Politique de confidentialité

Dernière mise à jour : 17/04/2026

1. Responsable du traitement

Venturi for Pennylane — [Raison sociale], [Adresse], [Email de contact DPO].

2. Données collectées

• Compte utilisateur : adresse email, mot de passe (hashé bcrypt, jamais en clair), adresse IP d'inscription.
• Visiteurs anonymes : adresse IP, user-agent, compteur de requêtes. Ces données sont supprimées automatiquement après 90 jours.
• Journal d'audit : horodatage, IP, action effectuée, ressource accédée. Conservé 6 ans (obligation légale LPF Art. L13).
• Clés API Pennylane : stockées uniquement en session PHP, jamais en base de données. Effacées à la déconnexion.

3. Finalités et bases légales

• Fourniture du service (art. 6(1)(b) RGPD — exécution du contrat)
• Sécurité et prévention de la fraude (art. 6(1)(f) RGPD — intérêt légitime)
• Obligations légales comptables et fiscales (art. 6(1)(c) RGPD)

4. Durée de conservation

• Données de compte : durée d'utilisation du service + 3 ans
• Journal d'audit : 6 ans (délai de prescription fiscale — LPF Art. L169)
• Données visiteurs anonymes : 90 jours maximum

5. Sous-traitants

• Infomaniak Network SA (Hébergeur) — Suisse, encadré par le DPA Infomaniak. Données hébergées en Suisse (niveau de protection adéquat — décision CE 2000/518/CE).
• Pennylane — Accès via votre propre clé API, sous votre responsabilité.

6. Vos droits (RGPD Art. 15–22)

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour exercer ces droits : [email-dpo]. Vous pouvez également déposer une réclamation auprès de la CNIL.

7. Cookies

Venturi utilise uniquement un cookie de session technique (PHPSESSID), indispensable au fonctionnement du service. Aucun cookie publicitaire ou de tracking tiers.