Politique de
Confidentialité
Comment Revvy collecte, utilise et protège vos données personnelles. Nous ne vendons jamais vos données à des tiers.
Responsable du traitement
Société de droit français · Paris, France
Contact : via le support intégré à l'application ou le formulaire de contact du site.
Délai de réponse : 30 jours maximum.
Données collectées
- Compte — nom, adresse e-mail, photo de profil (OAuth), mot de passe chiffré (bcryptjs).
- Facturation — identifiant Stripe, statut abonnement, montants et dates de factures. Vos données bancaires ne transitent jamais par nos serveurs.
- Personnalisation — logo de marque (Solo/Studio), URL de site web.
- Contenu — vidéos téléversées, annotations horodatées (texte, SVG, PNG), messages créateur-client, configuration des liens de review.
- Analyse IA — texte des annotations uniquement, envoyé à Google Gemini. Aucune donnée personnelle identifiable (nom, e-mail) n'est incluse.
- Session — token de session, adresse IP, user-agent, dates de connexion.
- Clés API — stockées exclusivement en hash SHA-256, jamais en clair.
- Support — historique des conversations et tickets.
- Navigation — cookies analytics (Google Analytics, PostHog) avec votre consentement.
Finalités et bases légales
- Exécution du contrat (art. 6.1.b RGPD) — fourniture du service, gestion du compte, facturation, notifications transactionnelles.
- Intérêt légitime (art. 6.1.f RGPD) — sécurité de la plateforme, journalisation des sessions, prévention de la fraude, amélioration du service.
- Consentement (art. 6.1.a RGPD) — cookies analytics (Google Analytics, PostHog). Retirable à tout moment via le gestionnaire de cookies.
- Obligation légale (art. 6.1.c RGPD) — conservation des données de facturation 10 ans (obligations comptables françaises).
Sous-traitants et destinataires
Nous faisons appel aux prestataires suivants pour opérer le service. Chaque transfert hors UE est encadré par des clauses contractuelles types (CCT) ou une décision d'adéquation.
| Prestataire | Rôle | Pays |
|---|---|---|
| Cloudflare Stream | Hébergement et diffusion vidéo | États-Unis |
| Supabase | Stockage annotations et logos | UE / États-Unis |
| Stripe | Paiements et abonnements | États-Unis |
| Resend | E-mails transactionnels | États-Unis |
| Google Gemini | Analyse IA des annotations | États-Unis |
| Pusher | Temps réel (collaboration) | Royaume-Uni |
| Sentry | Surveillance des erreurs | États-Unis |
| PostHog | Analytics produit | UE / États-Unis |
| Google Analytics | Analytics de navigation | États-Unis |
| Arcjet | Protection anti-bots | États-Unis |
| BetterStack | Surveillance de disponibilité | États-Unis |
Durées de conservation
| Type de donnée | Durée |
|---|---|
| Compte actif | Durée de la relation contractuelle |
| Après suppression de compte | 30 jours de grâce, puis suppression définitive |
| Projets / vidéos — Gratuit | 5 jours après inactivité |
| Projets / vidéos — Solo | 30 jours après inactivité |
| Projets / vidéos — Studio | 90 jours après inactivité |
| Données de facturation | 10 ans (obligation légale) |
| Journaux de session | 90 jours maximum |
| Données de support | 12 mois après résolution |
Cookies
- Cookies de session (nécessaires) — gestion de votre connexion. Aucun consentement requis.
- Cookies analytics (avec consentement) — Google Analytics et PostHog. Refusables sans impact sur les fonctionnalités.
- Cookies fonctionnels tiers — Stripe (formulaires de paiement), Pusher (connexions temps réel).
Gérez vos préférences depuis le gestionnaire de cookies en bas de page.
Sécurité
- Mots de passe chiffrés avec bcryptjs (hachage adaptatif)
- Clés API stockées uniquement en hash SHA-256
- Vérification des signatures HMAC pour les webhooks Stripe et Cloudflare Stream
- Protection anti-bots et limitation du débit via Arcjet
- Sessions chiffrées avec enregistrement IP et user-agent
- Accès administrateur journalisé et audité
Vos droits
Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, portabilité, opposition, limitation et retrait du consentement. Pour les exercer, consultez notre page RGPD ou contactez-nous via le support.
Vous disposez également du droit de réclamation auprès de la CNIL — www.cnil.fr.