Voria

Voria · Légal

Politique de confidentialité

Voria respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment elles sont protégées, et tes droits.

1. Responsable du traitement

Le responsable du traitement est Axel Dreano, Entrepreneur Individuel (SIRET 10431905800012), éditeur de Voria. Coordonnées complètes dans les mentions légales.

1 bis. DPO / Contact données personnelles

Voria n'est pas légalement tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD (pas d'autorité publique, pas de traitement à grande échelle de données sensibles). Cependant, un point de contact unique est mis à disposition pour toutes les questions relatives à la protection des données personnelles :

  • Contact privacy : ptiorkin@hotmail.fr — sujet : "RGPD - [type de demande]"
  • Délai de réponse : 30 jours maximum conformément à l'article 12 du RGPD, prolongeable de 2 mois en cas de demande complexe avec notification motivée.
  • Adresse postale : Axel Dreano, 91 rue Auguste Murail, La Roche-sur-Yon (Vendée).

Si une réponse ne te satisfait pas, tu peux saisir la CNIL : cnil.fr/plaintes.

1 ter. Base légale du traitement (RGPD art. 6)

Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale identifiée :

  • Exécution du contrat (art. 6.1.b) : données de compte utilisateur, informations professionnelles (raison sociale, SIRET, TVA), données métier (contacts CRM, devis, factures, projets) — nécessaires pour fournir le service Voria que tu as souscrit.
  • Obligation légale (art. 6.1.c) : conservation des données comptables (factures, FEC) pendant 10 ans conformément à l'article L123-22 du Code de Commerce et à l'article L102B du Livre des Procédures Fiscales.
  • Intérêt légitime (art. 6.1.f) : logs techniques (connexions, erreurs, IP) pour la sécurité de la plateforme, la détection d'abus et le debugging — anonymisés, conservés 30 jours maximum.
  • Consentement (art. 6.1.a) : aucun cookie publicitaire, aucun tracking comportemental — pas de consentement requis pour les cookies techniques strictement nécessaires.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

  • Compte utilisateur : email, mot de passe (chiffré), nom (optionnel)
  • Informations professionnelles : raison sociale, SIRET, n° TVA, adresse
  • Données métier : contacts CRM, devis, factures, projets, time entries, documents
  • Logs techniques : connexions, erreurs (anonymisés, 30 jours max)

3. Finalité du traitement

Tes données sont utilisées exclusivement pour fournir le service, sécuriser ton compte, te facturer et te contacter pour des opérations de support si tu nous écris.

Ce que nous ne faisons PAS : revente à des tiers, partage publicitaire, profilage marketing.

4. Bring Your Own Key (BYOK) IA

Tes clés d'API IA (Anthropic, OpenAI, Mistral…) sont chiffrées localement (AES-GCM) dans ton navigateur via l'API SubtleCrypto. Elles ne sont jamais envoyées à nos serveurs.

5. Hébergement & localisation

Toutes les données sont stockées chez Supabase en Europe (région Frankfurt, AWS eu-central-1). Le frontend est servi par Vercel via leur CDN mondial.

5 bis. Transferts hors UE

Voria est conçu pour traiter et stocker les données exclusivement dans l'Union Européenne. Toutefois, certains sous-traitants techniques peuvent occasionnellement traiter des données hors UE :

  • Vercel Inc. (États-Unis) — fournisseur du frontend CDN. Configuré pour servir le HTML/JS depuis les edge nodes européens en priorité (Paris, Francfort, Londres, Amsterdam). Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne (Décision 2021/914). Vercel adhère également au Data Privacy Framework (DPF UE-USA) depuis 2023.
  • LemonSqueezy LLC (États-Unis, Merchant of Record) — facturation et collecte de TVA UE. Transfert encadré par CCT + DPF. Aucune donnée métier de Voria n'est transmise, uniquement l'email + le montant transactionnel.
  • Stripe Inc. (États-Unis, en alternative à LemonSqueezy) — encaissement direct des factures. Configuré pour utiliser Stripe Europe (Stripe Payments Europe Ltd, Irlande) afin de minimiser les transferts. Données carte : tokenisées, jamais stockées chez Voria.
  • Providers IA BYOK (Anthropic, OpenAI, Google, Mistral, etc.) — ces appels partent directement depuis le navigateur de l'utilisateur (BYOK avec clé chiffrée localement). Voria ne sert pas d'intermédiaire. L'utilisateur est responsable du choix de son fournisseur IA et des transferts éventuels associés.

Aucun autre transfert hors UE n'est effectué pour les données stockées par Voria (Supabase reste exclusivement en Frankfurt).

6. Durée de conservation

  • Données de compte actif : tant que ton abonnement est actif
  • Après résiliation : 30 jours puis suppression complète
  • Données comptables : 10 ans conformément aux obligations légales
  • Logs techniques : 30 jours

7. Tes droits RGPD

Tu disposes des droits d'accès, rectification, effacement, portabilité, opposition. Réclamation possible à la CNIL.

8. Cookies

Voria utilise uniquement des cookies techniques (session, préférences). Aucun cookie publicitaire, aucun tracker tiers.

9. Modifications

Toute modification de cette politique te sera notifiée par email au moins 30 jours avant son entrée en vigueur.