Politique de confidentialité

Dernière mise à jour : 2 juin 2026

La présente politique décrit comment Verlio traite vos données personnelles dans le cadre de la fourniture du Service, en conformité avec le Règlement (UE) 2016/679 (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable de traitement est Louis Leibovici, entrepreneur individuel exerçant sous la marque Verlio, dont les coordonnées figurent dans les mentions légales. Pour toute question relative aux données personnelles, vous pouvez contacter Verlio à support@verlio.fr en précisant l’objet « RGPD ».

2. Données collectées

Verlio traite les catégories de données suivantes :

  • Identification du Client : nom, prénom, email, téléphone, raison sociale, SIREN, adresse postale, statut TVA.
  • Données de compte : email, identifiants chiffrés, journal de connexion (date, IP, user-agent).
  • Données de facturation : historique des paiements, factures, identifiant client Stripe (les données de carte ne sont jamais détenues par Verlio, elles sont gérées exclusivement par Stripe).
  • Données métier du Client : informations sur l’activité paysagiste (URL du site, prestations, zone d’intervention, photos de réalisations, mémo vocal d’onboarding), comptes sociaux raccordés, brouillons et publications.
  • Données des plateformes sociales : jetons d’accès aux comptes raccordés (via bundle.social), statistiques d’engagement (likes, vues, clics), commentaires et avis Google reçus, y compris le nom public de leur auteur.
  • Données techniques : journaux d’erreurs applicatives et identifiants de session, strictement nécessaires à la sécurité et au bon fonctionnement du Service. Verlio n’utilise aucun traceur publicitaire ni outil de mesure d’audience tiers.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : création et gestion du compte, préparation et publication des contenus, facturation, support, rapport mensuel.
  • Obligations légales (art. 6.1.c RGPD) : conservation des factures, obligations comptables et fiscales, lutte contre la fraude.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du Service, prévention des abus, supervision des erreurs applicatives, e-réputation du Client (stockage du nom d’auteur des avis Google publiquement diffusés sur sa fiche).

4. Durées de conservation

  • Compte et données métier actifs : pendant toute la durée de l’abonnement.
  • Après résiliation : suppression logique immédiate (le compte n’est plus accessible) puis suppression définitive dans un délai de trente (30) jours, y compris des fichiers stockés. Cette purge est exécutée par une tâche automatisée mensuelle.
  • Factures et pièces comptables : dix (10) ans à compter de leur émission (art. L. 123-22 du Code de commerce).
  • Journaux de sécurité et d’erreurs : douze (12) mois maximum.
  • Mesure d’audience : treize (13) mois maximum (recommandation CNIL).
  • Prospects (formulaire de contact) : trois (3) ans à compter du dernier contact.

5. Destinataires et sous-traitants

Les données sont accessibles aux personnels habilités de Verlio et aux sous-traitants techniques suivants, encadrés par un contrat de sous-traitance conforme à l’article 28 du RGPD :

  • Supabase Inc. - base de données, authentification, stockage (hébergement européen).
  • Vercel Inc. (États-Unis) - hébergement applicatif et CDN.
  • Stripe Payments Europe Ltd. (Irlande) - traitement des paiements par carte bancaire.
  • Anthropic PBC (États-Unis) - génération de texte assistée par IA (Claude).
  • OpenAI, L.L.C. (États-Unis) - transcription du mémo vocal d’onboarding (Whisper).
  • Replicate, Inc. (États-Unis) - génération d’images à la demande.
  • bundle.social - publication multiplateforme et lecture des statistiques d’engagement et des avis Google.
  • Resend, Inc. (États-Unis) - envoi des emails transactionnels et du rapport mensuel.
  • Functional Software, Inc. (Sentry) (États-Unis) - supervision des erreurs applicatives.
  • Inngest, Inc. (États-Unis) - orchestration des tâches asynchrones.

6. Transferts hors Union européenne

Plusieurs sous-traitants susmentionnés sont établis aux États-Unis. Les transferts vers ces destinataires reposent sur les Clauses Contractuelles Types adoptées par la Commission européenne, et le cas échéant sur la certification du Data Privacy Framework (décision d’adéquation du 10 juillet 2023). Une copie des garanties peut être obtenue sur demande à support@verlio.fr.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition, portabilité, retrait du consentement à tout moment et droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits s’exercent en écrivant à support@verlio.fr avec un justificatif d’identité si un doute raisonnable existe sur votre identité. Verlio répond dans un délai d’un (1) mois, prorogeable de deux (2) mois si la demande est complexe.

Portabilité. Vous pouvez demander à tout moment un export structuré (format JSON) de l’ensemble des données de votre marque.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL - 3 Place de Fontenoy, 75007 Paris - cnil.fr.

8. Cookies et traceurs

Verlio n’utilise que des cookies strictement nécessaires au fonctionnement du Service (session d’authentification, sécurité, équilibrage de charge). Ces cookies sont exemptés de consentement au titre des recommandations de la CNIL ; aucune bannière n’est donc requise. Verlio ne dépose aucun cookie publicitaire, ni traceur de mesure d’audience tiers. Si une telle fonctionnalité était introduite à l’avenir, votre consentement préalable serait recueilli, conformément à la réglementation applicable.

9. Sécurité

Verlio met en œuvre des mesures techniques et organisationnelles destinées à garantir la confidentialité, l’intégrité et la disponibilité de vos données : chiffrement en transit (TLS) et au repos, cloisonnement par tenant (RLS Supabase), journalisation des accès, sauvegardes régulières et récupération à un instant donné (PITR).

10. Évolutions de la politique

La présente politique peut être modifiée pour refléter une évolution réglementaire ou un changement de sous-traitant. La date de dernière mise à jour figure en tête de page ; toute évolution substantielle est notifiée par email.