Politique de confidentialité de Verebona

Dernière mise à jour : 20/06/2026

La présente Politique de confidentialité décrit la manière dont Verebona traite les données à caractère personnel dans le cadre du Service proposé via le Site.

Elle complète les CGSU, dont elle fait partie intégrante. En cas de contradiction, la Politique de confidentialité prévaut pour les aspects relatifs à la protection des données.

1. Responsable du traitement

Le responsable du traitement est :

Verebona [forme sociale]

Capital social : [●] €

Siège social : [adresse complète]

RCS : [ville] – [numéro]

Email : contact@verebona.com

DPO / contact données : dpo@verebona.com

2. Données collectées

2.1 Données de compte

  • Nom, prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Organisation, fonction (facultatif)

2.2 Données liées au Service

  • Informations sur les biens
  • Données saisies (dates, caractéristiques, etc.)
  • Documents déposés
  • Métadonnées (date, taille, type, etc.)
  • Données issues de traitements automatisés (OCR, indexation)

⚠️ Traitement des documents

Les Documents peuvent contenir :

  • des données personnelles
  • des données de tiers
  • des données sensibles

👉 Règles importantes :

  • L'Utilisateur est seul responsable du contenu des Documents
  • Il garantit disposer des droits nécessaires pour les déposer
  • Verebona ne sollicite pas de données sensibles

👉 Position de Verebona :

Verebona agit comme prestataire technique de stockage et outil d'organisation. Verebona ne contrôle pas le contenu des Documents.

2.3 Données de paiement

  • Données de facturation
  • Données d'abonnement
  • Paiement via Stripe — données bancaires non accessibles à Verebona

2.4 Données techniques

  • Logs (IP, navigateur, OS, date/heure)
  • Données de sécurité
  • Cookies (voir politique dédiée)

3. Données de tiers

Les Documents peuvent contenir des données relatives à des tiers.

L'Utilisateur :

  • garantit avoir le droit de traiter ces données
  • assume la responsabilité de leur traitement

Verebona n'intervient pas dans la qualification juridique de ces données.

4. Finalités et bases légales

4.1 Fourniture du Service

  • Gestion du compte
  • Gestion des biens
  • Stockage documentaire
  • OCR et indexation

Base légale : exécution du contrat

4.2 Facturation

  • Gestion abonnements
  • Paiements

Base légale : contrat + obligation légale

4.3 Sécurité et amélioration

  • Prévention fraude
  • Maintenance
  • Statistiques anonymisées

Base légale : intérêt légitime

4.4 Communications

  • Emails techniques
  • Notifications

Base légale : contrat

4.5 Marketing (facultatif)

Base légale : intérêt légitime ou consentement

5. Destinataires et sous-traitants

Les données peuvent être traitées par :

  • Équipes internes Verebona
  • Hébergement : Vercel (app), Supabase (base de données), OVH (fichiers)
  • Paiement : Stripe
  • Emailing : Resend
  • Outils techniques (monitoring, OCR, etc.)

Ces acteurs agissent en tant que sous-traitants ou responsables indépendants.

6. Transferts hors UE

Certains prestataires peuvent être hors UE. Garanties mises en place :

  • Clauses contractuelles types
  • Décisions d'adéquation
  • Mesures techniques

7. Durées de conservation

  • Compte : durée de la relation + 3 ans
  • Documents : jusqu'à 60 jours après suppression du compte
  • Sauvegardes : conservation temporaire sécurisée
  • Facturation : 10 ans
  • Logs : 12 mois

Les données sont ensuite supprimées ou anonymisées.

8. Suppression et sauvegardes

La suppression du compte entraîne :

  • Suppression des données en production
  • Conservation temporaire en sauvegardes sécurisées

Les données en sauvegarde ne sont plus accessibles et sont supprimées progressivement.

9. Sécurité

Verebona met en œuvre des mesures adaptées :

  • Chiffrement des communications (HTTPS)
  • Protection des accès (authentification)
  • Contrôle des droits utilisateurs
  • Stockage sécurisé des données
  • Journalisation des accès

Malgré ces mesures, aucun système n'est totalement invulnérable.

10. Partage des données (fonction Duo)

Certaines fonctionnalités permettent le partage de données entre utilisateurs d'un même compte. Dans ce cas :

  • Les données sont visibles par les membres du compte
  • Chaque utilisateur est responsable de l'usage des données partagées

11. Droits des utilisateurs

L'Utilisateur dispose des droits suivants :

  • Accès
  • Rectification
  • Suppression
  • Limitation
  • Opposition
  • Portabilité
  • Retrait du consentement

Contact : dpo@verebona.com

Réclamation possible auprès de la CNIL.

12. Cookies

Le Site utilise des cookies. Une politique spécifique ou un bandeau permet :

  • D'accepter / refuser
  • De paramétrer

13. Évolution

La présente politique peut être modifiée à tout moment. En cas de modification majeure, l'Utilisateur sera notifié.

14. Clause de responsabilité sur les contenus

Verebona n'est pas responsable :

  • Des données déposées par les utilisateurs
  • De leur exactitude
  • De leur conformité légale

L'Utilisateur reste seul responsable.

15. Contact

Email : dpo@verebona.com

Adresse : [à compléter]