Politique de confidentialité
Dernière mise à jour : 8 juin 2026 · Version 1.0
⚠️ Cette page sera complétée prochainement avec le texte officiel LegalPlace. Cette version est un placeholder dont la structure couvre les exigences RGPD (art. 13-14).
1. Responsable du traitement
VOSTRAI SAS, dont l'identité complète figure dans les Mentions légales. Point de contact RGPD : vostrai.contact@gmail.com.
2. Données collectées
| Catégorie | Données |
|---|---|
| Merchants (OWNER) | Nom commercial, email pro, SIREN, adresse, n° TVA, CB (via Stripe — VOSTRAI ne voit jamais le numéro de carte) |
| Employés du merchant | Prénom, nom, email, rôle (OWNER/MANAGER/EMPLOYEE), dates de connexion |
| Clients finaux | Téléphone (obligatoire), prénom, date de naissance, historique de scans, programmes joints, dates |
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Gestion du compte merchant | Exécution du contrat |
| Facturation et paiement | Obligation légale + contrat |
| Programmes de fidélité (clients finaux) | Contrat (entre merchant et client final) ou consentement |
| Analytics produit anonymisés | Intérêt légitime |
| Communications transactionnelles | Exécution du contrat |
| Communications marketing | Consentement (opt-in via banner cookies) |
4. Durées de conservation
- Données merchant actif : durée du contrat + 5 ans (obligation comptable)
- Données client final : 3 ans après dernière interaction (recommandation CNIL fidélité)
- Données employé : durée du contrat de travail merchant + 5 ans
- Logs techniques : 30 jours
- Sauvegardes : jusqu'à 30 jours après suppression effective des données
5. Destinataires des données
- Hébergeurs : Vercel (USA, Data Privacy Framework), Supabase (Allemagne — EU)
- Sous-traitants : Stripe (paiement), Resend (email), Inngest (workflows), Cloudflare (CAPTCHA), Upstash (cache)
Aucune vente de données à des tiers.
6. Transferts hors UE
- Vercel : USA, cadre Data Privacy Framework (cadre adéquation 2023)
- Stripe : USA, cadre DPF
Les autres sous-traitants opèrent en EU.
7. Vos droits (art. 15 à 21 RGPD)
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit à la limitation du traitement (art. 18)
Comment exercer ces droits : via la page /rgpd ou par email à vostrai.contact@gmail.com. Délai de réponse : 30 jours maximum (souvent < 24h en pratique).
8. Droit de réclamation CNIL
Vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.
9. Cookies
Voir la Politique de cookies pour le détail des cookies utilisés et le mécanisme de consentement.
10. Sauvegardes et RGPD
Les sauvegardes Supabase peuvent contenir vos données jusqu'à 30 jours après suppression effective, conformément à notre politique de récupération en cas de sinistre.