Accueil

Politique de confidentialité

Dernière mise à jour : juin 2026

⚠️ Champs [À COMPLÉTER] à renseigner par l'éditeur. Document à faire valider par un DPO ou avocat avant ouverture commerciale.

1. Responsable de traitement

[À COMPLÉTER : raison sociale], dont les coordonnées figurent dans nos mentions légales, est responsable du traitement des données personnelles collectées via Velnor.

Délégué à la Protection des Données (DPO) : [À COMPLÉTER si nommé, sinon "Non applicable — point de contact RGPD : email"].

2. Données collectées et finalités

DonnéeFinalitéBase légaleDurée
EmailAuthentification, notificationsExécution du contratTant que le compte existe
Abonnements saisisFonction principale du ServiceExécution du contratTant que le compte existe
Préférences (langue, thème)PersonnalisationIntérêt légitimeTant que le compte existe
Données de paiement ProFacturationExécution du contratGérées par Stripe — 10 ans (obligations comptables)
Logs techniquesSécurité, debugIntérêt légitime30 jours

Velnor ne collecte jamais d'identifiants bancaires : Stripe traite directement vos moyens de paiement.

3. Sous-traitants

Pour fournir le Service, nous faisons appel aux sous-traitants suivants :

  • Supabase — base de données et authentification (UE).
  • Cloudflare — hébergement edge et CDN.
  • Stripe Payments Europe — traitement des paiements (Irlande).
  • Lovable AI Gateway — fonctionnalités IA d'analyse.

Tous nos sous-traitants présentent des garanties contractuelles de conformité au RGPD.

4. Stockage et sécurité

Les données sont stockées chez Supabase, infrastructure AWS hébergée en région Union Européenne. L'accès est restreint par des politiques RLS (Row Level Security) strictes : seul l'utilisateur connecté (et, le cas échéant, les membres autorisés de son foyer ou de sa colocation) peut accéder à ses propres données. Les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.2+.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Accès : connaître les données vous concernant.
  • Rectification : corriger les données inexactes.
  • Effacement : supprimer votre compte et toutes vos données depuis Paramètres → Supprimer mon compte.
  • Portabilité : exporter vos données au format CSV depuis Paramètres.
  • Opposition et limitation du traitement.
  • Réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

Pour exercer ces droits, contactez-nous à : [À COMPLÉTER : email].

6. Cookies et traceurs

Velnor utilise uniquement des cookies essentiels au fonctionnement du Service (session d'authentification, préférences de langue et de thème). Aucun cookie publicitaire ni traceur tiers n'est déposé sans votre consentement explicite. Stripe dépose ses propres cookies lors d'un paiement (voir politique cookies Stripe).

7. Transferts hors UE

Cloudflare et Stripe peuvent traiter certaines données techniques hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.

8. Mise à jour

Cette politique peut être mise à jour. La date de dernière révision figure en haut de cette page. Les changements substantiels seront notifiés par email.