RGPD · DONNÉES PERSONNELLES

Politique de confidentialité

Comment VisiumBoost collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service VisiumBoost est la société VisiumBoost, accessible à l'adresse visium-boost.fr.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à contact@visium-boost.fr.

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons les données suivantes :

CatégorieDonnées collectéesFinalité
CompteNom, email, mot de passe (hashé)Authentification, communication
ÉtablissementNom du commerce, logo, lien GoogleConfiguration du service
FacturationDonnées Stripe (via Stripe, non stockées chez nous)Traitement des paiements
UsageNombre de scans, de roues tournées, codes générésStatistiques, amélioration du service
TechniqueAdresse IP (logs), navigateurSécurité, détection de fraude
Clients finauxAucune donnée personnelle collectée sur les clients des établissements

Concernant les clients de vos établissements

VisiumBoost ne collecte aucune donnée personnelle sur les clients finaux qui utilisent la roue. Aucun email, numéro de téléphone ou compte n'est créé. Seul un code anonyme est généré lors du tour de roue.

3. Base légale du traitement

Nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat — traitement des données nécessaires à la fourniture du service (compte, facturation, configuration).
  • Intérêt légitime — analyses statistiques agrégées, sécurité, détection des abus.
  • Obligation légale — conservation des données de facturation (10 ans, conformément au Code du commerce).
  • Consentement — cookies non essentiels (analytics), si activés.

4. Durée de conservation

  • Données de compte actif — conservées pendant toute la durée de l'abonnement.
  • Après résiliation — les données sont supprimées au bout de 12 mois (délai permettant une réactivation du compte).
  • Données de facturation — conservées 10 ans conformément aux obligations comptables légales.
  • Logs de sécurité — conservés 90 jours.
  • Codes roue — supprimés 6 mois après leur création.

5. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données :

👁

Droit d'accès

Obtenir une copie de vos données personnelles.

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes.

🗑️

Droit à l'effacement

Demander la suppression de vos données.

⏸️

Droit à la limitation

Restreindre le traitement dans certains cas.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré.

🚫

Droit d'opposition

S'opposer à certains traitements (ex: marketing).

Pour exercer ces droits, envoyez votre demande à contact@visium-boost.fr en précisant votre identité. Nous répondons sous 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

6. Cookies et traceurs

VisiumBoost utilise un nombre limité de cookies nécessaires au bon fonctionnement du service.

CookieTypeDuréeFinalité
visiumboost_tokenEssentiel (httpOnly)30 joursAuthentification — session utilisateur
Préférences UIFonctionnel (localStorage)IndéfiniÉtat de la sidebar, préférences d'affichage

VisiumBoost n'utilise aucun cookie publicitaire ni de tracking tiers. Aucune donnée n'est transmise à des régies publicitaires. Le cookie d'authentification est strictement nécessaire au fonctionnement du service et ne nécessite pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.

7. Sous-traitants et transferts de données

VisiumBoost fait appel aux prestataires suivants pour assurer le service. Ces sous-traitants ont été sélectionnés pour leur conformité au RGPD :

Vercel Inc.

Hébergement de l'application · 🇺🇸 USA (SCCs)

Politique de confidentialité →

MongoDB Atlas (AWS)

Base de données — hébergement Europe (eu-west-1) · 🇪🇺 Europe

Politique de confidentialité →

Stripe Inc.

Traitement des paiements · 🇺🇸 USA (SCCs + adequacy)

Politique de confidentialité →

Resend

Envoi d'emails transactionnels · 🇺🇸 USA (SCCs)

Politique de confidentialité →

Transferts hors UE

Vercel, Stripe et Resend sont basés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

8. Sécurité des données

  • Mots de passe hashés avec bcrypt (facteur 12) — jamais stockés en clair
  • Connexions sécurisées via HTTPS/TLS sur l'ensemble de la plateforme
  • Sessions via JWT signés dans des cookies httpOnly (inaccessibles depuis JavaScript)
  • Protection contre le brute-force : limitation à 5 tentatives de connexion par 15 minutes par adresse IP
  • Aucune donnée bancaire stockée chez VisiumBoost — traitement délégué à Stripe (certifié PCI DSS)
  • Accès à la base de données restreint à l'application via authentification MongoDB Atlas

9. Mineurs

Le service VisiumBoost est exclusivement destiné aux professionnels (entreprises, commerces, prestataires de services). Il n'est pas conçu pour des personnes de moins de 16 ans. Nous ne collectons pas sciemment des données concernant des mineurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité en cas d'évolution réglementaire ou de modification du service. Toute mise à jour substantielle sera notifiée par email aux utilisateurs inscrits avec un préavis de 15 jours.

Questions sur vos données personnelles ?

Contactez-nous à contact@visium-boost.fr — nous répondons sous 30 jours conformément au RGPD. Vous pouvez aussi saisir la CNIL en cas de litige.

Dernière mise à jour : 17 avril 2026