Retour à l'accueil
DONNÉES PERSONNELLES

Politique de confidentialité

Preuvy considère le respect de votre vie privée et de celle de vos clients comme un prérequis, pas une option. Cette politique détaille de manière transparente quelles données nous traitons, pourquoi, et comment vous gardez le contrôle.

Dernière mise à jour : 24 mai 2026

1. Responsable de traitement

Le responsable du traitement des données est Jolan BARRET, entrepreneur individuel exerçant sous le nom commercial Looplie (SIREN 104 314 596, RCS Romans), 315 Route de Génissieux, 26380 Peyrins (France). Contact : bonjour@preuvy.dev.

Pour les témoignages collectés via les formulaires Preuvy, le Client utilisateur du Service est responsable de traitement ; Preuvy agit comme sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

Nous collectons strictement les données nécessaires au fonctionnement du Service :

  • Compte utilisateur : email, nom, mot de passe (haché avec bcrypt), organisation, préférences.
  • Facturation : nom commercial, adresse, numéro de TVA, historique de paiement (les coordonnées bancaires sont gérées par Stripe et ne transitent jamais par nos serveurs).
  • Témoignages clients (collectés par vous) : prénom, nom, email optionnel, photo optionnelle, texte ou vidéo, consentement de publication.
  • Logs techniques : adresse IP hachée (SHA-256 salée), user-agent, horodatage. Aucune IP brute n'est conservée.
  • Mesures d'audience : nous utilisons une solution analytique respectueuse de la vie privée, sans cookie tiers ni collecte d'identifiant personnel.

3. Finalités et bases légales

  • Fournir le Service (exécution contractuelle) : création de compte, collecte et affichage des témoignages, facturation.
  • Sécurité (intérêt légitime) : prévention de la fraude, rate-limiting, détection d'abus via empreinte IP hachée.
  • Communication produit (consentement explicite) : envoi d'informations sur les évolutions majeures. Désinscription en un clic dans chaque email.
  • Obligations comptables et fiscales (obligation légale) : conservation des factures pendant 10 ans.

4. Hébergement et sous-traitants

Les données opérationnelles sont hébergées dans l'Union européenne. Nous faisons appel aux sous-traitants ultérieurs suivants, chacun encadré par contrat :

  • NeonBase de données (comptes, témoignages, métadonnées). Union européenne — Francfort (Allemagne).
  • VercelHébergement de l'application et diffusion CDN. Union européenne — Paris (CDG).
  • Vercel BlobStockage des images (photos d'auteurs, logos). Union européenne.
  • Bunny.netHébergement et diffusion des vidéos de témoignages. Union européenne.
  • StripeTraitement des paiements et facturation (responsable de traitement indépendant pour les données bancaires). Union européenne / États-Unis.
  • ResendEnvoi des emails transactionnels (invitations, relances, notifications). États-Unis.
  • UpstashLimitation de débit anti-abus (empreinte IP hachée, sans donnée en clair). Union européenne.
  • OpenAI (Whisper)Transcription audio des témoignages vidéo. États-Unis.
  • AnthropicTraitements IA sur les témoignages (nettoyage de transcription, phrases clés, sentiment). États-Unis.

Lorsqu'un fournisseur comporte des composants situés hors UE, le transfert est encadré par les clauses contractuelles types de la Commission européenne. Nos clients professionnels peuvent consulter le détail dans notre accord de traitement des données (DPA).

5. Durée de conservation

  • Compte actif : tant que vous utilisez le Service.
  • Compte supprimé : suppression effective sous 30 jours, hors données requises pour obligations légales (factures : 10 ans).
  • Témoignages : conservés jusqu'à demande de suppression de leur auteur ou suppression par le Client.
  • Logs techniques : 13 mois maximum.
  • Inscription waitlist : jusqu'à 24 mois après l'inscription ou désinscription explicite.

6. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement.

Pour exercer ces droits, écrivez à bonjour@preuvy.dev. Nous répondons sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

  • Chiffrement TLS 1.3 sur l'ensemble des échanges.
  • Mots de passe hachés avec bcrypt (12 rounds minimum).
  • Données sensibles chiffrées au repos. Adresses IP jamais stockées en clair (SHA-256 salée).
  • Sauvegardes quotidiennes chiffrées, conservées 30 jours.
  • Accès interne aux données restreint, journalisé et soumis à authentification.

8. Cookies

Preuvy n'utilise aucun cookie publicitaire ni de tracking tiers. Les cookies suivants sont strictement nécessaires au fonctionnement du Service et donc dispensés de consentement préalable (art. 82 Loi Informatique et Libertés ; délibération CNIL n° 2020-091).

CookieFinalitéDuréeBase légale
authjs.session-tokenMaintien de la session connectée30 joursExécution du contrat
authjs.csrf-tokenProtection contre les attaques CSRFSessionIntérêt légitime (sécurité)
authjs.callback-urlRedirection après connexionSessionExécution du contrat
preuvy_cookie_noticeMémoriser l'affichage du bandeau1 anIntérêt légitime (UX)

Le widget Preuvy intégré sur les sites de nos Clients ne dépose aucun cookie sur les visiteurs finaux.

Si Preuvy ajoutait à l'avenir un outil de mesure ou de personnalisation non strictement nécessaire, un bandeau de consentement (accepter / refuser / personnaliser) serait mis en place pour respecter le RGPD et la doctrine CNIL.

9. Évolution

En cas de modification matérielle de cette politique, nous informerons les utilisateurs actifs par email au moins 30 jours avant la prise d'effet.