Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
[Prénom Nom]
[Adresse complète]
Email : contact@chatven.fr
2. Données collectées
Dans le cadre de la fourniture du Service, nous collectons les données suivantes :
2.1 Données d'identification et de compte
- Adresse email (obligatoire pour la création du compte)
- Mot de passe (haché, jamais stocké en clair)
- Date et heure d'inscription
- Date et heure de dernière connexion
2.2 Données de préférence
- Préférence de thème (clair / sombre / système)
- Consentement RGPD (date et heure d'acceptation des CGU)
2.3 Données métier saisies par l'utilisateur
- Catégories, achats, articles, instances de produits et ventes
- Prix d'achat, prix de vente, dates, plateformes de vente
- Photos de produits téléchargées (stockées sur Supabase Storage)
- Notes et descriptions libres
Ces données sont strictement personnelles et ne sont jamais partagées avec d'autres utilisateurs.
2.4 Données techniques
- Adresse IP (collectée par les serveurs Vercel et Supabase)
- Données de session (cookie d'authentification Supabase)
- Logs d'accès serveur (conservation 30 jours par Vercel)
2.5 Données liées à l'extension navigateur
Si vous installez l'extension Chatven (Chrome / Edge / Firefox), les données suivantes sont traitées :
- Jeton d'appareil : un identifiant technique par appareil connecté (nom d'appareil, dates de création et de dernière utilisation), pour lier l'extension à votre compte et limiter le nombre d'appareils.
- Données des annonces que vous choisissez de suivre : lorsque vous cliquez pour suivre une annonce ou enregistrer un achat depuis une marketplace (LeBonCoin, Vinted, etc.), l'extension récupère depuis la page consultée le titre, le prix, la description, les photos, le vendeur et l'URL de l'annonce, puis les associe à votre compte. La récupération se fait via votre propre session de navigation, à votre initiative — aucune navigation n'est collectée en arrière-plan.
- Suivi des changements : pour les annonces suivies, l'extension peut re-consulter la page pour détecter les évolutions de prix et de statut.
Ces données sont strictement personnelles, rattachées à votre seul compte, et jamais partagées avec d'autres utilisateurs.
2.6 Données de notification
- Notifications in-app (titre, message, statut lu/non-lu, date), supprimables à tout moment.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du Service (suivi achats/ventes) | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'emails transactionnels (reset MDP) | Exécution du contrat (art. 6.1.b RGPD) |
| Conservation des logs de sécurité | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du Service (statistiques anonymes) | Intérêt légitime (art. 6.1.f RGPD) |
4. Durée de conservation
- Données de compte et données métier : conservées pendant toute la durée du compte, puis supprimées définitivement dans les 30 jours suivant la clôture du compte.
- Logs d'accès serveur : 30 jours (politique Vercel).
- Logs d'administration : 12 mois maximum.
- Photos téléchargées : supprimées lors de la suppression de l'article ou du compte.
5. Destinataires et sous-traitants
Vos données sont traitées par les sous-traitants techniques suivants, avec lesquels des accords de traitement de données (DPA) sont en place :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application web | États-Unis (SCCs) |
| Supabase Inc. | Base de données, authentification, stockage fichiers | États-Unis / UE (SCCs) |
| Anthropic PBC | Estimation de prix / analyse de pages assistée par IA (API Claude) | États-Unis (SCCs) |
SCCs = Clauses Contractuelles Types de la Commission européenne (art. 46.2.c RGPD). Aucune donnée n'est partagée avec des tiers à des fins publicitaires.
6. Sécurité
Les données sont transmises via HTTPS (TLS 1.3). Les mots de passe sont hachés avec bcrypt. La base de données Supabase est chiffrée au repos (AES-256). L'authentification utilise des tokens JWT à durée de vie limitée.
L'accès aux données utilisateurs est restreint par des politiques de sécurité au niveau des lignes (Row Level Security) : chaque utilisateur ne peut accéder qu'à ses propres données.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données via la fonction « Exporter mes données » (page Mon compte).
- Droit de rectification (art. 16) : corriger vos données directement dans l'interface de l'application.
- Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données via « Supprimer mon compte » (page Mon compte) ou en nous contactant.
- Droit à la portabilité (art. 20) : exporter vos données au format JSON via « Exporter mes données ».
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime en nous contactant.
- Droit de limitation (art. 18) : demander la limitation du traitement de vos données en cas de contestation de leur exactitude.
Self-service immédiat (sans contact préalable) : les droits d'accès, de portabilité (art. 15 et 20) et d'effacement (art. 17) sont exerçables à tout moment depuis la page Mon compte via les fonctions « Exporter mes données » et « Supprimer mon compte ». L'export retourne un fichier JSON contenant l'intégralité de vos données métier ; la suppression est immédiate et irréversible (cascade automatique en base, nettoyage des photos téléchargées, anonymisation des traces administratives).
Pour exercer les autres droits (rectification, opposition, limitation), contactez-nous à contact@chatven.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr si vous estimez que vos droits ne sont pas respectés.
8. Contact
Pour toute question relative à cette politique : contact@chatven.fr