Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit comment Louvi (accessible via getlouvi.com) collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données est :

Louvi — Bilal El Mestari
Email : contact@getlouvi.com

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1. Utilisateurs inscrits (nos clients)

  • Adresse email
  • Nom de l'entreprise
  • Mot de passe (hashé et sécurisé)
  • Plan d'abonnement et données de facturation (via Stripe)
  • Date d'inscription

3.2. Auteurs de témoignages (clients de nos clients)

  • Prénom et nom
  • Rôle / poste (optionnel)
  • Nom de l'entreprise (optionnel)
  • Photo de profil (optionnel)
  • Note (1 à 5 étoiles)
  • Contenu du témoignage
  • Consentement RGPD (case cochée)

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des comptes : création, authentification et gestion de votre espace utilisateur
  • Fourniture du service : collecte, modération et affichage de témoignages clients
  • Facturation : gestion des abonnements et paiements via Stripe
  • Communication : réponse à vos demandes de support
  • Amélioration du service : statistiques d'utilisation anonymisées

5. Base légale du traitement

  • Exécution du contrat (Art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture du service Louvi
  • Consentement (Art. 6.1.a RGPD) : les auteurs de témoignages donnent leur consentement explicite via la case RGPD avant soumission
  • Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service et sécurité

6. Durée de conservation

  • Données des utilisateurs inscrits : conservées pendant toute la durée du compte, puis supprimées 30 jours après la clôture du compte
  • Témoignages : conservés tant que l'utilisateur qui les a collectés maintient son compte actif
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables françaises

7. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants :

  • Supabase Inc. : hébergement de la base de données et authentification
  • Vercel Inc. : hébergement du site web
  • Stripe Inc. : traitement des paiements (certifié PCI-DSS)

Ces sous-traitants sont situés aux États-Unis et à Singapour. Les transferts de données hors UE sont encadrés par les clauses contractuelles types de la Commission européenne (Art. 46.2.c RGPD).

Nous ne vendons jamais vos données à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD) : obtenir une copie de vos données personnelles
  • Droit de rectification (Art. 16 RGPD) : corriger des données inexactes
  • Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données
  • Droit à la limitation (Art. 18 RGPD) : limiter le traitement de vos données
  • Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos données
  • Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, envoyez un email à contact@getlouvi.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (hashage bcrypt)
  • Contrôle d'accès par Row Level Security (RLS) sur la base de données
  • Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
  • Authentification sécurisée via Supabase Auth

10. Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : maintien de la session utilisateur (Supabase Auth)

Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé. Conformément à la directive ePrivacy, les cookies strictement nécessaires ne requièrent pas de consentement.

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous encourageons à consulter cette page régulièrement.

12. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

Louvi — Bilal El Mestari
Email : contact@getlouvi.com

Dernière mise à jour : 26 mars 2026