Praisera

Politique de confidentialité

Version
privacy-2026-06-09
Date d'entrée en vigueur
9 juin 2026

1. Introduction

La présente Politique de confidentialité explique comment Praisera collecte, utilise, conserve et protège les données à caractère personnel dans le cadre du service disponible sur praisera.com et du widget d’avis de Praisera.

Praisera permet aux entreprises et aux professionnels de collecter, organiser, modérer, analyser et afficher des avis sur leurs sites web ou ressources numériques.

La présente Politique s’applique aux :

  • Clients et Utilisateurs de compte ;
  • Auteurs d’avis ;
  • Visiteurs du widget ;
  • visiteurs de praisera.com ;
  • personnes qui contactent Praisera ou soumettent des signalements concernant des avis.

Lorsqu’un Client intègre le widget Praisera sur son propre site web, la politique de confidentialité du Client peut également s’appliquer.

2. Qui est Praisera

Lorsque Praisera agit en qualité de responsable du traitement, le responsable du traitement est :

Des informations légales complémentaires sont disponibles dans notre Mentions légales.

Praisera n’a pas désigné de délégué à la protection des données. Selon notre évaluation actuelle, nous ne sommes pas tenus d’en désigner un en vertu de l’article 37 du RGPD.

3. Notre rôle : responsable du traitement et sous-traitant

Praisera peut agir en qualité de :

  • Responsable du traitement, lorsqu’elle détermine les finalités et les moyens du traitement ; ou
  • Sous-traitant, lorsqu’elle traite des données à caractère personnel pour le compte d’un Client conformément aux instructions documentées de celui-ci.

Nous agissons en qualité de Responsable du traitement principalement pour l’administration des comptes, la sécurité, les paiements, le support, les communications, la prévention des abus, les signalements, le retrait de contenus, la conservation de preuves, le respect d’obligations légales et l’exploitation du Service.

Nous agissons en qualité de Sous-traitant lorsque nous traitons des données à caractère personnel pour le compte du Client afin de collecter, modérer, afficher, analyser des avis ou d’envoyer des notifications relatives aux avis, gérer des ressources, catégories, paramètres du widget, réponses du Client, événements du widget et rapports configurés par le Client.

Lorsque Praisera agit en qualité de Sous-traitant, l’Accord de traitement des données (DPA) s’applique. Le Client est responsable de disposer d’une base juridique valable, de fournir les informations appropriées et de configurer le Service de manière licite.

4. Utilisation professionnelle, âge minimum et secteurs restreints

Praisera est proposé aux Clients agissant dans un cadre professionnel ou commercial. Le Service n’est pas proposé aux consommateurs en tant que Clients.

Les Clients, Utilisateurs de compte et Auteurs d’avis doivent être âgés d’au moins 18 ans.

Le Service ne s’adresse pas aux personnes mineures et nous ne collectons pas sciemment de données à caractère personnel relatives à des personnes de moins de 18 ans. Si vous pensez qu’une personne mineure a créé un compte ou qu’un avis contient des données à caractère personnel relatives à une personne de moins de 18 ans, vous pouvez nous écrire à [email protected].

Praisera n’est pas conçu pour des secteurs ou des usages dans lesquels il est prévisible que les avis contiennent des données sensibles, des données relatives à des mineurs, des données pénales ou d’autres données à haut risque. Les restrictions complètes sont décrites dans les Conditions de service.

5. Données à caractère personnel que nous traitons

Les données que nous traitons dépendent de la manière dont vous interagissez avec Praisera.

Utilisateurs de compte

Nous pouvons traiter le nom, l’adresse e-mail, le rôle, l’espace de travail, les données d’authentification, les données de session, la langue, les journaux d’acceptation juridique, l’activité de base du compte et les journaux de sécurité.

Auteurs d’avis

Nous pouvons traiter le prénom, le nom, l’adresse e-mail, l’alias, la préférence de nom affiché, les données d’authentification, le fournisseur OAuth lorsqu’il est utilisé, les avis soumis, les notes, les catégories, la langue, le statut de modération et les métadonnées associées.

Lorsque l’Auteur d’avis choisit d’afficher uniquement son alias, nous utilisons cet alias comme nom visible dans l’avis public.

Visiteurs du widget

Lorsque le widget est chargé ou utilisé, nous pouvons traiter des métadonnées techniques de requête, telles que l’adresse IP, le user agent, les en-têtes techniques, le domaine à partir duquel le widget est chargé et les événements d’interaction avec le widget.

Nous pouvons également utiliser un identifiant par chargement de page conservé dans la mémoire du navigateur et non réutilisé entre les visites. Nous n’utilisons pas ces données à des fins de publicité, de suivi intersites ou de profilage.

Visiteurs de praisera.com

Nous pouvons traiter des métadonnées techniques de requête afin de fournir le site web, le protéger, prévenir les abus et maintenir sa disponibilité.

Signalants

Si vous soumettez un signalement concernant un avis, nous pouvons traiter votre adresse e-mail, l’avis signalé, la catégorie et la description du signalement, le statut de vérification, la décision prise, les communications associées et des métadonnées techniques limitées à des fins de prévention des abus.

Clients et contacts commerciaux

Nous pouvons traiter le nom de l’espace de travail, le pays, le secteur, l’identité et l’adresse e-mail des Utilisateurs de compte, la configuration du Service, les destinataires des notifications, les identifiants d’abonnement ou de client dans Stripe, ainsi que les communications de support, juridiques, relatives à la confidentialité ou commerciales.

Nous ne stockons pas les numéros complets de carte, les codes de sécurité ni les identifiants de paiement.

6. Finalités et bases juridiques

Nous traitons des données à caractère personnel afin de :

  • créer et administrer des comptes ;
  • authentifier les utilisateurs et protéger les sessions ;
  • exploiter, protéger et maintenir le Service ;
  • collecter, modérer et afficher des avis pour le compte du Client ;
  • envoyer des notifications configurées par le Client ;
  • répondre aux demandes de support, de confidentialité, juridiques ou commerciales ;
  • gérer les paiements, abonnements, taxes et obligations comptables ;
  • maintenir les métriques opérationnelles, la fiabilité et l’amélioration du Service ;
  • traiter les signalements, retraits, preuves et exposés des motifs lorsque cela est applicable ;
  • respecter les obligations légales et répondre aux autorités compétentes.

Les bases juridiques peuvent inclure :

  • l’exécution d’un contrat ;
  • le respect d’obligations légales ;
  • l’intérêt légitime ;
  • le consentement, le cas échéant ;
  • les instructions du Client lorsque Praisera agit en qualité de Sous-traitant.

Lorsque nous nous fondons sur l’intérêt légitime, nous évaluons que cet intérêt ne prévaut pas indûment sur les droits et libertés des personnes concernées.

Praisera n’enverra pas de communications de marketing électronique direct sauf si cela est légalement autorisé par les règles applicables en matière de vie privée et communications électroniques (ePrivacy) et par la législation espagnole LSSI, y compris sur la base d’un consentement préalable ou d’un opt-in souple applicable. Toute communication marketing comprendra un mécanisme de désinscription simple et gratuit.

7. Catégories particulières de données

Praisera ne demande pas et n’est pas conçu pour traiter des catégories particulières de données à caractère personnel, des données relatives à des condamnations pénales ou infractions, des données relatives à des personnes de moins de 18 ans ou d’autres données à caractère personnel à haut risque.

Étant donné que les avis peuvent inclure du texte libre, une personne pourrait soumettre de manière incidente ce type de données en violation des Conditions applicables. Si nous prenons connaissance d’un contenu qui ne devrait pas être affiché, nous pouvons le restreindre, le retirer, le caviarder, le supprimer ou conserver des preuves limitées conformément à la présente Politique, aux Conditions applicables et à la loi.

8. Destinataires et fournisseurs

Nous pouvons partager des données à caractère personnel avec :

  • le Client concerné et les membres autorisés de son équipe au sein de l’espace de travail, en ce qui concerne les avis, réponses, configurations, rapports et autres données traitées pour le compte de ce Client ;
  • les fournisseurs techniques qui contribuent à fournir, protéger, maintenir le Service ou en assurer le support ;
  • Stripe pour les paiements et abonnements ;
  • les fournisseurs OAuth disponibles, tels que Google, si l’Auteur d’avis choisit de se connecter par leur intermédiaire ;
  • les conseillers juridiques, fiscaux ou comptables ;
  • les autorités compétentes, tribunaux ou forces de l’ordre lorsque la loi l’exige ;
  • les signalants, les Auteurs d’avis concernés et les Clients correspondants, dans la mesure nécessaire au traitement des signalements ou à la communication des décisions.

La liste actuelle des fournisseurs susceptibles de traiter des données à caractère personnel, y compris leur fonction, leur localisation et les garanties applicables, est disponible dans notre Liste des Sous-traitants ultérieurs.

Le personnel autorisé de Praisera peut accéder aux données à caractère personnel uniquement lorsque cela est nécessaire pour exploiter, protéger, maintenir le Service ou en assurer le support, gérer une demande, enquêter sur un incident, respecter des obligations légales ou protéger l’intégrité du Service.

9. Transferts internationaux

L’infrastructure principale de Praisera est hébergée dans l’Espace économique européen.

Certains fournisseurs peuvent traiter des données à caractère personnel ou assurer une assistance depuis des pays situés en dehors de l’EEE. Lorsque cela se produit, Praisera utilise des mécanismes de transfert valides au titre du RGPD, tels que les décisions d’adéquation, les Clauses contractuelles types, le cadre de protection des données UE–États-Unis lorsque celui-ci s’applique, ou d’autres garanties appropriées.

Des informations complémentaires sont disponibles dans la Liste des Sous-traitants ultérieurs.

10. Conservation des données

Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites, sauf si nous devons les conserver plus longtemps en raison d’une obligation légale, d’un litige, d’une réclamation, de la sécurité, de la prévention des abus ou d’une obligation documentée de conservation.

Les principales durées sont les suivantes :

  • Données de compte : pendant la durée de validité du compte. Après la fermeture du compte ou une demande vérifiée de suppression, les données à caractère personnel sont anonymisées ou supprimées des systèmes primaires dans le délai nécessaire à l’achèvement du processus, sous réserve de la vérification de l’identité, des obligations légales, de la sécurité, de la prévention des abus, des litiges, des sauvegardes et des autres exceptions applicables.
  • Restitution au Client : après la résiliation ou la fermeture de l’espace de travail, le Client peut demander la restitution ou l’exportation conformément au DPA, normalement avant la fermeture ou dans les 30 jours suivant la résiliation.
  • Avis après fermeture de l’espace de travail : ils sont retirés de l’affichage public et conservés jusqu’à 12 mois dans les systèmes primaires pour les litiges, l’administration des comptes des Auteurs d’avis, les signalements, le respect d’obligations légales ou l’intégrité du Service. Passé ce délai, ils sont anonymisés, sauf suppression antérieure ou conservation plus longue justifiée par une obligation légale, un signalement actif, un litige, la sécurité, la prévention des abus, une obligation de conservation ou une base indépendante de responsable du traitement.
  • Signalements confirmés, décisions et exposés des motifs : jusqu’à 24 mois par défaut.
  • Événements du widget, journaux applicatifs et notifications : jusqu’à 90 jours.
  • Événements d’erreur dans Sentry : selon la durée de conservation du plan utilisé, actuellement 30 jours. Si le plan ou la configuration change à l’avenir, la conservation pourra aller jusqu’à 90 jours.
  • Documents fiscaux, comptables et de facturation : pendant les durées exigées par la réglementation applicable.
  • Sauvegardes : elles sont conservées selon un cycle échelonné d’environ 3 à 4 mois et supprimées conformément à la rotation ordinaire des sauvegardes.

Lorsque Praisera conserve des copies de preuve d’un avis retiré ou signalé, celles-ci sont conservées uniquement à des fins de documentation, de respect d’obligations légales, de litiges, de prévention des abus ou de défense contre des réclamations. Elles ne sont pas utilisées pour republier l’avis.

11. Cookies et technologies similaires

Praisera n’utilise pas de cookies ni de stockage persistant du navigateur à des fins de publicité, de suivi intersites, de profilage ou de marketing.

Le stockage que nous utilisons est limité à des finalités strictement nécessaires ou à des préférences demandées par l’utilisateur, telles que le maintien d’une session, la mémorisation de la langue ou la conservation de l’état temporaire du widget pendant une visite.

Le widget peut utiliser des identifiants par chargement de page conservés dans la mémoire du navigateur et des jetons techniques non persistants à des fins de sécurité ou de fonctionnement. Ils ne sont pas utilisés à des fins de publicité ou de suivi.

Des fournisseurs de sécurité réseau, tels que Cloudflare, peuvent définir des cookies, jetons ou identifiants techniques strictement nécessaires à la sécurité, à la mitigation des abus, à l’équilibrage de charge, à la protection contre les bots, aux flux de vérification ou à la fourniture du Service.

Nous ne déployons pas de bannière de consentement aux cookies de Praisera à la Date d’entrée en vigueur car, selon notre inventaire actuel, nous n’utilisons pas de cookies ni de stockage persistant non essentiels. Si cela change, nous mettrons à jour la présente Politique et demanderons le consentement lorsque cela sera nécessaire.

12. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées au risque, notamment le chiffrement en transit, le stockage sécurisé des identifiants, les contrôles d’authentification et d’accès, la séparation entre espaces de travail, la limitation des requêtes, les journaux de sécurité, la surveillance, les contrôles internes, les sauvegardes et la reprise.

Praisera ne garantit pas une sécurité absolue.

Nous ne disposons pas de certifications ISO 27001 ou SOC 2 à la Date d’entrée en vigueur.

13. Décisions automatisées

Praisera ne prend pas de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire au sens de l’article 22 du RGPD.

Certains mécanismes fonctionnent automatiquement, tels que les règles de modération configurées par le Client, la publication automatique par défaut, la limitation des requêtes, la protection contre le trafic malveillant ou les contrôles de sécurité. Ces mécanismes ne sont pas utilisés pour établir des profils de personnes ni pour prendre des décisions produisant des effets juridiques ou des effets significatifs similaires.

La publication automatique d’un avis conformément à la configuration du Client ou au fonctionnement ordinaire du Service ne constitue pas, à elle seule, une décision automatisée relevant du champ d’application de l’article 22 du RGPD.

14. Vos droits

En vertu du RGPD, vous pouvez disposer du droit de :

  • accéder à vos données à caractère personnel ;
  • demander leur rectification ;
  • demander leur effacement ;
  • demander la limitation du traitement ;
  • demander la portabilité lorsque cela est applicable ;
  • vous opposer aux traitements fondés sur l’intérêt légitime ;
  • retirer votre consentement lorsque le traitement est fondé sur le consentement ;
  • ne pas faire l’objet de décisions automatisées relevant du champ d’application de l’article 22 ;
  • introduire une réclamation auprès d’une autorité de contrôle.

Ces droits ne sont pas absolus. Ils s’appliquent dans les conditions, limites et exceptions prévues par le RGPD et la réglementation applicable. Dans certains cas, Praisera peut refuser tout ou partie d’une demande, conserver certaines données, limiter le traitement au lieu de les supprimer, ou demander des informations complémentaires afin de vérifier votre identité ou de comprendre la demande.

Lorsqu’une demande affecte des données nécessaires au maintien d’un compte, à la fourniture d’une fonctionnalité, au respect d’obligations légales, à la gestion de la sécurité, à la prévention des abus, au traitement de signalements, à la conservation de preuves ou à la défense de réclamations, Praisera peut limiter, suspendre, fermer ou anonymiser le compte ou la fonctionnalité concernée lorsque cela est nécessaire et légalement autorisé.

Pour exercer vos droits, écrivez à [email protected].

Nous répondrons sans retard excessif et, en tout état de cause, dans un délai d’un mois. Lorsque la demande est complexe ou que nous recevons de nombreuses demandes, nous pouvons prolonger ce délai de deux mois supplémentaires, en vous en informant dans le premier mois.

Nous pouvons prendre des mesures raisonnables pour vérifier votre identité. Si votre demande concerne des données que nous traitons en qualité de Sous-traitant pour le compte d’un Client, nous pouvons la transmettre au Client concerné ou coordonner avec lui conformément au DPA.

L’autorité de contrôle principale de Praisera est :

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Espagne
https://www.aepd.es

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle de votre pays de résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

15. Signalements, contenu illicite et confidentialité

Si vous estimez qu’un avis affiché par l’intermédiaire de Praisera est illicite, porte atteinte à vos droits, contient des données à caractère personnel qui ne devraient pas être affichées ou enfreint des règles applicables, vous pouvez le signaler :

Pour traiter un signalement, nous pouvons vous demander d’identifier l’avis, d’expliquer le motif, de fournir une coordonnée de contact et, le cas échéant, de confirmer que vous agissez de bonne foi.

Lorsque nous recevons un signalement suffisamment motivé, nous agissons sans retard excessif. Selon le cas, nous pouvons restreindre ou masquer temporairement l’avis, le retirer, le caviarder, supprimer du contenu, transmettre le signalement au Client concerné, conserver des preuves limitées ou refuser d’agir si le signalement n’est pas suffisamment motivé, est dupliqué, abusif ou ne permet pas d’identifier le contenu concerné.

Les signalements soumis au moyen du widget peuvent nécessiter une vérification par e-mail. Praisera peut traiter un signalement non vérifié lorsque la loi l’exige, lorsqu’il est présenté par une autorité compétente, ou lorsqu’il existe des informations suffisantes et qu’un motif juridique, de sécurité, de confidentialité, de prévention des abus ou d’intégrité du Service le justifie.

Lorsque cela est applicable en vertu du Règlement sur les services numériques, Praisera peut accuser réception, communiquer une décision, émettre un exposé des motifs et proposer des voies de réexamen.

Le point de contact unique de Praisera pour les communications relatives au Règlement sur les services numériques est [email protected]. Nous acceptons les communications en espagnol et en anglais.

Si vous n’êtes pas d’accord avec une décision relative à un signalement ou avec une restriction appliquée à un avis, vous pouvez demander un réexamen en écrivant à [email protected]. Cela ne limite pas votre droit de saisir les tribunaux ni, le cas échéant, de contacter le coordinateur pour les services numériques compétent.

Statut DSA

À la Date d’entrée en vigueur, Praisera est exploitée par un professionnel indépendant exerçant une activité économique. Compte tenu de sa taille, de ses ressources et de son activité actuelle, Praisera considère qu’elle relève de la catégorie des microentreprises ou petites entreprises aux fins des dispositions applicables du Règlement sur les services numériques.

Cette référence ne signifie pas que Praisera est une société commerciale enregistrée. Nous réexaminerons cette position si nos circonstances, notre taille, notre activité ou la législation applicable changent.

16. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique afin de refléter des évolutions légales, techniques, opérationnelles ou liées au Service.

Lorsque cela est raisonnablement possible ou légalement requis, nous notifierons les modifications substantielles par e-mail, dans le Service ou par d’autres moyens appropriés.

Les modifications non substantielles, telles que les clarifications ou corrections éditoriales, peuvent entrer en vigueur dès leur publication.

La version en vigueur est identifiée par la date et le numéro de version figurant au début de la présente Politique.

17. Langues

La présente Politique est disponible en français, en espagnol et en anglais. Les versions publiées sont juridiquement contraignantes.

En cas d’incohérence, la version anglaise prévaudra, sauf si la législation applicable exige le contraire. Si une version n’est pas disponible ou n’est pas à jour, la version publiée la plus récente identifiée par son numéro de version et sa date d’entrée en vigueur prévaudra.

18. Contact

Pour toute question concernant la présente Politique ou le traitement de vos données à caractère personnel :