English version
Politique de confidentialité
Dernière mise à jour : 2026-07-06 · Version v2.1
1. Responsable du traitement
L'éditeur de Virelya est responsable du traitement de tes données personnelles. Pour toute question, écris à privacy@virelya.app.
2. Données collectées et finalités
Virelya collecte uniquement les données nécessaires au fonctionnement de l'app.
- Identité de carte (nom, prénom, rôle, entreprise, email professionnel, téléphone, site web, lieu, avatar, logo, fond) : tu les saisis volontairement. Finalité : générer ta carte de visite digitale. Base légale : exécution du service (Art. 6.1.b RGPD).
- Authentification (email + mot de passe haché, ou Google OAuth) : opérée via Supabase. Finalité : sécuriser ton accès.
- Localisation approximative (uniquement si tu actives l'Explorer) : pour afficher les cartes proches. Base légale : consentement explicite.
- Photos (galerie ou caméra) : uniquement pour les fonds et avatars que tu choisis. Aucune photo n'est lue sans ton action.
- Messagerie et appels (si tu utilises ces fonctions) : le contenu des messages que tu envoies (texte et messages vocaux), ainsi que les métadonnées et éventuels récapitulatifs de tes appels. Finalité : acheminer tes conversations et appels avec d'autres utilisateurs. Base légale : exécution du service (Art. 6.1.b). Important : ces échanges ne sont pas chiffrés de bout en bout — ils sont chiffrés en transit et au repos, mais restent techniquement accessibles à Virelya pour assurer la modération et la sécurité.
- Équipes (si tu crées ou rejoins une équipe) : ton appartenance, ton rôle, les annonces publiées et le gabarit de marque de l'équipe. Un administrateur d'équipe peut voir les membres et imposer une charte visuelle à ta carte principale. Base légale : exécution du service.
- Contenu social et viralité : recommandations que tu émets ou reçois, code de parrainage, nombre de vues de tes cartes. Finalité : fonctions de mise en relation et de partage.
- Modération : les signalements et blocages que tu émets. Finalité : sécurité de la communauté et respect des conditions d'utilisation. Base légale : intérêt légitime (Art. 6.1.f).
- Notifications : token stocké pour t'avertir (portrait IA prêt, nouveau message, annonce d'équipe, appel entrant).
- Carnet de contacts (uniquement si tu donnes la permission via "Trouve tes amis sur Virelya" ou au premier lancement) : Virelya scanne ton carnet pour identifier les personnes qui ont déjà une carte Virelya, et te les propose dans ton porte-cartes. Données traitées côté serveur : UNIQUEMENT des empreintes cryptographiques irréversibles SHA-256 des téléphones et emails normalisés — JAMAIS les valeurs en clair. Stratégie privacy : pattern similaire à Signal/WhatsApp. Le contenu de ton carnet (noms, surnoms, photos, notes personnelles) reste sur ton téléphone et n'est jamais transmis. Quand un contact match avec un user Virelya, son identifiant Virelya peut être ajouté à la fiche de ton carnet (champ URL personnalisé, sans modifier son nom ni ses notes). Base légale : consentement explicite (Art. 6.1.a RGPD) — tu peux retirer la permission à tout moment dans les Réglages système de ton téléphone.
- Données techniques (modèle d'appareil, OS, version d'app) : agrégées et anonymisées pour le diagnostic.
3. Sous-traitants
Virelya s'appuie sur les sous-traitants suivants. Chacun applique ses propres garanties RGPD.
- Supabase (Allemagne, eu-central-1) — hébergement base de données et stockage images.
- Sentry (Allemagne, région DE) — collecte de crashes anonymisés. En-têtes d'authentification et tokens automatiquement caviardés avant envoi.
- PostHog (États-Unis) — analytique produit (volume d'usage, parcours). Aucun enregistrement de session activé. Tu peux refuser dans Réglages → Confidentialité.
- Google (Gemini, Maps) — génération d'images IA et affichage de cartes. Les prompts texte que tu écris et les photos que tu utilises pour la génération IA transitent par leurs serveurs.
- OpenAI — génération d'images de logo.
- LiveKit — infrastructure temps réel pour les appels audio/vidéo (uniquement quand tu passes ou reçois un appel).
- Apple / Google (push notifications) — uniquement quand activées de ton côté.
4. Durée de conservation
- Données de compte : tant que ton compte est actif. Suppression dans les 30 jours après la fermeture du compte.
- Logs techniques : 90 jours maximum.
- Sauvegardes : 30 jours après la suppression du compte.
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Accès : obtenir une copie de tes données. Demande à privacy@virelya.app.
- Rectification : modifier tes données directement dans l'app, à tout moment.
- Suppression : Réglages → Zone dangereuse → Supprimer mon compte. Effet immédiat, cascade complète.
- Portabilité : recevoir tes données dans un format structuré (JSON).
- Opposition : refuser l'analytique dans Réglages → Confidentialité.
- Réclamation : tu peux saisir la CNIL.
6. Transferts hors UE
Certains sous-traitants (PostHog, Google, OpenAI) hébergent une partie des données aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission européenne (Data Privacy Framework pour les sous-traitants certifiés).
7. Sécurité
Toutes les communications sont chiffrées en HTTPS. Les mots de passe sont hachés (bcrypt côté Supabase) — Virelya ne voit jamais ton mot de passe en clair. L'accès aux données est protégé par Row Level Security au niveau de la base.
8. Contact
Pour toute question, écris à privacy@virelya.app. Réponse sous 30 jours maximum.
Conditions générales d'utilisation · Retour à Virelya