Politique de confidentialité
Dernière mise à jour : 2026-05-13
1. Préambule
SKYREKA(ci-après « ManageRank ») s'engage à protéger la vie privée des utilisateurs de sa plateforme et des données personnelles qu'elle traite. La présente politique décrit, en toute transparence, les traitements opérés.
La politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée. Pour la partie relative aux données accessibles via les API Google, elle est également conforme à la politique d'utilisation des données utilisateur des API Google (voir section 5 ci-dessous).
2. Identité du responsable de traitement
- Raison sociale : SKYREKA
- SIREN : 918 162 447
- Siège social : 229 rue Saint-Honoré, 75001 Paris
- Représentant légal : Anis Kasmi
- Délégué à la Protection des Données (DPO) : contact@managerank.com
3. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Compte utilisateur | Email, nom, mot de passe (hashé), rôle | Inscription |
| Activité | Logs de connexion, actions back-office | Usage app |
| Données client final | Sites, contenus, configurations gérés par votre agence | Saisie agence |
| Intégration Google | Email Google connecté, identifiant OpenID, refresh_token (chiffré), données des fiches Google Business et avis (lecture seule) | OAuth Google + APIs Google Business |
| Communications | Emails échangés avec le support | Échanges |
4. Finalités du traitement
- Fournir et maintenir le service (exécution du contrat)
- Authentifier les utilisateurs (intérêt légitime + sécurité)
- Synchroniser les fiches Google Business des clients (exécution du contrat avec votre agence)
- Améliorer le service via analyse agrégée (intérêt légitime)
- Communications commerciales (consentement opt-in, jamais cédé à des tiers)
5. Conformité Google API Services User Data Policy
ManageRank utilise les API Google Business Profile dans le cadre du service rendu à votre agence. Conformément à la politique d'utilisation des API Google :
Scopes demandés et finalités :
https://www.googleapis.com/auth/business.manage— Accès aux fiches Google Business et avis pour les afficher dans votre tableau de bord ManageRank.https://www.googleapis.com/auth/userinfo.email— Identifier le compte Google connecté côté ManageRank.openid— Récupérer un identifiant stable de votre compte Google.Engagements explicites :
- Les données obtenues via les API Google sont utilisées uniquement pour afficher les informations de présence locale et les avis de vos clients dans votre interface ManageRank.
- Les données Google ne sont jamais vendues, cédées, partagées avec des tiers à des fins publicitaires ou marketing.
- Les données Google ne sont jamais utilisées pour entraînerdes modèles d'intelligence artificielle (ni les nôtres, ni ceux de tiers).
- Les
refresh_tokenGoogle sont chiffrés en AES-256-GCM au repos. Les clés de chiffrement sont stockées hors base de données.- Vous pouvez à tout moment révoquer l'accès depuis
/admin/integrations/googleou directement depuis la page des comptes Google connectés (myaccount.google.com/permissions).
6. Base légale (RGPD article 6)
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Sécurité et fraude | Intérêt légitime |
| Communications marketing | Consentement |
| Facturation | Obligation légale |
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Durée du contrat + 3 ans |
| Logs techniques | 12 mois |
| Refresh tokens Google | Tant que le compte est connecté + révocation possible immédiate |
| Données client après résiliation | Suppression sous 30 jours sauf obligation légale |
| Facturation | 10 ans (obligation légale comptable) |
8. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données + authentification | UE (Frankfurt) |
| Vercel | Hébergement applicatif | UE (Paris/Dublin) |
| Trigger.dev | Tâches asynchrones | UE |
| Anthropic | Modèles IA (Claude) | États-Unis — encadrement DPA + clauses contractuelles types |
| API Google Business (intégration activée par votre agence) | États-Unis — encadrement légal Google |
9. Transferts hors Union Européenne
Certains sous-traitants (Anthropic, Google) opèrent depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne et, le cas échéant, par le Data Privacy Framework.
10. Sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement at-rest des refresh tokens via le standard authentifié décrit en section 5
- Isolation tenant stricte via Row Level Security Postgres
- Audits internes réguliers
- Procédure de notification en cas de violation sous 72h (article 33 RGPD)
11. Cookies
| Cookie | Finalité | Durée |
|---|---|---|
| sb-access-token / sb-refresh-token | Authentification Supabase | Session / 1 an |
| google_oauth_session | Sécurité OAuth (CSRF state) | 10 minutes |
| theme | Préférence dark/light | 1 an |
Aucun cookie tiers publicitaire. Aucun tracking analytics tiers pour le MVP.
12. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit d'opposition
- Droit à la portabilité
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
Pour exercer ces droits : email à contact@managerank.com. Réponse sous 1 mois.
13. Modifications de la politique
Toute modification substantielle vous sera notifiée 30 jours avant son entrée en vigueur, par email et par bannière dans l'application.
14. Contact
Toute question relative à cette politique peut être adressée au DPO : contact@managerank.com.
Adresse postale : 229 rue Saint-Honoré, 75001 Paris