1. Introduction
La presente politique de confidentialite decrit comment HANQUIER Bruno (ci-apres "nous" ou "Voodoo") collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD) et aux legislations nationales applicables.
2. Responsable du traitement
HANQUIER Bruno
Entreprise individuelle au capital de 1 000 EUR
RCS Paris 807 554 589
7, rue Guersant
75017 Paris, France
Email : contact@voodoo.trustakt.com
3. Delegue a la Protection des Donnees (DPO)
Bruno Hanquier
Email : dpo@voodoo.trustakt.com
Adresse : 7, rue Guersant, 75017 Paris
4. Donnees collectees
4.1 Donnees d'identification
- Adresse email
- Mot de passe (hache, jamais stocke en clair)
- Nom et informations de l'entreprise
- SIRET/SIREN
4.2 Donnees metier
- Contacts, clients, fournisseurs
- Devis, factures, avoirs
- Donnees comptables et financieres
- Donnees RH (si module active)
- Documents telecharges
4.3 Donnees techniques
- Adresse IP (anonymisee pour analytics)
- Type de navigateur et systeme d'exploitation
- Cookies (voir notre politique cookies)
5. Finalites et bases legales
| Finalite | Base legale |
|---|---|
| Gestion de votre compte et espace ERP | Execution du contrat (Art. 6.1.b) |
| Facturation, devis, comptabilite | Execution du contrat (Art. 6.1.b) |
| Conservation des documents legaux (factures, FEC) | Obligation legale (Art. 6.1.c) |
| Securite, audit et monitoring d'erreurs | Interet legitime (Art. 6.1.f) |
| Analytics et amelioration du service | Consentement (Art. 6.1.a) |
6. Durees de conservation
Donnees de compte
Duree de la relation contractuelle. Apres suppression : 3 ans apres suppression du compte.
Documents comptables et legaux
10 ans apres fin de la relation (Obligation legale (Art. 6.1.c RGPD) - Code du travail, Code de commerce).
Logs d'audit
5 ans (Interet legitime (Art. 6.1.f RGPD) - Securite et tracabilite).
Donnees analytics
26 mois (Consentement (Art. 6.1.a RGPD)).
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
Article 15 RGPD
Obtenir confirmation du traitement et acceder a vos donnees
En contactant dpo@voodoo.trustakt.com
Article 16 RGPD
Corriger vos donnees inexactes ou incompletes
Via les parametres de votre compte ou en contactant dpo@voodoo.trustakt.com
Article 17 RGPD
Demander la suppression de vos donnees (droit a l'oubli)
En contactant dpo@voodoo.trustakt.com
Article 18 RGPD
Limiter le traitement de vos donnees
En contactant dpo@voodoo.trustakt.com
Article 20 RGPD
Recevoir vos donnees dans un format structure et reutilisable
En contactant dpo@voodoo.trustakt.com (format JSON)
Article 21 RGPD
Vous opposer au traitement pour des motifs legitimes
En contactant dpo@voodoo.trustakt.com
Article 22 RGPD
Ne pas faire l'objet d'une decision automatisee
Voodoo n'utilise pas de decisions entierement automatisees ayant un effet juridique
8. Sous-traitants et transferts
Vos donnees sont hebergees dans l'Union Europeenne. Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalite | Localisation |
|---|---|---|
| Vercel Inc. | Hebergement application | EU (Frankfurt) |
| Supabase Inc. | Base de donnees et authentification | EU (Frankfurt) |
| Sentry | Monitoring et logs d'erreurs (strictement necessaire) | EU |
| PostHog | Analytics et mesure d'audience (avec consentement) | EU (Frankfurt) |
| Anthropic | Assistant IA conversationnel (Claude) — traitement des requetes utilisateur | USA (SCCs + DPA) |
| Mistral AI | Modeles IA complementaires (cascade LLM) — traitement des requetes utilisateur | EU (Paris) |
| Paddle | Facturation et gestion des abonnements (Merchant of Record) | EU (UK + Ireland) |
9. Securite des donnees
- Chiffrement des donnees en transit (TLS 1.3) et au repos
- Authentification securisee (passkeys, magic links, mots de passe haches)
- Controle d'acces base sur les roles (RBAC) et Row Level Security (RLS)
- Journalisation des acces et actions sensibles
- Sauvegardes regulieres et plan de reprise d'activite
10. Reclamations
Vous pouvez introduire une reclamation aupres de l'autorite de controle competente :
11. Modifications
Nous pouvons mettre a jour cette politique periodiquement. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.
12. Contact
Email : dpo@voodoo.trustakt.com
Adresse : 7, rue Guersant, 75017 Paris