Politique de confidentialité

Dernière mise à jour : Juin 2026

Chez Reportly, nous prenons très au sérieux la protection de votre vie privée et de vos données personnelles. Dans cette Politique de confidentialité et protection des données personnelles (la « Politique »), nous décrivons comment nous traitons les données personnelles en tant que responsable de traitement, notamment lorsque vous visitez ce site web, participez à un événement organisé par Reportly, demandez une démonstration, vous inscrivez à nos newsletters, lorsque nous interagissons avec vous sur les réseaux sociaux ou lorsque nous exerçons des activités spécifiques telles que le développement et l'amélioration de nos services.

La présente Politique décrit les traitements pour lesquels Reportly agit en qualité de responsable de traitement. Lorsque Reportly traite des données pour le compte de ses clients professionnels — par exemple les données de performance publicitaire issues de Google Ads, les données de vos clients e-commerce ou les données RH et de paie —, il agit en qualité de sous-traitant au sens de l'article 28 du RGPD : ces traitements sont décrits à la section 3.1 et encadrés par les conditions contractuelles convenues avec chaque client.

1. Qui est Reportly ?

Lorsque nous faisons référence à « Reportly » dans cette Politique, nous désignons Nuvem Studio, société par actions simplifiée unipersonnelle (SASU) au capital social de 100€, immatriculée au RCS de Paris sous le numéro 988 881 900, dont le siège social est situé 58 rue de Monceau, 75008 Paris, représentée par M. Olivier Saint-Marc, en qualité de Président, agissant en tant que responsable du traitement des données personnelles sous notre contrôle.

2. Qu'est-ce qu'une « donnée personnelle » ?

Au sens du Règlement européen sur la protection des données n° 2016/679 (dit « RGPD ») entré en vigueur le 25 mai 2018 et de la loi française n° 78-17 du 6 janvier 1978 « Informatique et Libertés » dans sa version modifiée, une « donnée personnelle » désigne toute information se rapportant à une personne physique identifiée ou identifiable, telle qu'un nom, une adresse électronique, un numéro de téléphone ou une adresse IP.

3. Quelles données personnelles traitons-nous vous concernant et pourquoi ?

Chez Reportly, nous traitons les données personnelles suivantes vous concernant :

  • Vos données d'identification et coordonnées professionnelles, par exemple votre nom, image, adresse électronique, adresse postale, numéro de téléphone, notamment lorsque vous demandez des informations concernant les produits et services de Reportly, lorsque vous participez à nos événements ou lorsque vous vous inscrivez à nos communications marketing.
  • Les informations que vous nous communiquez : lorsque vous nous contactez, vous pouvez nous fournir des informations complémentaires qu'il est utile de partager en fonction de la raison de votre prise de contact. Par exemple, lorsque vous réservez une démonstration, vous pouvez souhaiter partager les points spécifiques que vous aimeriez aborder lors de notre rencontre. Généralement, cela est combiné avec vos données d'identification et coordonnées professionnelles.
  • Vos communications et toute information que vous décidez de partager avec nous, par exemple les newsletters, courriels, enregistrements téléphoniques et d'appels (par exemple webinaires), enregistrements d'événements, formulaires et tickets créés.
  • Les données relatives à votre utilisation de notre site web et de notre solution ainsi que des services Reportly associés, par exemple les statistiques, retours d'expérience, enquêtes de satisfaction, études de cas et témoignages clients.
  • Les informations vous concernant provenant de tiers et les informations collectées à partir de bases de données ouvertes et publiques : nous travaillons avec des partenaires et fournisseurs pour nous aider à faire fonctionner nos services et à améliorer notre produit. Ils peuvent partager avec nous des informations vous concernant telles que vos données d'identification, coordonnées professionnelles et données relatives à votre utilisation de notre solution.
  • Les informations fournies par nos clients dans le cadre de conditions contractuelles spécifiques convenues, notamment lorsque nous traitons des données personnelles pour fournir, développer et améliorer nos services Reportly.

3.1 Données que nous traitons à partir de vos services connectés

Lorsque vous connectez un service tiers à Reportly, nous traitons pour votre compte, en qualité de sous-traitant au sens de l'article 28 du RGPD, les données mises à disposition par ce service. Selon le service connecté, ces données peuvent inclure des données personnelles relatives à vos propres clients, fournisseurs ou salariés.

Depuis les processeurs de paiement :

  • Transactions et historique des paiements
  • Factures et informations de facturation
  • Abonnements et paiements récurrents
  • Informations sur les produits et les prix

Depuis les plateformes e-commerce :

  • Commandes et historique des transactions
  • Produits et données d'inventaire
  • Informations sur les virements
  • Données relatives à vos clients (nom, adresse e-mail, numéro de téléphone, adresse postale, historique d'achat)

Depuis les plateformes publicitaires :

  • Métriques de performance des campagnes
  • Dépenses publicitaires et données budgétaires
  • Statistiques d'audience et de ciblage

Les connexions aux plateformes publicitaires, dont Google Ads, sont établies exclusivement en lecture. Reportly n'écrit, ne modifie ni ne supprime aucune donnée sur ces plateformes. Les données de performance récupérées servent uniquement à générer vos rapports dans Reportly et ne sont jamais partagées avec des tiers à des fins publicitaires, ni utilisées pour du ciblage ou du reciblage.

Depuis les plateformes comptables :

  • Transactions financières et écritures
  • Factures et relevés de dépenses
  • Données de rapprochement bancaire
  • Plan comptable et catégories, ainsi que les coordonnées des tiers figurant sur les pièces comptables

Depuis les outils de gestion RH et de paie :

  • Données relatives à vos salariés strictement nécessaires aux indicateurs demandés (effectifs, rémunérations, coûts)

Finalité : ces données sont traitées exclusivement pour générer les analyses et rapports destinés à votre entreprise. Nous ne les utilisons à aucune autre fin, ne les revendons pas et ne les exploitons pas pour notre propre compte.

Isolation et sécurité : les données de chaque client sont cloisonnées par un mécanisme d'isolation par locataire (Row Level Security) et chiffrées en transit et au repos.

Votre responsabilité : vous agissez en qualité de responsable de traitement pour ces données et déclarez disposer des bases légales et autorisations nécessaires pour nous les confier. Reportly agit sur vos seules instructions documentées.

4. Concrètement, pourquoi collectons-nous vos données personnelles et que devez-vous savoir d'autre ?

Reportly prend au sérieux le respect de la vie privée et la protection de vos données personnelles. Nous avons placé au centre de nos engagements le respect et la protection de la vie privée et des données personnelles de nos clients et utilisateurs, et par conséquent le respect des lois et règlements applicables, notamment la loi française Informatique et Libertés modifiée et le RGPD, mais également pour assurer une meilleure protection des données dans le but d'améliorer nos produits et services.

Pour être clair, nous traitons vos données personnelles aux fins suivantes :

  • Commercialiser notre solution SaaS et améliorer nos services.
  • Vous contacter afin de vous inviter à des démonstrations, webinaires, événements et vous tenir informé de nos nouvelles fonctionnalités et de toute autre communication commerciale, et organiser lesdits événements.
  • Gérer votre relation avec nous.
  • Respecter nos obligations légales et réglementaires.

Comment Reportly respecte-t-il le RGPD pour traiter vos données personnelles ?

En vertu de l'article 6 du RGPD, les responsables de traitement comme Reportly peuvent traiter des données personnelles en s'appuyant sur plusieurs bases juridiques. Chez Reportly, vos données personnelles sont traitées sur la base :

  • De l'exécution d'un contrat avec nous ou afin de prendre des mesures préalables à la conclusion d'un contrat avec vous.
  • De la nécessité de respecter une obligation légale.
  • De notre intérêt légitime.
  • De votre consentement.

Combien de temps Reportly conserve-t-il vos données personnelles ?

Nous conserverons vos données personnelles pendant 3 ans après votre dernier contact avec nous ou, s'il existe un contrat en place entre nous, après la fin de notre relation contractuelle. Certaines données peuvent être conservées plus longtemps lorsque la loi l'impose, notamment les données de facturation conservées 10 ans conformément à l'article L.123-22 du Code de commerce.

Les données issues des services tiers connectés (section 3.1) sont conservées pendant la durée de votre abonnement actif et supprimées dans un délai de 90 jours suivant la résiliation. Vous pouvez demander leur suppression anticipée à support@reportly.fr.

5. Le traitement de vos données personnelles est-il sécurisé ?

Reportly a mis en place un certain nombre de mesures pour protéger votre vie privée et vos données personnelles et pour répondre aux exigences du RGPD.

Concernant les mesures de sécurité mises en œuvre pour protéger les données personnelles contre tout risque de violation, de divulgation non autorisée ou d'atteinte à leur intégrité, Reportly a déployé tous les moyens nécessaires auprès de ses équipes et prestataires de services pour minimiser le risque de failles de sécurité, notamment :

  • Chiffrement SSL du site web.
  • Vos données sont chiffrées à la fois en transit (TLS/SSL) et au repos (chiffrement AES-256).
  • Nous nous efforçons notamment de maintenir une surveillance 24/7 des systèmes afin d'assurer la sécurité des données personnelles que nous traitons.
  • Nos sites sont régulièrement analysés pour détecter les failles de sécurité et les vulnérabilités et nous prenons les précautions nécessaires pour éviter la perte, l'abus ou l'altération des données personnelles.

6. Avec qui partageons-nous vos données personnelles ?

Vos données personnelles peuvent être partagées avec nos prestataires de services (notamment les prestataires d'hébergement et de services informatiques listés à la section 6.1). En dehors de ces prestataires et des cas expressément prévus par la loi, vos données personnelles ne sont pas partagées avec des tiers.

Lorsque vos données personnelles sont partagées en dehors de Reportly, nous mettons tout en œuvre pour sélectionner nos prestataires de services sur la base de critères très exigeants en matière de confidentialité, de protection des données et de sécurité. Tous les transferts de données personnelles sont sécurisés contractuellement.

Vos données personnelles peuvent également être partagées avec des prestataires situés en dehors de l'Espace économique européen (« EEE »). Dans ce cas, nous nous assurons que nos prestataires :

  • Sont situés dans un pays considéré comme offrant un niveau de protection adéquat par l'Union européenne en matière de données personnelles, ou
  • Sont liés par des clauses contractuelles garantissant un niveau de protection équivalent de vos données personnelles (c'est-à-dire les clauses contractuelles types établies par la Commission européenne) ou que le transfert est par ailleurs autorisé en vertu du RGPD.

6.1 Sous-traitants

Nous utilisons les prestataires de services suivants pour faire fonctionner Reportly :

  • Supabase - Hébergement de la base de données (Union européenne)
  • Render - Hébergement de l'application (États-Unis ; transfert encadré par les clauses contractuelles types de la Commission européenne, décision d'exécution 2021/914/UE)
  • OpenRouter - Traitement par intelligence artificielle de l'assistant DatAI, sur des indicateurs agrégés uniquement (États-Unis ; transfert encadré par les clauses contractuelles types de la Commission européenne ; sans conservation du contenu des requêtes ; entraînement des modèles désactivé)
  • Brevo - Envoi de nos e-mails transactionnels et marketing (Union européenne)

6.2 Traitement par intelligence artificielle (DatAI)

Reportly propose un assistant d'analyse, « DatAI », qui vous permet d'interroger vos indicateurs en langage naturel. Pour générer une réponse, seuls votre question et des indicateurs chiffrés agrégés sont transmis à un fournisseur de modèles de langage. Aucune donnée permettant d'identifier vos clients finaux (nom, adresse e-mail, téléphone, adresse postale) n'est transmise : un dispositif de filtrage côté serveur bloque techniquement l'envoi de toute donnée identifiante.

Ce traitement est assuré par OpenRouter (prestataire situé aux États-Unis), qui achemine la requête vers le modèle de langage configuré. OpenRouter ne conserve pas le contenu des requêtes, et l'utilisation de ces données pour l'entraînement des modèles est désactivée.

6.3 Utilisation des API Google et engagement « Limited Use »

Reportly utilise des API fournies par Google LLC, notamment l'API Google Ads, afin de récupérer les données de performance de vos campagnes publicitaires aux seules fins de reporting et d'analyse, pour votre compte.

Usage limité. L'utilisation des informations reçues via les API Google est strictement limitée à la fourniture du service de reporting que vous demandez. En particulier, Reportly s'engage à :

  • n'utiliser ces données qu'à la génération de vos rapports et tableaux de bord dans Reportly ;
  • ne pas les vendre, ni les transférer ou les divulguer à des tiers à des fins publicitaires ou commerciales ;
  • ne pas les utiliser pour diffuser de la publicité personnalisée, du reciblage ou de la publicité comportementale ;
  • ne pas les utiliser pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique ;
  • n'accéder aux API Google qu'en lecture seule, dans la stricte limite des autorisations (scopes OAuth) que vous accordez.

L'utilisation et le transfert par Reportly des informations reçues via les API Google sont conformes à la Politique d'utilisation des données des services API Google (Google API Services User Data Policy), y compris à ses exigences d'usage limité (« Limited Use »).

Les données issues des API Google sont hébergées dans notre infrastructure sécurisée (voir section 5), soumises aux mêmes garanties d'isolation et de chiffrement que l'ensemble de votre espace Reportly, et conservées uniquement le temps nécessaire à la mise à disposition de vos rapports. Elles sont supprimées à votre demande ou à la résiliation de votre accès.

7. Vos droits

Dans les limites et conditions des lois applicables en matière de protection des données, vous pouvez nous demander de :

  • Accéder à vos données personnelles.
  • Rectifier vos données personnelles.
  • Effacer vos données personnelles.
  • Limiter le traitement de vos données personnelles.
  • Vous opposer au traitement de vos données personnelles.
  • Transférer vos données personnelles à un autre prestataire (droit à la portabilité).
  • Retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci, sans que ce retrait ne porte atteinte à la licéité du traitement effectué avant celui-ci (article 7.3 du RGPD).

Vous pouvez également déposer une plainte auprès d'une autorité de contrôle compétente — en France, la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

8. Comment nous contacter ?

Si vous souhaitez exercer vos droits et pour toute question concernant ce document et, en général, concernant la collecte et le traitement de vos données personnelles par Reportly, n'hésitez pas à nous contacter par e-mail : support@reportly.fr ou à nous envoyer un courrier à : Nuvem Studio - Contact vie privée, 58 rue de Monceau, 75008 Paris (France).

9. Modifications

Cette Politique de confidentialité et protection des données personnelles peut être mise à jour de temps à autre, notamment pour tenir compte des évolutions de nos services, technologies ou réglementations applicables.

Toute modification substantielle vous sera communiquée par e-mail, à l'adresse associée à votre compte, au moins 30 jours avant son entrée en vigueur. Lorsque le traitement repose sur votre consentement, nous vous inviterons à le renouveler avant que la modification ne prenne effet. Pour les modifications relatives aux données reçues via les API Google, nous nous conformons aux exigences de notification préalable de la Politique d'utilisation des données des services API Google.

10. Cookies

Pour en savoir plus sur les cookies, veuillez consulter notre Politique relative aux cookies.