Légal

Politique de confidentialité

Comment Stello collecte, utilise et protège les données personnelles. Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 30 avril 2026

⚖️
Statuts en cours de création
Stello est en phase pré-lancement. Les informations juridiques définitives (forme sociale, SIRET, numéro de TVA) seront publiées sur cette page avant la mise en service commercial du produit.

1. Préambule

Stello s'engage à protéger la vie privée des utilisateurs de son service. La présente politique a pour objet de vous informer de manière transparente sur les données personnelles que nous collectons, les finalités de leur traitement, les destinataires, la durée de conservation et les droits dont vous disposez.

Cette politique s'applique à toutes les personnes qui visitent getstello.fr, créent un compte Stello, ou dont le numéro de téléphone est utilisé par un client Stello pour l'envoi de SMS d'invitation à laisser un avis Google.

2. Responsable du traitement

Le responsable du traitement des données est :

NomStello.fr
Forme juridiqueEn cours de création
Adresse28 Bis Place Pierre Fabre, France
Représentant légalBenjamin FARGET
Contact RGPDcontact@getstello.fr
Important — partage de responsabilité : lorsqu'un professionnel utilise Stello pour envoyer un SMS à son client, il est responsable du traitement de la donnée (le numéro de téléphone qu'il saisit). Stello agit dans ce cas en tant que sous-traitant, au sens de l'article 28 du RGPD. Une convention de sous-traitance (DPA) peut être fournie sur demande.

3. Données que nous collectons

3.1 Données du compte professionnel

Lorsque vous créez un compte Stello, nous collectons :

  • Adresse e-mail (pour l'authentification par magic link)
  • Nom du commerce, lien Google My Business, template de SMS personnalisé
  • Données de facturation via Stripe : nom, adresse, informations de paiement (jamais stockées sur nos serveurs — Stripe est PCI-DSS niveau 1)
  • Plan d'abonnement, statut de souscription, date de création du compte

3.2 Données des destinataires de SMS

Quand vous envoyez un SMS via Stello, nous traitons pour votre compte :

  • Le numéro de téléphone du destinataire (au format E.164)
  • Le contenu du SMS envoyé (template Stello + variables)
  • Le statut de livraison et les éventuelles réponses (notamment STOP)
  • La date d'envoi, ainsi que les éventuelles relances envoyées

3.3 Données techniques

  • Cookies de session strictement nécessaires (authentification Supabase)
  • Logs serveurs (adresse IP anonymisée, date, route appelée)
  • Données d'usage agrégées (statistiques anonymes)

4. Finalités et bases légales

Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)
Envoi des SMS et gestion des relancesExécution du contrat — entre Stello et le pro
Facturation, recouvrementObligation légale (comptable, fiscale)
Sécurité du service, anti-fraudeIntérêt légitime (art. 6.1.f RGPD)
Rapport mensuel par e-mailExécution du contrat
Communications produit (mises à jour majeures)Intérêt légitime, opt-out à tout moment

5. Sous-traitants & transferts hors UE

Pour fournir le service, Stello fait appel à un nombre limité de sous-traitants techniques. Tous sont liés contractuellement au respect du RGPD :

Supabase, Inc.Base de données & authentification — UE (irlande/francfort)
Vercel Inc.Hébergement applicatif — États-Unis (transferts encadrés par les CCT)
Stripe Payments Europe Ltd.Traitement des paiements — Irlande (UE)
Twilio Inc.Envoi de SMS — États-Unis (transferts encadrés par les CCT)
Resend, Inc.E-mails transactionnels — États-Unis (transferts encadrés par les CCT)

Pour les sous-traitants situés en dehors de l'Union européenne, les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914), qui constituent un mécanisme de garanties appropriées au sens de l'article 46 RGPD.

6. Durée de conservation

Données du compte (actif)Pendant toute la durée d'abonnement, plus 3 ans après résiliation
Logs SMS et historique d'envoi3 ans après l'envoi (durée de prescription commerciale)
Données de facturation10 ans (obligation comptable, art. L.123-22 Code de commerce)
Liste des opt-outs (clients ayant fait STOP)Conservée tant que le compte du pro est actif
Cookies de sessionDurée de la session ou 7 jours maximum

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger une donnée inexacte
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité (récupérer vos données dans un format structuré)
  • Droit d'opposition au traitement, pour motif légitime
  • Droit de définir des directives post-mortem sur le devenir de vos données

Pour exercer ces droits, écrivez-nous à contact@getstello.fr avec « RGPD » en objet. Nous vous répondrons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 place de Fontenoy, 75007 Paris — cnil.fr.

8. STOP SMS et conformité CNIL

Tout SMS envoyé via Stello inclut automatiquement la mention « STOP au 36180 » conformément à l'article L.34-5 du Code des postes et communications électroniques. Lorsqu'un destinataire répond STOP :

  • Son numéro est immédiatement ajouté à la liste des opt-outs
  • Aucune relance ne lui sera envoyée
  • Le pro émetteur ne pourra plus lui envoyer de SMS via Stello
  • Cette interdiction est stricte, conforme à la doctrine CNIL

9. Cookies

Stello n'utilise aucun cookie publicitaire, aucun cookie de mesure d'audience tiers et aucun pixel de tracking. Seuls sont posés des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session Supabase — pour vous authentifier (durée : 7 jours glissants)
  • Cookies de paiement Stripe — uniquement lors du parcours de checkout

Ces cookies étant strictement nécessaires, ils ne nécessitent pas de consentement préalable au sens de la directive ePrivacy.

10. Sécurité

Stello applique les mesures techniques et organisationnelles suivantes pour garantir la sécurité de vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos pour la base de données (AES-256 via Supabase)
  • Authentification par magic link sans mot de passe stocké
  • Politiques de Row Level Security (RLS) en base — chaque compte n'accède qu'à ses données
  • Sauvegardes journalières chiffrées
  • Surveillance et audit des accès admin

11. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou produit. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par e-mail au moins 30 jours avant l'entrée en vigueur.

12. Contact

Pour toute question sur cette politique ou sur le traitement de vos données :

Voir aussi : Conditions générales de vente · Mentions légales