Uvision (ci-après « nous ») prend la protection de tes données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi, et tes droits selon le RGPD.

1. Responsable du traitement

Le responsable du traitement de tes données est Uvision SAS, dont les coordonnées figurent dans les mentions légales.

2. Données collectées

Données fournies directement

• Identité : prénom, nom, photo de profil
• Contact : email, téléphone (optionnel)
• Compte : mot de passe (chiffré), rôle (client/créateur)
• Pour les créateurs : SIRET, portfolio, RIB (via Stripe)
• Contenus : messages, avis, photos uploadées

Données collectées automatiquement

• Adresse IP, navigateur, système d'exploitation
• Pages visitées, durée de session
• Cookies (voir section 6)

3. Finalités du traitement

• Création de compte et gestion de la relation
• Mise en relation client/créateur
• Paiement sécurisé via Stripe
• Notifications de réservations, messages, rappels
• Sécurité : détection de fraudes
• Amélioration du service (analytics anonymisés)
• Communication marketing avec ton consentement explicite

4. Base légale

• Exécution du contrat : création de compte, paiements, notifications
• Obligation légale : facturation, lutte anti-blanchiment
• Intérêt légitime : sécurité, statistiques anonymisées
• Consentement : cookies non-essentiels, marketing

5. Durée de conservation

• Compte actif : tant que le compte existe
• Compte supprimé : 30 jours (effacement complet ensuite)
• Factures et données comptables : 10 ans (obligation légale)
• Logs de connexion : 12 mois

6. Cookies

Nous utilisons trois catégories de cookies :

• Essentiels (toujours actifs) : session, authentification, panier
• Analytics (avec ton consentement) : mesure d'audience anonymisée
• Marketing (avec ton consentement) : remarketing, publicités ciblées

Tu peux gérer tes préférences via le bandeau cookies présent en bas de page, ou en supprimant les cookies de ton navigateur.

7. Partage des données

Tes données ne sont jamais vendues. Elles peuvent être partagées avec :

• Stripe : pour le traitement des paiements (PCI DSS niveau 1)
• Supabase : pour l'hébergement de la base de données (EU)
• Vercel : pour l'hébergement de l'application
• L'autre partie d'une réservation (prénom + photo de profil seulement)
• Autorités sur réquisition judiciaire

8. Tes droits (RGPD)

Tu as le droit de :

• Accéder à tes données
• Rectifier les données inexactes
• Effacer tes données (« droit à l'oubli »)
• Limiter le traitement
• Porter tes données vers un autre service
• T'opposer à un traitement pour motifs légitimes
• Retirer ton consentement à tout moment

Pour exercer ces droits, écris à dpo@uvision.fr.

En cas de désaccord, tu peux saisir la CNIL (autorité française de protection des données) : www.cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes à l'état de l'art : chiffrement HTTPS, mots de passe hashés (bcrypt), authentification deux facteurs disponible, audits réguliers.

10. Transfert hors UE

Tes données sont hébergées en Union Européenne (Supabase Frankfurt). Si un transfert hors UE devient nécessaire, il sera encadré par les clauses contractuelles types de la Commission Européenne.