Accord de traitement des données
Comment Vesk traite les données personnelles pour le compte de ses clients.
Ce document décrit comment Vesk traite les données personnelles pour le compte de ses clients. Il s'applique dès qu'un client connecte une source contenant des données d'utilisateurs finaux — en particulier le connecteur de base de données et, dans une moindre mesure, le snippet d'analytics et la connexion Stripe. Dans cet accord, le client (le founder) est le responsable de traitement ; Vesk est le sous-traitant.
1. Objet & rôles
Vesk traite les données personnelles uniquement pour fournir son service — réunir trafic, revenu et utilisateurs sur un tableau de bord. Vesk n'utilise jamais ces données pour ses propres finalités, ne les vend pas et ne les partage pas en dehors des sous-traitants ultérieurs listés en Annexe A.
2. Données traitées & personnes concernées
Vesk applique la minimisation. Via le connecteur de base de données, en lecture seule, Vesk ne lit que l'email, la date d'inscription et un identifiant. Vesk ne lit jamais un champ mot de passe (ni son hash) ni une donnée de paiement. Le détail des catégories figure en Annexe C.
3. Instructions & confidentialité
Vesk traite les données uniquement sur instruction documentée du client (le paramétrage des sources et des mappings dans l'application vaut instruction). Les personnes autorisées à accéder aux données sont tenues à la confidentialité.
4. Sécurité
Vesk met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS) et au repos, principe de moindre privilège, connecteur en lecture seule, isolation stricte multi-tenant au niveau de la base (RLS Postgres). Le détail figure en Annexe B.
5. Sous-traitants ultérieurs
Vesk s'appuie sur des sous-traitants ultérieurs (hébergement, infrastructure) listés en Annexe A. Chacun est lié par des obligations de protection équivalentes. Le client est informé de tout ajout ou remplacement et peut s'y opposer pour un motif légitime.
6. Localisation & transferts
Les données sont hébergées au sein de l'Union européenne lorsque l'infrastructure le permet. Tout transfert hors UE est encadré par des garanties appropriées (clauses contractuelles types).
7. Assistance & violations de données
Vesk assiste le client pour répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité) et pour ses obligations de sécurité. En cas de violation de données, Vesk en informe le client sans retard injustifié après en avoir pris connaissance.
8. Durée, restitution & suppression
Le connecteur est révocable en un clic ; à la déconnexion ou à la fin du contrat, l'accès est immédiatement révoqué. Vesk restitue ou supprime les données à la demande du client. Les données brutes d'événements sont conservées environ 12 mois puis agrégées (rollups) pour borner le stockage.
9. Audit
Vesk tient à disposition du client les informations nécessaires pour démontrer le respect de ses obligations. Un journal d'audit des accès au connecteur est visible par le client.
10. Contact
Pour toute question relative à cet accord ou pour exercer vos droits : privacy@vesk.dev.
Annexe A — Sous-traitants ultérieurs
Prestataires traitant des données pour le compte de Vesk :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, temps réel | UE / États-Unis |
| Vercel | Hébergement & edge de l'application | UE / États-Unis |
| Stripe | Facturation Vesk & lecture du revenu (Connect) | UE / États-Unis |
Annexe B — Mesures techniques & organisationnelles
| Surface | Mesure |
|---|---|
| Connecteur base de données | Rôle en lecture seule, colonnes ciblées (jamais les hash de mots de passe ni le paiement) ; credentials chiffrées (KMS), jamais loggées ; worker isolé à egress restreint ; journal d'audit visible ; révocable en un clic. |
| Snippet & ingestion | Clé write-only scopée à un projet ; liste blanche stricte (email / nom), jamais de mot de passe ni de carte ; validation d'origine, rate-limiting, filtre bots ; tout ré-encodé à l'affichage. |
| Stripe Connect | Scope lecture seule (jamais write/charge) ; tokens chiffrés + rotation ; signatures de webhook vérifiées ; déconnexion = révocation immédiate. |
| Isolation multi-tenant | RLS Postgres au niveau de la base (pas seulement applicatif) ; autorisation vérifiée à chaque requête ; tests anti cross-tenant. |
| Transverses | Chiffrement TLS en transit et au repos ; secrets en coffre (KMS/vault) ; journaux d'audit & alertes ; sauvegardes ; minimisation & suppression RGPD. |
Annexe C — Catégories de données & de personnes
| Catégorie | Détail |
|---|---|
| Personnes concernées | Utilisateurs finaux et visiteurs du SaaS du client. |
| Données d'identité (connecteur BDD) | Email, date d'inscription, identifiant utilisateur. Jamais de mot de passe ni de donnée bancaire. |
| Données d'usage (snippet) | Empreinte journalière anonyme (hash IP + user-agent + sel), pays dérivé puis IP jetée, événements de navigation. Aucun identifiant persistant. |
| Données de revenu (Stripe) | Abonnements, statut, montant (MRR / CA). Aucune donnée de carte bancaire. |
Ce texte est un modèle de départ et ne constitue pas un conseil juridique. À faire valider avant mise en production.