Politique de confidentialité

Dernière mise à jour : mai 2026

1. Qui sommes-nous

Polyradar (Local Business Radar) est un service d'intelligence territoriale destiné aux hébergements de Polynésie française. Le responsable du traitement est Pierre Catala, joignable à l'adresse contact@polyradar.fr.

2. Données collectées via Google (connexion OAuth)

Lorsque vous choisissez de vous connecter avec votre compte Google, Polyradar accède aux données suivantes via l'API Google Identity Services : Données accessibles : adresse e-mail, nom complet, photo de profil publique Google. Utilisation : ces données sont utilisées exclusivement pour créer et identifier votre compte Polyradar. Aucun autre service Google n'est accédé. Partage : les données Google ne sont pas partagées avec des tiers, sauf les sous-traitants techniques listés à l'article 5 (Supabase pour le stockage sécurisé). Elles ne sont jamais revendues ni utilisées à des fins publicitaires. Stockage et protection : les données sont stockées sur Supabase (AWS ap-northeast-1), chiffrées au repos et en transit (HTTPS/TLS). Les tokens OAuth ne sont pas conservés au-delà de la session active. Rétention et suppression : vos données Google sont conservées tant que votre compte est actif. En cas de fermeture de compte, elles sont supprimées dans un délai de 90 jours. Pour demander la suppression anticipée, écrivez à contact@polyradar.fr. Polyradar est conforme à la politique d'utilisation des données des API Google Services (Google API Services User Data Policy).

3. Autres données collectées (compte et usage)

Nous collectons les données suivantes : • Compte : nom, adresse e-mail, mot de passe (chiffré), photo de profil Google le cas échéant. • Établissement : nom, adresse, catégorie, nombre de chambres, tarifs et liens iCal que vous renseignez. • Usage : pages consultées, actions effectuées dans l'application, horodatages de connexion. • Paiement : vos coordonnées de facturation et données de carte bancaire sont traitées directement par Stripe ; Polyradar ne stocke pas de données de carte.

3. Finalités du traitement

Vos données sont utilisées pour : • Créer et gérer votre compte et votre abonnement. • Générer les recommandations de tarification et les alertes de votre tableau de bord. • Vous envoyer des notifications par e-mail (alertes, factures, informations produit). • Améliorer le service et détecter les anomalies techniques.

4. Base légale

Le traitement repose sur l'exécution du contrat (abonnement Polyradar) pour les données de compte et d'usage, et sur votre consentement pour les communications marketing optionnelles.

5. Sous-traitants et tiers

Polyradar fait appel aux prestataires suivants : • Supabase (base de données et authentification) — hébergement AWS us-east-1. • Stripe (paiement) — certifié PCI-DSS niveau 1. • Resend (envoi d'e-mails transactionnels). • OpenAI (génération des recommandations IA) — les données transmises sont limitées aux indicateurs agrégés de votre établissement, sans données personnelles identifiantes. • Mapbox (cartographie) — utilisé côté client uniquement. Chaque prestataire est lié par un accord de traitement des données conforme au RGPD.

6. Durée de conservation

Vos données sont conservées pendant toute la durée de votre abonnement, puis supprimées dans un délai de 90 jours suivant la clôture de votre compte, sauf obligation légale de conservation plus longue (données de facturation : 10 ans).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : • Accès : obtenir une copie de vos données. • Rectification : corriger des données inexactes. • Suppression : demander l'effacement de votre compte. • Portabilité : recevoir vos données dans un format structuré. • Opposition : vous opposer à certains traitements. Pour exercer ces droits, écrivez à contact@polyradar.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Polyradar utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification (session utilisateur). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

9. Sécurité

Les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés (bcrypt via Supabase Auth). L'accès aux données de production est restreint aux membres de l'équipe technique.

10. Modifications

Toute modification substantielle de cette politique vous sera notifiée par e-mail au moins 15 jours avant son entrée en vigueur.

© 2026 Polyradar · Polynésie française · contact@polyradar.fr