Politique de confidentialité
Dernière mise à jour : 14 juillet 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- LEBEAU Alain, Entrepreneur individuel
- Adresse : 4 rue Pêtitier, 54400 Longwy, France
- SIRET : 840 235 691 00028
- Email : contact@suppgetvitrine.com
2. Données collectées
Nous collectons les catégories de données suivantes :
- Identification : nom, prénom, adresse email, mot de passe (haché).
- Contenu utilisateur : pages vitrine créées, produits, documents, photos, vidéos, liens.
- Contact prospects : nom, email, téléphone, messages, notes saisis par l'utilisateur sur ses prospects.
- Données de paiement : email de facturation, historique d'abonnement. Les coordonnées bancaires sont collectées et stockées directement par Stripe ; nous n'y avons jamais accès. TVA non applicable, article 293 B du CGI.
- Données d'usage : pages visitées, actions effectuées, journal d'erreurs, adresse IP, type d'appareil/navigateur.
- Module Coordination : lorsqu'un utilisateur active la fonction Coordination (organisation d'événements / suivi de présence et transport), nous hébergeons pour son compte les informations renseignées par les participants au formulaire (nom, prénom, email, téléphone, choix de présence, besoin de transport, rôle conducteur/passager, places disponibles, commentaires). Ces données sont collectées par l'utilisateur (« l'organisateur »), qui en est le responsable de traitement ; getvitrine.com agit comme sous-traitant au sens de l'article 28 du RGPD.
- Messages reçus via le formulaire de contact d'une vitrine publique : nom, email, téléphone et message saisis par un visiteur sur une vitrine (
/de/…ou/c/…) sont hébergés pour le compte du propriétaire de la vitrine, qui en est le responsable de traitement ; getvitrine.com agit comme sous-traitant. - Mes contacts (carnet d'adresses) : lorsqu'un visiteur soumet le formulaire d'une vitrine publique, ses coordonnées (nom, email, téléphone, source du formulaire) sont également enregistrées dans le carnet « Mes contacts » du propriétaire de la vitrine, indépendamment du message reçu. La suppression d'un message dans la section « Messages reçus » n'entraîne pas la suppression du contact : le propriétaire conserve la fiche jusqu'à suppression manuelle depuis « Mes contacts ». Le propriétaire de la vitrine est responsable de traitement de ce carnet ; getvitrine.com agit comme sous-traitant.
- Notifications par email : adresses email des destinataires (utilisateurs, visiteurs de vitrine, participants Coordination) et contenu des emails transactionnels envoyés (confirmations de compte, réinitialisation de mot de passe, confirmations de rendez-vous, accusés de réception de formulaire, notifications d'activité, etc.). Ces envois sont opérés via l'infrastructure Lovable Emails (routage Mailgun). Une liste de suppression (bounces / plaintes / désinscriptions) est tenue pour ne plus solliciter les adresses concernées.
- Avis clients : note, nom (ou pseudonyme), commentaire et éventuelle photo, déposés par les clients d'un utilisateur via un lien d'avis. Publiés sur la vitrine concernée avec l'accord du déposant.
- Prospects (Closer IA) : nom, email, téléphone, notes, échanges, importés ou saisis par l'utilisateur. L'utilisateur garantit disposer d'une base légale (intérêt légitime, consentement) pour traiter ces données et en reste responsable.
- Contenus générés par l'IA (génération de vitrines via Lovable AI / Google Gemini) : prompts soumis et contenus textuels générés. Voir les CGU pour les conditions d'usage.
- Liste de suppression email (suppressed_emails) : nous conservons une liste technique des adresses ayant fait l'objet d'un rejet permanent, d'une plainte spam ou d'une désinscription, afin de ne plus envoyer d'emails à ces adresses (obligation issue des bonnes pratiques anti-spam Mailgun).
- Communications : messages envoyés à notre support.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Fourniture du Service (hébergement, IA, partage) | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / obligation légale |
| Support client | Exécution du contrat |
| Sécurité, prévention de la fraude | Intérêt légitime |
| Amélioration du Service, statistiques | Intérêt légitime |
| Communications marketing | Consentement |
| Obligations comptables et fiscales | Obligation légale |
4. Destinataires de vos données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
- Stripe Payments Europe Ltd : pour le traitement technique des paiements par carte et la gestion sécurisée des moyens de paiement.
- Supabase (hébergement de la base de données et stockage) : pour héberger vos données applicatives.
- Cloudflare : pour l'hébergement de l'application et la sécurité réseau.
- Fournisseurs d'IA (Google AI, OpenAI via passerelle Lovable) : pour les fonctionnalités d'analyse et de génération de contenu. Les données sont transmises uniquement le temps du traitement.
- Mailgun (Sinch) et Lovable Emails : pour l'envoi des emails transactionnels (confirmations, notifications, réinitialisation de mot de passe, accusés de réception de formulaire, rappels de rendez-vous).
- Conseillers professionnels (avocat, comptable) si nécessaire.
- Autorités publiques lorsque la loi l'exige.
Nous ne vendons jamais vos données à des tiers.
5. Transferts hors UE
Certains de nos prestataires (Cloudflare, fournisseurs d'IA) peuvent traiter des données depuis des serveurs situés hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou les décisions d'adéquation applicables.
6. Durée de conservation
- Compte actif : tant que le compte existe.
- Après suppression du compte : effacement sous 30 jours, sauf obligation légale.
- Données de facturation : 10 ans (obligation comptable).
- Journaux techniques et logs : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité de vos données ;
- Droit d'opposition ;
- Droit de retirer votre consentement à tout moment ;
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits : contact@suppgetvitrine.com. Réponse sous 1 mois.
Vous pouvez également supprimer votre compte à tout moment depuis l'espace « Mon compte ».
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, hachage des mots de passe, contrôle d'accès, sauvegardes, journalisation des accès, hébergement sécurisé.
9. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences, sécurité), ainsi que, sous réserve de votre consentement préalable, des cookies optionnels de mesure d'audience (analytics) et marketing. Le détail des cookies déposés, leurs finalités et leur durée de conservation sont décrits dans notre politique de gestion des cookies, où vous pouvez à tout moment modifier vos préférences.
Pages vitrines publiques (/de/… et /c/…) : chaque vitrine dispose de sa propre bannière de consentement à trois niveaux (Nécessaires / Mesure d'audience / Marketing). Les scripts tiers (par ex. Google Analytics, Meta Pixel, TikTok Pixel, Google Ads) éventuellement ajoutés par le propriétaire de la vitrine ne sont chargés qu'après acceptation explicite de la catégorie correspondante. Le propriétaire de la vitrine est responsable du contenu des scripts qu'il injecte ; getvitrine.com fournit uniquement l'outil technique de gating du consentement.
9 bis. Module Coordination — rôles RGPD
Lorsqu'un utilisateur active la fonctionnalité Coordination pour organiser un événement (covoiturage, présence, etc.) :
- L'organisateur (utilisateur getvitrine.com qui crée l'événement) est responsable de traitement des données saisies par les participants. Il doit informer les participants de la finalité, conserver les données le temps strictement nécessaire à l'événement et répondre à leurs demandes d'exercice de droits.
- getvitrine.com agit comme sous-traitant (art. 28 RGPD) : nous hébergeons les données pour le compte de l'organisateur, ne les utilisons à aucune autre fin, et les supprimons à la suppression de l'événement ou du compte (sous 30 jours).
- Les participants peuvent à tout moment contacter directement l'organisateur pour exercer leurs droits, ou nous écrire à contact@suppgetvitrine.com qui transmettra.
9 ter. Liens de paiement externes (PayPal, Stripe Payment Links, etc.)
Lorsqu'un utilisateur ajoute sur sa vitrine un lien de paiement vers un service tiers (PayPal, Stripe Payment Links, etc.), le traitement des données de paiement et la responsabilité commerciale relèvent exclusivement du commerçant et du prestataire de paiement choisi. getvitrine.com n'intervient pas dans ces transactions et n'a accès à aucune donnée bancaire correspondante.
10. Modifications
Cette politique peut être mise à jour. Les utilisateurs seront informés des modifications substantielles par email ou via le Service.
11. Contact
Pour toute question relative à vos données : contact@suppgetvitrine.com