Politique de confidentialité

Dernière mise à jour : 10 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur du service Laudeo, accessible à l'adresse laudeo.fr.

Contact : contact@laudeo.fr

2. Données collectées

Nous collectons les données suivantes :

  • Utilisateurs du service : adresse email, nom, photo de profil (via Google OAuth)
  • Auteurs de témoignages : nom, poste, entreprise, contenu du témoignage, note (optionnel)
  • Données techniques : adresse IP (logs serveur), cookies de session d'authentification
  • Données de facturation : gérées directement par Stripe (nous ne stockons pas vos données bancaires)

3. Finalités du traitement

  • Fournir et maintenir le service Laudeo
  • Gérer votre compte et votre abonnement
  • Afficher les témoignages collectés via les widgets et pages publiques
  • Envoyer des notifications email (nouveau témoignage reçu)
  • Assurer la sécurité et prévenir les abus

4. Base légale

  • Exécution du contrat : nécessaire pour fournir le service auquel vous avez souscrit
  • Consentement : les auteurs de témoignages consentent à la publication via le formulaire de collecte
  • Intérêt légitime : sécurité du service, prévention des abus

5. Sous-traitants et transferts

Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :

  • Supabase — hébergement base de données et authentification (région EU, Francfort)
  • Vercel— hébergement de l'application (edge network, données traitées en EU)
  • Stripe — gestion des paiements (certifié PCI DSS)
  • Resend— envoi d'emails transactionnels

Aucune donnée n'est vendue à des tiers. Aucun transfert de données en dehors de l'Espace Économique Européen n'est effectué sans garanties appropriées.

6. Cookies

Laudeo utilise uniquement des cookies essentiels nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Ces cookies essentiels ne nécessitent pas de consentement préalable conformément à la directive ePrivacy.

7. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la suppression du compte
  • Témoignages : conservés tant que le projet est actif, supprimés avec le projet
  • Logs techniques : conservés 90 jours maximum
  • Données de facturation : conservées selon les obligations légales (10 ans)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit de suppression — demander l'effacement de vos données
  • Droit de portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit de limitation — restreindre le traitement dans certains cas

Pour exercer ces droits, contactez-nous à : contact@laudeo.fr

Nous nous engageons à répondre dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), Row Level Security sur la base de données, en-têtes de sécurité (CSP, HSTS), authentification sécurisée (OAuth 2.0).

10. Modifications

Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous informerons par email ou via une notification dans le service. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à cette politique ou à vos données personnelles : contact@laudeo.fr