Politique de confidentialité
Veesie est un produit de ClickForest. Cette politique de confidentialité explique quelles données à caractère personnel nous traitons, pourquoi, et quels droits vous avez. Version 1.0, en vigueur depuis le 26 mai 2026.
1. Responsable du traitement
Le responsable du traitement pour Veesie est :
Manon BV (agissant sous le nom ClickForest)
Zwarte Leeuwstraat 78A, 2820 Bonheiden, Belgique
Numéro d'entreprise / TVA : BE 0549.803.522
E-mail : hello@veesie.com
Site web : veesie.com
2. Quelles données à caractère personnel traitons-nous ?
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | Adresse e-mail, nom, mot de passe haché | Vous les fournissez vous-même à l'inscription |
| Données d'organisation | Nom de l'entreprise, plan choisi, statut d'onboarding | Créées à la première connexion |
| Utilisation du service | Clients, prompts, résultats de run, réponses IA, tokens, coût par appel | Générées par l'utilisation de Veesie |
| Facturation | Référence de paiement, ID client Stripe | Via Stripe Checkout (uniquement en plan payant) |
| Données techniques | Adresse IP (niveau edge, non stockée dans notre BD), token de session navigateur | Automatiquement via Cloudflare Workers |
| Hash d'essai | Hash SHA-256 de l'adresse e-mail | Créé à la fin de l'onboarding (voir section 5) |
Nous ne traitons aucune catégorie particulière de données à caractère personnel (comme des données de santé, des opinions politiques ou des données biométriques).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service (tableau de bord, runs, analytics) | Art. 6(1)(b) : exécution du contrat |
| Authentification et gestion de session | Art. 6(1)(b) : exécution du contrat |
| Facturation et gestion de l'abonnement | Art. 6(1)(b) + Art. 6(1)(c) : obligation légale (loi comptable) |
| Notifications e-mail sur les runs et les alertes | Art. 6(1)(b) : exécution du contrat |
| Anti-abus : prévenir les essais gratuits répétés | Art. 6(1)(f) : intérêt légitime (voir section 5) |
| Statistiques opérationnelles internes (coûts, utilisation) | Art. 6(1)(f) : intérêt légitime |
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte, clients, prompts, résultats de run | Tant que votre compte est actif. Après suppression : effacées immédiatement (cascade). |
| Données de facturation | 7 ans (obligation légale de conservation comptable) |
| Hash d'essai (SHA-256) | Illimitée (voir section 5 pour explication et droit d'opposition) |
Logs de coûts opérationnels (usage_events) | 12 mois, ensuite supprimés automatiquement |
5. Historique d'essai : hachage anti-abus SHA-256
trial_history). Il s'agit d'une empreinte pseudonyme et non réversible. L'adresse e-mail d'origine ne peut pas être recalculée à partir de ce hash.Pourquoi ?
Veesie propose une période d'essai gratuite à l'inscription. Sans mesure, un utilisateur pourrait supprimer son compte et se réinscrire avec la même adresse e-mail pour obtenir un nouvel essai gratuit. L'enregistrement du hash empêche cet abus : lors d'une nouvelle inscription, nous vérifions si le hash existe déjà. Si c'est le cas, le nouvel essai démarre immédiatement comme expiré.
Base légale
Art. 6(1)(f) RGPD : intérêt légitime. Notre intérêt réside dans l'intégrité commerciale du modèle d'essai et la prévention des abus systématiques. Nous mettons cela en balance avec votre intérêt en matière de vie privée : le hash est pseudonyme (non directement identifiable), l'adresse e-mail elle-même n'est pas conservée, et la seule fonction est une détection binaire (cette adresse a-t-elle déjà bénéficié d'un essai : oui/non).
Faire opposition (Art. 21 RGPD)
Vous pouvez à tout moment vous opposer au traitement de votre hash d'essai via hello@veesie.com. Nous évaluons votre demande dans les 30 jours. En cas d'opposition fondée, nous supprimons le hash de trial_history.
6. Destinataires et sous-traitants
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase (Postgres + Auth) | Base de données, authentification | UE (Francfort) |
| Cloudflare (Workers) | Hébergement applicatif, traitement edge | Edge global, traitement dans la région UE la plus proche |
| Resend | E-mail transactionnel (notifications, rapports) | Région UE |
| Stripe | Traitement des paiements (uniquement en plan payant) | Irlande (UE) |
| Sentry | Surveillance des erreurs (error tracking) | UE (Francfort, Allemagne) |
| Google Analytics 4 | Statistiques de site web (uniquement après consentement aux cookies) | US (Google LLC), sur la base des CCT |
| OpenAI, Anthropic, Google, Perplexity | Appels LLM (les prompts sont envoyés aux fournisseurs) | US / UE (selon le fournisseur). Les réponses sont stockées dans la BD UE. |
Remarque sur les fournisseurs LLM : les prompts que vous configurez dans Veesie sont transmis aux fournisseurs IA concernés pour traitement. Ils ne contiennent généralement pas de données à caractère personnel (ce sont des questions sur votre marque, pas sur des personnes). Vérifiez toutefois que vos prompts eux-mêmes ne contiennent pas de données à caractère personnel.
Nous ne partageons jamais de données à caractère personnel avec des tiers à des fins de marketing ou de profilage.
Rôle pour les données clients : vous êtes vous-même responsable de la licéité des données que vous saisissez dans Veesie. Pour les données à caractère personnel que vous fournissez en tant que client et que nous traitons pour votre compte, nous pouvons agir comme sous-traitant au sens du RGPD. Un contrat de sous-traitance est disponible sur demande via hello@veesie.com.
7. Transfert international
Les données centrales (compte, clients, résultats) se trouvent exclusivement dans l'UE (Supabase Francfort). Les appels LLM partent vers des fournisseurs en dehors de l'UE (notamment OpenAI et Anthropic aux États-Unis). Ce transfert se fait sur la base des Clauses Contractuelles Types (CCT) proposées par les fournisseurs concernés.
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants :
- Accès (Art. 15) : vous pouvez demander quelles données nous conservons à votre sujet.
- Rectification (Art. 16) : faire corriger des données inexactes.
- Effacement (Art. 17) : supprimer votre compte et toutes les données associées. Vous le faites vous-même via Tableau de bord, Paramètres, Supprimer le compte, ou par e-mail.
- Limitation (Art. 18) : faire limiter temporairement le traitement.
- Portabilité (Art. 20) : demander une copie de vos données dans un format lisible par machine. Vous pouvez le faire vous-même via Tableau de bord, Paramètres, Confidentialité (export JSON).
- Opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime (notamment le hash d'essai).
Envoyez votre demande à hello@veesie.com. Nous répondons dans les 30 jours calendrier.
Vous avez également le droit d'introduire une réclamation auprès de l<gba>Autorité de protection des données (APD)</gba>.
9. Cookies et tracking
Cookies strictement nécessaires (aucun consentement requis) : un cookie de session pour l'authentification (Supabase Auth) et des cookies de sécurité de Cloudflare et de Cloudflare Turnstile (protection anti-bot sur les pages d'inscription et de contact).
Cookies analytiques : pour les statistiques de site web, nous utilisons Google Analytics 4. Ils ne sont déposés qu'après que vous avez donné votre consentement via la bannière de cookies, et vous pouvez révoquer ce choix à tout moment. Nous n'utilisons aucun cookie publicitaire.
10. Modifications
En cas de modifications substantielles de cette politique, nous envoyons une notification par e-mail à tous les utilisateurs actifs et adaptons la date en haut de page. Les modifications rédactionnelles mineures sont apportées sans notification distincte.
11. Contact
Pour toute question, demande ou réclamation en matière de confidentialité : hello@veesie.com.
Retour vers veesie.com