Politique de confidentialité
Dernière mise à jour : Février 2026
Introduction
Chez Unveil, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits.
Responsable du traitement
Le responsable du traitement des données est :
- Éditeur : Personne physique
- Email : hello@unveil.day
Données collectées
Données de compte
- Adresse email (pour l'authentification)
Données de calendrier
- Titre du calendrier
- Nom du destinataire
- Contenu des jours : textes, photos, vidéos, messages vocaux, playlists
- Dates de début et fin
- Thème choisi
Données de paiement
- Les transactions sont traitées par Stripe. Nous ne stockons aucune donnée bancaire. Nous conservons uniquement l'identifiant de transaction Stripe et la devise utilisée.
Données techniques
- Adresse IP (logs serveur)
- Type de navigateur et système d'exploitation
- Préférences de langue et de devise
- Fuseau horaire (pour la détection automatique de la devise)
Données de navigation (traceurs)
- Pages visitées et actions effectuées (inscription, achat)
- Données d'interaction (clics, défilement) via Microsoft Clarity
- Identifiants publicitaires via Meta Pixel, TikTok Pixel et Google Ads
Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service : création, édition et partage de calendriers
- Authentifier votre compte : envoi de liens de connexion
- Traiter les paiements : gestion des achats Premium
- Améliorer le service : analyse d'usage, heatmaps, mesure de performance
- Publicité : mesure des conversions publicitaires et remarketing
- Support : répondre à vos demandes
Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat : pour fournir le service et traiter les paiements
- Votre consentement : pour les cookies publicitaires et les communications optionnelles
- L'intérêt légitime : pour améliorer le service, assurer sa sécurité et mesurer l'audience
Durée de conservation
- Données de compte : conservées tant que votre compte est actif
- Calendriers et contenu : conservés jusqu'à suppression par l'utilisateur
- Données de paiement : conservées conformément aux obligations légales (10 ans)
- Logs techniques : 12 mois maximum
- Données de navigation : selon les durées propres à chaque prestataire (voir ci-dessous)
Sous-traitants et partage des données
Nous ne vendons jamais vos données. Elles peuvent être partagées avec les prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et stockage de fichiers | Singapour |
| Vercel | Hébergement du site web | États-Unis |
| Stripe | Traitement des paiements | États-Unis / Irlande |
| Plausible Analytics | Mesure d'audience (sans cookies) | UE (auto-hébergé) |
| Microsoft Clarity | Analyse d'usage et heatmaps | États-Unis |
| Meta (Facebook) | Pixel publicitaire | États-Unis |
| TikTok | Pixel publicitaire | Singapour / États-Unis |
| Suivi de conversions publicitaires | États-Unis |
Transferts internationaux
Certains de nos prestataires sont situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis et à Singapour. Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework UE-États-Unis pour les prestataires certifiés
- Des mesures de sécurité supplémentaires lorsque nécessaire
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : demander la limitation du traitement
- Retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer ces droits, contactez-nous à : hello@unveil.day
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement des données en transit (HTTPS/TLS)
- Authentification sécurisée par lien magique (pas de mot de passe stocké)
- Accès restreint aux données
- Paiements sécurisés via Stripe (certifié PCI DSS)
Modifications
Cette politique peut être mise à jour. En cas de modification significative, nous vous en informerons par email ou par notification sur le service.
Contact
Pour toute question concernant cette politique, contactez-nous à hello@unveil.day ou via notre page de contact.