VisioBizzVisioBizz/Informations légales/Politique RGPD

Politique de protection des données (RGPD)

Dernière mise à jour : 30 mai 2026 · Conformément au Règlement UE 2016/679 et à la loi n°78-17 du 6 janvier 1978

1. Responsable du traitement

ResponsableMarouane Ben Kridis AgrebiStatutEntrepreneur individuel (micro-entrepreneur)SIREN879 240 208Email contactinfo@visiobizz.comObjet du traitementExploitation de la plateforme VisioBizz (visiobizz.com)

2. Données collectées

Dans le cadre de son activité, VisioBizz collecte uniquement les données nécessaires au service :

Données d'identité

  • Nom, prénom
  • Adresse email
  • Photo de profil (optionnelle)

Données de compte

  • Mot de passe (haché — jamais accessible en clair)
  • Rôle sur la plateforme
  • Date de création du compte

Données professionnelles (experts uniquement)

  • Biographie, spécialités, domaines d'expertise
  • Ville d'exercice, pays de résidence fiscale
  • Tarifs de consultation
  • Identifiant Stripe Connect
  • Numéro d'identification fiscale (NIF / SIREN) — requis par la directive DAC7
  • Date et résultat de la vérification visuelle (si effectuée) — aucun document physique stocké

Données de réservation

  • Historique des consultations
  • Statuts et montants des paiements
  • Notes / avis déposés

Données de navigation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées, horodatage
  • Cookies de session Supabase

Données de communication

  • Messages échangés via la messagerie interne
  • Contenu des emails transactionnels (confirmation, rappel)

3. Bases légales et finalités du traitement

FinalitéBase légale (art. 6 RGPD)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Mise en relation client-expertExécution du contrat (art. 6.1.b)
Traitement des paiements via StripeExécution du contrat (art. 6.1.b)
Envoi d'emails transactionnels (confirmation, rappel)Exécution du contrat (art. 6.1.b)
Génération de reçus et archivage comptableObligation légale (art. 6.1.c)
Déclaration DAC7 à la DGFiP (revenus experts)Obligation légale (art. 6.1.c) — Directive UE 2021/514, loi finances 2022 art. 134
Prévention de la fraude et sécuritéIntérêt légitime (art. 6.1.f)
Amélioration et analyse de la plateformeIntérêt légitime (art. 6.1.f)
Gestion des avis et de la réputationIntérêt légitime (art. 6.1.f)
Communications marketing et promotionnellesConsentement (art. 6.1.a)

4. Durées de conservation

4-bis. Suppression de compte et droit à l'effacement (Art. 17 RGPD)

Conformément à l'article 17 du RGPD, vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment depuis Paramètres → Compte → Supprimer mon compte.

DonnéeActionDélai
Profil (nom, photo, bio)Supprimé définitivementImmédiat
Messages et notificationsSupprimés définitivementImmédiat
Consentements et tokensSupprimés définitivementImmédiat
Historique transactions (montants, dates, expert)Anonymisé — lien avec votre compte coupéImmédiat (données conservées 10 ans)
Factures émises (nom, montant, TVA)Conservées intégralement — snapshot légal obligatoire10 ans (art. L.123-22 Code de commerce)
Logs de connexionSupprimés12 mois (obligation LCEN)
Données anonymisées restantesPurgées automatiquement10 ans après la demande

Limitation légale du droit à l'effacement (art. 17.3.b RGPD) : le droit à l'effacement ne s'applique pas aux données dont la conservation est rendue obligatoire par la loi. Conformément à l'article L.123-22 du Code de commerce, les factures commerciales doivent être conservées 10 ans avec leurs mentions légales complètes — y compris le nom du client au moment de l'émission. Ce nom fait partie du document comptable lui-même et ne peut être effacé sans rendre la facture non conforme. Cette conservation est limitée aux seules factures et ne s'étend pas aux autres données personnelles.

Accès à vos factures après suppression du compte : si vous avez supprimé votre compte et avez besoin de récupérer une ancienne facture (jusqu'à 10 ans après son émission), contactez-nous à info@visiobizz.com en précisant la date approximative et le montant de la prestation. VisioBizz vous transmettra le document dans un délai de 5 jours ouvrés.

Un email de confirmation vous est envoyé dès la prise en compte de la demande de suppression.

4-ter. Suppression automatique après inactivité (Art. 5.1.e RGPD)

Conformément au principe de limitation de la conservation (Art. 5.1.e RGPD) et à la recommandation de la CNIL, VisioBizz supprime automatiquement les comptes inactifs depuis 3 ans, même sans demande de l'utilisateur.

2 ans 11 mois d'inactivitéEmail d'avertissement envoyé — vous disposez de 30 jours pour vous reconnecter et conserver votre compte.
3 ans d'inactivitéSuppression automatique du compte et anonymisation des données, selon le même processus que la suppression manuelle (voir tableau ci-dessus).

Pour éviter la suppression automatique : il suffit de vous connecter à votre compte VisioBizz. Toute connexion réinitialise le compteur d'inactivité.

Les comptes administrateurs et les comptes ayant des obligations légales en cours (litiges, procédures) ne sont pas soumis à cette suppression automatique.

4-quater. Cookies et traceurs

Conformément à la recommandation de la CNIL du 17 septembre 2020 et à la directive ePrivacy, VisioBizz recueille votre consentement avant tout dépôt de cookies non essentiels via un bandeau de consentement affiché à votre première visite.

Cookie / TraceurFinalitéBase légaleDurée
sb-* (Supabase)Authentification — maintien de la session utilisateurNécessaire au contrat — pas de consentement requis7 jours (refresh token)
Stripe (cookies tiers)Prévention de la fraude lors du paiementIntérêt légitime — pas de consentement requisSession
vbz_cookie_consent (localStorage)Mémorisation de votre choix de consentementObligatoire (art. 5 directive ePrivacy)13 mois

VisioBizz n'utilise aucun cookie de tracking publicitaire ni de profilage commercial. Le bouton « Refuser tout » du bandeau est présenté avec la même visibilité que le bouton « Accepter tout », conformément aux exigences de la CNIL (délibération n°2020-091). Votre choix est mémorisé pendant 13 mois maximum (durée légale maximale) dans le stockage local de votre navigateur (clé vbz_cookie_consent). Vous pouvez retirer votre consentement à tout moment en effaçant les données de votre navigateur ou en visitant notre politique de cookies.

5. Mesures de sécurité techniques et organisationnelles (Art. 32 RGPD)

VisioBizz met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction, conformément à l'article 32 du RGPD.

Chiffrement des communications (HTTPS / HSTS)

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS. Le protocole HSTS force HTTPS pendant 2 ans, y compris sur les sous-domaines, et protège contre les attaques de type interception (MitM).

Protection contre les injections et scripts malveillants (CSP)

Une politique de sécurité du contenu (Content Security Policy) restreint les scripts, styles et connexions aux seuls domaines autorisés. Les iframes de tiers non autorisés sont bloquées.

Anti-clickjacking

Les en-têtes X-Frame-Options et frame-ancestors empêchent visiobizz.com d'être intégré dans une iframe sur un site tiers, protégeant contre les attaques de détournement de clic.

Limitation des accès API (rate limiting)

Les routes sensibles (connexion, inscription, paiement, réinitialisation de mot de passe) sont protégées contre les attaques par force brute grâce à une limitation automatique du nombre de requêtes par adresse IP.

Contrôle d'accès aux données (RLS Supabase)

Chaque utilisateur n'accède qu'à ses propres données via les politiques de sécurité au niveau des lignes (Row Level Security). Les administrateurs disposent d'un accès distinct contrôlé.

Paiements sécurisés (Stripe PCI-DSS niveau 1)

Aucune donnée bancaire ne transite par nos serveurs. Le traitement est délégué à Stripe, certifié PCI-DSS niveau 1 (plus haut niveau de certification du secteur).

Surveillance des erreurs (Highlight.io — auto-hébergé)

Les erreurs applicatives sont collectées via Highlight.io, hébergé sur nos serveurs OVH en France, pour détecter rapidement toute anomalie de sécurité ou de fonctionnement. Aucune donnée ne quitte nos infrastructures françaises.

5-bis. Violations de données — Procédure et registre (Art. 33-34 RGPD)

En cas de violation de données à caractère personnel, VisioBizz applique la procédure suivante, conformément aux articles 33 et 34 du RGPD :

ImmédiatContainment — révocation des accès compromis, isolation des systèmes affectés, changement des clés API et mots de passe concernés.
< 24 heuresÉvaluation — nature de la violation, catégories et volume de données concernées, nombre approximatif de personnes touchées, conséquences probables.
< 72 heuresNotification CNIL (art. 33 RGPD) — même si l'évaluation est incomplète au moment de la notification, avec complément d'information ultérieur si nécessaire. La notification précise : la nature de la violation, les catégories de données, le nombre estimé de personnes concernées, les mesures prises et les coordonnées du responsable.
Sans délai injustifiéNotification aux personnes concernées (art. 34 RGPD) — uniquement si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés. La communication indique la nature de la violation, les mesures prises et les recommandations pour limiter les conséquences.

Registre interne : Toute violation de données, qu'elle fasse ou non l'objet d'une notification à la CNIL, est consignée dans un registre interne horodaté conformément à l'article 33 §5 du RGPD. Ce registre constitue la preuve de conformité lors d'un contrôle de la CNIL et est conservé pendant au moins 5 ans.

Comment nous signaler une faille : Si vous avez connaissance d'une violation ou d'une vulnérabilité affectant la plateforme, contactez-nous immédiatement à securite@visiobizz.com. Nous accusons réception sous 24h et traitons chaque signalement avec la plus haute priorité.

5-ter. Vérification des justificatifs experts

VisioBizz applique le principe de minimisation des données (art. 5.1.c RGPD) pour la vérification des qualifications professionnelles des experts. Aucun document (diplôme, certification, pièce d'identité) n'est téléchargé ni stocké sur les serveurs de VisioBizz.

La vérification peut être réalisée par l'un des moyens suivants, selon la nature de la profession :

Ce que VisioBizz ne fait pas : VisioBizz ne collecte pas, ne stocke pas et ne traite pas de copies numériques de pièces d'identité, diplômes ou certifications. Cette approche réduit les risques en cas de violation de données et respecte le principe de minimisation du RGPD.

6. Destinataires et sous-traitants

VisioBizz ne vend ni ne loue aucune donnée personnelle à des tiers. Les données sont partagées avec les sous-traitants techniques suivants, dans le strict cadre de l'exécution du service :

OVH SAS

Hébergement cloud, base de données, auth, stockage, visioconférence, monitoring (logiciels open source auto-hébergés)

DPA signé — 100 % données en France

France 🇫🇷
Brevo SAS

Envoi d'emails transactionnels

DPA signé — données en UE

France 🇫🇷
Stripe Payments Europe Ltd

Traitement des paiements

Entité UE — conforme RGPD + PCI-DSS

Irlande 🇮🇪
Anthropic PBC

IA (Claude) — analyse des recherches, score de compatibilité, message de bienvenue

DPA + CCT (clauses contractuelles types UE-USA)

USA 🇺🇸

7. Transferts hors Union européenne

L'infrastructure principale de VisioBizz est hébergée à 100 % en France (OVH SAS). Le seul transfert hors UE concerne les fonctionnalités d'intelligence artificielle : certaines requêtes sont transmises à Anthropic PBC (USA) pour analyse. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT)approuvées par la Commission européenne (décision 2021/914), conformément à l'article 46 du RGPD.

7-bis. Intelligence artificielle — données transmises à Anthropic

VisioBizz utilise l'API Claude d'Anthropic PBC (USA) pour trois fonctionnalités. Voici précisément les données transmises et les garanties associées :

Analyse de recherche

Données transmises : Le texte libre saisi par l'utilisateur dans la barre de recherche (ex : "je cherche un avocat pour mon divorce"). Ce texte peut contenir des informations personnelles selon ce que l'utilisateur choisit d'écrire.

Non conservé par VisioBizz ni par Anthropic au-delà du traitement

Score de compatibilité

Données transmises : Données comportementales anonymisées : catégories préférées, budget indicatif, note moyenne historique, spécialités des experts précédemment consultés. Aucun identifiant (nom, email, ID) n'est transmis.

Non conservé — données pseudonymisées sans identification possible

Message de bienvenue

Données transmises : Prénom de l'utilisateur connecté, statut (client/expert), moment de la journée.

Non conservé par VisioBizz ni par Anthropic au-delà du traitement

Garanties Anthropic (API)

  • Les données transmises via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic (contrairement à l'interface chat grand public).
  • Transfert encadré par des CCT signées conformes à l'article 46 du RGPD.
  • Selon le DPA Anthropic, les données de l'API ne sont pas conservées au-delà du traitement de la requête.

VisioBizz ne sauvegarde ni ne traite les données transmises à Anthropic en dehors du résultat retourné (score, message, critères de recherche). Aucun contenu de requête n'est stocké dans nos bases de données.

8. Vos droits

Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15)

Obtenir une copie de toutes les données vous concernant.

Droit de rectification (art. 16)

Corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17)

Demander la suppression de vos données, sous conditions légales.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré et interopérable.

Droit d'opposition (art. 21)

Vous opposer aux traitements fondés sur l'intérêt légitime ou le marketing.

Droit de limitation (art. 18)

Limiter temporairement le traitement de vos données.

Retrait du consentement

Retirer votre consentement à tout moment sans effet rétroactif.

Directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à info@visiobizz.com en précisant votre nom, prénom et la nature de votre demande. Nous répondons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 Place de Fontenoy, 75007 Paris.

8. Sécurité des données

La procédure complète de gestion des violations de données (délais, registre, notification CNIL et utilisateurs) est décrite en section 5-bis.

9. Données des mineurs

La plateforme VisioBizz est réservée aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données relatives à des personnes mineures. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement à info@visiobizz.com.

10. Modifications de la politique RGPD

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est celle publiée sur cette page.

Contact RGPD

Marouane Ben Kridis Agrebi — VisioBizz
Email : info@visiobizz.com
Délai de réponse : 30 jours maximum

VisioBizz · SIREN 879 240 208 · Mis à jour le 30 mai 2026

← Retour aux informations légales