VeskVeskCommencer
Dernière mise à jour : 3 juillet 2026

Accord de traitement des données

Comment Vesk traite les données personnelles pour le compte de ses clients.

Ce document décrit comment Vesk traite les données personnelles pour le compte de ses clients. Il s'applique dès qu'un client connecte une source contenant des données d'utilisateurs finaux — en particulier le connecteur de base de données et, dans une moindre mesure, le snippet d'analytics et la connexion Stripe. Dans cet accord, le client (le founder) est le responsable de traitement ; Vesk est le sous-traitant.

1. Objet & rôles

Vesk traite les données personnelles uniquement pour fournir son service — réunir trafic, revenu et utilisateurs sur un tableau de bord. Vesk n'utilise jamais ces données pour ses propres finalités, ne les vend pas et ne les partage pas en dehors des sous-traitants ultérieurs listés en Annexe A.

2. Données traitées & personnes concernées

Vesk applique la minimisation. Via le connecteur de base de données, en lecture seule, Vesk ne lit que l'email, la date d'inscription et un identifiant. Vesk ne lit jamais un champ mot de passe (ni son hash) ni une donnée de paiement. Le détail des catégories figure en Annexe C.

3. Instructions & confidentialité

Vesk traite les données uniquement sur instruction documentée du client (le paramétrage des sources et des mappings dans l'application vaut instruction). Les personnes autorisées à accéder aux données sont tenues à la confidentialité.

4. Sécurité

Vesk met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS) et au repos, principe de moindre privilège, connecteur en lecture seule, isolation stricte multi-tenant au niveau de la base (RLS Postgres). Le détail figure en Annexe B.

5. Sous-traitants ultérieurs

Vesk s'appuie sur des sous-traitants ultérieurs (hébergement, infrastructure) listés en Annexe A. Chacun est lié par des obligations de protection équivalentes. Le client est informé de tout ajout ou remplacement et peut s'y opposer pour un motif légitime.

6. Localisation & transferts

Les données sont hébergées au sein de l'Union européenne lorsque l'infrastructure le permet. Tout transfert hors UE est encadré par des garanties appropriées (clauses contractuelles types).

7. Assistance & violations de données

Vesk assiste le client pour répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité) et pour ses obligations de sécurité. En cas de violation de données, Vesk en informe le client sans retard injustifié après en avoir pris connaissance.

8. Durée, restitution & suppression

Le connecteur est révocable en un clic ; à la déconnexion ou à la fin du contrat, l'accès est immédiatement révoqué. Vesk restitue ou supprime les données à la demande du client. Les données brutes d'événements sont conservées environ 12 mois puis agrégées (rollups) pour borner le stockage.

9. Audit

Vesk tient à disposition du client les informations nécessaires pour démontrer le respect de ses obligations. Un journal d'audit des accès au connecteur est visible par le client.

10. Contact

Pour toute question relative à cet accord ou pour exercer vos droits : privacy@vesk.dev.

Annexe A — Sous-traitants ultérieurs

Prestataires traitant des données pour le compte de Vesk :

PrestataireRôleLocalisation
SupabaseBase de données, authentification, temps réelUE / États-Unis
VercelHébergement & edge de l'applicationUE / États-Unis
StripeFacturation Vesk & lecture du revenu (Connect)UE / États-Unis

Annexe B — Mesures techniques & organisationnelles

SurfaceMesure
Connecteur base de donnéesRôle en lecture seule, colonnes ciblées (jamais les hash de mots de passe ni le paiement) ; credentials chiffrées (KMS), jamais loggées ; worker isolé à egress restreint ; journal d'audit visible ; révocable en un clic.
Snippet & ingestionClé write-only scopée à un projet ; liste blanche stricte (email / nom), jamais de mot de passe ni de carte ; validation d'origine, rate-limiting, filtre bots ; tout ré-encodé à l'affichage.
Stripe ConnectScope lecture seule (jamais write/charge) ; tokens chiffrés + rotation ; signatures de webhook vérifiées ; déconnexion = révocation immédiate.
Isolation multi-tenantRLS Postgres au niveau de la base (pas seulement applicatif) ; autorisation vérifiée à chaque requête ; tests anti cross-tenant.
TransversesChiffrement TLS en transit et au repos ; secrets en coffre (KMS/vault) ; journaux d'audit & alertes ; sauvegardes ; minimisation & suppression RGPD.

Annexe C — Catégories de données & de personnes

CatégorieDétail
Personnes concernéesUtilisateurs finaux et visiteurs du SaaS du client.
Données d'identité (connecteur BDD)Email, date d'inscription, identifiant utilisateur. Jamais de mot de passe ni de donnée bancaire.
Données d'usage (snippet)Empreinte journalière anonyme (hash IP + user-agent + sel), pays dérivé puis IP jetée, événements de navigation. Aucun identifiant persistant.
Données de revenu (Stripe)Abonnements, statut, montant (MRR / CA). Aucune donnée de carte bancaire.

Ce texte est un modèle de départ et ne constitue pas un conseil juridique. À faire valider avant mise en production.