Politique de confidentialité de Verebona
Dernière mise à jour : 20/06/2026
La présente Politique de confidentialité décrit la manière dont Verebona traite les données à caractère personnel dans le cadre du Service proposé via le Site.
Elle complète les CGSU, dont elle fait partie intégrante. En cas de contradiction, la Politique de confidentialité prévaut pour les aspects relatifs à la protection des données.
1. Responsable du traitement
Le responsable du traitement est :
Verebona [forme sociale]
Capital social : [●] €
Siège social : [adresse complète]
RCS : [ville] – [numéro]
Email : contact@verebona.com
DPO / contact données : dpo@verebona.com
2. Données collectées
2.1 Données de compte
- Nom, prénom
- Adresse email
- Mot de passe (chiffré)
- Organisation, fonction (facultatif)
2.2 Données liées au Service
- Informations sur les biens
- Données saisies (dates, caractéristiques, etc.)
- Documents déposés
- Métadonnées (date, taille, type, etc.)
- Données issues de traitements automatisés (OCR, indexation)
⚠️ Traitement des documents
Les Documents peuvent contenir :
- des données personnelles
- des données de tiers
- des données sensibles
👉 Règles importantes :
- L'Utilisateur est seul responsable du contenu des Documents
- Il garantit disposer des droits nécessaires pour les déposer
- Verebona ne sollicite pas de données sensibles
👉 Position de Verebona :
Verebona agit comme prestataire technique de stockage et outil d'organisation. Verebona ne contrôle pas le contenu des Documents.
2.3 Données de paiement
- Données de facturation
- Données d'abonnement
- Paiement via Stripe — données bancaires non accessibles à Verebona
2.4 Données techniques
- Logs (IP, navigateur, OS, date/heure)
- Données de sécurité
- Cookies (voir politique dédiée)
3. Données de tiers
Les Documents peuvent contenir des données relatives à des tiers.
L'Utilisateur :
- garantit avoir le droit de traiter ces données
- assume la responsabilité de leur traitement
Verebona n'intervient pas dans la qualification juridique de ces données.
4. Finalités et bases légales
4.1 Fourniture du Service
- Gestion du compte
- Gestion des biens
- Stockage documentaire
- OCR et indexation
Base légale : exécution du contrat
4.2 Facturation
- Gestion abonnements
- Paiements
Base légale : contrat + obligation légale
4.3 Sécurité et amélioration
- Prévention fraude
- Maintenance
- Statistiques anonymisées
Base légale : intérêt légitime
4.4 Communications
- Emails techniques
- Notifications
Base légale : contrat
4.5 Marketing (facultatif)
Base légale : intérêt légitime ou consentement
5. Destinataires et sous-traitants
Les données peuvent être traitées par :
- Équipes internes Verebona
- Hébergement : Vercel (app), Supabase (base de données), OVH (fichiers)
- Paiement : Stripe
- Emailing : Resend
- Outils techniques (monitoring, OCR, etc.)
Ces acteurs agissent en tant que sous-traitants ou responsables indépendants.
6. Transferts hors UE
Certains prestataires peuvent être hors UE. Garanties mises en place :
- Clauses contractuelles types
- Décisions d'adéquation
- Mesures techniques
7. Durées de conservation
- Compte : durée de la relation + 3 ans
- Documents : jusqu'à 60 jours après suppression du compte
- Sauvegardes : conservation temporaire sécurisée
- Facturation : 10 ans
- Logs : 12 mois
Les données sont ensuite supprimées ou anonymisées.
8. Suppression et sauvegardes
La suppression du compte entraîne :
- Suppression des données en production
- Conservation temporaire en sauvegardes sécurisées
Les données en sauvegarde ne sont plus accessibles et sont supprimées progressivement.
9. Sécurité
Verebona met en œuvre des mesures adaptées :
- Chiffrement des communications (HTTPS)
- Protection des accès (authentification)
- Contrôle des droits utilisateurs
- Stockage sécurisé des données
- Journalisation des accès
Malgré ces mesures, aucun système n'est totalement invulnérable.
10. Partage des données (fonction Duo)
Certaines fonctionnalités permettent le partage de données entre utilisateurs d'un même compte. Dans ce cas :
- Les données sont visibles par les membres du compte
- Chaque utilisateur est responsable de l'usage des données partagées
11. Droits des utilisateurs
L'Utilisateur dispose des droits suivants :
- Accès
- Rectification
- Suppression
- Limitation
- Opposition
- Portabilité
- Retrait du consentement
Contact : dpo@verebona.com
Réclamation possible auprès de la CNIL.
12. Cookies
Le Site utilise des cookies. Une politique spécifique ou un bandeau permet :
- D'accepter / refuser
- De paramétrer
13. Évolution
La présente politique peut être modifiée à tout moment. En cas de modification majeure, l'Utilisateur sera notifié.
14. Clause de responsabilité sur les contenus
Verebona n'est pas responsable :
- Des données déposées par les utilisateurs
- De leur exactitude
- De leur conformité légale
L'Utilisateur reste seul responsable.
15. Contact
Email : dpo@verebona.com
Adresse : [à compléter]