Vivelio s'engage à protéger la confidentialité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via vivel.io et app.vivel.io est :
Vivelio — Paris, France
Contact DPO : privacy@vivelio.io
Article 2 — Données collectées
2.1 Données que vous nous fournissez directement
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Nom, prénom, email professionnel, nom du cabinet | Création et gestion du compte | Exécution du contrat |
| Facturation | Coordonnées de facturation, historique des paiements | Gestion des abonnements | Obligation légale |
| Formulaire contact | Nom, email, message | Réponse aux demandes | Intérêt légitime |
| Usage de l'application | Logs de connexion, actions utilisateur | Sécurité, amélioration du service | Intérêt légitime |
2.2 Données que vous importez dans Vivelio
Dans le cadre de l'utilisation de l'application, vous êtes susceptibles d'importer des données personnelles de tiers (consultants freelances) : nom, prénom, coordonnées, compétences professionnelles, historique de missions.
Pour ces données, vous agissez en tant que responsable du traitement et Vivelio est sous-traitant au sens du RGPD. Un accord de sous-traitance (DPA) est disponible sur demande à privacy@vivelio.io.
Article 3 — Durée de conservation
- Données de compte actif : conservées pendant toute la durée de l'abonnement
- Données après résiliation : conservées 90 jours pour permettre une réactivation, puis supprimées définitivement
- Données de facturation : conservées 10 ans conformément aux obligations comptables
- Logs de sécurité : conservés 12 mois
- Demandes de contact : conservées 3 ans à compter du dernier échange
Article 4 — Partage des données
Vivelio ne vend ni ne loue vos données personnelles à des tiers. Vos données peuvent être partagées uniquement avec les sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :
- Supabase Inc. — base de données et authentification (serveurs UE, région eu-west)
- Anthropic PBC — traitement IA pour le matching et la génération de shortlists (données transmises de manière sécurisée, non conservées par Anthropic à des fins d'entraînement)
- Netlify / Vercel — hébergement de l'application (serveurs UE disponibles)
- Prestataire de paiement — traitement sécurisé des transactions (certification PCI DSS)
Tous nos sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.
Article 5 — Sécurité des données
Vivelio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée avec possibilité d'authentification à deux facteurs
- Contrôle d'accès strict aux données (Row Level Security)
- Sauvegardes chiffrées quotidiennes
- Accès des employés limité au strict nécessaire
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en notifier dans les 72 heures conformément à l'article 33 du RGPD.
Article 6 — Cookies et traceurs
6.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du service (session d'authentification, préférences de sécurité). Ils ne peuvent pas être désactivés.
6.2 Cookies analytiques
Nous utilisons des outils d'analyse d'audience dans une configuration respectueuse de la vie privée (données anonymisées, sans transfert hors UE). Ces cookies peuvent être refusés sans impact sur votre utilisation du service.
6.3 Absence de cookies publicitaires
Vivelio n'utilise aucun cookie publicitaire ou de traçage inter-sites. Aucune donnée n'est transmise à des régies publicitaires.
Article 7 — Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer à certains traitements
- Droit à la limitation (art. 18) : restreindre temporairement le traitement
Pour exercer ces droits, contactez-nous à privacy@vivelio.io. Nous répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Article 8 — Transferts hors UE
Vivelio privilégie le traitement des données au sein de l'Union européenne. Certains de nos sous-traitants (Anthropic, Supabase pour certains services) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (CCT).
Lors du traitement IA (matching, génération de shortlists), les données transmises à notre fournisseur d'IA sont strictement limitées aux informations nécessaires à la tâche, ne contiennent pas d'identifiants directs lorsque possible, et ne sont pas utilisées à des fins d'entraînement de modèles.
Article 9 — Modifications de la politique
Cette politique de confidentialité peut être mise à jour pour refléter des changements légaux ou dans nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document. Les modifications substantielles feront l'objet d'une notification par email.
Article 10 — Contact
Pour toute question relative à la protection de vos données personnelles :
Email : privacy@vivelio.io
Adresse : Vivelio — Paris, France