Document légal

Politique de confidentialité

Mis à jour le 2 juin 2026

Préambule

La présente politique de confidentialité s’applique au site veya.studio et à l’ensemble des services proposés par VEYA. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.

Responsable de traitement

VEYA — Alaa Mourad, SIREN 832 503 395
E-mail : [email protected]

VEYA agit en tant que responsable de traitement pour les données collectées sur le site veya.studio (visiteurs, prospects), et en tant que sous-traitant pour les données traitées au sein des Brains des Clients.

Données collectées

1. Données collectées via le site veya.studio :

  • Nom, prénom, e-mail (formulaires de contact, demande de diagnostic)
  • Données de navigation (IP, navigateur, pages visitées) — usage analytique anonymisé
  • Cookies techniques (voir politique cookies)

2. Données traitées au sein des Brains des Clients (sous-traitance) :

  • Contenus fournis par le Client (textes, documents, voix)
  • Données des prospects/clients du Client (gérées via le CRM intégré)
  • Journaux d’interaction

Finalités du traitement

  • Répondre aux demandes des prospects (contact, diagnostic)
  • Gérer la relation contractuelle (devis, facturation, suivi)
  • Améliorer le service (analytics agrégés)
  • Respecter les obligations légales (comptabilité, fiscalité)

VEYA ne procède à aucune vente ou cession de données à des tiers.

Base légale

  • Consentement (formulaires de contact)
  • Exécution contractuelle (relation Client)
  • Obligation légale (comptabilité)
  • Intérêt légitime (sécurité, mesure d’audience anonymisée)

Durée de conservation

  • Prospects (non convertis) : 3 ans à compter du dernier contact
  • Clients : durée du contrat + 10 ans (obligation comptable et fiscale)
  • Cookies : 13 mois maximum

Sous-traitants

VEYA fait appel aux sous-traitants suivants :

  • Vercel Inc. (États-Unis — hébergement du site) — DPA en vigueur, transferts hors UE encadrés par les Clauses Contractuelles Types
  • Supabase Inc. (États-Unis — stockage des données) — région UE (Dublin, Irlande), DPA en vigueur
  • Hostinger International Ltd. (Chypre — infrastructure applicative) — datacenter Paris (FR)
  • Cloudflare Inc. (États-Unis — CDN et sécurité) — DPA en vigueur
  • Anthropic (Claude), OpenAI (GPT), Google (Gemini) et Perplexity (fournisseurs de modèles de langage) — usage technique ponctuel, DPA en vigueur

L’ensemble des sous-traitants est lié par contrat à des obligations de sécurité et de confidentialité conformes au RGPD.

Transferts hors UE

Certains sous-traitants (Vercel, Supabase, Cloudflare) sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne (Décision 2021/914) et, le cas échéant, par les mesures supplémentaires recommandées par le CEPD.

Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès, de rectification, de suppression
  • Droit à la portabilité
  • Droit d’opposition et de limitation
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem

Pour exercer ces droits : [email protected]

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Sécurité

VEYA met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement au repos et en transit, authentification multi-facteurs sur les comptes administrateurs, sauvegardes régulières, journalisation des accès, formation à la sécurité.