Politique de confidentialité

• Identité et contact : nom, adresse e-mail (via Google OAuth), identifiants techniques liés au compte.
• Données d’usage : informations opérationnelles que vous importez ou générez (ex. ventes, clients, documents), paramètres et préférences.
• Données techniques : journaux (logs), adresses IP, informations d’appareil et de navigateur, horodatages, fins de sécurité et de diagnostic.

• Fourniture du Service (exécution du contrat) : création et gestion du compte, accès aux fonctionnalités, assistance, facturation.
• Sécurité et prévention des fraudes (intérêt légitime) : logs, contrôle d’accès, détection d’abus.
• Obligations légales : comptabilité, conservation des factures, gestion des demandes d’exercice de droits.
• Amélioration du Service (intérêt légitime) : statistiques agrégées, analyse d’usage pour optimiser la performance et l’ergonomie.
• Communication (intérêt légitime ou consentement selon le cas) : informations de service, alertes, et, le cas échéant, communications marketing conformes au cadre applicable.

Nous recourons à des prestataires agissant pour notre compte : Supabase (base de données/stockage), Vercel (hébergement front), Stripe (paiement). Ces prestataires n’interviennent que sur instruction et pour les seules finalités décrites. D’autres destinataires peuvent être impliqués lorsque la loi l’impose (administrations, autorités).

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), nous veillons à la mise en place de garanties appropriées (par exemple : clauses contractuelles types approuvées par la Commission européenne et/ou adhésion à un cadre d’adéquation lorsqu’applicable). Des informations complémentaires peuvent être obtenues sur demande.

Les données de compte sont conservées pendant la relation contractuelle puis archivées pour la durée nécessaire à la défense de nos droits. Les factures et pièces comptables sont conservées dix (10) ans. Les journaux techniques sont conservés pour la durée strictement nécessaire aux finalités de sécurité et de diagnostic.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour préserver la confidentialité, l’intégrité et la disponibilité des données (contrôles d’accès, chiffrement en transit, journalisation). Aucune mesure n’offrant une sécurité absolue, vous êtes invité à adopter de bonnes pratiques (mots de passe robustes, protection de vos appareils).

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité, dans les conditions et limites des textes applicables. Vous pouvez également définir des directives relatives au sort de vos données après votre décès. Pour exercer vos droits, contactez-nous (voir ci-après « Contact DPO »). Vous avez le droit d’introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Nous utilisons des cookies strictement nécessaires au fonctionnement (authentification de session, sécurité). Toute mesure d’audience ou fonctionnalité nécessitant le consentement fera l’objet d’une information préalable et d’un mécanisme de consentement (bannière/gestionnaire), vous permettant d’accepter, refuser ou retirer votre consentement à tout moment, hors cookies nécessaires.

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez contacter le délégué à la protection des données (DPO) à l’adresse : contact@vinteer.io. Nous nous efforcerons de vous répondre dans les meilleurs délais et, en tout état de cause, dans le mois suivant la réception de votre demande, prorogeable dans les limites prévues par le RGPD.

Sans préjudice des obligations légales en matière de protection des données, l’Éditeur ne saurait être tenu responsable des dommages indirects, immatériels ou consécutifs résultant de l’utilisation des informations fournies par le Service, ni des conséquences liées à des défaillances de prestataires, dès lors que des mesures raisonnables et proportionnées ont été mises en œuvre.