ValoreeSe connecter

Page légale

Politique de confidentialité.

Cette page décrit comment Valoree collecte, utilise et protège les données personnelles de ses Utilisateurs, conformément au Règlement général sur la protection des données (Règlement UE 2016/679 dit « RGPD ») et à la loi française Informatique et Libertés.

Responsable du traitement

Le responsable du traitement des données personnelles est Simon & Co, dont les coordonnées sont indiquées dans les mentions légales.

Contact : contact@valoree.fr

Données collectées

Lors de la création d'un compte et de l'utilisation du Service, Valoree collecte les données suivantes :

  • Identité du compte : prénom, nom, email, mot de passe (haché bcrypt, jamais stocké en clair)
  • Identité de l'établissement : nom commercial, raison sociale, SIREN, numéro de TVA intracom, adresse légale
  • Données métier : ingrédients, recettes, fournisseurs, factures fournisseurs téléversées (PDF), historique des prix d'achat
  • Données techniques de connexion : adresse IP, type de navigateur, horodatage, logs serveur (conservés 30 jours)
  • Données de facturation Stripe : nécessaires à l'exécution du contrat d'abonnement

Finalités

Les données sont traitées pour :

  • Fournir le Service (calcul du coût de revient, gestion du catalogue, extraction OCR des factures)
  • Authentifier les Utilisateurs et sécuriser leur accès
  • Facturer les abonnements et gérer les paiements (via Stripe)
  • Envoyer des emails transactionnels (création de compte, réinitialisation de mot de passe, notifications produit)
  • Améliorer le Service via analyse statistique anonymisée
  • Respecter les obligations légales et comptables

Bases légales

Les traitements reposent sur :

  • Exécution du contrat pour la fourniture du Service et la facturation
  • Intérêt légitime pour la sécurisation du Service et l'amélioration produit
  • Obligation légale pour la conservation des factures et données comptables

Sous-traitants

Valoree fait appel aux sous-traitants suivants, tous engagés par un contrat de sous-traitance conforme à l'article 28 du RGPD :

  • Fly.io, Inc. (États-Unis, machines en région Paris) - hébergement de l'application Next.js. Transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.
  • Supabase Inc. (Singapour, infrastructure UE) - base de données et stockage des fichiers. Données stockées en région Paris (eu-west-3).
  • Anthropic, PBC (États-Unis) - extraction automatique du contenu des factures fournisseurs via le modèle Claude vision. Les PDFs téléversés transitent par l'API Anthropic pour l'extraction et ne sont pas conservés au-delà. Transfert hors UE encadré par les clauses contractuelles types.
  • Stripe Payments Europe Ltd. (Irlande) - traitement des paiements et facturation.
  • Resend Inc. (États-Unis) - envoi des emails transactionnels (réinitialisation de mot de passe, invitations, bienvenue) et réception des factures fournisseurs forwardées par email vers une adresse dédiée par établissement. Transfert hors UE encadré par les clauses contractuelles types.
  • Functional Software, Inc. (Sentry) (États-Unis, données stockées en Allemagne pour l'organisation européenne) - capture et analyse des erreurs techniques de l'application pour maintenance corrective. Les rapports d'erreur peuvent contenir l'adresse IP, l'agent utilisateur et l'URL consultée au moment du bug. Aucune donnée métier (recettes, factures, prix) n'est transmise. Transfert hors UE encadré par les clauses contractuelles types.

Durée de conservation

Les données du compte sont conservées tant que le compte est actif. À la résiliation, elles sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation plus longue (factures comptables conservées 10 ans).

Les logs serveur sont conservés 30 jours pour des raisons de sécurité.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger une donnée inexacte
  • Droit à l'effacement : demander la suppression de vos données (sauf obligation légale)
  • Droit à la portabilité : exporter vos données dans un format réutilisable (export CSV disponible dans l'app)
  • Droit d'opposition : refuser un traitement basé sur l'intérêt légitime
  • Droit de limitation : suspendre temporairement un traitement

Pour exercer ces droits, écrivez à contact@valoree.fr. Nous répondons dans un délai d'un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

Sécurité

Valoree met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les données :

  • Chiffrement TLS de toutes les communications
  • Hachage bcrypt des mots de passe
  • Cloisonnement strict des comptes clients : chaque laboratoire n'accède qu'à ses propres données, jamais à celles d'un autre client de Valoree
  • Sauvegardes automatiques de la base de données (gérées par Supabase)
  • Audits réguliers du code et des dépendances

Cookies

Valoree utilise uniquement les cookies strictement nécessaires au fonctionnement du Service (session NextAuth, préférences). Aucun cookie de tracking publicitaire ni d'analytique tiers n'est posé sans consentement explicite.