Politique de confidentialité

Conforme au RGPD – En vigueur au 1er avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur rebondio.com est :

GB THEODULE
9, rue Théodule Ribot, 75017 Paris, France
SIRET : 842 027 872 00014
Email DPO / contact RGPD : privacy@rebondio.com

2. Données collectées

Dans le cadre de l'utilisation du Service, Rebondio collecte les catégories de données suivantes :

a) Données des utilisateurs (clients Rebondio)

  • Nom, prénom, adresse email professionnelle
  • Nom de l'entreprise, SIRET (pour la facturation)
  • Informations de paiement (traitées par notre prestataire de paiement sécurisé)
  • Données de connexion et logs d'utilisation

b) Données des leads (clients finaux des utilisateurs)

  • Numéro de téléphone mobile
  • Contenu des échanges SMS
  • Horodatage des interactions
  • Données de qualification (réponses aux questions)

3. Finalités et bases légales

FinalitéBase légale
Fourniture du Service (envoi SMS, gestion leads)Exécution du contrat
Facturation et gestion de l'abonnementObligation légale / exécution du contrat
Amélioration du Service et analyticsIntérêt légitime
Communications marketing (newsletter)Consentement

4. Rôle de l'Utilisateur (sous-traitance)

Dans le cadre du traitement des données de leurs propres clients (leads), les utilisateurs de Rebondio agissent en qualité de responsable du traitement. Rebondio agit en tant que sous-traitant au sens de l'article 28 du RGPD. Rebondio s'engage à traiter ces données uniquement pour les finalités définies par l'utilisateur, à mettre en œuvre les mesures de sécurité appropriées et à ne pas sous-traiter sans accord préalable.

L'utilisateur est responsable d'obtenir les consentements nécessaires de ses clients pour la réception de SMS commerciaux ou de qualification, conformément aux articles L34-5 et L34-5-1 du Code des postes et des communications électroniques.

5. Durée de conservation

  • Données de compte utilisateur : Durée de l'abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation comptable)
  • Données de leads et conversations SMS : 12 mois après la dernière interaction
  • Logs de connexion : 12 mois

6. Destinataires des données

Les données sont susceptibles d'être partagées avec les prestataires suivants :

  • Twilio : envoi et réception de SMS (prestataire basé aux États-Unis, encadré par les clauses contractuelles types de la CE)
  • Prestataire de paiement (Mollie/Stripe) : traitement sécurisé des paiements
  • Scaleway : hébergement des données (France / UE)
  • OpenAI : traitement IA des conversations (données traitées aux États-Unis, sans mémorisation)

Aucune donnée n'est vendue à des tiers.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (« droit à l'oubli ») (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)

Pour exercer vos droits, contactez : privacy@rebondio.com. Une réponse sera apportée dans un délai maximum de 30 jours.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité

Rebondio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte ou la destruction : chiffrement en transit (HTTPS/TLS), authentification sécurisée, accès limité aux données, sauvegardes régulières.

9. Cookies

Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique de cookies.

Dernière mise à jour : mars 2026