Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées via Savero est : [Nom de la société, SIRET, adresse, email DPO].
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Email, nom (compte marchand) | Authentification et accès au service | Exécution du contrat (CGU) |
| Nom de l'établissement, ville, téléphone | Personnalisation des emails clients | Exécution du contrat |
| Données clients saisies (nom, email, téléphone) | Suivi des ventes et envoi d'enquêtes de satisfaction | Intérêt légitime du marchand |
| Réponses aux enquêtes de satisfaction | Amélioration de la relation client | Consentement (lien enquête opt-in) |
| Logs d'utilisation (techniques) | Sécurité et débogage | Intérêt légitime |
3. Savero : sous-traitant au sens RGPD
Dans le cadre de l'utilisation de Savero, le marchand est le responsable du traitement des données de ses propres clients. Savero agit en qualité de sous-traitant (art. 28 RGPD). Un accord de sous-traitance (DPA) est intégré aux CGU et s'applique de plein droit.
En utilisant Savero pour stocker des données personnelles de vos clients, vous vous engagez à respecter la réglementation applicable (information préalable, base légale, durée de conservation).
4. Durée de conservation
- Données de compte : durée de la relation contractuelle + 3 ans
- Données clients des marchands : durée de l'abonnement actif + 1 an
- Réponses enquêtes : 3 ans à compter de la soumission
- Logs techniques : 12 mois glissants
En cas de suppression de compte, l'ensemble des données est effacé sous 30 jours (sauf obligation légale contraire).
5. Sous-traitants et transferts hors UE
| Prestataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Supabase | Base de données | UE (AWS eu-west) | DPA RGPD |
| Vercel | Hébergement applicatif | USA | Clauses contractuelles types (CCT) |
| Resend | Envoi d'emails transactionnels | USA | CCT — DPA disponible |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Supprimer vos données («droit à l'oubli»)
Droit à la portabilité
Récupérer vos données en format lisible
Droit d'opposition
S'opposer à un traitement basé sur l'intérêt légitime
Droit de limitation
Restreindre temporairement un traitement
Pour exercer ces droits, rendez-vous dans Paramètres → Données & Confidentialité ou contactez-nous à [rgpd@savero.fr]. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
7. Sécurité
Savero met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), chiffrement au repos, Row-Level Security (RLS) sur la base de données, authentification sécurisée, accès limité aux données de production.
Dernière mise à jour : 4 mai 2026