Légal

Conformité RGPD

Notre engagement pour la protection de vos données.

Notre engagement

Vectail s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) dans l'ensemble de ses activités. La protection des données personnelles de nos Utilisateurs et de leurs clients est une priorité.

En tant que fournisseur d'un service de recherche pour e-commerce, Vectail agit :

  • En tant que responsable de traitement pour les données de ses propres Utilisateurs (comptes, facturation, navigation sur vectail.com)
  • En tant que sous-traitant pour les données de recherche des visiteurs des sites e-commerce de ses Utilisateurs (requêtes de recherche)

Mesures techniques et organisationnelles

Vectail met en œuvre les mesures suivantes pour garantir la sécurité des données :

  • Chiffrement en transit : toutes les communications sont chiffrées via HTTPS
  • Chiffrement au repos : les données stockées sont chiffrées via les mécanismes natifs de Google Cloud
  • Authentification sécurisée : mots de passe hashés, protection contre les attaques par force brute
  • Contrôle d'accès : principe du moindre privilège, accès restreint aux données de production
  • Journalisation : traçabilité des accès et des opérations sur les données
  • Sauvegardes : sauvegardes automatiques et chiffrées avec politique de rétention définie
  • Mises à jour : application régulière des correctifs de sécurité

Sous-traitants

Vectail fait appel aux sous-traitants suivants pour le traitement des données :

Google Cloud Platform / Cloud Run / Firestore Hébergement de l'application, base de données. Serveurs en Europe (région europe-west1). Conforme au RGPD, certifié ISO 27001, SOC 2.
Google Vertex AI Search for Retail Moteur de recherche IA. Les données produits et requêtes sont traitées pour fournir les résultats. Traitement en région "global" (pouvant inclure des serveurs hors UE). Pas de réutilisation des données par Google à d'autres fins.
Firebase Authentication / Hosting Authentification des utilisateurs et hébergement du site vitrine. Google LLC, conforme au RGPD.
LemonSqueezy (Lemon Squeezy LLC) Prestataire de paiement et gestion des abonnements. Traitement sécurisé des données de facturation (cartes bancaires non stockées par Vectail).
Brevo (anciennement Sendinblue) Envoi d'emails transactionnels (confirmation de compte, alertes, notifications). Société française, données hébergées en Europe.

Chaque sous-traitant dispose de ses propres conditions de traitement des données (DPA) conformes au RGPD, que Vectail accepte dans le cadre de l'utilisation de leurs services.

Registre des traitements

Gestion des comptes Nom, email, mot de passe hashé - Base : exécution du contrat - Durée : durée de l'abonnement + 3 ans
Facturation Adresse, données de paiement (via prestataire) - Base : obligation légale - Durée : 10 ans
Recherche e-commerce Requêtes de recherche - Base : intérêt légitime - Durée : durée de l'abonnement
Analytics du dashboard Métriques agrégées de recherche - Base : intérêt légitime - Durée : durée de l'abonnement
Communication Email, messages - Base : consentement / intérêt légitime - Durée : 3 ans après dernier contact

Pour l'exercice de vos droits (accès, rectification, effacement, portabilité, opposition) et pour toute demande relative à vos données personnelles, consultez notre Politique de confidentialité.

Dernière mise à jour : mars 2026