English version

Politique de confidentialité

Dernière mise à jour : 2026-05-10 · Version v2.0

1. Responsable du traitement

L'éditeur de Virelya est responsable du traitement de tes données personnelles. Pour toute question, écris à privacy@virelya.app.

2. Données collectées et finalités

Virelya collecte uniquement les données nécessaires au fonctionnement de l'app.

• Identité de carte (nom, prénom, rôle, entreprise, email professionnel, téléphone, site web, lieu, avatar, logo, fond) : tu les saisis volontairement. Finalité : générer ta carte de visite digitale. Base légale : exécution du service (Art. 6.1.b RGPD).
• Authentification (email + mot de passe haché, ou Google OAuth) : opérée via Supabase. Finalité : sécuriser ton accès.
• Localisation approximative (uniquement si tu actives l'Explorer) : pour afficher les cartes proches. Base légale : consentement explicite.
• Photos (galerie ou caméra) : uniquement pour les fonds et avatars que tu choisis. Aucune photo n'est lue sans ton action.
• Notifications : token stocké pour t'avertir quand un portrait IA est prêt.
• Données techniques (modèle d'appareil, OS, version d'app) : agrégées et anonymisées pour le diagnostic.

3. Sous-traitants

Virelya s'appuie sur les sous-traitants suivants. Chacun applique ses propres garanties RGPD.

• Supabase (Allemagne, eu-central-1) — hébergement base de données et stockage images.
• Sentry (Allemagne, région DE) — collecte de crashes anonymisés. En-têtes d'authentification et tokens automatiquement caviardés avant envoi.
• PostHog (États-Unis) — analytique produit (volume d'usage, parcours). Aucun enregistrement de session activé. Tu peux refuser dans Réglages → Confidentialité.
• Google (Gemini, Maps) — génération d'images IA et affichage de cartes. Les prompts texte que tu écris et les photos que tu utilises pour la génération IA transitent par leurs serveurs.
• OpenAI — génération d'images de logo.
• Apple / Google (push notifications) — uniquement quand activées de ton côté.

4. Durée de conservation

• Données de compte : tant que ton compte est actif. Suppression dans les 30 jours après la fermeture du compte.
• Logs techniques : 90 jours maximum.
• Sauvegardes : 30 jours après la suppression du compte.

5. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

• Accès : obtenir une copie de tes données. Demande à privacy@virelya.app.
• Rectification : modifier tes données directement dans l'app, à tout moment.
• Suppression : Réglages → Zone dangereuse → Supprimer mon compte. Effet immédiat, cascade complète.
• Portabilité : recevoir tes données dans un format structuré (JSON).
• Opposition : refuser l'analytique dans Réglages → Confidentialité.
• Réclamation : tu peux saisir la CNIL.

6. Transferts hors UE

Certains sous-traitants (PostHog, Google, OpenAI) hébergent une partie des données aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission européenne (Data Privacy Framework pour les sous-traitants certifiés).

7. Sécurité

Toutes les communications sont chiffrées en HTTPS. Les mots de passe sont hachés (bcrypt côté Supabase) — Virelya ne voit jamais ton mot de passe en clair. L'accès aux données est protégé par Row Level Security au niveau de la base.

8. Contact

Pour toute question, écris à privacy@virelya.app. Réponse sous 30 jours maximum.

Conditions générales d'utilisation · Retour à Virelya