Politique de confidentialité

Dernière mise à jour : 24/05/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service Veno est :

  • [À COMPLÉTER — raison sociale]
  • Adresse : [À COMPLÉTER]
  • Email de contact : contact@getveno.fr

2. Données collectées

Veno collecte deux catégories de données :

a) Praticiens (Souscripteurs)

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Informations sur l'établissement (nom, adresse, ville, type)
  • Photo de profil et photo de couverture (optionnel)
  • Bio, spécialités, années d'expérience, certifications (optionnel)
  • Données de paiement (gérées exclusivement par Stripe — Veno ne stocke aucune donnée bancaire)

b) Clients finaux (réservations)

  • Nom complet
  • Numéro de téléphone
  • Adresse email (optionnel)
  • Notes ou demandes particulières (optionnel)

Aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions, orientation sexuelle, etc.) n'est collectée par Veno.

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Fournir le service (gestion du compte praticien, réservations, communications transactionnelles) — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Facturation et paiement — base légale : exécution du contrat + obligation légale comptable
  • Envoi d'emails transactionnels (confirmation, annulation, rappel de rendez-vous) — base légale : exécution du contrat
  • Lutte contre la fraude et sécurité — base légale : intérêt légitime

Aucune donnée n'est utilisée à des fins de prospection commerciale, ni revendue, ni cédée à des tiers à des fins marketing.

4. Durée de conservation

  • Comptes praticiens actifs : durée de la souscription. Conservation pendant 3 ans après la dernière connexion en cas d'inactivité.
  • Données de réservation : 3 ans à compter du rendez-vous, pour des raisons commerciales et de preuve.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Logs techniques : 12 mois maximum.

En cas de suppression de compte par le Souscripteur, l'ensemble des données est supprimé immédiatement, à l'exception des données de facturation soumises à obligation légale de conservation.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées au sein de Veno. Elles peuvent être transmises aux sous-traitants suivants, qui agissent pour le compte et selon les instructions du responsable de traitement :

  • Supabase Inc. (Singapour) — hébergement de la base de données et authentification. Données chiffrées au repos et en transit. Conforme RGPD.
  • Vercel Inc. (États-Unis) — hébergement de l'application. Transfert encadré par des Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements. Aucune donnée bancaire n'est stockée par Veno.
  • Resend Inc. (États-Unis) — envoi des emails transactionnels. Transfert encadré par des CCT.

6. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer vos données (directement disponible depuis les paramètres pour les praticiens)
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, contactez-nous à contact@getveno.fr. Une réponse vous sera apportée sous 30 jours.

7. Sécurité

Veno met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données :

  • Chiffrement HTTPS sur l'ensemble du service
  • Chiffrement au repos de la base de données (Supabase)
  • Politiques de sécurité au niveau ligne (Row Level Security) pour cloisonner l'accès aux données entre comptes
  • Authentification sécurisée avec hashage des mots de passe (Supabase Auth)
  • Aucune donnée bancaire stockée (Stripe est PCI-DSS niveau 1)

8. Cookies

Veno utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session pour l'authentification). Aucun cookie de tracking, de mesure d'audience ou de publicité n'est utilisé.

Conformément à la position de la CNIL, ces cookies techniques sont exemptés de consentement préalable. Aucun bandeau de consentement n'est donc requis.

9. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : contact@getveno.fr.