Conformité RGPD

Dernière mise à jour: 4 mai 2026

Cette traduction est fournie pour votre confort. La version anglaise de ce document prévaut en cas de divergence ou de litige.

Responsable du traitement

Vincenzo.be SRL, immatriculée en Belgique, est le responsable du traitement des données personnelles au sein du Service Roger.

• Email : hello@heyroger.ai
• Pays : Belgique (UE)

Bases légales du traitement

• Exécution du contrat (art. 6.1.b RGPD) : compte, conversations, exécution des actions Google Ads que vous demandez.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité, détection de fraude, suivi des erreurs, analyses produit agrégées.
• Obligation légale (art. 6.1.c RGPD) : conservation des factures comptables.
• Consentement (art. 6.1.a RGPD) : connexion à Google Ads via OAuth (que vous pouvez révoquer à tout moment).

Vos droits

• Accès : obtenir une copie de vos données personnelles.
• Rectification : corriger des données inexactes.
• Effacement : supprimer vos données et fermer votre compte (« droit à l'oubli »).
• Portabilité : exporter vos conversations et données dans un format structuré.
• Opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
• Limitation : demander que nous suspendions un traitement contesté.

Pour exercer ces droits, envoyez un email à hello@heyroger.ai. Nous répondons sous 30 jours.

Suppression de compte

Lorsque vous supprimez votre compte :

• Vos jetons OAuth Google sont supprimés immédiatement et l'accès à votre compte Google Ads est révoqué.
• Vos conversations et données de profil sont supprimées sous 30 jours.
• Les sauvegardes chiffrées qui les contiennent sont effacées sous 90 jours maximum, selon la rotation des sauvegardes.
• Les factures sont conservées 7 ans (obligation comptable), sans identifiant au-delà de ce qui est requis pour le traitement comptable.

Transferts internationaux

Certains de nos sous-traitants (Google, Postmark, Bugsnag, Anthropic, OpenAI) sont situés aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission européenne et, pour les sous-traitants éligibles, sur l'adéquation au titre du EU-US Data Privacy Framework.

Sous-traitants

La liste actuelle de nos sous-traitants est publiée dans la Politique de confidentialité.

Sécurité

• Communications chiffrées en TLS 1.2+
• Jetons OAuth chiffrés au repos
• Connexion par magic-link ou Google OAuth (pas de mot de passe à retenir)
• Sauvegardes quotidiennes de la base de données chiffrées
• Accès au code et à l'infrastructure restreint et journalisé
• Surveillance des incidents et notification sous 72 heures en cas de violation

Cookies

Le site marketing utilise Plausible Analytics, qui ne pose aucun cookie et ne stocke aucune donnée personnellement identifiable. L'application authentifiée ne pose que les cookies nécessaires à votre session.

Plaintes

Vous pouvez déposer une plainte auprès de l'Autorité de protection des données belge : autoriteprotectiondonnees.be.