SorbeySorbey

Politique de Confidentialité

Dernière mise à jour : Avril 2026

Introduction

Sorbey ("nous", "notre" ou "nos") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez nos services.

Collecte des Données Personnelles

Nous collectons les informations que vous nous fournissez directement, notamment :

  • Coordonnées (nom, adresse email, numéro de téléphone)
  • Informations professionnelles (nom du restaurant, adresse, site web)
  • Identifiants de compte et données d'authentification
  • Données de communication (messages, demandes de support, retours)
  • Informations de paiement (traitées de manière sécurisée via nos prestataires de paiement)

Méthodes de Collecte des Données

Nous collectons des données par différents moyens :

  • Interactions directes lors de la création de compte ou lorsque vous nous contactez
  • Technologies automatisées incluant cookies et outils d'analyse
  • Intégrations tierces telles que Google Business Profile et plateformes d'avis
  • Sources publiques pour la vérification des informations commerciales

Utilisation des Données

Nous utilisons les informations collectées pour :

  • Fournir, maintenir et améliorer nos services
  • Traiter les transactions et envoyer les informations associées
  • Envoyer des communications promotionnelles (avec votre consentement)
  • Répondre à vos commentaires, questions et demandes de service client
  • Surveiller et analyser les tendances, l'utilisation et les activités
  • Détecter, enquêter et prévenir les transactions frauduleuses et autres activités illégales
  • Personnaliser et améliorer votre expérience avec nos services

Partage des Données avec des Tiers

Nous pouvons partager vos informations avec :

  • Prestataires de services qui effectuent des services en notre nom
  • Plateformes tierces que vous nous autorisez à connecter (ex. Google Business Profile)
  • Conseillers professionnels tels qu'avocats et comptables
  • Forces de l'ordre ou agences gouvernementales lorsque la loi l'exige
  • Partenaires commerciaux dans le cadre d'une fusion, acquisition ou vente d'actifs

Nous ne vendons pas vos informations personnelles à des tiers.

Connexion à Facebook et Instagram (Plateformes Meta)

Lorsque vous connectez une Page Facebook ou un compte Instagram Business à Sorbey, nous utilisons l'API Graph de Meta dans le respect des Conditions Plateforme et des Politiques Développeur de Meta. L'utilisation par Sorbey des informations reçues de Meta respectera les Conditions Plateforme de Meta.

Données stockées lors de la connexion d'un compte Meta :

  • Votre identifiant utilisateur Meta, les identifiants des Pages Facebook auxquelles vous accordez l'accès, et l'identifiant du compte Instagram Business lié à la Page sélectionnée
  • Un jeton d'accès de Page longue durée (valide jusqu'à 60 jours, renouvelé automatiquement) utilisé pour publier en votre nom
  • Les noms et photos de profil de la Page et du compte Instagram connectés, utilisés uniquement pour les afficher dans le tableau de bord Sorbey
  • Le contenu (légende, média, date de planification) des publications que vous créez dans Sorbey pour diffusion sur votre Page ou votre compte Instagram

Comment nous utilisons ces données :

Uniquement pour vous permettre de créer, planifier et publier des posts Facebook et des posts au fil Instagram vers les Pages et comptes Instagram Business que vous avez autorisés. Nous ne lisons pas vos messages privés, ne diffusons pas de publicités en votre nom, et ne vendons aucune de ces données.

Conservation et suppression :

Nous conservons les identifiants et jetons d'accès uniquement pendant la durée de la connexion. Vous pouvez vous déconnecter à tout moment depuis le tableau de bord Sorbey (Intégrations → Meta → Déconnecter) ; lors de la déconnexion ou lorsque Meta nous envoie un signal de suppression, nous révoquons le jeton et supprimons les identifiants stockés sous 30 jours. Le retrait de l'application Sorbey depuis votre compte Facebook (Paramètres → Applications et sites web) déclenche automatiquement la même suppression.

Intégrations Assistants IA (MCP)

Le Model Context Protocol (MCP) est un protocole ouvert qui permet aux assistants IA d'interagir avec des services tiers au nom d'un utilisateur. Sorbey exploite un serveur MCP afin que les assistants IA puissent lire et agir sur vos données Sorbey lorsque vous choisissez de les connecter.

Assistants IA pris en charge :

Sorbey s'intègre avec Claude (Anthropic), ChatGPT (OpenAI) et tout autre client compatible MCP que vous choisissez d'autoriser.

Flux de données :

Lorsque vous invoquez un outil depuis un assistant IA, celui-ci envoie une requête à notre serveur MCP, qui interroge notre backend Convex. Nous renvoyons uniquement les données auxquelles vous avez accès dans votre compte Sorbey, limitées aux établissements que vous gérez. L'assistant IA vous relaye ensuite la réponse.

Entraînement :

Sorbey n'envoie pas vos données aux fournisseurs d'assistants IA pour entraîner leurs modèles. Anthropic, OpenAI et les autres fournisseurs traitent les prompts et les réponses conformément à leurs propres politiques de confidentialité ; nous vous invitons à les consulter avant de connecter un assistant.

Authentification et révocation :

La connexion d'un assistant IA utilise OAuth 2.1. Le jeton d'accès délivré à l'assistant est limité à vos établissements Sorbey et peut être révoqué à tout moment depuis les paramètres de votre compte Sorbey, ce qui bloque immédiatement tout accès ultérieur.

Vos droits :

Les droits RGPD — accès, rectification, suppression et portabilité — s'appliquent à toutes les données de votre compte Sorbey, y compris celles accédées via MCP. Voir « Vos Droits » ci-dessous pour savoir comment les exercer.

Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Ces mesures incluent :

  • Chiffrement des données en transit et au repos
  • Évaluations et audits de sécurité réguliers
  • Contrôles d'accès et exigences d'authentification
  • Formation des employés sur les pratiques de protection des données

Vos Droits

Selon votre localisation, vous pouvez avoir les droits suivants concernant vos données personnelles :

  • Droit d'accès : Demander une copie de vos données personnelles
  • Droit de rectification : Demander la correction de données inexactes
  • Droit à l'effacement : Demander la suppression de vos données personnelles
  • Droit à la limitation du traitement : Demander une limitation de l'utilisation de vos données
  • Droit à la portabilité des données : Demander le transfert de vos données vers un autre service
  • Droit d'opposition : S'opposer au traitement de vos données personnelles
  • Droit de retrait du consentement : Retirer votre consentement à tout moment lorsque nous nous appuyons sur celui-ci

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les informations fournies ci-dessous.

Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Nous vous encourageons à consulter périodiquement cette Politique de Confidentialité pour tout changement.

Nous Contacter

Si vous avez des questions sur cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter à contact@sorbey.co.