VRETING
← Retour accueil

Politique de confidentialité Dernière mise à jour : 14 juin 2026

La présente politique de confidentialité décrit la manière dont Vreting collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française "Informatique et Libertés" n° 78-17 modifiée.

  1. Responsable du traitement Le responsable du traitement des données collectées via l'application Vreting est :

Stanislas Pinheiro, micro-entrepreneur 29 Avenue Chappe, 93290 Tremblay-En-France, France SIRET : 878 360 635 00014 Email : contact@vreting.com 2. Données collectées Vreting collecte uniquement les données strictement nécessaires au fonctionnement du service.

2.1 Données fournies par l'utilisateur Adresse email : à la création du compte (authentification) Mot de passe : haché et stocké sécurisément, jamais en clair Nom complet (full_name) : facultatif, à la création du compte Photos d'articles : uploadées par l'utilisateur en vue de leur analyse 2.2 Données collectées automatiquement Identifiant utilisateur (UUID Supabase Auth) Historique des analyses : score, marque, date, photos associées Brouillons d'analyse (formulaire et photos enregistrés avant paiement, en attente de finalisation) Solde de crédits et historique des achats Logs techniques (horodatage des requêtes, en cas d'erreur) 2.3 Données que Vreting ne collecte PAS Vreting ne collecte pas :

Vos coordonnées bancaires (les paiements transitent exclusivement par nos prestataires de paiement Stripe et Apple App Store, qui ne nous communiquent jamais ces informations) Votre géolocalisation Vos contacts Votre historique de navigation Vos données biométriques 3. Finalités du traitement Vos données sont traitées pour les finalités suivantes :

Finalité Base légale Création et gestion de votre compte Exécution du contrat (art. 6.1.b RGPD) Analyse des photos par IA et restitution du score Exécution du contrat Gestion de votre solde de crédits et de l'historique Exécution du contrat Réponse à vos demandes de support Exécution du contrat Relance par email lorsqu'une vérification a été préparée mais non finalisée (brouillon enregistré, en attente d'achat de crédits) Exécution du contrat (art. 6.1.b RGPD) et intérêt légitime à vous permettre de finaliser une demande en cours (art. 6.1.f RGPD) Respect des obligations légales et comptables Obligation légale (art. 6.1.c) 4. Destinataires des données Vos données sont accessibles uniquement à :

L'éditeur (Stanislas Pinheiro) pour les besoins de l'exploitation du service Les sous-traitants techniques suivants, agissant sur instructions du responsable de traitement : Supabase Inc. (hébergement de la base, région Francfort) — stockage des comptes, analyses, photos Vercel Inc. (hébergement du site web et du backend, région Europe) — exécution des appels API, mesure d'audience anonyme (Vercel Analytics, Speed Insights) sans cookies ni traceurs Anthropic PBC (États-Unis) — analyse des photos par le modèle Claude. Les photos sont transmises pour analyse mais ne sont pas conservées par Anthropic au-delà du temps strictement nécessaire au traitement de la requête, conformément à la politique de confidentialité d'Anthropic. Stripe Payments Europe Ltd. (Irlande) — traitement des paiements effectués sur le site web. Stripe collecte directement vos coordonnées bancaires sans les transmettre à Vreting et est responsable de leur sécurisation conformément à la norme PCI-DSS. Apple Inc. (États-Unis) — exclusivement pour le traitement des achats in-app effectués depuis l'application iOS (Vreting ne reçoit jamais vos coordonnées bancaires) Resend Inc. (États-Unis) — envoi des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, relance de brouillon d'analyse non finalisée, notifications de compte) Functional Software Inc. (dba Sentry, États-Unis) — monitoring technique des erreurs survenues sur le site web. Les rapports d'erreur peuvent contenir des informations techniques (URL, user-agent, stack trace) et un identifiant utilisateur anonymisé permettant de relier plusieurs erreurs sans identifier la personne. En cas d'erreur, un enregistrement de la session web (Session Replay) peut être généré pour faciliter le diagnostic ; les champs de saisie sensibles (mots de passe, emails, données de paiement) sont automatiquement masqués dans ces enregistrements et aucune donnée personnelle identifiable n'est transmise. 5. Transferts hors Union européenne Certains sous-traitants (Vercel, Anthropic, Apple, Resend, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par :

L'adhésion au Data Privacy Framework UE-États-Unis lorsque applicable Des clauses contractuelles types approuvées par la Commission européenne 6. Durée de conservation Donnée Durée de conservation Compte utilisateur (email, mot de passe haché) Tant que le compte est actif, supprimé sur demande ou après 36 mois d'inactivité Brouillon d'analyse (formulaire et photos, statut « draft ») 24 heures après enregistrement, puis suppression automatique si la vérification n'a pas été lancée Photos uploadées (analyse finalisée) 12 mois après l'analyse, puis suppression automatique Historique des analyses (sans photos) 36 mois Données comptables relatives aux achats 10 ans (obligation légale fiscale) Logs techniques 12 mois maximum Relance email brouillon Un seul email de relance par brouillon, envoyé environ 20 minutes après l'enregistrement du brouillon ; aucun email de relance si le brouillon a été supprimé ou la vérification finalisée entre-temps Les durées indiquées peuvent évoluer en fonction des contraintes techniques liées aux plans d'hébergement utilisés. Vous pouvez à tout moment demander la suppression anticipée de vos données via la fonction "Supprimer mon compte" disponible dans l'application et sur le site web.

  1. Vos droits Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données Droit de rectification : corriger des données inexactes Droit à l'effacement ("droit à l'oubli") : exercer directement via "Supprimer mon compte" dans l'application ou sur le site web Droit à la limitation du traitement Droit à la portabilité de vos données Droit d'opposition au traitement (y compris aux emails de relance de brouillon non finalisé, en écrivant à contact@vreting.com) Droit de retirer votre consentement à tout moment Droit d'introduire une réclamation auprès de la CNIL (https://www.cnil.fr) si vous estimez que vos droits ne sont pas respectés Pour exercer ces droits : contact@vreting.com. Une réponse vous sera apportée sous un délai maximum d'un mois.

  1. Sécurité Vreting met en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement TLS pour les communications Mots de passe hachés (jamais stockés en clair) Authentification via Supabase Auth (standards de l'industrie) Accès restreint aux données par l'éditeur Sauvegardes régulières via le sous-traitant d'hébergement 9. Cookies et traceurs Vreting (site web et application mobile) n'utilise pas de cookies de suivi publicitaire ni de traceurs tiers. Seuls les jetons techniques nécessaires à votre authentification (session Supabase) sont stockés localement sur votre appareil.

La mesure d'audience est assurée par Vercel Analytics et Vercel Speed Insights, qui collectent uniquement des statistiques anonymes et agrégées (nombre de visites, pages consultées, temps de chargement) sans utiliser de cookies, sans collecte d'adresse IP identifiable, et sans permettre d'identifier individuellement les visiteurs. Conformément aux recommandations de la CNIL, ces outils ne nécessitent pas le recueil de votre consentement préalable.

Le monitoring technique des erreurs est assuré par Sentry. En cas d'erreur survenant sur le site, un enregistrement de la session (Session Replay) peut être généré pour faciliter le diagnostic. Cet enregistrement masque automatiquement tous les champs de saisie sensibles (mots de passe, adresses email, informations bancaires) et ne contient aucune donnée personnelle identifiable. La collecte est strictement limitée aux sessions où une erreur s'est produite et n'a pas lieu pour les sessions normales.

  1. Mineurs Le service Vreting n'est pas destiné aux personnes de moins de 13 ans. Si vous êtes mineur, l'utilisation du service requiert l'autorisation d'un parent ou tuteur légal.

  2. Modifications La présente politique de confidentialité peut être modifiée. Toute modification substantielle vous sera notifiée via l'application ou par email. La date de dernière mise à jour figure en tête du présent document.

  3. Contact Pour toute question relative à vos données personnelles :

Email : contact@vreting.com