01Qui nous sommes
Renviq est exploité en entreprise individuelle par une personne établie dans l'Union européenne. Aux fins du RGPD, nous sommes le responsable de traitement pour les données personnelles décrites dans cette politique. L'exploitant étant établi en UE, aucun représentant séparé au titre de l'article 27 RGPD n'est désigné. Vous pouvez joindre notre équipe confidentialité à support@renviq.io.
Si vous êtes client de l'un de nos loueurs (vous avez réservé une voiture, une moto ou un bateau auprès de lui), le loueur est le responsable de traitement pour vos données de réservation et Renviq est sous-traitant agissant sur ses instructions. Cette politique décrit les données que nous détenons directement — la propre information confidentialité du loueur décrit les données qu'il détient sur vous.
Les abonnements payants à Renviq sont vendus via Polar Software Inc. (États-Unis), qui agit comme Merchant of Record. Polar est le vendeur enregistré sur les factures clients et collecte toutes les TVA et taxes applicables. Les informations détaillées de l'entité juridique de l'exploitant figurent sur les factures émises par Polar.
02Ce que nous collectons
Des visiteurs de ce site : pages consultées, langue choisie, région approximative déduite de votre IP pour l'image OG et l'affichage devise, et — uniquement si vous acceptez la bannière analytique — analytique produit anonyme et heatmaps de session.
Des utilisateurs inscrits de l'application Renviq : votre nom, e-mail, mot de passe haché, l'espace de travail auquel vous appartenez, les actions que vous menez dans l'app, et les métadonnées de vos sessions. Nous ne collectons pas les numéros de carte bancaire — ceux-ci sont traités directement par notre prestataire de facturation et ne touchent jamais nos serveurs.
Nous n'achetons, ne louons ni n'acquérons d'aucune autre manière de données personnelles vous concernant auprès de tiers.
03Base légale
Nous nous appuyons sur trois bases légales RGPD selon l'activité. Contrat : traitement nécessaire pour fournir le service auquel vous avez souscrit — votre compte, vos données dans l'app, vos factures. Intérêt légitime : garder le service sécurisé, prévenir les abus et améliorer le produit (l'analytique repose sur votre opt-in préalable, pas sur l'intérêt légitime). Consentement : opt-in explicite pour les cookies analytiques et les e-mails marketing.
Vous pouvez retirer votre consentement à l'analytique à tout moment en cliquant sur 'Gérer les cookies' en bas de toute page. Le retrait n'affecte pas le traitement déjà effectué.
04Comment nous utilisons vos données
Pour faire tourner votre compte : authentification, envoi d'e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, reçus de factures), sécurisation de vos données, et support client quand vous nous contactez.
Pour améliorer le produit : analytique agrégée et anonyme sur les fonctionnalités utilisées, les blocages utilisateurs et les pages lentes. Cela repose sur le consentement analytique de la bannière — refusez et cela s'arrête pour vous.
Nous ne vendons pas vos données. Nous ne les partageons pas avec des annonceurs. Nous ne construisons pas de profil de vous à vendre à qui que ce soit.
05Combien de temps nous les conservons
Données de compte : conservées tant que votre compte est actif et 12 mois après sa fermeture, pour pouvoir restaurer le compte si vous changez d'avis et répondre à tout litige ou rétrofacturation arrivant après fermeture.
Données de facturation et financières : conservées aussi longtemps que la loi de votre pays d'établissement l'exige — typiquement 7 à 10 ans pour les archives fiscales.
Analytique web : les événements anonymes expirent après 12 mois. Les logs d'accès serveur sont conservés 30 jours à des fins de sécurité et d'enquête anti-abus, puis supprimés.
06Sous-traitants
Nous utilisons les sous-traitants tiers suivants pour fournir le service. Nous avons un accord de traitement (DPA) avec chacun. Nous n'ajoutons pas de nouveau sous-traitant sans mettre cette liste à jour.
Si votre organisation a besoin d'un DPA signé séparément, voir /legal/dpa pour la procédure de demande.
- Polar Software Inc.
Merchant of Record pour les offres payantes — facturation, TVA UE, remboursements.
États-Unis (Delaware) — transferts couverts par les CCT du DPA de Polar
- netcup GmbH
Hébergement des serveurs applicatifs (web, API, workers en arrière-plan).
UE (Allemagne)
- Neon Inc.
Base de données PostgreSQL managée — stocke les données de l'application (flotte, réservations, clients, factures).
Données dans l'UE (AWS Francfort) ; Neon Inc. est constituée aux États-Unis — CCT du DPA de Neon
- Cloudflare, Inc.
CDN, protection DDoS, proxy bord et stockage d'objets R2 des fichiers clients (documents KYC, contrats, factures, photos de véhicules).
États-Unis (Delaware), bord mondial ; fichiers dans l'UE — CCT du DPA de Cloudflare
- PostHog
Analytique produit, chargée uniquement après consentement.
EU Cloud (eu.posthog.com)
- Plerdy
Cartes de chaleur et enregistrements de session, chargés uniquement après consentement.
Ukraine
- Resend
E-mails transactionnels (confirmations d'inscription, réinitialisations de mot de passe, invitations).
États-Unis (Delaware) — transferts couverts par les CCT du DPA de Resend
- Functional Software, Inc. (Sentry)
Surveillance des erreurs et des performances de l'application ; les rapports peuvent contenir incidemment des données personnelles.
États-Unis — transferts couverts par les CCT du DPA de Sentry
- Groq, Inc.
OCR assistée par IA des documents téléversés (carte grise, pièces d'identité) pour préremplir la saisie.
États-Unis — transferts couverts par les CCT du DPA de Groq
07Vos droits sous le RGPD
Vous avez le droit d'accéder aux données que nous détenons sur vous, de les rectifier si elles sont erronées, de nous demander de les supprimer (sous réserve des obligations légales de conservation), de restreindre notre traitement, de recevoir une copie dans un format portable, et de vous opposer au traitement fondé sur l'intérêt légitime. Vous pouvez aussi déposer une plainte auprès de votre autorité nationale de protection des données.
Pour exercer ces droits, écrivez à support@renviq.io depuis l'adresse associée à votre compte. Nous répondons sous 30 jours, gratuitement.
08Transferts internationaux
Nos serveurs applicatifs sont dans l'UE (netcup, Allemagne) et notre base de données sur Neon (AWS, Francfort). Les données clients restent dans l'UE.
Plusieurs sous-traitants sont établis aux États-Unis : Polar (facturation), Cloudflare (CDN/bord et stockage de fichiers), Resend (e-mail), Sentry (surveillance des erreurs) et Groq (OCR de documents). Pour tous les transferts hors UE, nous nous appuyons sur les clauses contractuelles types (CCT) incluses dans les DPA de ces sous-traitants. Un autre sous-traitant d'analytique, Plerdy, est situé en Ukraine (hors UE) ; il ne se charge qu'après votre acceptation des cookies d'analytique, et ce transfert repose sur votre consentement.
09Sécurité
Nous utilisons des mesures de protection standard du marché : TLS en transit, chiffrement au repos pour la base, isolation stricte des locataires appliquée dans la couche applicative à chaque requête, mots de passe hachés avec un algorithme moderne, et audits réguliers de dépendances. Aucun système n'est parfaitement sécurisé, mais nous traitons la sécurité comme une priorité opérationnelle continue plutôt que comme un audit ponctuel.
Si nous découvrons une violation de données personnelles susceptible de présenter un risque pour vos droits, nous notifierons l'autorité de protection des données compétente sous 72 heures et les utilisateurs concernés sans retard injustifié.
10Enfants
Renviq est un produit B2B. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez support@renviq.io et nous les supprimerons.
11Modifications de cette politique
Nous mettrons cette page à jour quand la politique évoluera — la date 'Dernière mise à jour' en haut reflète la révision la plus récente. Les changements importants (nouveaux sous-traitants, nouvelles catégories de données, nouvelles finalités) seront aussi notifiés par e-mail aux utilisateurs actifs.
12Contact
Questions confidentialité, demandes de personne concernée, signalements de violation : support@renviq.io. Demandes générales : support@renviq.io.