Politique de confidentialité
Dernière mise à jour : 2 mai 2026
La présente politique de confidentialité décrit la manière dont Vreting collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française "Informatique et Libertés" n° 78-17 modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées via l'application Vreting est :
- Stanislas Pinheiro, micro-entrepreneur
- 1094 Avenue Janvier Passero, 06210 Mandelieu-la-Napoule, France
- SIRET : 878 360 635 00014
- Email : contact@vreting.com
2. Données collectées
Vreting collecte uniquement les données strictement nécessaires au fonctionnement du service.
2.1 Données fournies par l'utilisateur
- Adresse email : à la création du compte (authentification)
- Mot de passe : haché et stocké sécurisément, jamais en clair
- Nom complet (
full_name) : facultatif, à la création du compte - Photos d'articles : uploadées par l'utilisateur en vue de leur analyse
2.2 Données collectées automatiquement
- Identifiant utilisateur (UUID Supabase Auth)
- Identifiant d'appareil (
device_id) : pour prévenir l'abus du scan gratuit offert - Historique des analyses : score, marque, date, photos associées
- Solde de crédits et historique des achats
- Logs techniques (horodatage des requêtes, en cas d'erreur)
2.3 Données que Vreting ne collecte PAS
Vreting ne collecte pas :
- Vos coordonnées bancaires (les paiements transitent exclusivement par Apple App Store)
- Votre géolocalisation
- Vos contacts
- Votre historique de navigation
- Vos données biométriques
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Analyse des photos par IA et restitution du score | Exécution du contrat |
| Gestion de votre solde de crédits et de l'historique | Exécution du contrat |
| Prévention de la fraude (anti-abus du scan gratuit) | Intérêt légitime (art. 6.1.f) |
| Réponse à vos demandes de support | Exécution du contrat |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c) |
4. Destinataires des données
Vos données sont accessibles uniquement à :
- L'éditeur (Stanislas Pinheiro) pour les besoins de l'exploitation du service
- Les sous-traitants techniques suivants, agissant sur instructions du responsable de traitement :
- Supabase Inc. (hébergement de la base, région Francfort) — stockage des comptes, analyses, photos
- Vercel Inc. (hébergement backend, région Europe) — exécution des appels API
- Anthropic PBC (États-Unis) — analyse des photos par le modèle Claude. Les photos sont transmises pour analyse mais ne sont pas conservées par Anthropic au-delà du temps strictement nécessaire au traitement de la requête, conformément à la politique de confidentialité d'Anthropic.
- Apple Inc. — exclusivement pour le traitement des achats in-app (Vreting ne reçoit jamais vos coordonnées bancaires)
5. Transferts hors Union européenne
Certains sous-traitants (Vercel, Anthropic, Apple) sont établis aux États-Unis. Ces transferts sont encadrés par :
- L'adhésion au Data Privacy Framework UE-États-Unis lorsque applicable
- Des clauses contractuelles types approuvées par la Commission européenne
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur (email, mot de passe haché) | Tant que le compte est actif, supprimé sur demande ou après 36 mois d'inactivité |
| Photos uploadées | 12 mois après l'analyse, puis suppression automatique |
| Historique des analyses (sans photos) | 36 mois |
| Données comptables relatives aux achats | 10 ans (obligation légale fiscale) |
| Logs techniques | 12 mois maximum |
Les durées indiquées peuvent évoluer en fonction des contraintes techniques liées aux plans d'hébergement utilisés. Vous pouvez à tout moment demander la suppression anticipée de vos données via la fonction "Supprimer mon compte" disponible dans l'application.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : exercer directement via "Supprimer mon compte" dans l'app
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (https://www.cnil.fr) si vous estimez que vos droits ne sont pas respectés
Pour exercer ces droits : contact@vreting.com. Une réponse vous sera apportée sous un délai maximum d'un mois.
8. Sécurité
Vreting met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS pour les communications
- Mots de passe hachés (jamais stockés en clair)
- Authentification via Supabase Auth (standards de l'industrie)
- Accès restreint aux données par l'éditeur
- Sauvegardes régulières via le sous-traitant d'hébergement
9. Cookies et traceurs
L'application Vreting n'utilise pas de cookies de suivi publicitaire ni de traceurs tiers. Seuls les jetons techniques nécessaires à votre authentification (session Supabase) sont stockés localement sur votre appareil.
10. Mineurs
Le service Vreting n'est pas destiné aux personnes de moins de 13 ans. Si vous êtes mineur, l'utilisation du service requiert l'autorisation d'un parent ou tuteur légal.
11. Modifications
La présente politique de confidentialité peut être modifiée. Toute modification substantielle vous sera notifiée via l'application ou par email. La date de dernière mise à jour figure en tête du présent document.
12. Contact
Pour toute question relative à vos données personnelles :
Email : contact@vreting.com Courrier : Stanislas Pinheiro — 1094 Avenue Janvier Passero, 06210 Mandelieu-la-Napoule