Politique de confidentialité
Dernière mise à jour : 13 mai 2026
Cette politique décrit comment Veyra Studio collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site, dont les coordonnées figurent dans les Mentions légales.
Pour toute demande relative à vos données : hello@veyrastudio.fr
2. Données collectées
2.1 — Données fournies par vous
- Identification : email, mot de passe (chiffré via bcrypt — jamais stocké en clair), nom affiché
- Profil créateur : niche, localisation, tagline, handles Instagram et TikTok, objectifs de followers, « personnalité IA »
- Contenus : posts, scripts, images, captions, hashtags, notes que vous créez ou stockez sur le Service
- Données de paiement : traitées exclusivement par Stripe. Nous ne stockons que l'identifiant Stripe Customer (ex :
cus_XXX) et l'état de votre abonnement
2.2 — Données collectées automatiquement
- Données de connexion : adresse IP (anonymisée), date/heure de connexion, type de navigateur
- Données d'usage : pages visitées, fonctionnalités utilisées (via Google Analytics 4 si vous avez accepté les cookies)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (stockage, sync, IA) | Exécution du contrat (art. 6.1.b) |
| Facturation et prélèvements | Exécution du contrat (art. 6.1.b) |
| Mesure d'audience anonymisée | Consentement (art. 6.1.a) |
| Communication transactionnelle (mails service) | Exécution du contrat (art. 6.1.b) |
| Newsletter (le cas échéant) | Consentement (art. 6.1.a) |
| Lutte contre la fraude et abus | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
4. Sous-traitants
Nous faisons appel à des sous-traitants techniques pour fournir le Service. Tous sont engagés contractuellement à respecter la confidentialité et la sécurité de vos données (DPA — Data Processing Agreement).
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Supabase Inc. | Base de données, authentification, edge functions | USA (hébergement EU disponible) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) |
| Anthropic PBC | IA Claude (génération de captions, scripts) | USA |
| Google Ireland Ltd | Analytics anonymisée (Google Analytics 4) | Irlande (UE) |
| GitHub Inc. (Microsoft) | Hébergement statique du site | USA |
Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, validant un niveau de protection équivalent.
5. Durée de conservation
- Données de compte actif : tant que votre compte est actif
- Après suppression de compte : 30 jours de période de grâce (suppression récupérable), puis suppression définitive
- Données de facturation : 10 ans (obligation comptable française)
- Logs de connexion : 12 mois (loi sur la conservation des données)
- Données analytics anonymisées : 14 mois (paramétrage GA4)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON / CSV)
- Droit d'opposition : vous opposer au traitement à des fins de prospection
- Droit à la limitation : demander la suspension du traitement
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits : envoyez un email à hello@veyrastudio.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
- Mots de passe hachés avec bcrypt
- Row-Level Security (RLS) PostgreSQL : aucun utilisateur ne peut accéder aux données d'un autre
- Authentification à double facteur disponible sur le panel d'administration
- Audits de sécurité réguliers
- Sauvegardes quotidiennes
8. Cookies
Le site utilise deux catégories de cookies :
8.1 — Cookies strictement nécessaires (sans consentement requis)
- Session d'authentification Supabase : maintien de la connexion (durée : 1 an, renouvelé à chaque visite)
8.2 — Cookies de mesure d'audience (consentement requis)
- Google Analytics 4 :
_ga,_ga_*— mesure anonymisée du trafic, IP anonymisée (durée : 14 mois)
Vous pouvez accepter ou refuser ces cookies via la bannière affichée à votre première visite, et modifier votre choix à tout moment en effaçant les cookies de votre navigateur.
9. Mineurs
Le Service est réservé aux personnes âgées de 15 ans ou plus (16 ans dans certains pays de l'UE). Toute inscription d'un mineur de moins de 15 ans nécessite l'accord préalable d'un titulaire de l'autorité parentale.
10. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des changements légaux ou des évolutions du Service. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
11. Contact
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
hello@veyrastudio.fr