Conformité RGPD

Notre engagement

Vectail s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) dans l'ensemble de ses activités. La protection des données personnelles de nos Utilisateurs et de leurs clients est une priorité.

En tant que fournisseur d'un service de recherche pour e-commerce, Vectail agit :

• En tant que responsable de traitement pour les données de ses propres Utilisateurs (comptes, facturation, navigation sur vectail.com)
• En tant que sous-traitant pour les données de recherche des visiteurs des sites e-commerce de ses Utilisateurs (requêtes de recherche)

Mesures techniques et organisationnelles

Vectail met en œuvre les mesures suivantes pour garantir la sécurité des données :

• Chiffrement en transit : toutes les communications sont chiffrées via HTTPS
• Chiffrement au repos : les données stockées sont chiffrées via les mécanismes natifs de Google Cloud
• Authentification sécurisée : mots de passe hashés, protection contre les attaques par force brute
• Contrôle d'accès : principe du moindre privilège, accès restreint aux données de production
• Journalisation : traçabilité des accès et des opérations sur les données
• Sauvegardes : sauvegardes automatiques et chiffrées avec politique de rétention définie
• Mises à jour : application régulière des correctifs de sécurité

Sous-traitants

Vectail fait appel aux sous-traitants suivants pour le traitement des données :

Google Cloud Platform	Hébergement de l'application et base de données. Serveurs en Europe (région europe-west1). Conforme au RGPD, certifié ISO 27001, SOC 2.
Google Cloud (moteur de recherche IA)	Moteur de recherche IA. Les données produits et requêtes sont traitées pour fournir les résultats. Traitement pouvant inclure des serveurs hors UE. Pas de réutilisation des données par Google à d'autres fins.
Firebase (Google LLC)	Authentification des utilisateurs. Google LLC, conforme au RGPD.
LemonSqueezy (Lemon Squeezy LLC)	Prestataire de paiement et gestion des abonnements. Traitement sécurisé des données de facturation (cartes bancaires non stockées par Vectail).
Brevo (anciennement Sendinblue)	Envoi d'emails transactionnels (confirmation de compte, alertes, notifications). Société française, données hébergées en Europe.

Chaque sous-traitant dispose de ses propres conditions de traitement des données (DPA) conformes au RGPD, que Vectail accepte dans le cadre de l'utilisation de leurs services.

Registre des traitements

Gestion des comptes	Nom, email, mot de passe hashé - Base : exécution du contrat - Durée : durée de l'abonnement + 3 ans
Facturation	Adresse, données de paiement (via prestataire) - Base : obligation légale - Durée : 10 ans
Recherche e-commerce	Requêtes de recherche - Base : intérêt légitime - Durée : durée de l'abonnement
Analytics du dashboard	Métriques agrégées de recherche - Base : intérêt légitime - Durée : durée de l'abonnement
Communication	Email, messages - Base : consentement / intérêt légitime - Durée : 3 ans après dernier contact

Pour l'exercice de vos droits (accès, rectification, effacement, portabilité, opposition) et pour toute demande relative à vos données personnelles, consultez notre Politique de confidentialité.