1. Responsable du traitement
Vouchd SAS — privacy@vouchd.app. DPO : à désigner si seuil atteint.
Dernière mise à jour : 28 mai 2026
Vouchd SAS — privacy@vouchd.app. DPO : à désigner si seuil atteint.
Pour le fonctionnement : email, identifiant compte, mot de passe haché, historique transactions, votes anonymisés, adresses IP (logs de sécurité, conservation 90j). Pour les créateurs : IBAN/wallet crypto (chiffré), justificatifs KYC le cas échéant. AUCUNE donnée non nécessaire au service n'est collectée.
Fourniture du service, calcul des revenus, prévention de la fraude, modération, obligations légales (comptabilité, fiscalité), envoi de notifications transactionnelles. AUCUN marketing tiers.
Exécution du contrat (CGV) pour les fonctions essentielles. Intérêt légitime pour la sécurité. Consentement pour les notifications push opt-in.
Interne : équipe Vouchd sur besoin légitime. Sous-traitants techniques : hébergeur (Vercel), traitement paiement (Stripe), email transactionnel (à définir). AUCUNE vente à des tiers.
Compte actif : durée du compte + 3 ans (obligations comptables). Logs sécurité : 90 jours. Données KYC : 5 ans après dernière transaction (obligation AML).
Accès, rectification, suppression, portabilité, opposition, limitation. Délai de réponse : 30 jours. Pour exercer : privacy@vouchd.app avec justificatif d'identité. Recours possible auprès de la CNIL (cnil.fr).
Voir la page Cookies. Aucun cookie publicitaire ou de pistage tiers.
Les serveurs Vercel peuvent traiter des données aux USA (DPA signé, Standard Contractual Clauses). Migration vers hébergeur UE prévue.
Chiffrement TLS 1.3 en transit. AES-256 au repos pour les données sensibles. Mots de passe hachés Argon2. 2FA disponible. Audits sécurité périodiques.