English version
Politique de confidentialité
Dernière mise à jour : 2026-05-10 · Version v2.0
1. Responsable du traitement
L'éditeur de Virelya est responsable du traitement de tes données personnelles. Pour toute question, écris à [email protected].
2. Données collectées et finalités
Virelya collecte uniquement les données nécessaires au fonctionnement de l'app.
- Identité de carte (nom, prénom, rôle, entreprise, email professionnel, téléphone, site web, lieu, avatar, logo, fond) : tu les saisis volontairement. Finalité : générer ta carte de visite digitale. Base légale : exécution du service (Art. 6.1.b RGPD).
- Authentification (email + mot de passe haché, ou Google OAuth) : opérée via Supabase. Finalité : sécuriser ton accès.
- Localisation approximative (uniquement si tu actives l'Explorer) : pour afficher les cartes proches. Base légale : consentement explicite.
- Photos (galerie ou caméra) : uniquement pour les fonds et avatars que tu choisis. Aucune photo n'est lue sans ton action.
- Notifications : token stocké pour t'avertir quand un portrait IA est prêt.
- Carnet de contacts (uniquement si tu donnes la permission via "Trouve tes amis sur Virelya" ou au premier lancement) : Virelya scanne ton carnet pour identifier les personnes qui ont déjà une carte Virelya, et te les propose dans ton porte-cartes. Données traitées côté serveur : UNIQUEMENT des empreintes cryptographiques irréversibles SHA-256 des téléphones et emails normalisés — JAMAIS les valeurs en clair. Stratégie privacy : pattern similaire à Signal/WhatsApp. Le contenu de ton carnet (noms, surnoms, photos, notes personnelles) reste sur ton téléphone et n'est jamais transmis. Quand un contact match avec un user Virelya, son identifiant Virelya peut être ajouté à la fiche de ton carnet (champ URL personnalisé, sans modifier son nom ni ses notes). Base légale : consentement explicite (Art. 6.1.a RGPD) — tu peux retirer la permission à tout moment dans les Réglages système de ton téléphone.
- Données techniques (modèle d'appareil, OS, version d'app) : agrégées et anonymisées pour le diagnostic.
3. Sous-traitants
Virelya s'appuie sur les sous-traitants suivants. Chacun applique ses propres garanties RGPD.
- Supabase (Allemagne, eu-central-1) — hébergement base de données et stockage images.
- Sentry (Allemagne, région DE) — collecte de crashes anonymisés. En-têtes d'authentification et tokens automatiquement caviardés avant envoi.
- PostHog (États-Unis) — analytique produit (volume d'usage, parcours). Aucun enregistrement de session activé. Tu peux refuser dans Réglages → Confidentialité.
- Google (Gemini, Maps) — génération d'images IA et affichage de cartes. Les prompts texte que tu écris et les photos que tu utilises pour la génération IA transitent par leurs serveurs.
- OpenAI — génération d'images de logo.
- Apple / Google (push notifications) — uniquement quand activées de ton côté.
4. Durée de conservation
- Données de compte : tant que ton compte est actif. Suppression dans les 30 jours après la fermeture du compte.
- Logs techniques : 90 jours maximum.
- Sauvegardes : 30 jours après la suppression du compte.
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Accès : obtenir une copie de tes données. Demande à [email protected].
- Rectification : modifier tes données directement dans l'app, à tout moment.
- Suppression : Réglages → Zone dangereuse → Supprimer mon compte. Effet immédiat, cascade complète.
- Portabilité : recevoir tes données dans un format structuré (JSON).
- Opposition : refuser l'analytique dans Réglages → Confidentialité.
- Réclamation : tu peux saisir la CNIL.
6. Transferts hors UE
Certains sous-traitants (PostHog, Google, OpenAI) hébergent une partie des données aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission européenne (Data Privacy Framework pour les sous-traitants certifiés).
7. Sécurité
Toutes les communications sont chiffrées en HTTPS. Les mots de passe sont hachés (bcrypt côté Supabase) — Virelya ne voit jamais ton mot de passe en clair. L'accès aux données est protégé par Row Level Security au niveau de la base.
8. Contact
Pour toute question, écris à [email protected]. Réponse sous 30 jours maximum.
Conditions générales d'utilisation · Retour à Virelya