Politique de confidentialité
Preuvy considère le respect de votre vie privée et de celle de vos clients comme un prérequis, pas une option. Cette politique détaille de manière transparente quelles données nous traitons, pourquoi, et comment vous gardez le contrôle.
Dernière mise à jour : 24 mai 2026
1. Responsable de traitement
Le responsable du traitement des données est Jolan BARRET, entrepreneur individuel exerçant sous le nom commercial Looplie (SIREN 104 314 596, RCS Romans), 315 Route de Génissieux, 26380 Peyrins (France). Contact : bonjour@preuvy.dev.
Pour les témoignages collectés via les formulaires Preuvy, le Client utilisateur du Service est responsable de traitement ; Preuvy agit comme sous-traitant au sens de l'article 28 du RGPD.
2. Données collectées
Nous collectons strictement les données nécessaires au fonctionnement du Service :
- Compte utilisateur : email, nom, mot de passe (haché avec bcrypt), organisation, préférences.
- Facturation : nom commercial, adresse, numéro de TVA, historique de paiement (les coordonnées bancaires sont gérées par Stripe et ne transitent jamais par nos serveurs).
- Témoignages clients (collectés par vous) : prénom, nom, email optionnel, photo optionnelle, texte ou vidéo, consentement de publication.
- Logs techniques : adresse IP hachée (SHA-256 salée), user-agent, horodatage. Aucune IP brute n'est conservée.
- Mesures d'audience : nous utilisons une solution analytique respectueuse de la vie privée, sans cookie tiers ni collecte d'identifiant personnel.
3. Finalités et bases légales
- Fournir le Service (exécution contractuelle) : création de compte, collecte et affichage des témoignages, facturation.
- Sécurité (intérêt légitime) : prévention de la fraude, rate-limiting, détection d'abus via empreinte IP hachée.
- Communication produit (consentement explicite) : envoi d'informations sur les évolutions majeures. Désinscription en un clic dans chaque email.
- Obligations comptables et fiscales (obligation légale) : conservation des factures pendant 10 ans.
4. Hébergement et sous-traitants
Les données opérationnelles sont hébergées dans l'Union européenne. Nous faisons appel aux sous-traitants ultérieurs suivants, chacun encadré par contrat :
- Neon — Base de données (comptes, témoignages, métadonnées). Union européenne — Francfort (Allemagne).
- Vercel — Hébergement de l'application et diffusion CDN. Union européenne — Paris (CDG).
- Vercel Blob — Stockage des images (photos d'auteurs, logos). Union européenne.
- Bunny.net — Hébergement et diffusion des vidéos de témoignages. Union européenne.
- Stripe — Traitement des paiements et facturation (responsable de traitement indépendant pour les données bancaires). Union européenne / États-Unis.
- Resend — Envoi des emails transactionnels (invitations, relances, notifications). États-Unis.
- Upstash — Limitation de débit anti-abus (empreinte IP hachée, sans donnée en clair). Union européenne.
- OpenAI (Whisper) — Transcription audio des témoignages vidéo. États-Unis.
- Anthropic — Traitements IA sur les témoignages (nettoyage de transcription, phrases clés, sentiment). États-Unis.
Lorsqu'un fournisseur comporte des composants situés hors UE, le transfert est encadré par les clauses contractuelles types de la Commission européenne. Nos clients professionnels peuvent consulter le détail dans notre accord de traitement des données (DPA).
5. Durée de conservation
- Compte actif : tant que vous utilisez le Service.
- Compte supprimé : suppression effective sous 30 jours, hors données requises pour obligations légales (factures : 10 ans).
- Témoignages : conservés jusqu'à demande de suppression de leur auteur ou suppression par le Client.
- Logs techniques : 13 mois maximum.
- Inscription waitlist : jusqu'à 24 mois après l'inscription ou désinscription explicite.
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement.
Pour exercer ces droits, écrivez à bonjour@preuvy.dev. Nous répondons sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
- Chiffrement TLS 1.3 sur l'ensemble des échanges.
- Mots de passe hachés avec bcrypt (12 rounds minimum).
- Données sensibles chiffrées au repos. Adresses IP jamais stockées en clair (SHA-256 salée).
- Sauvegardes quotidiennes chiffrées, conservées 30 jours.
- Accès interne aux données restreint, journalisé et soumis à authentification.
9. Évolution
En cas de modification matérielle de cette politique, nous informerons les utilisateurs actifs par email au moins 30 jours avant la prise d'effet.