Veyra Studio ← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

Cette politique décrit comment Veyra Studio collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est l'éditeur du site, dont les coordonnées figurent dans les Mentions légales.

Pour toute demande relative à vos données : hello@veyrastudio.fr

2. Données collectées

2.1 — Données fournies par vous

  • Identification : email, mot de passe (chiffré via bcrypt — jamais stocké en clair), nom affiché
  • Profil créateur : niche, localisation, tagline, handles Instagram et TikTok, objectifs de followers, « personnalité IA »
  • Contenus : posts, scripts, images, captions, hashtags, notes que vous créez ou stockez sur le Service
  • Données de paiement : traitées exclusivement par Stripe. Nous ne stockons que l'identifiant Stripe Customer (ex : cus_XXX) et l'état de votre abonnement

2.2 — Données collectées automatiquement

  • Données de connexion : adresse IP (anonymisée), date/heure de connexion, type de navigateur
  • Données d'usage : pages visitées, fonctionnalités utilisées (via Google Analytics 4 si vous avez accepté les cookies)

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Création et gestion de votre compteExécution du contrat (art. 6.1.b)
Fourniture du Service (stockage, sync, IA)Exécution du contrat (art. 6.1.b)
Facturation et prélèvementsExécution du contrat (art. 6.1.b)
Mesure d'audience anonymiséeConsentement (art. 6.1.a)
Communication transactionnelle (mails service)Exécution du contrat (art. 6.1.b)
Newsletter (le cas échéant)Consentement (art. 6.1.a)
Lutte contre la fraude et abusIntérêt légitime (art. 6.1.f)
Obligations comptables et fiscalesObligation légale (art. 6.1.c)

4. Sous-traitants

Nous faisons appel à des sous-traitants techniques pour fournir le Service. Tous sont engagés contractuellement à respecter la confidentialité et la sécurité de vos données (DPA — Data Processing Agreement).

Sous-traitantFinalitéPays
Supabase Inc.Base de données, authentification, edge functionsUSA (hébergement EU disponible)
Stripe Payments Europe LtdTraitement des paiementsIrlande (UE)
Anthropic PBCIA Claude (génération de captions, scripts)USA
Google Ireland LtdAnalytics anonymisée (Google Analytics 4)Irlande (UE)
GitHub Inc. (Microsoft)Hébergement statique du siteUSA

Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, validant un niveau de protection équivalent.

5. Durée de conservation

  • Données de compte actif : tant que votre compte est actif
  • Après suppression de compte : 30 jours de période de grâce (suppression récupérable), puis suppression définitive
  • Données de facturation : 10 ans (obligation comptable française)
  • Logs de connexion : 12 mois (loi sur la conservation des données)
  • Données analytics anonymisées : 14 mois (paramétrage GA4)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger les données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré (JSON / CSV)
  • Droit d'opposition : vous opposer au traitement à des fins de prospection
  • Droit à la limitation : demander la suspension du traitement
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits : envoyez un email à hello@veyrastudio.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
  • Mots de passe hachés avec bcrypt
  • Row-Level Security (RLS) PostgreSQL : aucun utilisateur ne peut accéder aux données d'un autre
  • Authentification à double facteur disponible sur le panel d'administration
  • Audits de sécurité réguliers
  • Sauvegardes quotidiennes

8. Cookies

Le site utilise deux catégories de cookies :

8.1 — Cookies strictement nécessaires (sans consentement requis)

  • Session d'authentification Supabase : maintien de la connexion (durée : 1 an, renouvelé à chaque visite)

8.2 — Cookies de mesure d'audience (consentement requis)

  • Google Analytics 4 : _ga, _ga_* — mesure anonymisée du trafic, IP anonymisée (durée : 14 mois)

Vous pouvez accepter ou refuser ces cookies via la bannière affichée à votre première visite, et modifier votre choix à tout moment en effaçant les cookies de votre navigateur.

9. Mineurs

Le Service est réservé aux personnes âgées de 15 ans ou plus (16 ans dans certains pays de l'UE). Toute inscription d'un mineur de moins de 15 ans nécessite l'accord préalable d'un titulaire de l'autorité parentale.

10. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des changements légaux ou des évolutions du Service. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
hello@veyrastudio.fr

© 2026 Veyra Studio Mentions légales CGU Confidentialité