vos données

Politique de confidentialité

On ne vend pas vos données. On ne les utilise pas pour faire de la pub. On les garde le temps qu'il faut pour faire tourner votre logiciel, et c'est tout. Cette page détaille précisément qui voit quoi.

Dernière mise à jour : 22 juin 2026 · Conforme au RGPD (Règlement UE 2016/679)

Responsable du traitement

MONTPC GROUP — éditeur de Vidalo

Siège : 74 Haute-Savoie, France

Email DPO / RGPD : [email protected]

Contact général : [email protected]

Données que nous collectons

1. Compte et entreprise

Nom, prénom, adresse email, numéro de téléphone, raison sociale, SIREN, adresse postale, IBAN (uniquement transmis à Stripe pour les virements). Base légale : exécution du contrat (article 6.1.b RGPD).

2. Données métier

Chantiers, articles inventoriés, photos, prix, ventes, livre de police numérique. Ces données vous appartiennent. Nous les hébergeons pour vous, vous les exportez quand vous voulez. Base légale : exécution du contrat.

3. Données techniques

Adresse IP, journaux de connexion, type de navigateur, horodatage. Conservées 12 mois pour la sécurité et la prévention de la fraude. Base légale : intérêt légitime (article 6.1.f RGPD).

4. Cookies et mesure d'audience

Cookies strictement nécessaires (session, sécurité) : pas de consentement requis. Cookies de mesure d'audience (Google Analytics 4) : déposés uniquement après votre consentement explicite via le bandeau. Vous pouvez retirer votre consentement à tout moment.

Sous-traitants (article 28 RGPD)

Pour faire tourner Vidalo, nous travaillons avec un petit nombre de prestataires techniques, chacun sous contrat de sous-traitance conforme au RGPD.

Stripe Payments Europe Ltd.
Traitement des paiements en ligne et virements vendeur (Stripe Connect)
Localisation : Irlande (UE)
Politique de confidentialité →
Resend, Inc.
Envoi des emails transactionnels (connexion, factures, notifications)
Localisation : Irlande (UE) — région eu-west-1
Politique de confidentialité →
Cloudflare, Inc.
Réseau de diffusion (CDN), protection anti-DDoS, certificats SSL
Localisation : États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Cloudflare R2
Stockage des photos d'objets, de chantiers et de pièces justificatives
Localisation : Union européenne
Politique de confidentialité →
Google LLC (Google Analytics 4)
Mesure d'audience anonymisée, sous réserve de votre consentement explicite
Localisation : États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Google LLC (Google Sign-In / OAuth)
Authentification optionnelle des opérateurs Vidalo via leur compte Google (alternative au lien magique)
Localisation : États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Anthropic PBC (API Claude)
Génération assistée d'un brouillon d'annonce (titre, description) à partir des photos d'un article, uniquement lorsque l'opérateur clique « Mettre en vente »
Localisation : États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Contabo GmbH
Hébergement des serveurs applicatifs et base de données
Localisation : Allemagne / France (UE)
Politique de confidentialité →

Durée de conservation

  • Compte actif : pendant toute la durée de votre abonnement.
  • Après résiliation : 30 jours (réactivation possible), puis suppression des données personnelles.
  • Livre de police numérique et factures : conservés 10 ans conformément à l'article L321-7 du Code pénal et au Code de commerce (obligation légale, article 6.1.c RGPD).
  • Photos avant/après : conservées 3 ans sauf demande de suppression anticipée.
  • Logs techniques : 12 mois.
  • Données comptables et factures : 10 ans (Code de commerce).

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Accès — obtenir copie de vos données personnelles.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement — demander la suppression (sous réserve des obligations légales).
  • Limitation — restreindre certains traitements.
  • Portabilité — récupérer vos données dans un format structuré (export JSON/CSV depuis votre compte).
  • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer vos droits, écrivez à [email protected]. Nous répondons sous 30 jours maximum. En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Sécurité

Toutes les communications sont chiffrées (TLS 1.2+). Les mots de passe ne sont pas stockés : l'authentification se fait soit par lien magique à usage unique envoyé par email, soit via Google Sign-In (OAuth 2.0). Les sauvegardes de base de données sont chiffrées et conservées en Allemagne. L'accès aux serveurs est restreint par authentification forte. En cas de violation de données, nous notifierons la CNIL sous 72 heures et les personnes concernées sans délai injustifié, conformément à l'article 33 du RGPD.

Authentification par tiers (Google Sign-In)

Vous pouvez vous connecter à Vidalo avec votre compte Google, en alternative au lien magique par email. Quand vous choisissez « Continuer avec Google », Google nous transmet uniquement votre adresse email, votre nom public et la photo de profil de votre compte Google (champs OpenID « openid », « email » et « profile »). Nous ne demandons aucun accès à vos emails, à votre agenda, à vos contacts ni à Google Drive.

Ces données servent uniquement à créer ou retrouver votre compte opérateur Vidalo : si une adresse email existe déjà chez nous (lien magique), elle est rattachée — jamais dupliquée. Aucune information n'est partagée avec Google au-delà de l'échange OAuth standard, et vous pouvez révoquer l'accès à tout moment depuis myaccount.google.com/permissions. Le lien magique reste disponible et utilisable à la place de Google.

Outils d'IA assistée (rédaction d'annonces)

Pour vous faire gagner du temps, Vidalo propose une aide à la rédaction des annonces. Quand vous cliquez « Mettre en vente » sur un article qui comporte au moins une photo, les photos que vous avez prises sont transmises à l'API Claude (Anthropic PBC, États-Unis) qui renvoie un brouillon de titre et de description en français. Ce brouillon s'affiche dans le formulaire de mise en vente — vous le relisez, le corrigez et le validez. L'IA ne publie jamais d'annonce sans votre validation, et la fonctionnalité ne se déclenche que sur ce clic.

Données transmises à Anthropic : jusqu'à trois photos de l'objet et le contexte de provenance (ville et date du chantier d'origine), nécessaire pour calibrer la description. Aucune donnée d'identification de votre client n'est transmise (ni nom, ni adresse, ni email, ni IBAN). Aucune donnée d'acheteur n'est concernée — cette fonctionnalité n'intervient pas dans le parcours boutique.

Transfert hors UE : les serveurs d'Anthropic sont situés aux États-Unis. Le transfert est encadré par des clauses contractuelles types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD. Conformément aux conditions commerciales d'Anthropic, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles Claude (politique par défaut). Anthropic peut conserver brièvement les requêtes à des fins de sécurité et de conformité, dans les termes de sa propre politique de confidentialité.

Si vous préférez ne pas utiliser cette aide, vous pouvez ignorer le brouillon et saisir votre annonce manuellement : la fonctionnalité est facultative et n'altère ni le fonctionnement du logiciel ni la qualité de votre référencement boutique.

Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou de service. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 15 jours avant son entrée en vigueur.

Mentions légales →Conditions générales →