Dernière mise à jour : mai 2025

Politique de confidentialité

Cette politique explique quelles données Revu collecte, pourquoi, comment elles sont protégées et quels droits vous avez en tant qu'utilisateur ou client.

1. Responsable du traitement

Revu est édité par Naja Studio, France.
Contact : hello@getrevu.co

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Compte éditeur — adresse e-mail, nom du studio, mot de passe (haché par Supabase).
Projets — titre, statut, vidéo livrée, brief client, commentaires horodatés, fichiers joints.
Clients — nom et adresse e-mail du client final (fournis par l'éditeur).
Messages — échanges texte dans le portail projet.
Paiement — traité par Stripe. Revu ne stocke jamais vos données de carte bancaire.
Journaux d'audit — actions importantes (connexion, approbation, changement de plan) avec adresse IP et User-Agent.
Liste d'attente — adresse e-mail fournie volontairement.

3. Base légale (RGPD)

Exécution du contrat — traitement des données nécessaires à la fourniture du service (projets, commentaires, notifications).
Intérêt légitime — journaux de sécurité, détection de fraude, intégrité de la facturation.
Consentement — liste d'attente (vous pouvez vous désinscrire à tout moment).

4. Sous-traitants et transferts

Sous-traitant	Rôle	Région
Supabase	Base de données, authentification, stockage fichiers	EU (Frankfurt)
Vercel	Hébergement de l'application	EU edge
Stripe	Paiement	EU + US (SCC)
Resend	Envoi d'e-mails transactionnels	EU
Upstash	Limitation de débit (Redis)	EU

Tous les transferts hors UE (Stripe) sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne.

5. Durée de conservation

Données de compte — conservées jusqu'à la suppression du compte.
Projets et fichiers — conservés jusqu'à la suppression du compte ou archivage manuel.
Journaux d'audit — 12 mois glissants.
Données de facturation (Stripe) — 10 ans (obligation légale française).
Liste d'attente — jusqu'à désinscription.

6. Cookies

Revu utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Cookie	Finalité	Durée
revu_auth	Session d'authentification éditeur (signé HMAC)	30 jours
revu_trial_ok	Cache l'état de l'abonnement (évite une requête DB à chaque page)	5 minutes
revu_landing_pw	Mémorise le déverrouillage de la page d'accueil privée	30 jours
revu_admin	Session du panneau d'administration	8 heures

Ces cookies étant strictement nécessaires, ils ne requièrent pas de consentement préalable au titre de la directive ePrivacy.

7. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

Accès — obtenir une copie de vos données.
Rectification — corriger des données inexactes.
Effacement — supprimer votre compte et toutes les données associées (voir ci-dessous).
Portabilité — recevoir vos données dans un format lisible par machine.
Opposition — vous opposer à certains traitements fondés sur l'intérêt légitime.
Réclamation — introduire une plainte auprès de la CNIL.

Pour exercer vos droits ou poser une question : hello@getrevu.co. Nous répondons sous 30 jours.

8. Suppression du compte

Vous pouvez supprimer votre compte à tout moment depuis Tableau de bord → Paramètres → Danger zone → Supprimer l'espace de travail.

La suppression efface de façon permanente et immédiate : votre organisation, tous vos projets, clients, commentaires, fichiers et votre compte d'authentification. Les données de facturation Stripe sont conservées 10 ans conformément à la loi française.

9. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. L'authentification utilise des JWT signés par Supabase. Les sessions sont protégées par des cookies httpOnly, secure et sameSite=lax, signés par HMAC-SHA256.

10. Modifications

En cas de modification substantielle, nous notifierons les éditeurs par e-mail au moins 30 jours avant l'entrée en vigueur des changements.

Revu — getrevu.co · hello@getrevu.co