VeskoVESKO
Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : Mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Vesko est :

  • Nom : Justin Rialland
  • Statut : Micro-entrepreneur
  • Adresse : 15 rue d'Édimbourg, 75008 Paris
  • Email RGPD : justin.rialland2@gmail.com

Pour toute question relative à la protection de vos données personnelles, contactez-nous directement à l'adresse ci-dessus.

2. Données collectées

Dans le cadre de l'utilisation de Vesko, nous traitons les catégories de données suivantes :

Données de l'utilisateur (garagiste)

  • Identité : nom, prénom, adresse email ;
  • Authentification : mot de passe (hashé — jamais en clair), token de session ;
  • Informations du garage : nom commercial, adresse, téléphone, email professionnel.

Données saisies dans l'application (données métier)

  • Clients du garage : nom, prénom, téléphone, email, adresse ;
  • Véhicules : marque, modèle, plaque d'immatriculation, kilométrage, année ;
  • Demandes d'intervention : description, date, statut, notes ;
  • Devis : lignes de prestation, prix, statut (envoyé / accepté) ;
  • Factures : montants, modes de paiement, statut de paiement ;
  • Planification : dates et horaires d'interventions.

Données de paiement et de connexion

  • Paiement : traité exclusivement par Stripe — nous ne stockons aucune donnée bancaire (numéro de carte, etc.) ;
  • Logs techniques : adresse IP, navigateur, horodatage des connexions, erreurs applicatives.

Important : Les données métier (clients, véhicules, devis, factures) appartiennent au garagiste. Vesko agit en tant que sous-traitant au sens du RGPD pour ces données. Le garagiste est responsable de traitement vis-à-vis de ses propres clients.

3. Finalités et bases légales

Exécution du contrat (art. 6.1.b RGPD)

  • Création et gestion de votre compte ;
  • Fourniture du service Vesko (gestion des demandes, devis, planning, facturation) ;
  • Traitement des paiements et gestion de votre abonnement ;
  • Envoi des emails transactionnels liés à votre compte (confirmation, facture, devis).

Intérêt légitime (art. 6.1.f RGPD)

  • Sécurité et protection contre les accès frauduleux (logs de connexion) ;
  • Amélioration continue du service ;
  • Support technique et traitement des réclamations ;
  • Prévention de la fraude et des abus.

Obligation légale (art. 6.1.c RGPD)

  • Conservation des factures et pièces comptables (obligation fiscale — 10 ans) ;
  • Réponse aux demandes légales des autorités compétentes.

4. Durées de conservation

Catégorie de donnéesDurée de conservationBase
Données de compte (actif)Durée de l'abonnementContrat
Données de compte (après résiliation)30 jours, puis suppressionIntérêt légitime
Factures et données comptables10 ansObligation légale (art. L123-22 C. com.)
Devis5 ans après créationIntérêt légitime
Données clients / véhicules saisisDurée de l'abonnement + 30 joursSous-traitance
Logs de connexion12 moisIntérêt légitime / sécurité

5. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants, avec lesquels des accords de traitement des données sont en place :

  • Supabase — hébergement de la base de données (région Europe — Paris) ;
  • Vercel — hébergement de l'application ;
  • Stripe — traitement des paiements ;
  • Resend — envoi des emails transactionnels.

Certains de ces prestataires sont basés hors de l'UE. Les transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), isolation des données par garage (Row Level Security), mots de passe hashés, accès restreint aux données de production.

7. Cookies

Vesko utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Ces cookies ne nécessitent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés (exemption « cookies de session strictement nécessaires »).

Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé. Aucun bandeau de consentement aux cookies n'est requis.

8. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie de vos données ;
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21) — vous opposer aux traitements fondés sur l'intérêt légitime ;
  • Droit à la limitation (art. 18) — suspendre le traitement dans certains cas prévus par le RGPD.

Pour exercer ces droits, adressez votre demande par email à : justin.rialland2@gmail.com. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12.3 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — via le site www.cnil.fr.

9. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.