Politique de confidentialité

Dernière mise à jour : 6 mai 2026

Préambule

La présente Politique de confidentialité décrit la manière dont Veziro SASU (« Veziro », « nous ») collecte, utilise, conserve et partage les données à caractère personnel dans le cadre de l’application de logiciel en tant que service (SaaS) Veziro, accessible à l’adresse app.veziro.com (le « Service »). Elle est rédigée pour se conformer au Règlement général sur la protection des données 2016/679 de l’Union européenne (« RGPD »), à la loi française Informatique et Libertés du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), ainsi qu’aux exigences applicables des plateformes (Meta, Google, LinkedIn, TikTok, X, Pinterest).

1. Responsable du traitement

Veziro SASU agit en qualité de responsable du traitement des données à caractère personnel collectées par l’intermédiaire du Service.

Dénomination sociale : Veziro SASU
SIRET : 900 603 952 00020
Siège social : 15 Chemin du Tanit, Résidence Mas de Tanit, Bâtiment TYR 402, 06160 Antibes, France
Contact pour les questions de confidentialité : [email protected]

Pour les clients professionnels du Service, Veziro agit en outre en qualité de sous-traitant à l’égard des données à caractère personnel des utilisateurs finaux / prospects du client (telles que définies dans tout accord de traitement des données applicable).

2. Catégories de données à caractère personnel traitées

Nous traitons les catégories de données à caractère personnel suivantes :

2.1 Données de compte et d’identité

Nom complet, adresse e-mail, identifiants de connexion (mot de passe stocké sous forme hachée, jamais en clair).
Photo de profil, éléments de marque de l’agence (logo, coordonnées, description de la marque) lorsqu’ils sont fournis par l’utilisateur.
Rôle au sein de Veziro (utilisateur / administrateur).

2.2 Données immobilières importées via Apimo

Annonces immobilières, photos, adresses, prix, descriptions, performance énergétique et tout autre champ renvoyé par l’API du CRM Apimo.
Identifiants du fournisseur Apimo (chiffrés au repos en AES via PostgreSQL pgcrypto).

2.3 Contenus générés

Descriptions de biens réécrites par IA, textes de publications sur les réseaux sociaux générés par IA, voix off, images de mise en scène virtuelle (home staging virtuel), PDF et vidéos générés.

2.4 Comptes de réseaux sociaux connectés (lorsque l’utilisateur active la Publication sociale)

Identifiants de plateforme (Facebook Page ID, Instagram Business ID, LinkedIn Organization URN, etc.).
Jetons d’accès et jetons de rafraîchissement OAuth (chiffrés au repos en AES via pgcrypto).
Nom affiché du compte, URL de l’avatar, autorisations (scopes) accordées.
Planifications et historique des publications diffusées via Veziro.

2.5 Données de facturation

Le paiement est traité par Polar.sh, notre revendeur officiel (merchant of record). Veziro ne stocke PAS les numéros de carte bancaire. Nous conservons : le statut de l’abonnement, la formule, les références de factures et l’identifiant client chez Polar.

2.6 Données techniques

Adresse IP (utilisée pour la limitation de débit et la prévention des abus ; stockée tronquée lorsque cela est possible).
Journaux des requêtes HTTP (chemin, statut, latence, agent utilisateur).
Journaux des requêtes IA (modèle utilisé, nombre de jetons, durée, succès).
Historique des notifications.

2.7 Cookies

Nous utilisons des cookies strictement nécessaires à l’authentification (session) et à la préférence de langue, qui ne requièrent pas de consentement. Notre site vitrine (www.veziro.com) utilise en outre Google Analytics, qui ne dépose des cookies de mesure d’audience qu’après votre consentement via notre bandeau cookies (mode Consentement de Google v2) ; la mesure d’audience est désactivée par défaut. Vous pouvez modifier ou retirer votre choix à tout moment via le lien « Préférences cookies » dans le pied de page.

3. Finalités et bases légales (article 6 du RGPD)

Finalité	Base légale
Fournir le Service (compte, synchronisation, génération, publication)	Exécution du contrat (art. 6, par. 1, point b)
Envoyer des notifications et e-mails transactionnels	Exécution du contrat (art. 6, par. 1, point b)
Traiter les paiements via Polar.sh	Exécution du contrat (art. 6, par. 1, point b)
Limitation de débit, coupe-circuits (kill switches), prévention des abus	Intérêt légitime à assurer la sécurité du Service (art. 6, par. 1, point f)
Respecter des obligations légales (comptabilité, fiscalité, fraude)	Obligation légale (art. 6, par. 1, point c)
Communications marketing relatives au Service	Consentement ou intérêt légitime (art. 6, par. 1, points a / f) ; toujours avec une faculté d’opposition claire
Journalisation des requêtes IA à des fins d’amélioration du Service	Intérêt légitime (art. 6, par. 1, point f)

4. Durée de conservation de vos données

Données	Durée de conservation
Données de compte et de profil	Pendant la durée d’activité du compte + 3 ans après sa clôture (prescription commerciale)
Identifiants Apimo	Pendant la durée d’activité de l’intégration ; supprimés à la déconnexion
Contenus générés	De manière illimitée pendant la durée d’activité du compte ; supprimés à la demande de l’utilisateur
Jetons OAuth des comptes sociaux	Pendant la durée de la connexion ; supprimés dans les 30 jours suivant la déconnexion
Journaux des requêtes IA	12 mois
Journaux HTTP / de limitation de débit	90 jours
Données de facturation et factures	10 ans (obligation comptable légale)
Notifications	12 mois

5. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants suivants. Chacun est contractuellement lié par des clauses de traitement des données conformes au RGPD.

Sous-traitant	Finalité	Région
Supabase (PostgreSQL hébergé, Auth, Storage)	Base de données principale et stockage de fichiers	UE
Coolify auto-hébergé sur un cloud tiers	Hébergement de l’application	UE
OpenRouter.ai	Passerelle LLM pour la génération de texte/images par IA	États-Unis (fournisseurs de modèles variables)
Replicate.com	Génération de clips vidéo par IA (Kling)	États-Unis
ElevenLabs	Synthèse vocale	États-Unis
MarkupGo	Génération de PDF	UE/États-Unis
Polar.sh	Traitement des paiements	UE/États-Unis
Apimo (RICA SAS)	Source des données immobilières (nous sommes sous-traitant des données CRM de l’utilisateur)	France
Plateformes sociales connectées (Meta, LinkedIn, Google, TikTok, X, Pinterest)	Publication de contenus à l’initiative de l’utilisateur	Variable
Fournisseur de messagerie SMTP	Acheminement des e-mails transactionnels	UE
Redis (auto-hébergé)	Limitation de débit, état éphémère	UE

6. Transferts internationaux

Lorsque des sous-traitants sont situés en dehors de l’Espace économique européen, nous nous appuyons sur :

les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914), et / ou
des décisions d’adéquation lorsqu’elles sont applicables.

Lorsque des publications sur les réseaux sociaux sont diffusées vers des plateformes hébergées en dehors de l’UE/EEE (par exemple Meta aux États-Unis), l’utilisateur initie explicitement chaque transfert en configurant la connexion de publication.

7. Vos droits au titre du RGPD

Vous disposez du droit :

d’accéder aux données à caractère personnel que nous détenons à votre sujet ;
de rectifier les données inexactes ou incomplètes ;
d’effacer vos données (« droit à l’oubli »), sous réserve des obligations légales de conservation ;
de limiter le traitement ;
de vous opposer au traitement fondé sur l’intérêt légitime, y compris à des fins de prospection ;
à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement ;
d’introduire une réclamation auprès de l’autorité française de protection des données, la CNIL (https://www.cnil.fr/), ou auprès de l’autorité de contrôle de votre État membre.

Pour exercer l’un de ces droits, contactez [email protected]. Nous répondrons dans un délai d’un mois, prorogeable de deux mois pour les demandes complexes. Pour des instructions spécifiques à la suppression de vos données (y compris via le rappel (callback) de suppression de données de Facebook), consultez les Instructions de suppression des données.

8. Sécurité

Nous protégeons vos données au moyen de :

TLS 1.2+ pour l’ensemble du trafic réseau ;
un chiffrement symétrique AES (PostgreSQL pgcrypto) pour les identifiants sensibles au repos, y compris les jetons Apimo et les jetons d’accès / de rafraîchissement OAuth ;
la sécurité au niveau des lignes (Row-Level Security) sur la base de données, garantissant l’isolement par utilisateur ;
des politiques RLS par opération ; des restrictions UPDATE/INSERT au niveau des colonnes sur les tables sensibles ;
l’authentification à deux facteurs sur les comptes d’administration de l’infrastructure ;
la limitation de débit, les coupe-circuits (kill switches) et le blocage par adresse IP contre les abus ;
des mises à jour régulières des dépendances et la revue de code.

Aucune mesure de sécurité n’est parfaite. Signalez-nous sans délai à [email protected] tout soupçon d’incident de sécurité.

9. Mineurs

Le Service ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de mineurs. Si vous constatez qu’un mineur nous a fourni des données à caractère personnel, contactez [email protected] et nous supprimerons ces données.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La date de « Dernière mise à jour » figurant en haut de cette page reflète la modification la plus récente. Les modifications substantielles seront communiquées dans l’application ou par e-mail au moins 30 jours avant leur entrée en vigueur.

11. Contact

Pour toute question relative à la confidentialité :

E-mail : [email protected]
Courrier postal : Veziro SASU — 15 Chemin du Tanit, Résidence Mas de Tanit, Bâtiment TYR 402, 06160 Antibes, France