Politique de confidentialité

Le responsable du traitement des données personnelles collectées via le service Vendeo est :

• LCWEBIA — entreprise individuelle (auto-entrepreneur)
• SIRET : 810 429 027 00032
• Siège : 999 route de Salon, 13450 Grans, France
• Email : vendeocrm@gmail.com

Compte tenu de la taille de la structure et de la nature des données traitées, aucune désignation de Délégué à la Protection des Données (DPO) n'est obligatoire. Toute demande relative à vos données peut être adressée directement à l'email ci-dessus.

Vendeo collecte uniquement les données strictement nécessaires au fonctionnement du service.

2.1 — Données des agents (utilisateurs payants)

• Compte: prénom, nom, email, mot de passe (chiffré), workspace d'appartenance.
• Facturation: email, nom, identifiant client Stripe, statut d'abonnement, date de fin d'essai, date de fin de période en cours. Les informations de carte bancaire sont stockées exclusivement chez Stripe (Vendeo n'y a jamais accès).
• Activité : mandats créés, visites saisies, offres saisies, comptes-rendus dictés.

2.2 — Données des vendeurs (transmises par les agents)

Lorsqu'un agent crée un mandat, il renseigne les coordonnées de son vendeur (donnée indirecte au sens RGPD art. 14) :

• nom et prénom du vendeur ;
• email du vendeur ;
• numéro de téléphone du vendeur (optionnel) ;
• informations relatives au bien mis en vente (adresse, type, surface, prix de vente).

2.3 — Données techniques

• Logs d'authentification : adresse IP, user-agent, dates de connexion (conservés par Supabase Auth pour la sécurité du service).
• Cookies techniques: cookie de session (authentification agent), cookie de session vendeur (validation du code à 6 chiffres). Aucun cookie de tracking, aucune mesure d'audience tierce.

• Exécution du contrat(RGPD art. 6.1.b) — pour fournir le service d'abonnement, traiter les paiements, donner accès aux fonctionnalités, et assurer la communication agent ↔ vendeur via le code d'accès.
• Obligation légale (RGPD art. 6.1.c) — pour la conservation des données de facturation (10 ans, art. L123-22 Code du commerce).
• Intérêt légitime(RGPD art. 6.1.f) — pour les logs de sécurité, la prévention de la fraude, et l'amélioration du service. Le caractère légitime de cet intérêt est mis en balance avec les droits des personnes concernées.

Vendeo s'appuie sur des sous-traitants techniques pour fournir le service. Chaque sous-traitant est lié par un contrat de sous-traitance conforme au RGPD art. 28 (DPA).

Les transferts vers les États-Unis (Vercel, Anthropic) sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision UE 2021/914), conformes à la décision « Schrems II » de la CJUE.

• Données de compte agent: conservées pendant toute la durée de l'abonnement, puis 3 ans après résiliation pour gestion d'éventuels litiges.
• Données de mandats et vendeurs : conservées pendant la durée du mandat, puis 5 ans (prescription civile, art. 2224 Code civil).
• Données de facturation : 10 ans (obligation comptable, art. L123-22 Code de commerce).
• Logs techniques : 12 mois maximum.

Au-delà de ces durées, les données sont définitivement supprimées ou anonymisées.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l'effacement— demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
• Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition— vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit à la limitation— demander la suspension temporaire d'un traitement.
• Droit de définir des directives post-mortem — sort de vos données après votre décès (loi Informatique et Libertés art. 85).

Pour exercer l'un de ces droits, écrivez-nous à vendeocrm@gmail.com. Nous répondons sous 1 mois (prorogeable de 2 mois en cas de demande complexe, RGPD art. 12).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• chiffrement des connexions (HTTPS/TLS sur l'intégralité du site) ;
• chiffrement des données sensibles au repos (mot de passe, cartes bancaires) ;
• cloisonnement des données par workspace au niveau applicatif (isolation par agence) ;
• journalisation des accès aux fonctions sensibles ;
• sauvegardes quotidiennes de la base de données.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, l'Éditeur notifiera la CNIL dans les 72 heures et, le cas échéant, les personnes concernées (RGPD art. 33 et 34).

Vendeo n'utilise aucun cookie de tracking, aucune mesure d'audience tierce (Google Analytics, etc.), aucun cookie publicitaire. Seuls des cookies strictement nécessaires au fonctionnement du service sont déposés :

• sb-*: session d'authentification de l'agent (Supabase Auth).
• seller_session: session du vendeur après saisie du code d'accès à 6 chiffres.

Ces cookies relèvent de la dispense de consentement prévue à l'article 82 de la loi Informatique et Libertés (cookies strictement nécessaires).

La présente politique de confidentialité peut être modifiée pour s'adapter à l'évolution du service ou de la réglementation. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.