Politique de confidentialité

PROenVUE Unipessoal LDA — NIF 516171143, Tomar (Portugal). Contact : privacy@ventrex.pro

• Adresse email et nom (compte utilisateur).
• Réponses au questionnaire (échelles, choix, textes courts <200 caractères).
• Hash de l'adresse IP et du user-agent (preuve de consentement, jamais en clair).
• Métadonnées techniques minimales (langue, mode choisi, horodatages).

• Consentement explicite (art. 6.1.a RGPD) pour l'analyse et le partage du rapport.
• Exécution contractuelle (art. 6.1.b) pour la fourniture du service payé.
• Obligation légale (art. 6.1.c) pour les obligations comptables liées au paiement.

La personne A et la personne B doivent toutes deux cocher explicitement leur consentement (CGU, confidentialité, partage du rapport) avant toute analyse. Chaque action est journalisée.

12 mois maximum à compter de la création de la session. Au-delà, les données sont purgées automatiquement par tâche planifiée. Les données de facturation sont conservées conformément aux obligations légales portugaises.

• Droit d'accès et d'export : téléchargement JSON complet depuis votre espace.
• Droit à l'effacement (« droit à l'oubli ») : suppression définitive en un clic.
• Droit de rectification, d'opposition, à la portabilité.
• Droit d'introduire une réclamation auprès de la CNPD (Comissão Nacional de Proteção de Dados, Portugal).

• Lovable Cloud (Supabase) — hébergement base de données et authentification, UE.
• Stripe — traitement des paiements.
• Lovable AI Gateway (Google Gemini) — génération de la synthèse uniquement, sans stockage des prompts.

Chiffrement TLS en transit, chiffrement au repos. Aucun accès direct aux réponses brutes depuis le client : tout passe par des fonctions serveur sécurisées avec accès journalisé. RLS Supabase activée.

Cookies techniques strictement nécessaires (session, préférence de langue, thème). Aucun cookie publicitaire ou de tracking tiers.

Pour toute demande RGPD : privacy@ventrex.pro