Politique de confidentialité

Chez Rappli, vos données et celles de vos clients sont traitées avec soin, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Elles ne sont jamais revendues.

Rappli intervient à deux titres : (i) en qualité de responsable de traitement pour les données des professionnels qui souscrivent au service ; (ii) en qualité de sous-traitant, pour le compte de chaque professionnel, s'agissant des données de ses clients finaux (les appelants) — le professionnel en est alors le responsable de traitement (voir notre accord de sous-traitance).

1. Responsable de traitement

SASU Rappli — 47 rue Vivienne, 75002 Paris — RCS Paris B 105 911 648. Contact pour toute question relative aux données : contact@rappli.fr.

2. Données des professionnels (Rappli responsable)

Catégories : nom et prénom du responsable, e-mail, numéros de mobile, nom et SIRET de l'entreprise, métiers, panier moyen, données d'abonnement et de facturation. Les données de carte bancaire sont traitées exclusivement par Stripe ; Rappli ne les stocke jamais.

Finalités et bases légales :

  • Fournir et gérer le service (SMS, formulaire, tableau de bord, alertes) — exécution du contrat.
  • Facturation et obligations comptables — obligation légale.
  • Sécurité, prévention de la fraude et des abus, amélioration du service — intérêt légitime.
  • Le cas échéant, informations sur le service — intérêt légitime ou consentement, avec faculté d'opposition à tout moment.

3. Données des appelants (Rappli sous-traitant)

Catégories collectées via le formulaire, pour le compte du professionnel : numéro de téléphone, nom et prénom, e-mail, adresse, description du besoin, niveau d'urgence, photographies éventuelles, coordonnées d'entreprise le cas échéant. Le responsable de traitement est le professionnel ; Rappli agit sur ses instructions, afin qu'il puisse rappeler son client. Pour exercer vos droits sur ces données, adressez-vous au professionnel concerné ; Rappli l'assiste et peut relayer la demande. Les conditions de cette sous-traitance figurent dans l'accord de sous-traitance.

4. Destinataires et sous-traitants

Les données sont traitées par Rappli et ses sous-traitants techniques : Supabase (base de données, authentification, stockage des fichiers), Twilio (SMS et téléphonie), Stripe (paiement), Resend (e-mails) et Railway (hébergement de l'application). Les services publics recherche-entreprises.api.gouv.fr et api-adresse.data.gouv.fr sont interrogés pour l'autocomplétion. Aucune donnée n'est cédée ni revendue.

5. Transferts hors Union européenne

Certains sous-traitants (notamment l'hébergeur applicatif et les services de SMS, de paiement et de polices de caractères) sont établis aux États-Unis. Ces transferts sont encadrés par une décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework du 10 juillet 2023), lorsque le prestataire y est certifié, et/ou par des clauses contractuelles types au sens de l'article 46 du RGPD, complétées de mesures de protection appropriées. Une copie des garanties applicables peut être obtenue à contact@rappli.fr.

6. Durées de conservation

  • Compte professionnel : durée de l'abonnement, puis jusqu'à 5 ans (prescription) à des fins de preuve, avant suppression ou anonymisation.
  • Factures et pièces comptables : 10 ans (obligation légale).
  • Demandes des clients (appelants) : tant que le compte du professionnel est actif ; suppression à la clôture du compte ou sur demande du responsable.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, du droit de retirer votre consentement et de définir des directives sur le sort de vos données après votre décès. Pour les exercer : contact@rappli.fr — nous répondons dans un délai d'un mois. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr). Aucune décision produisant des effets juridiques n'est prise sur le seul fondement d'un traitement automatisé.

8. Cookies

Le site vitrine rappli.fr ne dépose aucun cookie et n'utilise aucun outil de mesure d'audience. L'application (app.rappli.fr) utilise uniquement un cookie strictement nécessaire (« rappli_session ») qui maintient votre connexion pendant une heure et est supprimé à la déconnexion ; exempté de consentement, il est indispensable au fonctionnement du service. Aucun cookie publicitaire, de mesure d'audience ou de suivi n'est utilisé ; aucun bandeau de consentement n'est donc requis. La police de caractères est chargée depuis Google Fonts, ce qui transmet votre adresse IP à Google.

9. Sécurité

Les échanges sont chiffrés (HTTPS/TLS), le cookie de session est protégé (HttpOnly, Secure), les accès aux données sont restreints et journalisés. En cas de violation de données susceptible d'engendrer un risque pour vos droits, les personnes et autorités concernées sont informées conformément au RGPD.

10. Mise à jour

La présente politique peut être mise à jour ; la date ci-dessous indique la version en vigueur.

Dernière mise à jour : 14 juin 2026.