Politique de confidentialité

VYLTRION traite tes données personnelles avec rigueur et transparence, en conformité avec le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi française "Informatique et Libertés" du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du site VYLTRION (voir mentions légales). Pour toute question relative à tes données, écris à legal@vyltrion.com.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services :

2.1 — Lors d'un achat

• Adresse email : pour t'envoyer ton produit et ton code d'accès.
• Prénom : pour personnaliser nos communications.
• Numéro de commande : généré par Charriow, sert également de code d'accès.
• Pays / langue : transmis par Charriow pour les besoins de TVA.

⚠️ Aucune donnée bancaire n'est stockée par VYLTRION. Toutes les informations de paiement sont traitées par Charriow et ses prestataires de paiement (Stripe, PayPal), conformes aux standards PCI-DSS.

2.2 — Lors de la connexion à la zone membre

• Adresse IP : enregistrée dans un journal d'accès pour détecter les abus (partage de code) — conservation 30 jours maximum.
• User-Agent (navigateur, OS) : enregistré dans le même journal.
• Cookie de session : technique, valide 24h, supprimé à la déconnexion.

2.3 — Lors de la navigation sur le site

• Cookies techniques nécessaires au fonctionnement (consentement, sessions).
• Cookies de mesure d'audience (uniquement avec ton consentement explicite via le bandeau cookies) : Google Analytics 4 anonymisé ou équivalent.

3. Pourquoi ces données ?

Tes données sont traitées sur les bases légales suivantes :

• Exécution du contrat (art. 6.1.b RGPD) : pour te livrer ton produit après achat.
• Obligation légale (art. 6.1.c RGPD) : pour respecter nos obligations comptables et fiscales.
• Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité du site (logs d'accès), la détection de fraude et le bon fonctionnement du service.
• Consentement (art. 6.1.a RGPD) : pour les cookies non essentiels et les emails marketing optionnels.

4. Combien de temps gardons-nous tes données ?

• Email + numéro de commande : tant que tu as accès actif à un produit + 3 ans après le dernier accès (obligations légales).
• Données de facturation : 10 ans (obligation comptable).
• Logs de connexion : 30 jours maximum.
• Cookies de mesure : 13 mois maximum.

5. Avec qui partageons-nous tes données ?

Nous partageons strictement le minimum nécessaire avec nos sous-traitants techniques, tous situés en UE ou couverts par des garanties équivalentes :

• Charriow (UE) — paiements et facturation.
• Hostinger (Chypre, UE) — hébergement web et stockage des fichiers.
• Make.com (UE) — automatisation des emails de livraison.
• Google (sous accord clauses contractuelles types) — services Workspace si activés (Google Sheets pour la liste des accès, par exemple).

Nous ne vendons jamais tes données à des annonceurs ou des courtiers de données. Aucun transfert commercial à des tiers.

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données :

• Droit d'accès : obtenir une copie de tes données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données.
• Droit à la limitation du traitement.
• Droit d'opposition au traitement pour intérêt légitime.
• Droit à la portabilité : récupérer tes données dans un format réutilisable.
• Droit de retirer ton consentement à tout moment (cookies, emails).
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL, www.cnil.fr).

Pour exercer un droit, écris-nous à legal@vyltrion.com en joignant une preuve d'identité si nécessaire. Nous répondons sous 30 jours maximum.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger tes données :

• Chiffrement HTTPS/TLS sur l'ensemble du site.
• Stockage des codes d'accès dans une feuille protégée, accessible uniquement via une API authentifiée.
• Cookies de session HttpOnly + SameSite (anti-XSS, anti-CSRF).
• Anti-bruteforce sur les tentatives de connexion.
• Anti-injection (sanitisation systématique des entrées utilisateur).
• Sauvegardes périodiques chiffrées.
• Accès restreint aux données par l'équipe (1 seule personne).

8. Cookies

Nous utilisons deux types de cookies :

8.1 — Cookies essentiels (toujours actifs)

• vy_cookie_consent — mémorise ton choix de consentement (6 mois).
• PHPSESSID — cookie de session pour la zone membre (durée : session navigateur ou 24h).

8.2 — Cookies de mesure (avec ton consentement)

• Google Analytics anonymisé (si activé) — mesure du trafic agrégé, ne stocke pas l'IP complète.
• Meta Pixel (si activé, retargeting publicitaire optionnel).

Tu peux à tout moment refuser ces cookies en cliquant "Refuser" sur le bandeau, ou en supprimant vy_cookie_consent dans ton navigateur (un nouveau bandeau te sera alors proposé).

9. Modifications de cette politique

VYLTRION peut mettre à jour cette politique de confidentialité pour refléter les évolutions de ses pratiques ou des obligations légales. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, nous t'en informerons par email.

10. Contact

Toute question relative au traitement de tes données peut être adressée à :

→ legal@vyltrion.com