Informations légalesLégal · RGPD

Politique de confidentialité

Dernière mise à jour : 6 juillet 2026

Cette politique décrit comment Vantura Studio collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

La présente politique de confidentialité décrit la manière dont Vantura Studio, SAS (société par actions simplifiée), collecte, utilise et protège les données à caractère personnel des personnes physiques qui consultent son site, sollicitent ses services ou utilisent son espace client, qu'elles agissent en qualité de professionnel ou de consommateur.

Le responsable du traitement, au sens de l'article 4.7 du Règlement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », est Vantura Studio, dont le siège social est situé 60 B Chemin de Ligne, 97427 L'Étang-Salé, La Réunion, France. Il détermine seul les finalités et les moyens des traitements décrits ci-après.

Pour toute question relative à la protection de vos données personnelles ou pour exercer les droits reconnus par la réglementation, vous pouvez contacter notre point de contact dédié à l'adresse suivante : privacy@vantura.studio.

Données que nous collectons

Nous limitons la collecte aux données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation. Les catégories de données traitées sont les suivantes.

Données d'identification et de compte

  • Nom et adresse électronique, transmis lors de la création du compte ou de la connexion via les fournisseurs d'authentification Google ou Microsoft (SSO), lorsque cette option est activée.
  • Données de gestion du compte client : identifiant interne, préférences d'affichage, historique des services souscrits.

Données liées à l'assistant Nova

  • Contenu des conversations échangées avec l'assistant « Nova AI » (questions posées, description du besoin, réponses générées).
  • Devis générés à partir de ces échanges et rendez-vous planifiés.

Données techniques et d'usage

  • Indicateurs d'utilisation des services d'intelligence artificielle : quotas de jetons (« tokens »), journaux d'appels au modèle et données de limitation de débit.
  • Données de connexion : adresse IP, journaux techniques (logs), horodatages, informations relatives au navigateur et à la session.
  • Cookie de session d'authentification nécessaire au maintien sécurisé de la connexion à l'espace client.
Nous ne collectons ni ne traitons volontairement de données dites sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Nous vous invitons à ne pas communiquer de telles informations, notamment dans le cadre de vos échanges avec l'assistant Nova.

Finalités et bases légales

Chaque traitement repose sur une base légale déterminée au sens de l'article 6 du RGPD. Le tableau ci-dessous récapitule les principales finalités et les fondements juridiques correspondants.

FinalitéBase légale
Fournir, exploiter et maintenir nos services (SaaS Vortex, KOVA et Ticksy ; prestations d'agence sur-mesure ; marketplace de workflows d'automatisation)Exécution du contrat ou de mesures précontractuelles (art. 6.1.b RGPD)
Créer et administrer les comptes clients, assurer la sécurité des services et prévenir les usages frauduleuxIntérêt légitime (art. 6.1.f RGPD)
Répondre aux demandes de contact et aux sollicitations commerciales, analyser le besoin et générer des devis au moyen de l'assistant NovaMesures précontractuelles (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD)
Établir la facturation et respecter nos obligations comptables et fiscalesObligation légale (art. 6.1.c RGPD)
Adresser des communications marketing et des lettres d'informationConsentement (art. 6.1.a RGPD)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que ce retrait ne remette en cause la licéité des traitements effectués avant celui-ci.

Intelligence artificielle (Nova)

L'assistant « Nova AI » repose sur des modèles d'intelligence artificielle générative fournis par Mistral AI, dont les traitements sont réalisés au sein de l'Union européenne. Lorsque vous interagissez avec Nova, le contenu de vos requêtes est transmis à ces modèles afin de générer une réponse, d'analyser votre besoin, de recommander une solution, d'élaborer un devis ou de proposer un créneau de rendez-vous.

Nous ne mettons en œuvre aucune décision produisant des effets juridiques à votre égard, ou vous affectant de manière significative de façon similaire, qui serait fondée exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD. Les recommandations et devis générés par Nova constituent une aide à la décision et demeurent soumis à une intervention et à une validation humaines.

Selon les engagements contractuels pris par nos sous-traitants, les contenus que vous soumettez à l'assistant ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle de tiers. Nous restons attentifs à l'évolution de ces engagements et vous en informerons en cas de changement substantiel.

Destinataires et sous-traitants

Vos données sont accessibles aux seuls membres de notre personnel habilités, dans la limite de leurs attributions, ainsi qu'à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces derniers n'interviennent que sur nos instructions et sont tenus par des engagements contractuels de confidentialité et de sécurité.

Sous-traitantRôleLocalisation
Mistral AIFourniture des modèles d'IA générative de l'assistant Nova (traitement des requêtes)Union européenne (France)
Hostinger International LtdHébergement de l'infrastructure serveur (site, application et base de données)Serveurs en France (Union européenne) ; siège social à Chypre (UE)
Convex (instance auto-hébergée)Base de données et backend applicatif (comptes, conversations, devis, rendez-vous)France (Union européenne)
ResendEnvoi des e-mails transactionnels (confirmations, notifications)États-Unis
Google (Google Sign-In)Authentification par connexion Google (SSO), lorsqu'activéeÉtats-Unis
Microsoft (Microsoft Entra ID)Authentification par connexion Microsoft (SSO), lorsqu'activéeÉtats-Unis

Nous ne vendons ni ne louons vos données personnelles à des tiers. Vos données peuvent en outre être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige.

Transferts hors Union européenne

Nos données sont hébergées au sein de l'Union européenne. Toutefois, certains de nos sous-traitants, en particulier Resend (envoi des e-mails transactionnels) ainsi que Google et Microsoft (authentification par connexion, lorsqu'elle est activée), sont établis aux États-Unis et sont susceptibles d'y traiter certaines données.

Ces transferts hors de l'Union européenne sont encadrés par des garanties appropriées au sens du chapitre V du RGPD, notamment :

  • les clauses contractuelles types adoptées par la Commission européenne ;
  • et/ou l'adhésion du prestataire au cadre de protection des données « EU-US Data Privacy Framework », lorsqu'il en est certifié.

Durées de conservation

Nous ne conservons vos données que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée le cas échéant des durées de conservation imposées par la loi. Les durées indicatives ci-dessous s'appliquent, sauf obligation légale ou intérêt légitime justifiant une conservation plus longue.

Catégorie de donnéesDurée de conservation
Données de compte et d'identificationPendant toute la durée de la relation contractuelle, puis suppression ou anonymisation ; certaines données peuvent être archivées pour la durée requise par les obligations légales applicables
Contenu des conversations avec l'assistant Nova24 mois à compter du dernier échange, sauf conservation plus longue nécessaire à l'exécution d'un contrat
Devis générés et rendez-vous (prospects sans suite)3 ans à compter du dernier contact resté sans suite, à des fins de prospection commerciale
Pièces de facturation et documents comptables10 ans à compter de la clôture de l'exercice comptable (art. L. 123-22 du Code de commerce)
Journaux techniques (logs de connexion, appels au modèle, quotas de jetons)12 mois au maximum, à des fins de sécurité et de bon fonctionnement du service

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

  • le chiffrement des données en transit (protocole TLS) et au repos ;
  • l'hébergement de l'infrastructure et des données au sein de l'Union européenne ;
  • le contrôle des accès selon le principe du moindre privilège, réservé aux personnes habilitées ;
  • la journalisation des accès et la surveillance des usages afin de détecter d'éventuels incidents.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les conditions prévues par la réglementation.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez, dans les conditions prévues par ces textes, des droits suivants sur vos données personnelles :

  • droit d'accès à vos données et d'obtention d'une copie ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition, notamment à la prospection commerciale ;
  • droit à la portabilité des données que vous nous avez fournies ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci ;
  • droit de définir des directives relatives au sort de vos données après votre décès (directives post-mortem).

Vous pouvez exercer ces droits en adressant votre demande à privacy@vantura.studio. Nous pourrons être amenés à vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de la demande, délai pouvant être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Mineurs

Nos services s'adressent à une clientèle professionnelle et à des consommateurs majeurs. Ils ne sont pas destinés aux mineurs de moins de quinze ans, lesquels ne peuvent créer de compte ni fournir de données personnelles sans l'autorisation du titulaire de l'autorité parentale. Si nous apprenions qu'un mineur de moins de quinze ans nous a communiqué des données sans cette autorisation, nous procéderions à leur suppression dans les meilleurs délais.

Modifications

La présente politique de confidentialité est susceptible d'évoluer afin de refléter les modifications de nos traitements, de nos outils ou de la réglementation applicable. Toute modification substantielle sera portée à votre connaissance par les moyens appropriés. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : 6 juillet 2026.

Cookies

Les traceurs et cookies déposés lors de la navigation, leurs finalités et les moyens de gérer vos préférences font l'objet d'un document distinct. Pour en savoir plus, veuillez consulter notre politique de gestion des cookies.