Politique de confidentialité
Dernière mise à jour : 29 janvier 2026
1. Responsable du traitement
| Information | Détails |
|---|---|
| Entité légale | Ventanova SASU |
| Forme juridique | Société par Actions Simplifiée Unipersonnelle |
| SIRET | 929 883 692 |
| RCS | Paris |
| Capital social | 500 € |
| Siège social | 58 Rue de Monceau, 75008 Paris, France |
| Président | Matthieu Rohart |
| Email DPO | privacy@ventanova.ai |
| Email support | support@ventanova.ai |
Ventanova est responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
2. Champ d'application
Cette politique s'applique à :
- Tous les utilisateurs du site ventanova.ai
- Tous les clients et prospects de nos services
- Toute personne dont les coordonnées professionnelles sont traitées dans le cadre de notre activité
Définitions :
- Données personnelles : Toute information permettant d'identifier directement ou indirectement une personne physique
- Traitement : Toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, etc.)
- Responsable du traitement : Ventanova, qui détermine les finalités et moyens du traitement
- Sous-traitant : Entité qui traite des données pour le compte de Ventanova
3. Données collectées
3.1 Données fournies volontairement
Lors de votre inscription ou utilisation de nos services :
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise
- Fonction/poste
- Numéro de téléphone (optionnel)
- Informations de facturation
3.2 Données collectées automatiquement
Lors de votre navigation :
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Source de trafic (referrer)
- Données de session
3.3 Données de prospection B2B
Dans le cadre de notre service de prospection :
- Adresses email professionnelles publiques (contact@, info@, etc.)
- Informations d'entreprise publiquement accessibles
- Données issues de sources publiques (sites web, Google Maps)
Important : Nous ne collectons que des adresses email professionnelles publiques. Nous ne traitons pas d'adresses email personnelles.
4. Bases légales du traitement
Nous traitons vos données sur les bases légales suivantes :
Exécution du contrat (Article 6.1.b RGPD)
- Fourniture de nos services SaaS
- Gestion de votre compte utilisateur
- Facturation et support client
Obligation légale (Article 6.1.c RGPD)
- Conservation des données comptables (6 ans)
- Conformité aux réglementations applicables
Intérêt légitime (Article 6.1.f RGPD)
- Amélioration de nos services et analytics
- Prévention de la fraude et sécurité
- Prospection commerciale B2B (emails professionnels publics)
Nous avons réalisé une analyse d'intérêt légitime (LIA) pour garantir que nos intérêts ne prévalent pas sur vos droits et libertés.
Consentement (Article 6.1.a RGPD)
- Envoi de newsletters et communications marketing
- Utilisation de cookies non-essentiels
- Analyses comportementales détaillées
5. Durées de conservation
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du compte + 1 an | Gestion relation client |
| Données de facturation | 6 ans après transaction | Obligation comptable française |
| Logs de connexion | 12 mois | Sécurité et détection de fraude |
| Données de prospection | 3 mois après dernière interaction | Durée de vie des données publiques |
| Cookies analytics | 13 mois maximum | Recommandation CNIL |
| Données de support | 2 ans | Historique et amélioration service |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
6. Transferts internationaux
Infrastructure principale
Vos données sont hébergées en France chez OVH (datacenter de Gravelines, Hauts-de-France).
Avantage : Aucun transfert international pour le stockage de vos données. Vos données restent en France, conformément aux exigences les plus strictes du RGPD.
Transferts documentés
| Destinataire | Pays | Service | Mécanisme de protection |
|---|---|---|---|
| Stripe | USA | Paiements | Clauses Contractuelles Types (SCC) + Data Privacy Framework |
Garanties :
- Chiffrement en transit (TLS 1.3+)
- Chiffrement au repos (AES-256)
- Accès strictement limité aux personnes autorisées
7. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le traitement de vos données :
| Sous-traitant | Localisation | Service | Transfert international |
|---|---|---|---|
| OVH | France (Gravelines) | Hébergement infrastructure | Non |
| Stripe | USA | Traitement des paiements | Oui (SCC) |
| O2Switch | France (Clermont-Ferrand) | Emails transactionnels | Non |
Outil analytics : Nous utilisons un outil d'analyse web auto-hébergé en France. Aucune donnée analytics n'est transférée vers des pays tiers.
Nous vous informerons 30 jours avant tout ajout de nouveau sous-traitant.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir une copie de vos données | Article 15 |
| Rectification | Corriger des données inexactes | Article 16 |
| Effacement | Demander la suppression de vos données | Article 17 |
| Limitation | Restreindre le traitement | Article 18 |
| Portabilité | Recevoir vos données dans un format structuré | Article 20 |
| Opposition | Vous opposer au traitement | Article 21 |
| Retrait du consentement | Retirer votre consentement à tout moment | Article 7 |
| Recours | Déposer une plainte auprès de la CNIL | Article 77 |
Pour les résidents californiens (CCPA)
Si vous résidez en Californie, vous bénéficiez également :
- Du droit de savoir quelles données sont collectées
- Du droit de suppression
- Du droit de refuser la "vente" de vos données (nous ne vendons pas vos données)
9. Exercice de vos droits
Comment exercer vos droits
Par email : privacy@ventanova.ai
Par courrier : Ventanova - DPO 58 Rue de Monceau 75008 Paris, France
Délai de réponse
Nous répondrons à votre demande dans un délai de 30 jours conformément au RGPD. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité de la demande.
Vérification d'identité
Pour protéger vos données, nous pouvons vous demander de vérifier votre identité avant de traiter votre demande.
Recours
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :
- CNIL (France) : www.cnil.fr
- Ou l'autorité de contrôle de votre pays de résidence
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Mesures techniques
- Chiffrement des données en transit (TLS 1.3+)
- Chiffrement des données au repos (AES-256)
- Authentification multi-facteurs (MFA)
- Contrôle d'accès basé sur les rôles (RBAC)
- Surveillance et détection d'intrusion
- Sauvegardes quotidiennes chiffrées
Mesures organisationnelles
- Accès limité au personnel autorisé
- Accords de confidentialité (NDA) avec tous les employés et prestataires
- Formation régulière à la protection des données
- Procédure de gestion des incidents de sécurité
En cas de violation de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons la CNIL dans les 72 heures.
11. Cookies et technologies de suivi
Catégories de cookies
| Catégorie | Description | Consentement requis |
|---|---|---|
| Essentiels | Authentification, sécurité, fonctionnement du site | Non |
| Analytics | Mesure d'audience anonymisée | Oui |
| Préférences | Mémorisation de vos choix | Oui |
Gestion des cookies
Vous pouvez gérer vos préférences de cookies :
- Via notre bannière de consentement lors de votre première visite
- À tout moment via le lien "Gérer les cookies" en bas de page
- Via les paramètres de votre navigateur
Mode sans cookies
Notre outil analytics peut fonctionner sans cookies (mode anonyme), conformément aux recommandations de la CNIL. Dans ce cas, aucun identifiant personnel n'est stocké sur votre appareil.
12. Données sensibles et mineurs
Données sensibles
Nous ne collectons aucune donnée sensible au sens du RGPD :
- Pas de données de santé
- Pas de données biométriques
- Pas de données génétiques
- Pas d'opinions politiques ou religieuses
- Pas de données relatives à l'orientation sexuelle
Mineurs
Nos services sont destinés aux professionnels et entreprises. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à privacy@ventanova.ai.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.
En cas de modification substantielle :
- Nous vous en informerons par email 30 jours avant l'entrée en vigueur
- La nouvelle version sera publiée sur cette page avec la date de mise à jour
- L'utilisation continue de nos services après notification vaut acceptation
14. Contact
Pour toute question concernant cette politique ou le traitement de vos données :
Délégué à la Protection des Données (DPO) Email : privacy@ventanova.ai
Adresse postale Ventanova 58 Rue de Monceau 75008 Paris, France
Support général Email : support@ventanova.ai
Signalement d'abus Email : abuse@ventanova.ai
Dernière mise à jour : 29 janvier 2026
© 2026 Ventanova SASU - Tous droits réservés