Politique de confidentialité

Le responsable de traitement est Miller Kiefer, exerçant sous le nom commercial VenuXboost, établissement principal 630 avenue Querbes, Montréal, QC, H2V 3W7 (Canada).

Pour toute question relative à vos données, contactez notre Délégué à la Protection des Données : support@venuxboost.app.

• Données de compte : adresse email, mot de passe haché (bcrypt), date d'inscription, préférence de langue, locale.
• Données de campagne : URL publique du contenu ciblé, plateforme, volume commandé, historique des commandes.
• Données de paiement : nous ne stockons aucune donnée de carte bancaire. Stripe et Moneroo traitent ces données conformément à leurs propres politiques (PCI DSS niveau 1).
• Données techniques : adresse IP, user-agent, identifiants de session, logs de connexion (Supabase Auth).
• Données de protection anti-fraude : score reCAPTCHA Enterprise, empreinte navigateur basique, signaux comportementaux agrégés.

• Exécution du contrat : création et gestion du compte, traitement des campagnes, facturation, support.
• Obligations légales : conservation des factures (10 ans), réponse aux réquisitions judiciaires.
• Intérêt légitime : sécurité de la plateforme (anti-fraude, prévention d'abus), amélioration produit, statistiques agrégées.
• Consentement : emails marketing (opt-in explicite, retrait en un clic), cookies de mesure non essentiels.

Nous travaillons avec des sous-traitants conformes RGPD, sous contrat DPA. Les données sont traitées dans l'UE quand c'est possible :

• Supabase (UE) — base de données, authentification, stockage de fichiers.
• Stripe (Irlande, USA — DPF certifié) — paiements par carte.
• Moneroo (Bénin, conforme PCI DSS) — paiements Mobile Money.
• Resend (USA — DPF certifié) — envoi d'emails transactionnels.
• Google reCAPTCHA Enterprise (USA — DPF certifié) — protection anti-bot.
• Vercel (USA — DPF certifié) — hébergement et CDN.
• Sentry (USA — DPF certifié) — monitoring des erreurs serveur.

Nous utilisons des cookies strictement nécessaires (session, anti-CSRF) et, sous réserve de votre consentement, des cookies de mesure d'audience. Vous pouvez modifier vos préférences à tout moment depuis la bannière de consentement ou les réglages du compte.

• Données de compte actif : pendant toute la vie du compte.
• Données après clôture : suppression sous 30 jours, sauf obligation légale.
• Factures : 10 ans (obligation comptable).
• Logs techniques : 13 mois maximum.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité (export structuré JSON disponible sur demande)
• Droit d'opposition au traitement fondé sur l'intérêt légitime
• Droit de retrait du consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits : support@venuxboost.app. Nous répondons sous 30 jours maximum.

Certains sous-traitants (Stripe, Vercel, Sentry, Resend, Google) traitent les données aux États-Unis sous le cadre de protection des données UE-USA (DPF), complété par des clauses contractuelles types (CCT) lorsque nécessaire.

Chiffrement TLS en transit, chiffrement au repos (Supabase), mots de passe hachés (bcrypt), authentification à deux facteurs disponible, rate-limiting et reCAPTCHA Enterprise sur les endpoints sensibles. En cas de violation de données affectant vos droits, nous notifions la CNIL sous 72 heures conformément à l'article 33 du RGPD.

Délégué à la Protection des Données : support@venuxboost.app