VE

Velcio

Relance automatisée

Cadre légal

Politique de confidentialité

Version du 25 mars 2026 — conforme RGPD (UE) 2016/679

La présente politique de confidentialité s'applique au site public velcio.fr ainsi qu'à l'application app.velcio.fr.

1. Qui est responsable du traitement ?

Le responsable du traitement au sens du RGPD est :

  • Nathan Dabonneville, micro-entrepreneur
  • Nom commercial : Velcio
  • SIRET : [EN COURS D'ATTRIBUTION]
  • Contact : contact@velcio.fr

Pour les données des débiteurs importés par les clients (TPE/PME utilisant Velcio), Velcio agit en qualité de sous-traitant au sens de l'article 28 du RGPD. La TPE/PME cliente reste responsable de traitement pour ses propres données clients/débiteurs.

2. Quelles données sont collectées ?

2.1 Données transmises via le formulaire de contact / demande de démo

  • Prénom, nom, adresse e-mail professionnelle
  • Nom de l'entreprise
  • Logiciel de facturation indiqué
  • Message libre décrivant le besoin ou la situation

2.2 Données des comptes utilisateurs (clients Velcio)

  • Nom, prénom, adresse e-mail professionnelle
  • Nom de l'entreprise
  • Mot de passe (hashé, jamais stocké en clair)
  • Date d'inscription, dernière connexion
  • Données de facturation et d'abonnement

2.3 Données importées par les clients (débiteurs)

  • Nom / raison sociale du débiteur
  • Adresse e-mail, téléphone, adresse postale
  • Montants et références de factures
  • Historique des relances et communications
  • Promesses de paiement, litiges déclarés

2.4 Données techniques

  • Logs de connexion (adresse IP, user-agent, horodatage)
  • Journaux techniques liés au fonctionnement du service
  • Actions d'administration réalisées dans l'application
  • Événements liés à la sécurité et à l'usage du service

3. Pourquoi ces données sont-elles traitées ?

Velcio traite ces données pour les finalités suivantes :

  • Gestion des demandes de démonstration et des prises de contact émises depuis le site public velcio.fr (base légale : mesures précontractuelles à la demande de la personne concernée, article 6.1.b RGPD) ;
  • Exécution du contrat d'abonnement (base légale : article 6.1.b RGPD) : création et gestion du compte, accès au service, facturation ;
  • Fourniture du service de relance (base légale : article 6.1.b RGPD) : traitement des données de débiteurs importées par le client ;
  • Obligations légales (base légale : article 6.1.c RGPD) : conservation des pièces comptables, réponse aux autorités compétentes ;
  • Intérêt légitime (base légale : article 6.1.f RGPD) : sécurité de l'application, amélioration du service, prévention des fraudes.

4. Qui reçoit ces données ?

Velcio ne vend jamais les données personnelles. Les données peuvent être partagées avec :

  • Resend (envoi d'e-mails transactionnels) — prestataire soumis à des garanties contractuelles de protection des données conformes au RGPD ;
  • Infrastructure d'hébergement dédiée auto-hébergée, située en France (Europe) ;
  • En cas d'obligation légale : autorités judiciaires ou administratives compétentes.

Velcio veille à ce que tout sous-traitant présente des garanties suffisantes au regard du RGPD et privilégie des prestataires offrant un cadre conforme au droit européen.

Lorsqu'un sous-traitant est susceptible d'effectuer un transfert hors de l'Union européenne, ce transfert doit être encadré par des garanties appropriées au sens du RGPD.

5. Combien de temps les données sont-elles conservées ?

  • Données du formulaire de contact / demande de démo : durée nécessaire au traitement de la demande, puis conservation maximale de 12 mois en l'absence de relation contractuelle ;
  • Données de compte : durée de l'abonnement + 30 jours après résiliation, puis suppression définitive ;
  • Données de débiteurs : durée de l'abonnement + 30 jours, puis suppression ;
  • Données comptables (factures) : 10 ans conformément à l'obligation légale ;
  • Logs techniques : 12 mois glissants ;
  • Sauvegardes : rétention de 14 jours, écrasement automatique.

6. Quels sont vos droits ?

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès (article 15) : obtenir une copie des données vous concernant ;
  • Droit de rectification (article 16) : corriger des données inexactes ;
  • Droit à l'effacement (article 17) : demander la suppression de vos données ;
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré ;
  • Droit d'opposition (article 21) : vous opposer à un traitement basé sur l'intérêt légitime ;
  • Droit à la limitation (article 18) : demander la suspension du traitement.

Pour exercer vos droits : contact@velcio.fr. Délai de réponse : 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL sur cnil.fr.

7. Comment les données sont-elles sécurisées ?

  • Chiffrement des communications : HTTPS/TLS sur l'ensemble des échanges ;
  • Mots de passe hashés (bcrypt) — jamais stockés en clair ;
  • Accès au service protégé par tokens sécurisés ;
  • Sauvegardes automatiques avec rétention 14 jours ;
  • Accès aux données de production limité au seul administrateur ;
  • Infrastructure dédiée auto-hébergée, située en France (Europe).

8. Cookies et traceurs

Velcio utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session utilisateur, authentification). Ces cookies ne nécessitent pas de consentement au sens de la directive ePrivacy.

Aucun cookie publicitaire ou de tracking tiers n'est déposé sur velcio.fr ou app.velcio.fr.

9. Modifications de cette politique

Velcio se réserve le droit de modifier cette politique à tout moment. Toute modification substantielle est notifiée par e-mail au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur velcio.fr/confidentialite.

10. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits : contact@velcio.fr

Velcio — contact@velcio.fr — velcio.fr/confidentialite