Politique de confidentialité

Dernière mise à jour : 9 juillet 2026

Cette Politique décrit comment NPSLab (« nous ») traite les données personnelles des personnes qui utilisent notre plateforme d’enquêtes de satisfaction (NPS/CSAT/CES), y compris le tableau de bord web et l’application mobile NPSLab. En utilisant le service, vous acceptez les pratiques décrites ici.

1. Responsable du traitement

NPSLab est le responsable du traitement des données de compte des clients. Pour les réponses aux enquêtes collectées, le client (l’entreprise qui crée l’enquête) est le responsable du traitement et NPSLab agit en tant que sous-traitant, traitant les données selon les instructions du client.

2. Données que nous collectons

Données de compte et de contact : nom, e-mail, mot de passe (stocké sous forme de hachage), téléphone lorsqu’il est fourni, organisation, rôle d’accès et identifiants d’utilisateur/de compte.

Données de l’organisation et des établissements : nom de l’entreprise ou du magasin, adresse, ville, région, téléphone, e-mail et préférences d’exploitation saisies par le client.

Réponses aux enquêtes et autres contenus générés par l’utilisateur : notes NPS/CSAT/CES, choix, commentaires en texte libre et, lorsque le répondant choisit de le fournir, un contact de suivi (nom, e-mail et/ou téléphone). Le contact du répondant est facultatif.

Photos et images : images choisies par l’utilisateur pour les logos ou les arrière-plans des enquêtes. L’app peut aussi enregistrer des QR codes dans la galerie de l’appareil à la demande de l’utilisateur ; cette action n’envoie pas de nouvelles photos personnelles à NPSLab.

Données d’achat et d’abonnement : statut de l’abonnement, forfait/produit acheté, historique d’achat associé au compte et identifiants de client, de paiement et d’abonnement nécessaires pour traiter et valider les achats via Stripe, l’App Store ou Google Play. Pour les achats sur le site, Stripe peut recueillir le pays, l’adresse de facturation et l’identification fiscale si nécessaire. NPSLab ne reçoit pas les données complètes de carte ou de compte bancaire, qui sont traitées par le prestataire de paiement.

Données d’utilisation et d’appareil : type d’appareil, système d’exploitation, langue, jetons push, horodatage de la collecte, identifiants techniques de l’app et de l’appareil en mode kiosque/opérateur, ainsi que les interactions nécessaires pour exploiter et améliorer le produit.

Diagnostic : journaux de plantage, données de performance, erreurs réseau et autres données techniques de diagnostic collectées pour la sécurité, la stabilité et la résolution des problèmes.

3. Comment nous utilisons les données

Exploiter le service : créer et gérer des enquêtes, collecter et afficher les réponses, calculer des indicateurs (NPS, répartition, classement par magasin).

Authentification, sécurité du compte et contrôle d’accès par organisation et par magasin.

Notifications opérationnelles configurées par le client (par ex. alertes de détracteurs, résumés).

Traitement des abonnements, validation des achats, assistance, prévention des abus, amélioration du produit et diagnostic des plantages.

4. Base légale (RGPD/LGPD)

Nous traitons les données sur la base de l’exécution du contrat, du respect d’obligations légales, de l’intérêt légitime à exploiter et améliorer le service et, le cas échéant, du consentement (par exemple lorsqu’un répondant fournit volontairement ses coordonnées).

5. Partage

Nous ne vendons pas de données personnelles et n’utilisons pas de publicité tierce. Nous ne partageons les données qu’avec des prestataires qui rendent le service possible, comme l’hébergement cloud, les bases de données, l’envoi d’e-mails, les notifications push, la surveillance des erreurs/performances, le traitement des abonnements et la validation des achats via Stripe, l’App Store, Google Play et RevenueCat, sous obligation de confidentialité, et lorsque la loi l’exige.

Les réponses aux enquêtes appartiennent au client qui a créé l’enquête et ne sont accessibles qu’aux utilisateurs autorisés de cette organisation.

Le texte des réponses peut être traité par des prestataires d’IA uniquement pour générer des résumés et des analyses destinés au client, agissant comme sous-traitants pour notre compte.

6. Autorisations de l’application

L’app peut demander l’accès à l’appareil photo pour scanner les QR codes d’enquête, à la galerie photos pour choisir des images de logo/arrière-plan ou enregistrer des QR codes, et l’autorisation de notification pour envoyer des alertes opérationnelles. Ces autorisations ne servent qu’à ces fins et peuvent être révoquées dans les réglages de l’appareil. L’app actuelle n’enregistre pas d’audio et ne demande pas le micro pour la collecte.

7. Conservation

Nous conservons les données tant que le compte est actif et aussi longtemps que nécessaire aux finalités décrites ou requis par la loi. Le client peut demander la suppression des réponses et du compte.

8. Vos droits

Conformément au RGPD/LGPD, vous pouvez demander l’accès, la rectification, la portabilité, l’anonymisation ou la suppression de vos données, et retirer votre consentement. Pour les exercer, contactez-nous via le canal ci-dessous.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger les données, dont le chiffrement en transit, le contrôle d’accès par rôle et le stockage sécurisé des identifiants.

10. Mineurs

Le service ne s’adresse pas aux mineurs et nous ne collectons pas sciemment de données concernant des enfants.

11. Modifications

Nous pouvons mettre à jour cette Politique. Les changements importants seront communiqués via le service, avec la date de mise à jour.

Contact

Questions ou demandes concernant la confidentialité : [email protected].

Traduction de référence. En cas de divergence, les versions en portugais et en anglais de cette Politique prévalent.