Politique de confidentialité
Conforme au Règlement Général sur la Protection des Données (RGPD)
1. Responsable de traitement
Groupe Veef · LexiOne
Siège social : [À renseigner]
Représentant légal : Franck TRIDAT, Directeur Général
Email : contact@lexione.com
Groupe Veef · LexiOne est responsable de la collecte, du traitement et de la conservation de vos données personnelles.
2. Données collectées
Nous collectons les catégories de données suivantes selon le contexte d'utilisation :
- Données d'inscription : Nom, prénom, email, mot de passe, entreprise, secteur d'activité, fonction
- Données d'utilisation : Interactions avec les Solutions, requêtes effectuées, analyses demandées, paramètres configurés
- Données de paiement : Informations de facturation, plan souscrit, historique d'abonnement (traitement via tiers sécurisés)
- Données techniques : Adresse IP, type de navigateur, pages visitées, données analytiques (via Vercel Analytics)
3. Finalités et bases légales
Exécution du contrat : Gestion de votre compte, accès aux Solutions, facturation, support utilisateur.
Consentement : Envoi de communications marketing, newsletters (vous pouvez vous désabonner à tout moment).
Intérêt légitime : Amélioration de la Plateforme, prévention de la fraude, sécurité, conformité légale.
Obligation légale : Conservation des données de facturation pendant 10 ans (conformité fiscale).
4. Destinataires des données
Vos données peuvent être communiquées aux sous-traitants suivants, tous liés par des clauses de confidentialité :
- Supabase : Base de données, infrastructure hébergée en Union Européenne
- Vercel : Hébergement de l'application, traitement localisé (serveurs US/EU)
- Stripe : Traitement des paiements, hébergement US, conforme PCI-DSS
- Resend : Envoi d'emails transactionnels, infrastructure EU
Aucune donnée n'est vendue à des tiers commerciaux.
5. Transferts hors Union Européenne
Vercel (hébergeur) : Opère depuis les États-Unis. Nous avons conclu des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne pour garantir un niveau de protection équivalent au RGPD. Les données bénéficient de chiffrement en transit et au repos.
Stripe (paiements) : Également localisé aux États-Unis. Dispose de certifications de conformité (SOC 2, ISO 27001).
6. Durée de conservation
- Données de compte : Conservées durant l'abonnement actif + 3 ans après résiliation ou suppression du compte
- Données de paiement : Conservées 10 ans (obligation légale fiscale et comptable)
- Logs techniques : Conservés 12 mois
- Données analytiques : Agrégées et anonymisées après 12 mois
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger les données inexactes
- Droit à l'oubli : Demander la suppression de vos données (sauf obligations légales)
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Refuser le traitement pour des finalités spécifiques
- Droit à la limitation : Limiter le traitement à la conservation
Pour exercer ces droits, contactez le DPO : [Contact DPO à définir]
8. Cookies
La Plateforme utilise des cookies conformément à la directive ePrivacy et au RGPD. Consultez notre Politique des cookies pour plus d'informations sur les types de cookies et vos choix.
9. Sécurité des données
Nous mettons en place des mesures de sécurité robustes :
- Chiffrement : Chiffrement AES-256 au repos, TLS 1.3 en transit
- Contrôles d'accès : Authentification multi-facteurs, Row Level Security (RLS) dans Supabase
- Audits : Audits de sécurité réguliers et tests de pénétration
- Gestion des incidents : Équipe dédiée, protocoles d'escalade et signalement sous 72h
10. Modification de cette politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications seront affichées sur cette page avec une date de mise à jour. L'utilisation continue de la Plateforme après modification vaut acceptation.