Votiq

Politique de confidentialité

Date d’entrée en vigueur : 11 avril 2026

La présente Politique de confidentialité explique comment Votiq (“nous”, “notre” ou “nos”) collecte, utilise, divulgue et protège les informations personnelles lorsque vous utilisez Votiq.io et les services associés (collectivement, le “Service”). Nous nous engageons à traiter vos données de manière responsable et en conformité avec les lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données de l’UE (RGPD) et le RGPD du Royaume-Uni.

1. Informations que nous collectons

Nous collectons les catégories suivantes d’informations personnelles :

Données de compte & de profil — Lors de votre inscription, nous collectons votre nom, adresse e-mail, mot de passe (haché), nom de l’organisation, adresse de facturation et numéro d’identification fiscale/TVA le cas échéant.

Données de feedback & d’engagement — Demandes de fonctionnalités, titres et descriptions de publications, commentaires, enregistrements de votes, données de réactions et abonnements au journal des modifications soumis par les Vendeurs et les Utilisateurs finaux.

Données de financement participatif & d’engagement — Montants engagés, sélections de campagnes, statut de l’engagement (en attente, prélevé, remboursé) et accusés de réception des délais de livraison. Les détails des instruments de paiement sont détenus par Stripe, et non par Votiq.

Données d’utilisation & techniques — Adresses IP, type et version du navigateur, système d’exploitation, URL de référence, pages visitées, temps passé, interactions avec les fonctionnalités et journaux des requêtes API. Ces données sont collectées via des journaux serveur et des analyses en première partie.

Données de communication — E-mails que vous nous envoyez, tickets d’assistance et vos préférences de communication.

Données de connexion via des tiers — Si vous vous inscrivez via un fournisseur tiers (par exemple, Google OAuth), nous recevons votre nom et adresse e-mail de ce fournisseur.

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

  • Fournir, exploiter et maintenir le Service.
  • Authentifier les utilisateurs, gĂ©rer les sessions et appliquer les contrĂ´les de sĂ©curitĂ©.
  • Traiter les paiements d’abonnement et les transactions de financement participatif via Stripe.
  • Envoyer des e-mails transactionnels (confirmation de compte, rĂ©initialisation de mot de passe, reçus d’engagement, mises Ă  jour du statut des campagnes et notifications rĂ©capitulatives).
  • ExĂ©cuter des fonctionnalitĂ©s basĂ©es sur l’IA : dĂ©tection des publications en double, analyse des sentiments sur les feedbacks et recherche sĂ©mantique par embeddings vectoriels.
  • GĂ©nĂ©rer des analyses agrĂ©gĂ©es et des informations sur l’utilisation du produit pour les Vendeurs.
  • DĂ©tecter et prĂ©venir la fraude, les abus et les incidents de sĂ©curitĂ©.
  • Respecter les obligations lĂ©gales et faire respecter nos Conditions d’utilisation.
  • AmĂ©liorer et dĂ©velopper de nouvelles fonctionnalitĂ©s (en utilisant des donnĂ©es agrĂ©gĂ©es et anonymisĂ©es).

3. Base légale du traitement (RGPD)

Pour les personnes situées dans l’UE/EEE et au Royaume-Uni, nous traitons les données personnelles sur les bases légales suivantes :

  • ExĂ©cution du contrat — Traitement nĂ©cessaire Ă  la fourniture du Service auquel vous vous ĂŞtes inscrit (gestion du compte, facturation, fonctionnalitĂ©s principales).
  • IntĂ©rĂŞts lĂ©gitimes — Surveillance de la sĂ©curitĂ©, prĂ©vention de la fraude, analyses du produit et amĂ©lioration du Service, dans la mesure oĂą nos intĂ©rĂŞts ne sont pas supplantĂ©s par vos droits.
  • Obligation lĂ©gale — Conservation des donnĂ©es financières, rĂ©ponse aux demandes lĂ©gales des autoritĂ©s.
  • Consentement — Communications marketing, fonctionnalitĂ©s d’analyse optionnelles. Vous pouvez retirer votre consentement Ă  tout moment.

4. Stockage des données & sécurité

Toutes les données sont stockées dans Supabase, qui s’exécute sur l’infrastructure Amazon Web Services (AWS) dans l’UE (eu-west-1 par défaut). Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.2+). L’accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (RLS) délimitées par organisation.

Nous mettons en œuvre les mesures de sécurité suivantes : mots de passe hachés par bcrypt, clés API hachées par SHA-256, jetons de session JWT à durée de vie courte, révisions de sécurité régulières et contrôles d’accès selon le principe du moindre privilège pour notre équipe. Nous effectuons des sauvegardes automatisées régulières.

Aucun mode de transmission ou de stockage électronique n’est sécurisé à 100 %. Si nous prenons connaissance d’une violation de données affectant vos droits, nous vous en informerons, ainsi que les autorités de contrôle compétentes, conformément aux exigences légales.

5. Données de paiement

Le traitement des paiements est effectué par Stripe, Inc., un prestataire de services de paiement certifié PCI DSS de niveau 1. Votiq ne stocke pas, ne transmet pas et n’a pas accès aux numéros complets de carte de crédit, codes CVV ou coordonnées bancaires brutes. Stripe stocke les jetons de méthode de paiement et gère toutes les données de carte.

Pour le financement participatif, les Vendeurs connectent leurs comptes Stripe via Stripe Connect. Stripe agit en tant que responsable du traitement indépendant pour les données de paiement traitées en relation avec les versements. Veuillez consulter la Politique de confidentialité de Stripe pour plus de détails.

6. Traitement par IA

Votiq utilise des services d’IA pour améliorer la qualité de la gestion des feedbacks :

  • Anthropic Claude (Analyse des sentiments) — Les titres et descriptions des publications sont envoyĂ©s Ă  l’API d’Anthropic pour classifier les sentiments (positif, neutre, nĂ©gatif) et identifier le ton. Seul le contenu textuel des publications est transmis ; aucune information de compte personnellement identifiable n’est incluse dans ces requĂŞtes. Les donnĂ©es sont traitĂ©es conformĂ©ment Ă  la Politique de confidentialitĂ© d’Anthropic.
  • VoyageAI (Embeddings sĂ©mantiques) — Le texte des publications est converti en embeddings vectoriels par VoyageAI pour permettre la recherche par similaritĂ© sĂ©mantique et la dĂ©tection de doublons. Seul le texte des publications est transmis. Les embeddings sont stockĂ©s dans Supabase et utilisĂ©s exclusivement dans le pĂ©rimètre de votre organisation. Les donnĂ©es sont traitĂ©es conformĂ©ment Ă  la politique de confidentialitĂ© de VoyageAI.

Le traitement par IA est activé par défaut pour les Vendeurs disposant de formules payantes, mais peut être désactivé dans les paramètres de l’espace de travail. Nous n’utilisons pas vos données pour entraîner des modèles d’IA tiers ; les données envoyées à ces API sont utilisées uniquement pour l’inférence sur votre contenu.

7. Services tiers

Nous partageons des données avec les tiers suivants uniquement dans la mesure nécessaire à la fourniture du Service :

  • Stripe — Traitement des paiements et versements via Stripe Connect.
  • Supabase — Base de donnĂ©es, authentification, temps rĂ©el et stockage de fichiers (hĂ©bergĂ©s sur AWS).
  • Vercel — HĂ©bergement de l’application et rĂ©seau de distribution (CDN). Vercel traite les journaux de requĂŞtes qui peuvent inclure des adresses IP.
  • Resend — Livraison d’e-mails transactionnels (e-mails de compte, reçus d’engagement, rĂ©capitulatifs).
  • Anthropic — Analyse des sentiments par IA (texte des publications uniquement).
  • VoyageAI — Embeddings vectoriels sĂ©mantiques (texte des publications uniquement).
  • Inngest — Orchestration des tâches en arrière-plan pour le traitement asynchrone (par exemple, prĂ©lèvements de paiements, dĂ©clencheurs d’e-mails). Les charges utiles des tâches peuvent contenir des rĂ©fĂ©rences Ă  des identifiants d’utilisateurs et de publications.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données avec des annonceurs. Le partage des données avec les sous-traitants est régi par des Accords de traitement des données lorsque le RGPD l’exige.

8. Cookies & stockage local

Votiq utilise uniquement des cookies essentiels. Nous n’utilisons pas de cookies publicitaires ou de suivi tiers.

  • Cookies de session — DĂ©finis par Supabase Auth pour maintenir votre session authentifiĂ©e. Ils sont supprimĂ©s lorsque vous fermez votre navigateur ou vous dĂ©connectez.
  • Cookies de prĂ©fĂ©rence — Stockent les prĂ©fĂ©rences d’interface telles que le thème (mode sombre/clair) et la sĂ©lection de langue.
  • Jetons CSRF — Jetons Ă  durĂ©e de vie courte utilisĂ©s pour protĂ©ger les soumissions de formulaires.

Nous utilisons le stockage local du navigateur pour mettre en cache des états d’interface non sensibles (par exemple, sélections de filtres ouvertes). Aucune donnée personnelle n’est stockée dans le stockage local. Vous pouvez effacer le stockage local à tout moment via les paramètres de votre navigateur.

Étant donné que nous utilisons uniquement des cookies essentiels, nous n’affichons pas de bandeau de consentement aux cookies. Si vous désactivez les cookies, les fonctionnalités d’authentification ne fonctionneront pas.

9. Conservation des données

Nous conservons les données personnelles pour les durées suivantes :

  • DonnĂ©es de compte — ConservĂ©es pendant la durĂ©e de votre abonnement plus 30 jours après la suppression du compte, pour permettre l’export des donnĂ©es. Après 30 jours, les donnĂ©es de compte sont dĂ©finitivement supprimĂ©es.
  • DonnĂ©es de feedback & de publications — ConservĂ©es pendant que le compte de l’organisation est actif. SupprimĂ©es dans les 30 jours suivant la suppression du compte.
  • DonnĂ©es financières — L’historique de facturation et les relevĂ©s de transactions sont conservĂ©s pendant 7 ans pour respecter les obligations lĂ©gales comptables et fiscales.
  • Journaux serveur — Les journaux de requĂŞtes sont conservĂ©s pendant 90 jours Ă  des fins de sĂ©curitĂ© et de dĂ©bogage.
  • Embeddings IA — SupprimĂ©s dans les 30 jours suivant la suppression du compte.

10. Vos droits (RGPD & droits à la vie privée)

Selon votre localisation, vous pouvez disposer des droits suivants concernant vos données personnelles :

  • Droit d’accès — Demander une copie des donnĂ©es personnelles que nous dĂ©tenons Ă  votre sujet.
  • Droit de rectification — Demander la correction de donnĂ©es inexactes ou incomplètes.
  • Droit Ă  l’effacement (“droit Ă  l’oubli”) — Demander la suppression de vos donnĂ©es personnelles, sous rĂ©serve des obligations lĂ©gales de conservation.
  • Droit Ă  la portabilitĂ© des donnĂ©es — Recevoir vos donnĂ©es dans un format lisible par machine (JSON/CSV).
  • Droit Ă  la limitation du traitement — Demander que nous limitions le traitement de vos donnĂ©es dans certaines circonstances.
  • Droit d’opposition — S’opposer au traitement fondĂ© sur des intĂ©rĂŞts lĂ©gitimes ou Ă  des fins de marketing direct.
  • Droit de retrait du consentement — Lorsque le traitement est fondĂ© sur le consentement, le retirer Ă  tout moment.

Nous répondrons aux demandes vérifiées dans un délai de 30 jours (prorogeable de 60 jours supplémentaires pour les demandes complexes, avec notification). Nous pouvons avoir besoin de vérifier votre identité avant de donner suite à une demande.

11. Export de données RGPD & suppression de compte

Votiq met à disposition des outils en libre-service pour l’exercice de vos droits sur les données :

  • Export de donnĂ©es — Disponible dans les paramètres de votre espace de travail sous “DonnĂ©es & confidentialité”. Vous pouvez tĂ©lĂ©charger un export JSON complet des publications, votes, commentaires, journaux des modifications et donnĂ©es des membres de votre organisation.
  • Suppression du compte — Disponible dans les paramètres de l’espace de travail. La suppression de votre compte initie un dĂ©lai de grâce de 30 jours pendant lequel les donnĂ©es sont conservĂ©es et exportables. Après 30 jours, toutes les donnĂ©es personnelles sont dĂ©finitivement et irrĂ©versiblement supprimĂ©es, Ă  l’exception des donnĂ©es financières conservĂ©es conformĂ©ment aux obligations lĂ©gales.

Pour soumettre une demande manuelle de données ou si vous avez besoin d’aide, contactez privacy@votiq.io.

12. Transferts internationaux de données

Votiq stocke et traite principalement les données dans l’UE (AWS eu-west-1). Cependant, certains de nos sous-traitants opèrent aux États-Unis (Stripe, Anthropic, VoyageAI, Inngest, Vercel, Resend). Lorsque des données personnelles sont transférées en dehors de l’UE/EEE, nous veillons à ce que des garanties appropriées soient en place, notamment :

  • Clauses contractuelles types (CCT) de l’UE incorporĂ©es dans les Accords de traitement des donnĂ©es.
  • DĂ©cisions d’adĂ©quation de la Commission europĂ©enne le cas Ă©chĂ©ant.

Vous pouvez demander des informations sur les garanties spécifiques mises en place pour les transferts internationaux en contactant privacy@votiq.io.

13. Protection des données des mineurs

Le Service n’est pas destiné aux personnes âgées de moins de 16 ans et n’est pas conçu pour leur usage. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si nous découvrons qu’un enfant de moins de 16 ans nous a fourni des données personnelles, nous prendrons des mesures pour les supprimer rapidement. Si vous pensez qu’un enfant nous a fourni ses données, veuillez contacter privacy@votiq.io.

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous vous en informerons par e-mail ou par un avis bien visible sur le Service au moins 14 jours avant l’entrée en vigueur des modifications. Nous vous encourageons à consulter régulièrement cette politique. Votre utilisation continue du Service après la date d’entrée en vigueur constitue votre acceptation de la politique révisée.

15. Délégué à la protection des données

Nous avons désigné un Délégué à la protection des données (DPD) chargé de superviser nos pratiques en matière de protection des données. Si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, vous pouvez contacter notre DPD à :

Délégué à la protection des données, Votiq
privacy@votiq.io

Vous avez également le droit de déposer une réclamation auprès de votre autorité locale de contrôle de la protection des données. Dans l’UE, vous pouvez trouver votre autorité nationale à edpb.europa.eu.

16. Contact

Pour toute demande relative à la confidentialité, toute demande d’accès aux données ou toute question concernant la présente politique, veuillez contacter :

Équipe Confidentialité Votiq
privacy@votiq.io

Politique de confidentialité — Votiq