Politique de confidentialité

Le responsable du traitement des données personnelles collectées par le Service est {{RAISON_SOCIALE}}, dont les coordonnées figurent dans les mentions légales.

Pour toute question relative au traitement de vos données, vous pouvez nous écrire à bonjour@getvelin.fr.

Nous collectons les données strictement nécessaires à la fourniture du Service. Les finalités et la base légale de chaque traitement sont détaillées ci-après.

Vos données ne sont jamais vendues à des tiers. Elles sont accessibles uniquement à l'équipe Vélin et aux prestataires techniques strictement nécessaires au fonctionnement du Service :

• Supabase (Singapour, serveurs en Irlande — UE) — hébergement de la base de données et service d'authentification.
• Vercel (États-Unis, infrastructure Europe) — hébergement de l'application web.
• Resend (États-Unis) — envoi des emails transactionnels (confirmation, relances, notifications).

Chacun de ces sous-traitants est lié à Vélin par un accord de traitement de données (DPA) conforme au RGPD. Les transferts éventuels hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne.

• Comptes utilisateurs : pendant toute la durée d'utilisation du Service, puis 60 jours après résiliation (délai de réactivation), puis suppression.
• Dossiers événementiels : jusqu'à la suppression volontaire par l'utilisateur ou 60 jours après résiliation du compte.
• Demandes d'accès anticipé : 36 mois après la dernière interaction, sauf conversion en compte.
• Factures et données comptables : 10 ans à compter de la fin de l'exercice comptable (obligation légale, article L.123-22 du Code de commerce).

Conformément au RGPD et à la loi Informatique et libertés, vous disposez à tout moment des droits suivants sur vos données :

• Droit d'accès — obtenir une copie des données vous concernant.
• Droit de rectification — corriger toute donnée inexacte ou incomplète.
• Droit à l'effacement — demander la suppression de vos données.
• Droit à la limitation du traitement — suspendre temporairement l'usage de vos données.
• Droit à la portabilité — récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition — vous opposer à un traitement fondé sur notre intérêt légitime.
• Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer l'un de ces droits, écrivez-nous à bonjour@getvelin.fr. Nous vous répondrons sous un délai maximal d'un mois.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés), www.cnil.fr.

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification). Ces cookies ne nécessitent pas votre consentement, conformément à la recommandation cookies de la CNIL.

Aucun cookie de mesure d'audience, de profilage publicitaire ou de réseaux sociaux n'est déposé sur votre terminal.

Vélin met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des communications (HTTPS), chiffrement des mots de passe, isolation des données par lieu (Row-Level Security), sauvegardes quotidiennes, accès restreint aux équipes techniques habilitées.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai injustifié.

La présente politique peut être mise à jour à tout moment pour refléter les évolutions du Service ou de la réglementation. La date de dernière mise à jour figure en tête de document. Les modifications substantielles vous seront notifiées par email.