⚠️ Document de travail. Squelette à valider et compléter par un juriste spécialisé RGPD avant la mise en ligne publique.
1. Responsable du traitement
[Raison sociale], [adresse]. Contact : dpo@vecci.io.
2. Données collectées
- Données de compte : nom, email, mot de passe (haché), entreprise, photo de profil.
- Données d'utilisation : produits créés, visuels générés, projets, historique de génération.
- Données de facturation : traitées via Stripe (VECCI ne stocke jamais les numéros de carte).
- Données techniques : adresse IP, navigateur, système d'exploitation, pages consultées.
3. Finalités et bases légales
[À COMPLÉTER pour chaque finalité : exécution du contrat, intérêt légitime, consentement, obligation légale.]
4. Durée de conservation
[À COMPLÉTER : compte actif, archive après suppression, facturation, logs techniques.]
5. Destinataires et sous-traitants
- Stripe — traitement des paiements (États-Unis, decision d'adéquation : DPF).
- Cloudinary — stockage des images.
- Google (Gemini API) — génération IA des visuels.
- OVHcloud — hébergement des bases de données et infrastructure.
- [Service email transactionnel] — envoi d'emails.
6. Transferts hors UE
[À COMPLÉTER : Stripe et Google Gemini impliquent des transferts hors UE — préciser garanties (SCCs, DPF).]
7. Vos droits RGPD
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données. Pour exercer ces droits, contactez dpo@vecci.io.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs
VECCI utilise des cookies strictement nécessaires au fonctionnement du site (session, préférences) ainsi que, sous réserve de votre consentement, des cookies analytiques anonymisés. Vous pouvez gérer vos préférences via le bandeau de consentement affiché lors de votre première visite.
9. Sécurité
[À COMPLÉTER : chiffrement, hashing, hébergement sécurisé, gestion des secrets.]