VEKORetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

La présente politique décrit la manière dont VEKO collecte, utilise et protège les données personnelles des utilisateurs, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

2. Données collectées

Données utilisateur

  • Email professionnel (pour l'authentification magic link)
  • Nom de l'entreprise, SIRET, adresse (saisis volontairement)
  • Logs techniques (adresse IP, navigateur, dates d'accès)

Données métier saisies par l'utilisateur

L'utilisateur saisit dans VEKO des données relatives à ses salariés (prénom, nom, email, poste, site, habilitations électriques, justificatifs). Ces données sont la propriété de l'entreprise utilisatrice. VEKO agit en qualité de sous-traitant au sens du RGPD.

3. Finalités du traitement

  • Permettre l'authentification et l'accès à la plateforme
  • Stocker et restituer les informations saisies par l'utilisateur
  • Envoyer les alertes email d'expiration d'habilitations
  • Envoyer les emails de facturation (via LemonSqueezy)
  • Assurer la sécurité et la maintenance technique

4. Base légale

  • Exécution du contrat : pour fournir le service souscrit
  • Obligation légale : conservation des données de facturation (10 ans)
  • Intérêt légitime : sécurité de la plateforme, logs techniques

5. Hébergement et localisation

  • Frontend : Vercel Inc. (États-Unis) — avec edge functions servies depuis la région européenne
  • Base de données et fichiers : Supabase, région Frankfurt (Allemagne — Union Européenne). Aucun transfert de données hors UE.
  • Emails transactionnels : Resend (région Union Européenne)
  • Paiements : LemonSqueezy (Merchant of Record)

6. Durée de conservation

  • Données du compte actif : conservées tant que le compte est actif
  • Après résiliation: 30 jours d'accès en consultation, puis suppression définitive
  • Données de facturation : conservées 10 ans (obligation légale comptable)
  • Logs techniques : 12 mois maximum

7. Sécurité

  • Données chiffrées en transit (TLS 1.2+)
  • Données chiffrées au repos (chiffrement AES-256 Supabase)
  • Cloisonnement strict des données entre entreprises clientes (Row Level Security PostgreSQL)
  • Justificatifs stockés dans un bucket privé, accessibles uniquement via URLs signées valides 1 heure
  • Authentification sans mot de passe (magic links)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité (export complet en JSON/Excel)
  • Droit à la limitation du traitement
  • Droit d'opposition

Pour exercer ces droits, contactez-nous à contact@vekoapp.fr. Nous nous engageons à répondre sous 30 jours.

9. Cookies

VEKO utilise uniquement des cookies techniques nécessaires au fonctionnement (session d'authentification Supabase). Aucun cookie publicitaire, aucun cookie de tracking tiers.

10. Sous-traitants

VEKO fait appel aux sous-traitants suivants, tous engagés par DPA :

  • Supabase Inc. — hébergement base de données et fichiers (UE)
  • Vercel Inc. — hébergement applicatif (USA, certifié DPF)
  • Resend Inc. — envoi d'emails transactionnels (UE)
  • LemonSqueezy — facturation et paiement (Merchant of Record)

11. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr