Politique de confidentialité
Dernière mise à jour : juin 2026
La présente politique de confidentialité décrit la façon dont Veillao collecte, utilise et protège les données personnelles des utilisateurs de la plateforme, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Veillao est :
| Société | GROWTH-AI.FR |
| Adresse | 60 rue François Ier — 75008 Paris |
| contact@veillao.fr |
2. Données collectées
Veillao collecte les catégories de données suivantes :
Données d'identification et de contact
- Adresse email (identifiant de connexion)
- Nom et prénom
- Nom de l'entreprise
Données de configuration du service
- Mots-clés et critères de veille définis par l'utilisateur
- Préférences de notification
- Paramètres de filtrage des appels d'offres
Données de navigation et d'usage
- Adresse IP (traitée uniquement pour la sécurité)
- Données de connexion (date, heure, durée)
- Pages consultées au sein de la plateforme
Données non collectées
Veillao ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, données de santé, etc.).
3. Finalités et bases légales des traitements
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture du service de veille et d'analyse | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi de notifications par email | Exécution du contrat (Art. 6.1.b RGPD) |
| Sécurité de la plateforme et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) |
| Amélioration du service et statistiques d'usage | Intérêt légitime (Art. 6.1.f RGPD) |
| Respect des obligations légales | Obligation légale (Art. 6.1.c RGPD) |
4. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | 3 ans après la dernière connexion ou résiliation du compte |
| Données de configuration (critères de veille) | Durée du contrat + 1 an |
| Résultats d'analyse et appels d'offres | 1 an glissant |
| Logs de connexion et de sécurité | 12 mois |
| Données de facturation | 10 ans (obligation comptable) |
5. Destinataires des données
Les données personnelles des utilisateurs sont accessibles aux seuls membres de l'équipe Veillao habilités. Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (AWS eu-west-3) |
| OVHcloud | Hébergement des serveurs | France |
| Resend | Envoi des emails transactionnels | UE |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
En cas de transfert hors de l'Espace Économique Européen, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission Européenne ou décision d'adéquation).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la limitation — restreindre le traitement de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime
Pour exercer ces droits, adressez votre demande par email à contact@veillao.fr en précisant votre identité. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies et traceurs
Veillao utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme :
| Cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintien de la connexion utilisateur | Session / 7 jours |
| veillao-theme | Mémorisation du thème d'affichage (clair/sombre) | 1 an |
Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
8. Sécurité des données
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou divulgation :
- Chiffrement des communications via HTTPS/TLS
- Mots de passe stockés sous forme hachée (bcrypt)
- Accès aux données limité aux personnes habilitées
- Hébergement sur infrastructure sécurisée (OVHcloud France)
- Sauvegardes régulières des données
9. Modification de la politique
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les changements du service. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, les utilisateurs seront informés par email.
10. Contact
Pour toute question relative au traitement de vos données personnelles : contact@veillao.fr