Politique de Confidentialité
Dernière mise à jour : 20 avril 2026
1. Introduction
Visario ("nous", "notre", "nos") s'engage à protéger la confidentialité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre service de planification IA.
Responsable de traitement : l'éditeur de Visario, dont les coordonnées figurent sur la page Mentions légales. Pour toute demande relative à vos données : contact@visario.fr.
2. Données collectées et bases légales (RGPD)
Nous collectons les données suivantes :
- Données de compte (email, mot de passe hashé) : base légale = exécution du contrat (art. 6.1.b RGPD)
- Données de profil (objectifs, contraintes, style de travail) : exécution du contrat
- Données de projets (noms, objectifs, contexte, plans, notes) : exécution du contrat
- Historique des conversations IA : exécution du contrat (mémoire projet)
- Données de paiement (uniquement métadonnées : ID client Stripe, statut abonnement) : exécution du contrat et obligation légale comptable
- Données techniques (adresse IP, user-agent, logs d'accès) : intérêt légitime (sécurité, prévention de la fraude)
- Données d'audience (Google Analytics) : consentement de l'utilisateur (art. 6.1.a RGPD)
3. Utilisation des données
Vos données sont utilisées pour :
- Fournir et personnaliser le service de planification IA
- Améliorer la pertinence des recommandations
- Vous envoyer des emails transactionnels (confirmation, facture, alertes)
- Vous envoyer notre newsletter si vous y êtes inscrit (désinscription en 1 clic)
- Mesurer l'audience anonymisée du site (si vous avez consenti aux cookies)
- Assurer la sécurité et prévenir les fraudes
- Respecter nos obligations légales (comptabilité, réquisitions)
4. Sous-traitants et partage des données
Nous ne vendons jamais vos données personnelles. Nous faisons appel aux sous-traitants suivants (art. 28 RGPD), tous engagés contractuellement à respecter la confidentialité de vos données :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA (DPA + SCC) |
| Neon Inc. | Base de données PostgreSQL | UE (Francfort) |
| OpenAI Ireland Ltd | Génération des réponses IA (vos contenus de projet sont transmis ; pas d'entraînement de modèle) | UE / USA (SCC) |
| Perplexity AI | Recherche web pour analyse de marché | USA (SCC) |
| Stripe Payments Europe Ltd | Traitement des paiements (PCI-DSS) | Irlande (UE) |
| Brevo (ex-Sendinblue) | Newsletter et emails marketing | France (UE) |
| Resend | Emails transactionnels | USA (SCC) |
| Sentry | Monitoring d'erreurs (logs techniques) | UE |
| Google Analytics | Mesure d'audience (cookies, anonymisation IP activée) | USA (SCC + Consent Mode) |
Nous pouvons également communiquer vos données aux autorités si la loi nous y oblige.
5. Sécurité
Nous utilisons des mesures de sécurité conformes aux standards de l'industrie : chiffrement SSL/TLS, hashage des mots de passe (bcrypt), accès restreint aux données, et monitoring continu des anomalies.
6. Conservation des données
- Données de compte et projets : tant que le compte est actif, puis supprimées sous 30 jours après suppression du compte
- Données de facturation : conservées 10 ans (obligation comptable légale)
- Logs techniques : 12 mois maximum
- Cookies de mesure d'audience : 13 mois maximum (recommandation CNIL)
- Newsletter : jusqu'à désinscription, puis suppression sous 30 jours
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Effacement (« droit à l'oubli ») : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré (JSON)
- Opposition : vous opposer au traitement de vos données
- Limitation : restreindre temporairement le traitement
- Retrait du consentement à tout moment (cookies, newsletter)
Pour exercer ces droits, contactez-nous à contact@visario.fr. Nous répondons sous 30 jours maximum. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
8. Cookies
Visario utilise deux catégories de cookies :
- Cookies strictement nécessaires (exemptés de consentement) : session d'authentification (iron-session), préférences fonctionnelles. Sans ces cookies, le service ne peut pas fonctionner.
- Cookies de mesure d'audience (Google Analytics) : déposés uniquement après votre consentement explicite via le bandeau cookies. Ils permettent de comprendre l'usage anonymisé du site (pages vues, parcours). L'adresse IP est anonymisée.
Vous pouvez à tout moment modifier vos choix en cliquant sur le bouton « Gérer les cookies » en bas de page, ou en supprimant les cookies depuis les paramètres de votre navigateur. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
9. Mineurs
Visario est réservé aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.
10. Contact
Pour toute question concernant cette politique :
Email : contact@visario.fr