Politique de confidentialité

Dernière mise à jour : 20 avril 2026

1. Qui sommes-nous ?

Verion est le responsable du traitement au sens de l'article 4 (7) du Règlement (UE) 2016/679 (RGPD). Le délégué à la protection des données (DPO) est joignable à dpo@verion.ai.

2. Données collectées

Données de compte : email, nom, avatar, fournisseur d'authentification (Google / GitHub / email).
Contenu analytique : affirmations soumises, verdicts produits, historique d'analyses.
Données techniques : adresse IP, user-agent, empreinte d'appareil (pour la sécurité anti-abus), journaux de requête.
Données de paiement : traitées exclusivement par Stripe — Verion ne stocke ni numéro de carte ni données bancaires.

3. Finalités et bases légales

Fourniture du service (exécution du contrat, art. 6(1)(b) RGPD).
Sécurité de la plateforme, anti-fraude (intérêt légitime, art. 6(1)(f)).
Amélioration du produit (intérêt légitime, pseudonymisation appliquée).
Obligations légales (art. 6(1)(c)) : conservation des journaux pendant 1 an conformément au décret n° 2021-1363.

4. Durées de conservation

Donnée	Durée
Compte actif	Jusqu'à suppression par l'utilisateur
Compte en soft-delete	30 jours (grâce) puis suppression définitive
Journaux techniques	12 mois max
Analyses publiques anonymisées	Durée illimitée (base de connaissance)
Données de facturation	10 ans (art. L.123-22 code de commerce)

5. Vos droits RGPD

Accès (art. 15) — GET /api/v1/me/export
Rectification (art. 16) — via les paramètres
Effacement (art. 17) — DELETE /api/v1/me
Portabilité (art. 20) — même endpoint d'export
Opposition (art. 21) — contact DPO
Introduire une réclamation auprès de la CNIL (France) ou de votre autorité locale équivalente.

6. Sous-traitants

Les sous-traitants suivants traitent des données pour notre compte, encadrés par des clauses contractuelles conformes au RGPD :

Supabase (base de données, authentification)
Vercel (hébergement frontend)
Cloudflare (CDN, protection DDoS)
Stripe (paiements)
Google (Gemini API — analyses IA)
Anthropic (Claude API — fallback IA)
Brave, Tavily, Factiverse (recherche externe)

7. Transferts hors UE

Certains sous-traitants (Supabase, Vercel, Stripe, Google, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par les Standard Contractual Clauses (SCC) de la Commission Européenne et/ou le Data Privacy Framework UE-États-Unis (Privacy Shield successor, 2023).

8. Cookies

Verion utilise uniquement des cookies strictement nécessaires au fonctionnement (session, préférence de thème). Aucun cookie de tracking publicitaire n'est déposé. Voir /legal/cookies.

9. Contact

Pour toute question : dpo@verion.ai.

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

1. Qui sommes-nous ?

Verion est le responsable du traitement au sens de l'article 4 (7) du Règlement (UE) 2016/679 (RGPD). Le délégué à la protection des données (DPO) est joignable à dpo@verion.ai.

2. Données collectées

Données de compte : email, nom, avatar, fournisseur d'authentification (Google / GitHub / email).
Contenu analytique : affirmations soumises, verdicts produits, historique d'analyses.
Données techniques : adresse IP, user-agent, empreinte d'appareil (pour la sécurité anti-abus), journaux de requête.
Données de paiement : traitées exclusivement par Stripe — Verion ne stocke ni numéro de carte ni données bancaires.

3. Finalités et bases légales

Fourniture du service (exécution du contrat, art. 6(1)(b) RGPD).
Sécurité de la plateforme, anti-fraude (intérêt légitime, art. 6(1)(f)).
Amélioration du produit (intérêt légitime, pseudonymisation appliquée).
Obligations légales (art. 6(1)(c)) : conservation des journaux pendant 1 an conformément au décret n° 2021-1363.

4. Durées de conservation

Donnée	Durée
Compte actif	Jusqu'à suppression par l'utilisateur
Compte en soft-delete	30 jours (grâce) puis suppression définitive
Journaux techniques	12 mois max
Analyses publiques anonymisées	Durée illimitée (base de connaissance)
Données de facturation	10 ans (art. L.123-22 code de commerce)

5. Vos droits RGPD

Accès (art. 15) — GET /api/v1/me/export
Rectification (art. 16) — via les paramètres
Effacement (art. 17) — DELETE /api/v1/me
Portabilité (art. 20) — même endpoint d'export
Opposition (art. 21) — contact DPO
Introduire une réclamation auprès de la CNIL (France) ou de votre autorité locale équivalente.

6. Sous-traitants

Les sous-traitants suivants traitent des données pour notre compte, encadrés par des clauses contractuelles conformes au RGPD :

Supabase (base de données, authentification)
Vercel (hébergement frontend)
Cloudflare (CDN, protection DDoS)
Stripe (paiements)
Google (Gemini API — analyses IA)
Anthropic (Claude API — fallback IA)
Brave, Tavily, Factiverse (recherche externe)

7. Transferts hors UE

8. Cookies

Verion utilise uniquement des cookies strictement nécessaires au fonctionnement (session, préférence de thème). Aucun cookie de tracking publicitaire n'est déposé. Voir /legal/cookies.

9. Contact

Pour toute question : dpo@verion.ai.

Command Palette

Politique de confidentialité

1. Qui sommes-nous ?

2. Données collectées

3. Finalités et bases légales

4. Durées de conservation

5. Vos droits RGPD

6. Sous-traitants

7. Transferts hors UE

8. Cookies

9. Contact

Politique de confidentialité

1. Qui sommes-nous ?

2. Données collectées

3. Finalités et bases légales

4. Durées de conservation

5. Vos droits RGPD

6. Sous-traitants

7. Transferts hors UE

8. Cookies

9. Contact