Vocario

Politique de confidentialité

Cette politique de confidentialité explique comment Vocario collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Responsable : Nicolas Van Loo

Adresse : 11 rue Marguerite de Rochechouart, 75009 Paris, France

Email : contact@vocario.fr

Délégué à la Protection des Données (DPO) : dpo@vocario.fr

2. Données collectées

2.1. Données collectées lors de l'inscription

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Mot de passe (chiffré)
  • Informations sur l'entreprise (raison sociale, SIRET, adresse, taux de TVA)

2.2. Données collectées lors de l'utilisation du service

  • Données de connexion (adresse IP, logs de connexion, date et heure d'accès)
  • Données relatives aux devis et factures créés
  • Données relatives aux clients (nom, adresse, email, téléphone, SIRET le cas échéant)
  • Données de paiement (gérées par notre prestataire de paiement Stripe)
  • Données de navigation et d'utilisation du service

2.3. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour améliorer l'expérience utilisateur, analyser le trafic et mémoriser vos préférences. Pour plus de détails, consultez notre section sur les cookies.

3. Base légale et finalités du traitement

Vos données personnelles sont traitées sur les bases légales suivantes :

3.1. Exécution du contrat

Le traitement de vos données est nécessaire à l'exécution du contrat de service (création et gestion de votre compte, fourniture des services souscrits, génération de devis et factures).

3.2. Consentement

Pour l'envoi de communications marketing (newsletters, promotions), nous obtenons votre consentement explicite. Vous pouvez le retirer à tout moment.

3.3. Obligation légale

Le traitement est nécessaire au respect d'obligations légales (conservation de factures, obligations comptables).

3.4. Intérêt légitime

Pour l'amélioration du service, la prévention de la fraude et la sécurité du service, nous traitons certaines données sur le fondement de notre intérêt légitime.

4. Utilisation des données

Vos données personnelles sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Fournir les services souscrits (création de devis, factures, gestion de clients)
  • Traiter vos paiements et gérer votre abonnement
  • Vous envoyer des notifications relatives au service (confirmation d'envoi de documents, relances, etc.)
  • Améliorer le service et développer de nouvelles fonctionnalités
  • Assurer la sécurité et prévenir la fraude
  • Respecter nos obligations légales et réglementaires
  • Vous envoyer des communications marketing (uniquement avec votre consentement)
  • Analyser l'utilisation du service pour améliorer l'expérience utilisateur

5. Conservation des données

5.1. Données du compte

Les données de votre compte sont conservées pendant toute la durée de votre abonnement et jusqu'à 3 ans après la résiliation, sauf obligation légale de conservation plus longue.

5.2. Données de facturation

Les données de facturation sont conservées pendant 10 ans conformément aux obligations comptables françaises.

5.3. Données de connexion

Les logs de connexion sont conservés pendant 12 mois conformément à la législation applicable.

5.4. Suppression

À l'expiration des durées de conservation, vos données sont supprimées de manière sécurisée. Vous pouvez demander la suppression anticipée de vos données (sous réserve des obligations légales).

6. Partage des données

Vos données personnelles ne sont pas vendues, louées ou échangées à des tiers. Elles peuvent être partagées avec :

6.1. Prestataires techniques

  • Supabase : hébergement des données et base de données (serveurs dans l'Union Européenne)
  • Stripe : traitement des paiements (données de carte bancaire non stockées par Vocario)
  • Vercel : hébergement du site web
  • Resend : envoi d'emails transactionnels

Ces prestataires sont sélectionnés pour leur conformité au RGPD et leurs engagements en matière de sécurité.

6.2. Obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas d'obligation légale, de réquisition judiciaire ou de demande des autorités de régulation.

7. Transferts internationaux

Vos données sont principalement stockées et traitées dans l'Union Européenne (serveurs Supabase en UE). En cas de transfert vers des pays tiers, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, Privacy Shield, etc.).

Certains de nos prestataires (Vercel, Stripe, Resend) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les garanties appropriées (clauses contractuelles types validées par la Commission Européenne).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données sensibles (mots de passe en hash, connexions HTTPS)
  • Sauvegardes régulières des données
  • Accès aux données limité aux personnes autorisées
  • Authentification sécurisée (connexion par email/mot de passe)
  • Surveillance et détection des accès non autorisés
  • Mise à jour régulière des systèmes de sécurité

Malgré ces mesures, aucun système n'est totalement sécurisé. Nous vous recommandons de choisir un mot de passe fort et de ne pas le partager.

9. Cookies et technologies similaires

9.1. Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du service (authentification, session)
  • Cookies de performance : permettent d'analyser l'utilisation du site pour l'améliorer
  • Cookies de préférences : mémorisent vos choix (langue, préférences d'affichage)

9.2. Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, cela peut affecter le fonctionnement du service. Les cookies strictement nécessaires ne peuvent pas être désactivés.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

10.1. Droit d'accès

Vous pouvez obtenir une copie de vos données personnelles que nous détenons.

10.2. Droit de rectification

Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre compte ou en nous contactant.

10.3. Droit à l'effacement

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.

10.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

10.5. Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transférer à un autre prestataire.

10.6. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour les communications marketing.

10.7. Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

10.8. Droit de définir des directives post-mortem

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse dpo@vocario.fr ou contact@vocario.fr. Nous répondrons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

11. Données des clients finaux

En tant qu'utilisateur de Vocario, vous collectez et traitez des données personnelles de vos clients (nom, adresse, email, téléphone, SIRET). Vous êtes responsable du traitement de ces données en qualité de responsable de traitement.

Vocario agit en qualité de sous-traitant pour ces données. Nous vous recommandons d'informer vos clients de l'utilisation de leurs données et de respecter les obligations du RGPD. Vocario s'engage à traiter ces données conformément à vos instructions et dans le respect du RGPD.

12. Modifications de la politique de confidentialité

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la législation. Les modifications importantes seront communiquées par email ou via une notification sur le site.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente.

13. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :

Email général : contact@vocario.fr

Email DPO : dpo@vocario.fr

Adresse : Nicolas Van Loo, 11 rue Marguerite de Rochechouart, 75009 Paris, France

Dernière mise à jour : 2 janvier 2026