 46, paragraphe 2, du RGPD. La liste complète des sous-traitants et le mécanisme d'opposition sont détaillés dans notre DPA.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
Pour exercer vos droits : [email protected]. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
6. Sécurité
MEYIA™ met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement des données en transit (TLS/HTTPS)
- Accès restreint aux données, limité aux personnes strictement nécessaires
- Contrôle d'accès par rôle
- Journalisation des accès et des opérations de traitement
- Gestion sécurisée des secrets et clés API
- Chiffrement des jetons OAuth Google au repos (AES) avec clé de chiffrement stockée séparément des données
- Stockage des avis et réponses dans une base de données hébergée en Union européenne (Supabase, région Paris)
- Logs techniques (sans données personnelles) conservés 30 jours maximum pour le débogage, puis supprimés automatiquement
Le détail complet des mesures de sécurité est décrit dans l'article 4 de notre DPA.
7. Cookies
Ce site n'utilise pas de cookies de traçage, d'analyse ou publicitaires. Des cookies techniques strictement nécessaires au fonctionnement du site peuvent être présents. Aucun consentement n'est requis pour ces cookies (exemption CNIL).
8. Modifications
Cette politique peut être mise à jour pour refléter les évolutions légales ou opérationnelles. Les utilisateurs seront informés des modifications significatives par email. La version en vigueur est toujours accessible sur cette page.
MEYIA™ — 60 rue François 1er, 75008 Paris — SIRET 102 099 603 00015