Dernière mise à jour : juin 2026
[À COMPLÉTER : raison sociale], dont les coordonnées figurent dans nos mentions légales, est responsable du traitement des données personnelles collectées via Velnor.
Délégué à la Protection des Données (DPO) : [À COMPLÉTER si nommé, sinon "Non applicable — point de contact RGPD : email"].
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Authentification, notifications | Exécution du contrat | Tant que le compte existe | |
| Abonnements saisis | Fonction principale du Service | Exécution du contrat | Tant que le compte existe |
| Préférences (langue, thème) | Personnalisation | Intérêt légitime | Tant que le compte existe |
| Données de paiement Pro | Facturation | Exécution du contrat | Gérées par Stripe — 10 ans (obligations comptables) |
| Logs techniques | Sécurité, debug | Intérêt légitime | 30 jours |
Velnor ne collecte jamais d'identifiants bancaires : Stripe traite directement vos moyens de paiement.
Pour fournir le Service, nous faisons appel aux sous-traitants suivants :
Tous nos sous-traitants présentent des garanties contractuelles de conformité au RGPD.
Les données sont stockées chez Supabase, infrastructure AWS hébergée en région Union Européenne. L'accès est restreint par des politiques RLS (Row Level Security) strictes : seul l'utilisateur connecté (et, le cas échéant, les membres autorisés de son foyer ou de sa colocation) peut accéder à ses propres données. Les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.2+.
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
Pour exercer ces droits, contactez-nous à : [À COMPLÉTER : email].
Velnor utilise uniquement des cookies essentiels au fonctionnement du Service (session d'authentification, préférences de langue et de thème). Aucun cookie publicitaire ni traceur tiers n'est déposé sans votre consentement explicite. Stripe dépose ses propres cookies lors d'un paiement (voir politique cookies Stripe).
Cloudflare et Stripe peuvent traiter certaines données techniques hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.
Cette politique peut être mise à jour. La date de dernière révision figure en haut de cette page. Les changements substantiels seront notifiés par email.