VEHIKO
Protection des données — RGPD

Politique de confidentialité

Dernière mise à jour : [DATE DE MISE À JOUR]

La protection de vos données est une priorité pour VEHIKO. Cette politique explique, en clair, quelles données nous traitons, pourquoi, combien de temps, avec qui, et quels sont vos droits. Elle est conforme au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés ».

1. Responsable de traitement

Le responsable du traitement des données est [NOM DE LA SOCIÉTÉ], dont le siège est situé [ADRESSE], immatriculée sous le numéro [SIREN]. Pour toute question relative à vos données : [EMAIL].

2. Nos principes

3. Données collectées

Selon votre usage, nous pouvons traiter les catégories de données suivantes :

CatégorieExemples
Données de compteAdresse e-mail, identifiants de connexion, le cas échéant prénom/nom et téléphone (facultatif).
Données d'analyseLiens d'annonces, captures d'écran ou textes que vous soumettez, résultats générés, analyses enregistrées et comparaisons.
Données de fonctionnementIdentifiant technique local, code d'accès bêta, préférences (par exemple ville de départ), historique d'usage du service.
Données techniquesDonnées de connexion et de sécurité, adresse IP (utilisée sous forme hashée/anonymisée pour la lutte contre l'abus), informations de l'appareil et du navigateur.
Données de paiement [À ACTIVER]En cas d'abonnement, les données de facturation et de paiement sont traitées par notre prestataire de paiement Stripe ; nous ne stockons pas vos numéros de carte.
Échanges avec nousMessages de support, retours bêta, demandes d'exercice de droits.

Les annonces que vous analysez peuvent contenir des informations relatives à des tiers (par exemple un vendeur particulier). Vous vous engagez à ne soumettre que des contenus accessibles publiquement et à ne pas en faire un usage détourné.

4. Finalités et bases légales

FinalitéBase légale (RGPD)
Fournir le service (analyses, scores, comparateur, assistant)Exécution du contrat / des CGU (art. 6.1.b)
Gérer votre compte et vos analyses enregistréesExécution du contrat (art. 6.1.b)
Gérer les abonnements et la facturation [À ACTIVER]Exécution du contrat & obligation légale comptable (art. 6.1.b et 6.1.c)
Sécuriser le service, prévenir l'abus et maîtriser les coûts (limites d'usage)Intérêt légitime (art. 6.1.f)
Améliorer le service et établir des statistiques d'usageIntérêt légitime (art. 6.1.f), ou consentement pour la mesure d'audience non exemptée
Répondre à vos demandes (support, droits)Intérêt légitime / obligation légale (art. 6.1.f et 6.1.c)
Mesure d'audience et marketing par traceurs [FUTUR]Consentement (art. 6.1.a)

5. Destinataires et sous-traitants

Vos données sont accessibles aux personnes habilitées de l'éditeur et à des prestataires techniques (« sous-traitants » au sens du RGPD) agissant sur nos instructions, dans le seul cadre du service :

PrestataireRôleLocalisation
VercelHébergement et exécution de l'applicationÉtats-Unis / UE
OpenAITraitement par intelligence artificielle des analysesÉtats-Unis
ScrapflyLecture technique des pages d'annonces publiquesUE / hors UE
Upstash (Redis)Mémoire technique, statistiques d'usage, limites anti-abusUE / hors UE
Supabase [PRÉSENT OU FUTUR]Base de données des comptes et analysesUE / hors UE
Stripe [À ACTIVER]Paiement et facturation des abonnementsUE / États-Unis

Ces prestataires sont liés par des engagements contractuels de confidentialité et de sécurité. Vos données peuvent également être communiquées aux autorités compétentes lorsque la loi l'exige.

6. Transferts hors Union européenne

Certains prestataires (notamment OpenAI, et selon configuration Vercel ou Stripe) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et, le cas échéant, certification au titre du cadre de protection des données UE–États-Unis (« Data Privacy Framework »). Vous pouvez obtenir une copie de ces garanties en nous écrivant à [EMAIL].

7. Durées de conservation

DonnéeDurée
Compte et analyses enregistréesLe temps de l'utilisation du service, puis suppression sur demande ou après une période d'inactivité raisonnable.
Données techniques anti-abus (compteurs, IP hashée)Durée courte, généralement de l'ordre de quelques jours.
Cache technique des annonces analyséesDurée courte (de l'ordre de 24 à 72 heures) afin d'éviter des traitements redondants.
Statistiques d'usageSous forme agrégée, sans finalité d'identification.
Documents de facturation [À ACTIVER]10 ans, conformément aux obligations comptables.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS), contrôle des accès, limitation des données collectées, anonymisation lorsque possible et recours à des hébergeurs et prestataires reconnus. Aucun système n'étant infaillible, nous nous engageons, en cas de violation susceptible d'engendrer un risque pour vos droits, à prendre les mesures appropriées et à informer les personnes et l'autorité de contrôle conformément au RGPD.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

10. Exercer vos droits

Vous pouvez exercer vos droits à tout moment en écrivant à [EMAIL]. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Nous répondons dans un délai d'un mois, prolongeable de deux mois si la demande est complexe. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).

11. Mineurs

VEHIKO s'adresse à des personnes majeures. Nous ne collectons pas sciemment de données relatives à des mineurs de moins de 15 ans. Si de telles données nous étaient transmises, elles seraient supprimées sur signalement à [EMAIL].

12. Cookies et stockage local

VEHIKO utilise un stockage local sur votre appareil et, le cas échéant, des traceurs. Le détail des catégories, des finalités et des modalités de consentement est présenté dans la Politique de cookies.

13. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La version applicable est celle publiée à la date indiquée en tête de document. En cas de changement important, nous nous efforçons de vous en informer.

14. Contact & délégué à la protection des données

Pour toute question relative à vos données ou à cette politique : [EMAIL]. Si un délégué à la protection des données (DPO) est désigné, ses coordonnées sont les suivantes : [DPO — NOM / EMAIL, le cas échéant].