Revyde.Retour

Politique de confidentialité.

Dernière mise à jour : 27 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur revyde.com est l'éditeur de Revyde, identifié dans les mentions légales.

Contact dédié protection des données : contact@revyde.com

2. Données collectées

Lors de votre inscription et utilisation de Revyde, nous collectons :

  • Identité : email, prénom, pseudo Vinted (optionnel)
  • Paiement : nom du titulaire, IBAN ou email PayPal pour le versement des gains de parrainage (les données carte bancaire sont traitées exclusivement par Stripe, jamais stockées chez nous)
  • Activité : annonces créées, inventaire, dates de vente, prix d'achat et de vente, marges
  • Préférences IA : style de description, environnement (fumeur, animaux)
  • Connexion : adresse IP (anonymisée pour les analytics), horodatage, type d'appareil
  • Photos : images uploadées pour le studio (traitées en mémoire serveur, non stockées durablement)
  • Analyse d'usage (avec votre consentement uniquement) : pages visitées, clics, durée de session, via PostHog

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir le service Revyde (création de compte, génération d'annonces, gestion d'inventaire)
  • Calculer vos estimations fiscales URSSAF
  • Gérer les abonnements et facturation (via Stripe)
  • Gérer le programme de parrainage et les commissions
  • Vous envoyer des emails transactionnels (bienvenue, fin d'essai, gains parrainage, réclamations)
  • Améliorer le service via des statistiques d'usage anonymisées (uniquement si vous y consentez via la bannière cookies)
  • Détecter et prévenir la fraude

4. Base légale

Le traitement repose sur :

  • Exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service
  • Obligation légale (art. 6.1.c RGPD) pour la facturation et la conservation des factures (10 ans, art. L123-22 du Code de commerce)
  • Intérêt légitime (art. 6.1.f RGPD) pour la sécurité et la prévention de la fraude
  • Consentement (art. 6.1.a RGPD) pour les cookies d'analyse PostHog

5. Destinataires et sous-traitants

Vos données sont partagées uniquement avec :

  • Supabase (EU Frankfurt, Allemagne) : stockage de la base de données
  • Vercel (USA, certifié Data Privacy Framework) : hébergement de l'application
  • Stripe (Irlande pour l'UE) : traitement des paiements, émission des factures
  • Resend (USA, certifié Data Privacy Framework) : envoi d'emails transactionnels
  • Mistral AI (France) : génération de descriptions d'annonces (photos envoyées sans identifiant utilisateur)
  • PostHog (hébergé en UE) : analytics anonymisés, uniquement si vous y consentez

Nous ne vendons jamais vos données à des tiers. Nous ne faisons pas de publicité ciblée.

6. Transferts hors UE

Certains sous-traitants ont leur siège hors UE (Vercel, Resend aux USA). Ces transferts sont encadrés par :

  • Le Data Privacy Framework UE-USA (Vercel et Resend y adhèrent)
  • Les Clauses Contractuelles Types (CCT) de la Commission Européenne en complément

Les autres sous-traitants (Supabase EU, Stripe Ireland, Mistral France, PostHog EU) hébergent vos données dans l'Union Européenne.

7. Durée de conservation

  • Compte actif : pendant toute la durée de votre utilisation
  • Compte inactif > 3 ans sans connexion : suppression automatique, après notification email
  • Compte supprimé par l'utilisateur : suppression immédiate, hors factures conservées 10 ans
  • Factures et données comptables : 10 ans (obligation légale art. L123-22 du Code de commerce)
  • Logs techniques et IP : 12 mois maximum
  • Cookies de consentement : 13 mois maximum (recommandation CNIL)

8. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Accès (art. 15) : obtenir une copie de vos données
  • Rectification (art. 16) : corriger des données inexactes depuis vos réglages
  • Effacement (art. 17) : supprimer votre compte depuis Réglages → Compte → Supprimer mon compte
  • Limitation (art. 18) : restreindre le traitement de certaines données
  • Portabilité (art. 20) : récupérer vos données au format JSON depuis Réglages → Compte → Exporter mes données
  • Opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime
  • Retrait du consentement : modifier votre choix cookies à tout moment depuis le footer

Pour exercer vos droits, écrivez à contact@revyde.com ou via le formulaire de contact. Nous répondons dans un délai maximum d'1 mois (art. 12.3 RGPD).

9. Cookies et traceurs

Revyde utilise les cookies et stockages suivants :

  • Strictement nécessaires (pas de consentement requis, art. 82 loi Informatique et Libertés) :
    • Session authentification Supabase (durée : 1 heure)
    • Préférences de plan en cache (localStorage, durée : indéfinie)
    • Cookie de consentement cookies (durée : 13 mois)
  • Fonctionnels (pas de consentement requis pour notre cas, car déclenchés par action explicite de l'utilisateur) :
    • revyde_ref : code parrain au clic sur un lien parrain (durée : 30 jours)
  • Mesure d'audience (consentement requis) :
    • PostHog : analyse anonymisée des pages visitées (IP masquée, pas de cross-site tracking). Désactivé par défaut, activé uniquement si vous cliquez "Accepter tous les cookies" sur la bannière.

Nous n'utilisons pas de cookies publicitaires, pas de Google Analytics, pas de Facebook Pixel, pas de tracking cross-site.

10. Sécurité

Vos données sont protégées par : chiffrement HTTPS (TLS 1.3), authentification via magic link sans mot de passe stocké, Row Level Security Supabase (isolation stricte des données par utilisateur), security headers HTTP (HSTS, CSP, X-Frame-Options), rate limiting des API, audit logs des actions sensibles.

En cas de violation de données, nous notifierons la CNIL dans les 72 heures conformément à l'art. 33 RGPD, et les utilisateurs concernés s'ils sont à risque élevé.

11. Décisions automatisées

Revyde n'effectue aucune décision entièrement automatisée produisant des effets juridiques sur les utilisateurs (art. 22 RGPD). Les estimations URSSAF et la génération d'annonces IA sont des outils d'aide à la décision, l'utilisateur garde le contrôle.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr