Protection de vos données personnelles

Dernière mise à jour : Décembre 2025

Chez VogueZen, nous prenons la protection de vos données très au sérieux. Cette page explique en langage clair comment nous collectons, utilisons et protégeons vos informations personnelles.

En résumé : vos données en 3 points

Vos données restent les vôtres

Vos recettes, vos prix, vos marges : tout vous appartient. Nous ne les vendons jamais à des tiers.

Hébergement en France

Vos données sont stockées en France (CleverCloud), conformément au RGPD européen.

Vous gardez le contrôle

Accédez, modifiez ou supprimez vos données à tout moment depuis votre compte.

1. Qui est responsable de vos données ?

Responsable du traitement

VogueZen - EI
Siège social : En cours de domiciliation (Lorient, France)
SIRET : 979 419 579 00011

Contact Protection des Données

Email : contact@voguezen.fr
Réponse sous 30 jours maximum.

2. Quelles données collectons-nous ?

Nous appliquons le principe de minimisation : nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

Données de compte (obligatoires)

  • Email : Connexion et communications importantes
  • Mot de passe : Chiffré selon les standards bancaires (PBKDF2)
  • Nom de votre entreprise : Personnalisation du service

Données techniques (automatiques)

  • Adresse IP : Sécurité et prévention des fraudes (conservée 90 jours)
  • Date/heure de connexion : Suivi de l'activité du compte
  • Navigateur utilisé : Compatibilité technique

Données de facturation (si abonnement payant)

  • Informations de paiement : Traitées directement par Stripe (jamais stockées chez nous)
  • Historique des factures : Obligations légales comptables (conservées 10 ans)

Vos données métier vous appartiennent

Les données que vous créez dans VogueZen (recettes, ingrédients, prix, marges, pièces découpées...) ne sont pas des données collectées par nous. Ce sont vos créations, stockées sur nos serveurs pour vous permettre d'utiliser le service. Il en va de même pour toutes les données financières concernant votre entreprise.

Nous ne les analysons pas, ne les exploitons pas et ne les partageons avec personne. Elles restent strictement confidentielles et accessibles uniquement par vous.

Nous ne collectons JAMAIS :

  • Données sensibles (santé, opinions politiques, origine ethnique)
  • Données de vos clients finaux
  • Informations bancaires complètes (gérées par Stripe)

3. Pourquoi utilisons-nous vos données ?

Chaque utilisation de vos données a une raison précise et légale.

Donnée Pourquoi ? Base légale
Email + Mot de passe Créer et sécuriser votre compte Exécution du contrat
Nom entreprise Personnaliser l'interface Exécution du contrat
Adresse IP Prévenir la fraude et sécuriser le service Intérêt légitime (sécurité)
Historique connexions Détecter les accès non autorisés Intérêt légitime (sécurité)
Données de facturation Respecter les obligations fiscales Obligation légale

Nous ne faisons PAS de :

  • Profilage publicitaire
  • Vente de données à des tiers
  • Décisions automatisées affectant vos droits
  • Tracking marketing invasif

4. Qui peut accéder à vos données ?

Accès direct

  • Vous : Accès complet à vos données depuis votre compte
  • Notre équipe support : Uniquement pour résoudre vos demandes (avec votre autorisation)

Sous-traitants certifiés RGPD

Stripe (Paiements)

  • Rôle : Traitement sécurisé des paiements
  • Localisation : UE (conformité RGPD)
  • Certification : PCI-DSS niveau 1

CleverCloud (Hébergement)

  • Rôle : Hébergement plateforme et BDD
  • Localisation : France
  • Certification : ISO 27001, HDS

Sentry (Monitoring)

  • Rôle : Détection des bugs
  • Localisation : UE
  • Données : Logs anonymisés

Aucune donnée n'est transmise :

  • À des régies publicitaires
  • À des brokers de données
  • À des pays hors UE sans garanties adéquates

5. Combien de temps conservons-nous vos données ?

Nous ne conservons vos données que le temps strictement nécessaire.

Type de donnée Durée Justification
Compte actif (abonnement en cours) Tant que l'abonnement est actif Service en cours
Données métier après résiliation 30 jours Délai de grâce pour export ou réabonnement
Compte trial non converti 30 jours Période de réflexion
Factures 10 ans Obligation légale fiscale
Logs de connexion 90 jours Sécurité et prévention fraude

Important

Vos données métier (recettes, prix, marges) sont conservées pendant la durée de votre abonnement actif. En cas de résiliation ou d'expiration, vos données métier sont supprimées après un délai de grâce de 30 jours, vous permettant de les exporter ou de vous réabonner.

6. Vos droits RGPD (et comment les exercer)

Le RGPD vous donne des droits concrets sur vos données. Voici comment les exercer simplement.

Droit d'accès

Quoi ? Savoir quelles données nous avons sur vous.

Comment ? Page "Mes données" ou email à contact@voguezen.fr

Droit de rectification

Quoi ? Corriger des données inexactes.

Comment ? Page "Mon profil" ou contactez-nous

Droit à l'effacement

Quoi ? Supprimer vos données personnelles.

Comment ? Bouton "Supprimer mon compte" ou email

Limitation : Factures conservées 10 ans (obligation légale)

Droit à la portabilité

Quoi ? Récupérer vos données (JSON/CSV).

Comment ? Bouton "Télécharger mes données"

Délai : Téléchargement immédiat

Droit d'opposition

Quoi ? Refuser un traitement (si intérêt légitime).

Comment ? Email à contact@voguezen.fr

Délai réponse : 30 jours maximum

Droit de réclamation

Quoi ? Déposer une plainte auprès de la CNIL.

Où ? www.cnil.fr

Délai de réponse : 30 jours maximum (prolongeable de 2 mois si demande complexe).

7. Comment protégeons-nous vos données ?

Sécurité technique

  • HTTPS obligatoire : Connexion chiffrée
  • Mots de passe hashés : PBKDF2 (standard bancaire)
  • Base de données chiffrée : Encryption at rest
  • Protection CSRF/XSS : Django security
  • Protection DDoS : CleverCloud

Sécurité organisationnelle

  • Accès restreint : Données strictement limitées
  • Authentification forte : Pour l'équipe
  • Monitoring 24/7 : Sentry, New Relic
  • Alertes automatiques : En cas d'anomalie

En cas de violation de données

  1. Notification CNIL : Sous 72h si risque pour vos droits
  2. Information utilisateurs : Email immédiat si risque élevé
  3. Mesures correctives : Actions immédiates
  4. Transparence : Communication publique si nécessaire

8. Cookies et traceurs

VogueZen n'utilise aucun cookie publicitaire ou de tracking.

Cookies strictement nécessaires (exemptés de consentement)

  • Cookie de session Django : Maintien de votre connexion sécurisée
  • Cookie CSRF : Protection contre les attaques

Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas votre consentement (exemption CNIL).

9. Vos données et les mineurs

VogueZen est un service professionnel B2B. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans. Si vous êtes parent et découvrez que votre enfant nous a fourni des informations, contactez-nous immédiatement : contact@voguezen.fr

10. Transferts de données hors UE

Principe : Vos données restent dans l'Union Européenne.

  • Hébergement : France (CleverCloud)
  • Paiements Stripe : Infrastructure UE, Data Privacy Framework (DPF), Clauses contractuelles types

Aucun transfert vers des pays sans niveau de protection adéquat.

11. Modifications de cette politique

Nous pouvons modifier cette politique pour refléter des évolutions légales, de nouvelles fonctionnalités ou des retours utilisateurs.

En cas de modification importante : notification par email, version précédente archivée, date de mise à jour visible.

Historique : Décembre 2025 - Version initiale

12. Contact et questions

Questions générales et RGPD

Email : contact@voguezen.fr
Délai de réponse : 30 jours maximum

Réclamation CNIL

Site : www.cnil.fr
Téléphone : 01 53 73 22 22

Transparence et engagement

Chez VogueZen, nous croyons que la confiance passe par la transparence. Cette politique n'est pas qu'un document légal : c'est notre engagement envers vous.

  • Transparence totale sur l'usage de vos données
  • Minimisation des données collectées
  • Sécurité maximale des infrastructures
  • Respect absolu de vos droits RGPD
  • Aucune revente de données à des tiers

Vous avez des questions ? N'hésitez pas à nous contacter. Nous préférons répondre à 100 questions qu'à laisser un seul doute.

Conformité : Cette politique est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés (France).

Langue : Cette politique est rédigée en français. En cas de traduction, la version française fait foi.

Juridiction : Droit français. Tribunal de Commerce de Lorient.