Politique de confidentialité
Dernière mise à jour : 16 juillet 2026
La présente politique décrit comment Vitriin, marque exploitée par Hub & Up, traite les données personnelles des utilisateurs de son service.
1. Responsable de traitement
Hub & Up, société éditrice de la marque Vitriin.
Siège social : 71 Chemin du Moulin Carron, 69570 Dardilly, France.
Contact : hello@vitriin.co
2. Délégué à la protection des données (DPO)
Charles Baulu — hello@vitriin.co
3. Données collectées
- Coordonnées de contact : nom, email, numéro de téléphone.
- Informations professionnelles : enseigne, nombre de points de vente.
- Tokens OAuth des comptes sociaux connectés (Facebook, Instagram, TikTok, WhatsApp Business, Google Business Profile).
- Contenu des promotions créées ou publiées via le service.
- Données d'usage : logs techniques, statistiques de publication (vues, clics, promos utilisées).
4. Finalités du traitement
- Fourniture et exploitation du service Vitriin.
- Publication des contenus sur les canaux sociaux expressément autorisés par l'utilisateur.
- Calcul et restitution des statistiques d'usage.
- Facturation, comptabilité et relation client.
- Sécurité, prévention de la fraude et amélioration du service.
5. Base légale
- Exécution du contrat pour la fourniture du service et sa facturation.
- Consentement pour la connexion et l'utilisation des canaux sociaux tiers, révocable à tout moment.
- Obligation légale pour la conservation des pièces comptables.
6. Sous-traitants et destinataires
Vitriin fait appel aux sous-traitants suivants, sous accords conformes à l'article 28 du RGPD :
- Supabase — hébergement de la base de données et de l'authentification, région Paris (Union européenne).
- Vercel — hébergement de l'application web.
- Stripe — traitement des paiements.
- Meta (Facebook, Instagram, WhatsApp), TikTok et Google (Business Profile) — publication des contenus sur autorisation de l'utilisateur.
7. Durées de conservation
- Compte utilisateur et données associées : durée d'utilisation du service, puis suppression sous 30 jours après clôture.
- Tokens OAuth : jusqu'à révocation par l'utilisateur ou suppression du compte.
- Statistiques anonymisées : 24 mois.
- Pièces comptables : 10 ans (obligation légale).
- Prospects (formulaires de contact) : 3 ans à compter du dernier contact.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la portabilité.
- Droit d'opposition et de limitation du traitement.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Ces droits peuvent être exercés en écrivant à hello@vitriin.co. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Non-revente
Vos données ne sont jamais revendues à des tiers et ne sont pas utilisées à des fins publicitaires en dehors du service.
10. Sécurité
Vitriin met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, contrôle d'accès, journalisation, sauvegardes régulières.
11. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut du document.
