Retour à l'accueilVIDERI.DEV

Politique de Confidentialité

La société VIDERI.DEV attache une importance particulière à la protection de la vie privée et des données personnelles de ses utilisateurs. La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site https://videri.dev de la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Société : VIDERI.DEV
  • Représentant légal : Antoine CORVOL
  • Siège social : 131 avenue Général Frère, 69008 Lyon
  • E-mail : antoine@norpat.fr
  • Délégué à la Protection des Données (DPO) : Antoine CORVOL — antoine@norpat.fr

Article 2 — Données personnelles collectées

Dans le cadre de l'utilisation du Service, VIDERI.DEV est amenée à collecter les catégories de données personnelles suivantes :

2.1 Données d'identification

  • Prénom et nom de l'utilisateur ;
  • Adresse e-mail ;
  • Nom de l'entreprise (le cas échéant) ;
  • URL du site web du Client.

2.2 Données de facturation

  • Adresse de facturation ;
  • Données de paiement (numéro de carte bancaire, date d'expiration) — ces données sont collectées et traitées exclusivement par Stripe et ne sont jamais stockées sur les serveurs de VIDERI.DEV ;
  • Historique des factures et des transactions.

2.3 Données d'utilisation

  • Données relatives à l'utilisation du Service : scans lancés, articles générés, projets créés, paramètres de configuration ;
  • Données techniques de connexion : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de connexion ;
  • Préférences utilisateur (langue, thème, paramètres d'affichage).

2.4 Données liées au contenu

  • Mots-clés et requêtes saisies par le Client ;
  • URL et noms de domaine analysés ;
  • Contenus générés par l'IA pour le compte du Client (articles, métadonnées, données structurées).

Article 3 — Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Exécution du contrat : création et gestion du compte utilisateur, fourniture du Service, génération de contenus optimisés, suivi de la visibilité IA ;
  • Facturation et gestion des abonnements : traitement des paiements, émission des factures, gestion des renouvellements et résiliations ;
  • Communications transactionnelles : envoi de confirmations d'inscription, de notifications de facturation, d'alertes liées au Service et de communications relatives au compte ;
  • Amélioration du Service : analyse de l'utilisation du Service pour en améliorer les fonctionnalités, la performance et l'expérience utilisateur ;
  • Support client : traitement des demandes d'assistance et des réclamations ;
  • Obligations légales : respect des obligations comptables, fiscales et légales applicables.

Article 4 — Bases légales du traitement

Chaque traitement de données personnelles repose sur l'une des bases légales suivantes conformément à l'article 6 du RGPD :

  • Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat d'abonnement auquel le Client est partie (création de compte, fourniture du Service, facturation) ;
  • Intérêt légitime (article 6.1.f du RGPD) : amélioration du Service, prévention de la fraude, sécurité de la plateforme et analyse statistique anonymisée ;
  • Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales ;
  • Consentement (article 6.1.a du RGPD) : le cas échéant, pour les communications commerciales ou l'utilisation de cookies non essentiels (voir notre Politique de Cookies).

Article 5 — Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants, dans le strict cadre des finalités énoncées ci-dessus :

5.1 Sous-traitants techniques

  • Stripe (Stripe Inc., États-Unis) — traitement des paiements et gestion de la facturation. Stripe est certifié PCI-DSS niveau 1 et agit en qualité de sous-traitant des données de paiement. Politique de confidentialité de Stripe.
  • Brevo (anciennement Sendinblue) (Sendinblue SAS, France) — envoi des e-mails transactionnels (confirmations, alertes, notifications). Les données transmises se limitent à l'adresse e-mail et au prénom du destinataire. Politique de confidentialité de Brevo.
  • Supabase (Supabase Inc., États-Unis ; hébergement AWS région eu-west) — stockage des données applicatives (comptes utilisateurs, projets, contenus générés) et authentification. Politique de confidentialité de Supabase.
  • OpenAI (OpenAI LLC, États-Unis) — génération de contenus textuels par intelligence artificielle. Les données transmises à OpenAI se limitent aux informations nécessaires à la génération du contenu (mots-clés, contexte de la marque, URL). Aucune donnée personnelle identifiante n'est transmise de manière systématique. Politique de confidentialité d'OpenAI.
  • DataForSEO (DataForSEO LLC) — collecte de données d'analyse de visibilité sur les moteurs de recherche. Les données transmises sont des requêtes de recherche et des URL, sans données personnelles identifiantes. Politique de confidentialité de DataForSEO.

5.2 Autres destinataires

  • Les autorités administratives ou judiciaires lorsque la loi l'exige ;
  • Les conseils professionnels de VIDERI.DEV (avocats, experts-comptables) dans le cadre de l'exécution de leurs missions.

VIDERI.DEV ne vend, ne loue et ne cède en aucun cas les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

Article 6 — Transferts de données hors Union européenne

Certains de nos sous-traitants sont établis en dehors de l'Union européenne. Les transferts de données personnelles vers ces pays sont encadrés par les garanties suivantes :

  • Vercel Inc. (États-Unis) — hébergement de l'application. Transfert encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et le Data Privacy Framework (DPF) UE-États-Unis.
  • Stripe Inc. (États-Unis) — traitement des paiements. Stripe est certifié au titre du DPF UE-États-Unis et applique les Clauses Contractuelles Types.
  • Supabase Inc. (siège aux États-Unis, données hébergées sur AWS eu-west, Union européenne) — les données applicatives sont stockées dans l'UE. Les accès techniques depuis les États-Unis sont encadrés par des CCT.
  • OpenAI LLC (États-Unis) — traitement de données pour la génération de contenu. Transfert encadré par les CCT et l'Addendum sur le Traitement des Données (DPA) d'OpenAI.
  • DataForSEO LLC — transfert encadré par les CCT.

Brevo (Sendinblue SAS) est une société française dont les serveurs sont situés dans l'Union européenne. Aucun transfert hors UE n'est effectué pour ce sous-traitant.

Article 7 — Durée de conservation des données

Les données personnelles sont conservées pendant les durées suivantes :

  • Données du compte utilisateur (identité, e-mail, entreprise, URL) : pendant toute la durée de l'abonnement actif, puis trois (3) ans après la suppression du compte ou la fin de l'abonnement, à des fins de gestion des réclamations et de respect du délai de prescription légale ;
  • Données de facturation (factures, transactions, adresse de facturation) : dix (10) ans à compter de la clôture de l'exercice comptable concerné, conformément aux obligations comptables et fiscales (article L.123-22 du Code de Commerce) ;
  • Données d'utilisation et contenus générés : pendant la durée de l'abonnement, puis trente (30) jours après la résiliation pour permettre l'export par le Client ;
  • Données techniques de connexion (logs) : douze (12) mois conformément à la réglementation en vigueur ;
  • Cookies : voir la Politique de Cookies.

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 8 — Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, toute personne dont les données personnelles sont traitées par VIDERI.DEV dispose des droits suivants :

  • Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie ;
  • Droit de rectification (article 16 du RGPD) : obtenir la correction de données inexactes ou incomplètes ;
  • Droit à l'effacement (article 17 du RGPD) : obtenir la suppression de ses données dans les cas prévus par la réglementation (données plus nécessaires, retrait du consentement, etc.), sous réserve des obligations légales de conservation ;
  • Droit à la portabilité (article 20 du RGPD) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
  • Droit d'opposition (article 21 du RGPD) : s'opposer au traitement de ses données pour des motifs légitimes, ou s'opposer sans motif au traitement à des fins de prospection commerciale ;
  • Droit à la limitation du traitement (article 18 du RGPD) : obtenir la limitation du traitement dans les cas prévus par la réglementation ;
  • Droit de définir des directives post mortem : définir des directives relatives à la conservation, l'effacement et la communication de ses données après son décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez adresser votre demande par :

  • E-mail : contact@videri.dev
  • Courrier postal : VIDERI.DEV — 131 avenue Général Frère, 69008 Lyon

Afin de traiter votre demande, VIDERI.DEV pourra vous demander de justifier de votre identité. Une réponse vous sera apportée dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : https://www.cnil.fr
  • Adresse postale : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Article 9 — Cookies

Le site videri.dev utilise des cookies dans les conditions décrites dans notre Politique de Cookies. Nous vous invitons à la consulter pour connaître les types de cookies utilisés et les modalités de gestion de vos préférences.

Article 10 — Sécurité des données

VIDERI.DEV met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos ;
  • Authentification sécurisée via Supabase Auth (hachage des mots de passe avec bcrypt) ;
  • Contrôle d'accès aux données basé sur les rôles (Row Level Security — RLS) ;
  • Aucune donnée bancaire stockée sur les serveurs de VIDERI.DEV (traitement exclusif par Stripe) ;
  • Hébergement des données applicatives dans l'Union européenne (AWS eu-west via Supabase) ;
  • Sauvegardes régulières et automatisées de la base de données ;
  • Surveillance des accès et journalisation des événements de sécurité ;
  • Mise à jour régulière des dépendances logicielles et correctifs de sécurité.

Article 11 — Absence de profilage et de décision automatisée

VIDERI.DEV ne procède à aucun profilage ni à aucune prise de décision entièrement automatisée au sens de l'article 22 du RGPD ayant des effets juridiques ou significatifs sur les personnes concernées.

L'utilisation de l'intelligence artificielle dans le cadre du Service est limitée à la génération de contenus textuels à la demande du Client et ne constitue pas un traitement de profilage.

Article 12 — Données des mineurs

Le Service est destiné aux professionnels et aux personnes majeures. VIDERI.DEV ne collecte pas sciemment de données personnelles concernant des mineurs de moins de seize (16) ans. Si VIDERI.DEV constate qu'elle a collecté des données relatives à un mineur, elle procédera à leur suppression dans les meilleurs délais.

Article 13 — Modification de la Politique de Confidentialité

VIDERI.DEV se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par e-mail ou par une notification sur la plateforme au moins quinze (15) jours avant l'entrée en vigueur des modifications.

La date de dernière mise à jour est indiquée en bas de cette page. La poursuite de l'utilisation du Service après la date d'entrée en vigueur des modifications vaut acceptation de la Politique de Confidentialité révisée.

Article 14 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :

Dernière mise à jour : mars 2026