Politique de confidentialité
Dernière mise à jour : 11 février 2026
La présente politique de confidentialité décrit la manière dont Veasio (ci-après « Veazit », « nous », « notre ») collecte, utilise et protège les données personnelles des utilisateurs du site https://veaz.it et de ses services associés.
Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et à la directive ePrivacy 2002/58/CE.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Société : Veasio
- Adresse : 69 rue du Rouet, 13008 Marseille, France
- Email : contact@veaz.it
- Référent protection des données : David MALHERBE – dpo@veaz.it
2. Données personnelles collectées
Nous collectons différentes catégories de données selon votre utilisation du service :
2.1 Données de compte
- Adresse email
- Nom et prénom
- Mot de passe (stocké de manière chiffrée avec bcrypt)
- Photo de profil (si connexion via Google OAuth)
2.2 Données de profil professionnel
- Nom de l’établissement
- Adresse et coordonnées de l’établissement
- Description et catégorie d’activité
- Horaires d’ouverture
- Liens vers les réseaux sociaux et sites web
- Logo et images téléchargés
2.3 Données de contenu
- Images de menus et cartes (JPG, PNG, PDF)
- Événements publiés (titre, dates, liens)
- Messages reçus via le formulaire de contact intégré
2.4 Données de paiement
- Les informations de paiement (numéro de carte, date d’expiration, CVC) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS. Veazit ne stocke aucune donnée bancaire.
- Identifiant client Stripe
- Identifiant d’abonnement
- Historique des transactions (montants, dates, statuts)
2.5 Données d’utilisation et analytics
- Nombre de vues de votre profil public
- Nombre de clics sur vos liens
- Sources de trafic (referrer)
- Pays et villes des visiteurs (géolocalisation approximative par IP)
- Appareil et navigateur utilisés
- Date et heure de la visite
2.6 Données techniques
- Adresse IP
- Type de navigateur et système d’exploitation
- Cookies et identifiants de session (voir notre Politique de Cookies)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture et personnalisation du service (profil, menus, liens) | Exécution du contrat |
| Gestion des abonnements et facturation via Stripe | Exécution du contrat |
| Analytics et statistiques de fréquentation de votre profil | Intérêt légitime |
| Amélioration du service et correction de bugs | Intérêt légitime |
| Sécurité du service et prévention des fraudes | Intérêt légitime |
| Communication relative au service (emails transactionnels) | Exécution du contrat |
| Envoi de newsletters et communications commerciales | Consentement |
| Synchronisation avec des plateformes tierces (OmniSync) | Consentement |
| Respect des obligations légales et fiscales | Obligation légale |
4. Durée de conservation
Vos données sont conservées pendant les durées suivantes :
- Données de compte : pendant toute la durée de votre inscription, puis 3 ans après votre dernière activité (ou suppression du compte sur demande).
- Données de profil professionnel et contenu : pendant la durée de votre abonnement. Supprimées dans les 30 jours suivant la suppression du profil ou du compte.
- Données de paiement : les données de facturation sont conservées 10 ans conformément aux obligations comptables et fiscales françaises (article L.123-22 du Code de Commerce). Les données bancaires sont gérées par Stripe selon leur propre politique de conservation.
- Données analytics : selon votre plan – 30 jours (Free), 90 jours (Pro), 365 jours (Business).
- Journaux techniques (logs) : 12 mois maximum.
- Cookies : 13 mois maximum (voir notre Politique de Cookies).
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants, strictement dans la mesure nécessaire aux finalités décrites ci-dessus :
| Destinataire | Finalité | Localisation |
|---|---|---|
| Stripe, Inc. | Traitement des paiements et abonnements | États-Unis (EU-US DPF) |
| OVH SAS | Hébergement de l’application | France (Roubaix) |
| Google (OAuth) | Authentification via Google (si utilisée) | États-Unis (EU-US DPF) |
| Google Business / Meta | Synchronisation OmniSync (si activée) | États-Unis (EU-US DPF) |
Nous ne vendons, ne louons ni ne partageons vos données personnelles à des fins publicitaires ou de prospection commerciale avec des tiers.
6. Transferts de données hors Union européenne
Certains de nos sous-traitants (Stripe, Google) sont situés aux États-Unis. Notre hébergeur OVH est basé en France (Roubaix) et vos données restent sur le territoire européen. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023), auquel ces prestataires adhèrent ;
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne, le cas échéant ;
- Des mesures techniques et organisationnelles complémentaires (chiffrement des données en transit et au repos).
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l’effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18) : demander le gel du traitement de vos données dans certains cas.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d’opposition (art. 21) : vous opposer au traitement de vos données fondé sur l’intérêt légitime.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur votre consentement.
- Droit de définir des directives post-mortem relatives à la conservation, l’effacement et la communication de vos données après votre décès (loi Informatique et Libertés, art. 85).
Comment exercer vos droits
Vous pouvez exercer ces droits en nous contactant à l’adresse suivante :
- Email : dpo@veaz.it
- Courrier : Veasio – Protection des données, 69 rue du Rouet, 13008 Marseille, France
Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Une pièce d’identité pourra vous être demandée pour vérifier votre identité.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Cookies et traceurs
Le site utilise des cookies strictement nécessaires au fonctionnement du service (session d’authentification, préférences utilisateur) ainsi que des cookies analytics respectueux de la vie privée.
Pour des informations détaillées sur les cookies utilisés, leur durée et vos options de gestion, veuillez consulter notre Politique de Cookies.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des mots de passe (bcrypt)
- Accès restreint aux données (principe du moindre privilège)
- Authentification sécurisée (sessions signées, tokens CSRF)
- Hébergement sur infrastructure sécurisée (OVH, certifié ISO 27001, SOC 1/2, HDS)
- Paiements sécurisés via Stripe (certifié PCI-DSS Level 1)
- Sauvegardes régulières de la base de données
- Surveillance et journalisation des accès
10. Protection des données des mineurs
Le service Veazit est destiné aux professionnels et aux personnes âgées d’au moins 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous découvrons qu’un mineur de moins de 16 ans nous a fourni des données personnelles, nous les supprimerons dans les meilleurs délais.
11. Modification de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informés par email ou par notification dans leur espace personnel au moins 30 jours avant l’entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette politique.
12. Contact
Pour toute question relative à la présente politique ou à la protection de vos données, contactez-nous :
- Email : dpo@veaz.it
- Courrier : Veasio – Protection des données, 69 rue du Rouet, 13008 Marseille, France