Légal

Politique de
confidentialité

Dernière mise à jour · Mai 2026

Cette politique explique comment Touia collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Article 01

Responsable du traitement

Le responsable du traitement des données collectées via app.touia.com est :

  • Dénomination : Voras
  • SIRET : 10026649300012
  • Siège social : Lyon, France
  • Email : invitations@touia.com

Article 02

Données collectées

Dans le cadre de l'utilisation de Touia, nous collectons les données suivantes :

  • Données d'identification : nom, adresse email, mot de passe (chiffré)
  • Données de profil : nom de l'entreprise, logo, couleurs de marque
  • Données d'usage : tutoriels créés, étapes enregistrées, screenshots capturés
  • Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas vos données bancaires)
  • Données techniques : adresse IP, type de navigateur, logs de connexion

Article 03

Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service Touia (génération de tutoriels, exports PDF)
  • Gestion de la facturation et des abonnements via Stripe
  • Envoi d'emails transactionnels (confirmation, réinitialisation de mot de passe)
  • Amélioration du service et détection des erreurs techniques
  • Respect des obligations légales

Article 04

Base légale du traitement

  • Exécution du contrat : traitement nécessaire à la fourniture du service
  • Intérêt légitime : amélioration du service, sécurité, détection de fraude
  • Obligation légale : conservation des données de facturation (10 ans)
  • Consentement : pour les communications marketing (si applicable)

Article 05

Hébergement et sous-traitants

Touia fait appel aux sous-traitants suivants pour assurer son service :

  • Supabase (base de données, authentification) — hébergé en Europe (AWS eu-west)
  • Vercel (hébergement de l'application) — serveurs en Europe disponibles
  • Stripe (paiement) — certifié PCI DSS niveau 1
  • Resend (envoi d'emails transactionnels)
  • Anthropic (génération IA des descriptions de tutoriels) — données traitées sans stockage permanent

Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.

Article 06

Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après clôture
  • Données de facturation : 10 ans (obligation légale)
  • Logs techniques : 12 mois maximum
  • Tutoriels et screenshots : durée de l'abonnement, supprimés à la clôture du compte

Article 07

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : recevoir vos données dans un format lisible
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à invitations@touia.com. Nous répondrons dans un délai maximum de 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Article 08

Cookies

Touia utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintien de votre connexion (Supabase Auth)
  • Cookie de préférences : mémorisation de vos paramètres

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Aucune donnée n'est vendue à des tiers à des fins publicitaires.

Article 09

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des mots de passe (bcrypt)
  • Connexions chiffrées via HTTPS/TLS
  • Accès aux données restreint au personnel autorisé
  • Sauvegardes régulières chiffrées
  • Authentification sécurisée via Supabase Auth

Article 10

Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.

La version en vigueur est toujours disponible sur app.touia.com/confidentialite.

Une question sur vos données personnelles ?

invitations@touia.com