Politique de confidentialité

Dernière mise à jour : 17 juin 2026

1. Responsable du traitement

Le responsable du traitement est la société ADVANZE (SASU, RCS Créteil 908 474 356), 122 Avenue du Maréchal Joffre – Bâtiment K, 94120 Fontenay-sous-Bois, France. Contact : contact@storva.fr.

2. Données collectées

Compte : adresse email, mot de passe (haché), nom.
Organisation : nom de l'organisation et des établissements gérés, membres et rôles.
Connexion Google Business Profile : jetons d'accès et de rafraîchissement OAuth (chiffrés au repos), identifiant et adresse email du compte Google connecté.
Données des fiches synchronisées via l'API Google : informations d'établissement, avis, statistiques de performance, publications, mots-clés de recherche.
Données techniques : un cookie de session strictement nécessaire à l'authentification.

3. Finalités et bases légales

Les données sont traitées pour fournir le service de gestion de présence locale (connexion des fiches, tableau de bord, score de santé, gestion des avis, calendrier de contenu et publication). Bases légales : exécution du contrat (fourniture du service), consentement (connexion de votre compte Google) et intérêt légitime (sécurité et amélioration du service).

4. Utilisation des données issues des API Google

L'usage par Storva des informations reçues des API Google est conforme à la Google API Services User Data Policy, y compris ses exigences d'Limited Use. En particulier :

Storva accède aux fiches Google Business Profile via le périmètre business.manage, uniquement après votre autorisation explicite, pour les seules finalités décrites ci-dessus.
Ces données ne sont jamais vendues ni transmises à des tiers à des fins publicitaires.
Elles ne sont pas utilisées pour de la publicité ciblée, ni pour entraîner des modèles d'IA généralisés.
Les humains n'y accèdent pas, sauf avec votre consentement, pour le support, pour des raisons de sécurité, ou si la loi l'exige.
Vous pouvez révoquer l'accès à tout moment depuis votre compte ou via les paramètres de sécurité de votre compte Google ; les données associées sont alors supprimées.

5. Destinataires et sous-traitants

Les données sont hébergées dans l'Union européenne (Hetzner, Allemagne). Nous recourons à des sous-traitants : Hetzner (hébergement, UE), Cloudflare (DNS), Microsoft 365 (messagerie). Les données de fiches proviennent de Google (États-Unis), encadrées par des garanties appropriées (clauses contractuelles types / Data Privacy Framework). Aucune donnée n'est cédée à des tiers à des fins commerciales.

6. Durée de conservation

Les données de compte sont conservées tant que le compte est actif, puis supprimées dans un délai raisonnable après sa clôture. Les jetons OAuth sont supprimés à la déconnexion de la fiche. Les données synchronisées sont conservées le temps de la relation contractuelle.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Exercice à contact@storva.fr. Vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies

Storva utilise un unique cookie strictement nécessaire (jeton de session, HttpOnly), indispensable à l'authentification. Aucun cookie publicitaire ou de mesure d'audience n'est déposé.

9. Contact

Pour toute question relative à vos données : contact@storva.fr.