Politique de Confidentialite

Dernière mise à jour : 21 avril 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Reddivo SAS — société en cours d'immatriculation
Email : hello@reddivo.io
Point de contact données personnelles : dpo@reddivo.io

2. Qualification RGPD — Rôles respectifs

Reddivo est un éditeur de logiciel SaaS. Dans le cadre du traitement des données des débiteurs :

Le Créancier-Utilisateur est le responsable de traitement des données personnelles de ses débiteurs.
Reddivo intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.
Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est conclu lors de l'inscription.

3. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation du Service :

Données d'inscription : adresse email, nom de l'entreprise, mot de passe (chiffré)
Données de facturation : factures PDF importées, données extraites (montants, dates, noms de clients/fournisseurs, emails)
Données de paiement : traitées exclusivement par Stripe, Inc. Nous ne stockons aucune donnée de carte bancaire
Données des débiteurs : noms, emails et informations extraites des factures, traitées pour le compte du Créancier
Données d'utilisation : logs de connexion, pages visitées, actions effectuées

4. Traitement des données des débiteurs

Les données des débiteurs (nom, email, montants facturés) sont traitées par Reddivo en qualité de sous-traitant, sur instruction du Créancier-Utilisateur qui en est le responsable de traitement.

Base légale : intérêt légitime du Créancier (article 6.1.f du RGPD) — le recouvrement de créances commerciales certaines, liquides et exigibles constitue un intérêt légitime du Créancier.

Droits du débiteur : tout débiteur dispose des droits suivants, à exercer auprès du Créancier (responsable de traitement) :

Droit d'accès (article 15 RGPD)
Droit de rectification (article 16 RGPD)
Droit d'opposition (article 21 RGPD)
Droit à l'effacement (article 17 RGPD), sous réserve des obligations légales de conservation

En cas de difficulté, le débiteur peut contacter directement Reddivo à : dpo@reddivo.io

5. Bases légales des traitements

Exécution du contrat (article 6.1.b du RGPD) : fourniture du Service aux Utilisateurs
Intérêt légitime du Créancier (article 6.1.f) : traitement des données des débiteurs pour le recouvrement de créances, dans le respect des droits et libertés des personnes concernées
Intérêt légitime de Reddivo (article 6.1.f) : amélioration du Service et sécurité, dans le respect des droits et libertés des personnes concernées
Consentement (article 6.1.a) : communications marketing

6. Sous-traitants ultérieurs et transferts de données

Reddivo fait appel aux sous-traitants ultérieurs suivants :

Supabase, Inc. (USA) — Hébergement de la base de données et authentification. Clauses contractuelles types (CCT) conformes au RGPD.
Vercel, Inc. (USA) — Hébergement de l'application web. CCT conformes au RGPD.
Stripe, Inc. (USA) — Traitement des paiements. Certifié PCI DSS Level 1. CCT conformes au RGPD.
Resend, Inc. (USA) — Envoi d'emails transactionnels. CCT conformes au RGPD.
Anthropic, PBC (USA) — Extraction automatique des factures (traitement ponctuel, données non conservées par Anthropic). CCT conformes au RGPD.

Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision d'exécution 2021/914) et/ou le Data Privacy Framework UE-US.

7. Durées de conservation

Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable française, article L.123-22 du Code de commerce)
Données de relance : 3 ans après l'extinction de la créance (prescription de droit commun)
Données de compte utilisateur : durée de l'abonnement + 90 jours après résiliation
Logs de connexion : 12 mois
Données de facturation Stripe : selon la politique de conservation de Stripe

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré (export Excel)
Droit d'opposition : vous opposer au traitement pour motif légitime
Droit à la limitation : restreindre le traitement dans certains cas

Pour exercer vos droits : dpo@reddivo.io

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS/HTTPS), chiffrement au repos, authentification sécurisée, sauvegardes régulières, accès restreint aux données.

10. Cookies

Le Service utilise des cookies strictement nécessaires au fonctionnement (authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Utilisation de l'API Google (Gmail API)

Scopes d'accès demandés :

Lorsque vous connectez votre compte Google à Reddivo, nous demandons uniquement le scope suivant :

https://www.googleapis.com/auth/gmail.send

Ce scope permet exclusivement l'envoi d'emails en votre nom, lorsque vous déclenchez une action depuis l'interface Reddivo.

Reddivo ne demande aucun accès en lecture à votre boîte Gmail. Nous ne pouvons pas consulter vos emails reçus, ni accéder à votre historique, vos brouillons, vos pièces jointes ou vos libellés.

Utilisation des données Gmail :

Les données issues de l'API Gmail sont utilisées uniquement pour :

Envoyer des emails de relance à vos clients depuis votre adresse Gmail
Déclencher des envois manuels ou automatiques selon les paramètres définis par l'utilisateur
Envoyer des emails uniquement selon les actions ou paramètres explicitement définis par l'utilisateur

Reddivo ne fait PAS :

Nous ne lisons pas vos emails
Nous n'accédons pas à votre boîte de réception
Nous ne modifions ni ne supprimons vos emails existants
Nous n'accédons pas aux brouillons, libellés ou pièces jointes
Nous ne stockons pas le contenu des emails au-delà de ce qui est strictement nécessaire au fonctionnement du service (par exemple : statut d'envoi, horodatage)
Nous n'utilisons pas les données Gmail à des fins publicitaires
Nous n'utilisons pas les données Gmail pour entraîner des modèles d'intelligence artificielle
Nous ne vendons ni ne partageons les données Gmail avec des tiers

Stockage et sécurité :

Les tokens OAuth (access token et refresh token) fournis par Google sont :

Stockés de manière sécurisée avec chiffrement
Utilisés uniquement pour envoyer des emails via l'API Gmail
Jamais partagés avec des tiers
Supprimés immédiatement lors de la déconnexion du compte Gmail ou de la suppression du compte Reddivo

Conformité Google (Limited Use) :

L'utilisation et le transfert par Reddivo des données issues des API Google respectent la Google API Services User Data Policy, y compris les exigences "Limited Use" :

https://developers.google.com/terms/api-services-user-data-policy

Contrôle utilisateur et révocation :

Vous pouvez révoquer l'accès à votre compte Google à tout moment :

Depuis votre dashboard Reddivo
Ou via votre compte Google : https://myaccount.google.com/permissions

La révocation entraîne l'arrêt immédiat de toute possibilité d'envoi d'emails via votre compte.

Conservation des données OAuth :

Les tokens OAuth sont conservés uniquement tant que votre compte est actif et que la connexion Gmail est maintenue.

Ils sont supprimés dans les cas suivants :

Déconnexion manuelle depuis Reddivo → suppression immédiate
Révocation côté Google → suppression sous 24 heures
Suppression du compte Reddivo → suppression immédiate
Inactivité prolongée (supérieure à 6 mois) → suppression automatique

12. Google API — Gmail Data Usage (Limited Use Compliance)

Reddivo uses the Google Gmail API strictly for sending payment reminder emails on behalf of the user, only after explicit user authorization.

Requested scope:

https://www.googleapis.com/auth/gmail.send

This scope allows sending emails on behalf of the user only when the user explicitly triggers an action within Reddivo.

Reddivo does not request any read access to Gmail. We cannot access the user's inbox, emails, drafts, attachments, or labels.

Use of Gmail data:

Gmail API data is used strictly to:

Send payment reminder emails from the user's Gmail account to their clients
Trigger email sending manually or automatically based on user-defined settings
Send emails only according to actions or parameters explicitly defined by the user

Reddivo does NOT:

We do not read user emails
We do not access the Gmail inbox
We do not modify, delete, or analyze existing emails
We do not access drafts, labels, or attachments
We do not store email content beyond what is strictly necessary for service functionality (e.g., send status, timestamps)
We do not use Gmail data for advertising purposes
We do not use Gmail data to train artificial intelligence or machine learning models
We do not sell or share Gmail data with third parties

Data storage and security:

OAuth access tokens and refresh tokens are stored securely using encryption
Tokens are used exclusively for sending emails via the Gmail API
Tokens are never shared with third parties
Tokens are deleted immediately when the user disconnects Gmail or deletes their Reddivo account

Google compliance (Limited Use):

Reddivo's use and transfer of information received from Google APIs complies with the Google API Services User Data Policy, including Limited Use requirements: