Veillo

Politique de confidentialité

Dernière mise à jour : 31 mars 2026

En bref : Veillo collecte uniquement les données nécessaires au fonctionnement du service. Vos données ne sont jamais vendues ni partagées avec des tiers à des fins publicitaires. Vous pouvez demander la suppression de votre compte et de vos données à tout moment.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

2. Données collectées

Dans le cadre de l'utilisation de Veillo, nous collectons les données suivantes :

2.1 Données de compte

  • Adresse e-mail (obligatoire pour l'authentification)
  • Nom de l'entreprise (optionnel, pour personnaliser les rapports)
  • Numéro de téléphone (optionnel)
  • En-tête de rapport personnalisé (optionnel)

2.2 Données relatives aux établissements

  • Identifiant Google Place (pour récupérer les avis depuis l'API Google)
  • Nom et adresse de l'établissement
  • Captures quotidiennes : note Google (de 1 à 5), nombre total d'avis, nombre de nouveaux avis dans la journée
  • Adresses e-mail associées à l'établissement (pour l'envoi de rapports)

2.3 Données de facturation

  • Les données de paiement sont traitées directement par Stripe et ne transitent pas par nos serveurs. Nous conservons uniquement l'identifiant client Stripe et l'identifiant d'abonnement.

2.4 Données techniques

  • Journaux d'accès (adresse IP, navigateur, pages consultées) conservés 30 jours
  • Cookies d'authentification (session)

3. Finalités et base légale du traitement

FinalitéBase légale
Fourniture du service (suivi des avis, tableaux de bord)Exécution du contrat
Envoi de rapports et d'alertes par e-mailExécution du contrat
Facturation et gestion des abonnementsObligation légale / Exécution du contrat
Amélioration du service et résolution de bugsIntérêt légitime
Communication commerciale (nouveautés, offres)Consentement

4. Durée de conservation des données

  • Données de compte : Conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai de 30 jours après la résiliation ou la demande de suppression.
  • Captures quotidiennes (snapshots) : Conservées pendant 36 mois glissants pour permettre les analyses historiques, puis supprimées automatiquement.
  • Données de facturation : Conservées 10 ans conformément aux obligations comptables légales françaises.
  • Journaux d'accès techniques : Conservés 30 jours.

5. Partage des données

Nous ne vendons pas vos données personnelles. Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Supabase (base de données et authentification) – hébergé en Europe (Frankfurt)
  • Vercel (hébergement du site et des fonctions serveur) – avec data residency configurable
  • Stripe (paiement) – certifié PCI DSS niveau 1
  • Google APIs (récupération des données d'avis Google) – données lues en lecture seule
  • Resend / SMTP (envoi d'e-mails transactionnels)

Ces sous-traitants sont soumis à des clauses contractuelles types conformes au RGPD.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant.
  • Droit de rectification (art. 16) : Vous pouvez corriger vos données depuis votre espace personnel (Paramètres) ou en nous contactant.
  • Droit à l'effacement (art. 17) : Vous pouvez demander la suppression de votre compte et de toutes vos données. Nous procédons à la suppression dans un délai de 30 jours.
  • Droit à la portabilité (art. 20) : Vous pouvez demander une export de vos données dans un format structuré et lisible par machine (JSON/CSV).
  • Droit d'opposition (art. 21) : Vous pouvez vous opposer à certains traitements, notamment à des fins de communication commerciale.
  • Droit de limitation (art. 18) : Vous pouvez demander la limitation du traitement dans certaines circonstances.

Pour exercer ces droits, contactez-nous à martin@veillo.fr. Nous répondons dans un délai maximum de 30 jours. En cas de réclamation non satisfaite, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Sécurité des données

Veillo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (base de données Supabase)
  • Authentification sécurisée via Supabase Auth (tokens JWT)
  • Row-Level Security (RLS) sur toutes les tables de la base de données
  • Accès administrateur restreint et tracé

8. Cookies

Veillo utilise les types de cookies suivants :

  • Cookies d'authentification : Indispensables au fonctionnement du service. Ils permettent de maintenir votre session ouverte. Ces cookies ne peuvent pas être désactivés si vous souhaitez utiliser le service.
  • Cookies de préférences : Mémorisent vos préférences d'interface (panneau actif, état de la barre latérale). Durée : session.

Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.

9. Transferts internationaux

Certains de nos sous-traitants (Vercel, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat pour vos données.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions du service ou les exigences légales. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements.

11. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

  • E-mail : martin@veillo.fr
  • Objet du message : "Protection des données – [votre demande]"