VeylosVeylos← Retour à l’accueil

Politique de confidentialité

Dernière mise à jour : 18 juin 2026

Cette politique décrit comment Veylos traite les données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Pour les données des Gérants (comptes), le responsable du traitement est l’éditeur du Service : QwietDEV (entreprise individuelle, SIRET 927 653 543 00052). Pour les données des Clients finaux d’une boutique, le Gérant est responsable de traitement et Veylos agit comme sous-traitant pour son compte. Contact : @qwietdev sur Telegram ou devqwiet@outlook.fr.

2. Données collectées

  • Compte Gérant : adresse e-mail, mot de passe (haché par Supabase Auth), nom et personnalisation de la boutique. Le token du bot Telegram est stocké chiffré (Supabase Vault).
  • Clients finaux : identifiant Telegram, prénom, nom d’utilisateur, commandes, adresse de livraison, points de fidélité, avis et messages de support.
  • Données techniques : journaux de connexion, données d’usage et de mesure d’audience (PostHog).
  • Abonnement : les données de paiement de l’abonnement sont traitées par Whop ; Veylos ne stocke pas de numéro de carte.

3. Finalités et bases légales

  • Fourniture du Service (compte, commandes, fidélité, notifications) - exécution du contrat.
  • Facturation de l’abonnement - exécution du contrat et obligation légale.
  • Sécurité, prévention des abus, support - intérêt légitime.
  • Mesure d’audience - consentement (ou intérêt légitime selon la configuration).

4. Destinataires et sous-traitants

Les données sont hébergées et traitées par des sous-traitants liés par contrat :

  • Supabase - base de données, authentification, stockage.
  • Vercel - hébergement de l’application.
  • Mux - diffusion vidéo.
  • Whop - paiement de l’abonnement Veylos.
  • PostHog - mesure d’audience (hébergé en UE).
  • Telegram - messagerie et Mini App (selon sa propre politique).

5. Transferts hors Union européenne

Certains sous-traitants sont situés hors de l’UE (notamment aux États-Unis). Ces transferts sont encadrés par les garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Durées de conservation

Les données sont conservées le temps nécessaire aux finalités : pendant la durée du compte, puis supprimées ou anonymisées dans un délai de 30 jours après la clôture du compte. Les données de facturation sont conservées selon les obligations légales comptables.

7. Sécurité

Veylos applique des mesures techniques : isolation des données par boutique (Row Level Security), chiffrement des secrets (Vault), chiffrement des échanges (HTTPS) et accès serveur restreint.

8. Tes droits

Conformément au RGPD, tu disposes des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Pour les exercer, contacte @qwietdev sur Telegram. Un Client final exerce ses droits auprès du Gérant de la boutique concernée. Tu peux aussi saisir la CNIL.

9. Cookies et mesure d’audience

Le Service utilise des cookies strictement nécessaires (session, authentification) et des outils de mesure d’audience (PostHog) pour améliorer le Service. Aucun cookie publicitaire n’est utilisé.

10. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page.