Chez Vumos, nous attachons une importance particulière à la protection de vos données. Vous accompagnez des personnes dans leurs moments intimes — il est normal d'attendre le même soin de la part de l'outil que vous utilisez pour les suivre. Cette politique explique quelles données nous collectons, pourquoi, où elles sont stockées, qui peut y accéder, et quels sont vos droits.
1. Responsable de traitement
Le responsable de traitement de vos données personnelles est :
- Société
- Studio By KM (SASU)
- SIREN
- 933 215 121
- Siège
- 34 rue de l'Engabelle, 11150 Villasavary, France
- Représentant
- Monsieur Jonathan Pena, Président
- Contact RGPD
- contact@vumos.fr
Compte tenu de la taille et de la nature de notre activité, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Le représentant légal assure le rôle de référent en matière de protection des données.
2. Données collectées et finalités
Nous collectons uniquement les données nécessaires au bon fonctionnement du Service. Voici le détail :
| Catégorie |
Données concernées |
Finalité |
| Compte utilisateur |
Email, mot de passe (chiffré), nom complet, type de pratique, langue |
Création et gestion de votre compte, authentification, personnalisation de l'interface |
| Données métier |
Coordonnées de vos Clients finaux (prénom, nom, email, téléphone), notes de séance, tags émotionnels, dates et durées de séances |
Vous permettre d'effectuer le suivi de votre pratique professionnelle |
| Données de paiement |
Données de facturation, historique des paiements (les données bancaires sont gérées exclusivement par Stripe et ne transitent pas par nos serveurs) |
Gestion de l'abonnement, comptabilité, obligations légales |
| Données techniques |
Adresse IP, logs de connexion, type de navigateur, horodatages |
Sécurité du Service, prévention de la fraude, diagnostic technique |
| Communications |
Échanges email avec le support, retours utilisateurs |
Vous répondre, améliorer le Service |
Données sensibles. Les notes que vous saisissez peuvent contenir des informations sensibles relatives à vos Clients finaux (état émotionnel, parcours personnel). Nous traitons ces données avec un soin particulier et appliquons des mesures de sécurité renforcées (chiffrement, accès restreint, isolation par compte).
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du Service que vous avez souscrit (compte, fonctionnalités, support, facturation) ;
- Obligation légale (art. 6.1.c RGPD) — pour la conservation des factures (10 ans), la lutte contre la fraude, et la coopération avec les autorités si requis ;
- Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité du Service, la prévention des abus, et l'amélioration produit (analyse anonymisée d'usage) ;
- Consentement (art. 6.1.a RGPD) — pour les communications marketing facultatives, les cookies non essentiels, et l'utilisation de l'IA pour générer des synthèses (vous activez l'IA volontairement).
4. Durées de conservation
Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie |
Durée de conservation |
| Compte actif |
Tant que vous utilisez le Service |
| Données métier (clients, séances, notes) |
Tant que votre compte est actif. Suppression définitive sous 30 jours après résiliation de votre compte (vous pouvez les exporter avant). |
| Compte inactif (sans connexion) |
3 ans après la dernière connexion, puis email d'avertissement, puis suppression sous 30 jours sans réponse |
| Factures |
10 ans (obligation légale comptable) |
| Logs techniques de connexion |
12 mois maximum |
| Communications support |
3 ans après le dernier échange |
| Données après suppression du compte |
Suppression sous 30 jours, sauf obligations légales (factures conservées en archivage légal) |
5. Hébergement et localisation des données
Nous nous engageons à héberger vos données en Union Européenne.
5.1 Application et base de données
L'application Vumos et l'ensemble de la base de données sont hébergés par Supabase Inc. sur l'infrastructure d'Amazon Web Services (AWS), région eu-west-3 (Paris, France).
5.2 Site vitrine
Le site vumos.fr est hébergé par Infomaniak Network SA (Genève, Suisse). La Suisse est reconnue par la Commission européenne comme offrant un niveau de protection adéquat des données personnelles (décision d'adéquation).
5.3 Pas de transfert hors UE pour les données métier
Les données métier que vous saisissez (clients, notes, séances) restent stockées en France et ne sont pas transférées hors de l'Union Européenne, à l'exception des cas spécifiques décrits à la section suivante.
6. Sous-traitants et destinataires
Pour fournir le Service, nous faisons appel à des sous-traitants soigneusement sélectionnés. Chacun est lié par un contrat conforme au RGPD :
Hébergement application
Supabase Inc.
Rôle : Base de données, authentification, hébergement applicatif
Localisation des données : AWS eu-west-3 (Paris, France)
Site : supabase.com
Hébergement site vitrine
Infomaniak Network SA
Rôle : Hébergement du site vumos.fr et boîte mail
Localisation des données : Suisse (décision d'adéquation UE)
Site : infomaniak.com
Paiement (à venir)
Stripe Payments Europe Ltd.
Rôle : Traitement des paiements, gestion des abonnements, génération des factures
Localisation : Irlande (UE)
Site : stripe.com
Intelligence artificielle (à venir)
Anthropic PBC
Rôle : Génération des synthèses de séance via le modèle Claude
Localisation : États-Unis (cadre des Clauses Contractuelles Types de la Commission européenne)
Engagements : Anthropic ne réutilise pas les données envoyées via API pour entraîner ses modèles. Les données sont supprimées de leurs serveurs sous 30 jours.
Site : anthropic.com
Capture des prospects (landing)
Make + Airtable
Rôle : Collecte des emails laissés sur la page d'accueil de vumos.fr (newsletter)
Localisation : UE et États-Unis (Clauses Contractuelles Types)
Sites : make.com, airtable.com
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
7. Données traitées par intelligence artificielle
Vumos propose des fonctionnalités d'assistance par intelligence artificielle (notamment la génération de synthèses de préparation de séance). Voici comment cela fonctionne :
7.1 Activation à votre initiative
L'IA n'est jamais activée automatiquement. Elle ne fonctionne que lorsque vous le décidez, en cliquant sur un bouton « Générer le brief » ou en activant la régénération automatique dans vos préférences.
7.2 Données envoyées
Lorsque vous activez l'IA, les données envoyées au prestataire (Anthropic) sont strictement limitées à :
- Le prénom et un identifiant interne du Client final concerné ;
- Les notes des dernières séances de ce Client final ;
- Les tags émotionnels et marqueurs associés ;
- Le contexte d'accompagnement renseigné dans la fiche client.
7.3 Engagements du prestataire IA
Notre prestataire d'IA (Anthropic) s'engage contractuellement à :
- Ne pas utiliser les données envoyées pour entraîner ses modèles ;
- Supprimer les données de ses serveurs dans un délai de 30 jours maximum ;
- Appliquer des mesures de sécurité techniques de niveau industriel.
7.4 Désactivation
Vous pouvez à tout moment désactiver l'usage de l'IA dans vos paramètres. Les fonctionnalités classiques de Vumos restent intégralement disponibles sans IA.
8. Cookies et traceurs
Vumos utilise un nombre minimal de cookies, et uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session : maintenir votre connexion (durée : durée de la session) ;
- Cookie de préférences : retenir vos préférences linguistiques (durée : 12 mois).
Aucun cookie publicitaire, aucun traceur tiers, aucun outil de profilage marketing n'est utilisé sur le Service. C'est un choix délibéré, non négociable.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : toutes les communications utilisent HTTPS (TLS 1.2+) ;
- Chiffrement au repos : les données stockées sont chiffrées sur disque ;
- Isolation par compte : grâce aux règles de sécurité Row Level Security (RLS) de Supabase, chaque utilisateur ne peut accéder qu'à ses propres données ;
- Mots de passe : stockage sous forme hachée et salée (jamais en clair) ;
- Sauvegardes : sauvegardes quotidiennes automatiques par notre hébergeur ;
- Accès humain restreint : seul le représentant légal a un accès administrateur, soumis à authentification renforcée ;
- Mise à jour : applications et dépendances mises à jour régulièrement.
En cas de violation de données. Si une violation est susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons sans retard injustifié, ainsi que la CNIL le cas échéant, conformément aux articles 33 et 34 du RGPD.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Vous pouvez à tout moment :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
- Droit à la limitation — restreindre temporairement le traitement
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible (export JSON disponible directement dans l'app)
- Droit d'opposition — vous opposer au traitement pour motif légitime
- Droit de retirer votre consentement à tout moment, sans justification, pour les traitements fondés sur ce consentement
- Droit de définir des directives post-mortem sur le sort de vos données
Comment exercer ces droits ?
La plupart de ces droits peuvent être exercés directement dans votre espace personnel (page Paramètres → Données) : modification du profil, export des données, suppression des données ou du compte.
Pour toute autre demande, écrivez-nous à contact@vumos.fr en précisant l'objet de votre demande. Nous vous répondrons dans un délai maximum de 30 jours. Une preuve d'identité pourra vous être demandée en cas de doute légitime.
11. Données des Clients finaux
Une particularité importante de Vumos : vous saisissez dans le Service des données concernant vos Clients finaux (les personnes que vous accompagnez). Pour ces données :
- Vous êtes responsable de traitement — vous décidez quelles données vous saisissez et dans quel but ;
- Vumos est sous-traitant — nous traitons ces données uniquement selon vos instructions, dans le cadre du Service.
Vos obligations en tant que responsable de traitement. Vous devez :
- Informer vos Clients finaux que vous tenez un dossier numérique sur eux ;
- Recueillir leur consentement éclairé, en particulier si vous saisissez des données sensibles (état émotionnel, santé mentale) ;
- Leur permettre d'exercer leurs droits RGPD (accès, rectification, effacement) ;
- Respecter les règles déontologiques de votre profession.
Vumos peut, sur demande écrite, vous fournir un modèle de mention d'information à intégrer dans votre contrat ou consentement client.
12. Modifications de la politique
Nous pouvons être amenés à modifier cette politique pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.
Nous vous invitons à consulter régulièrement cette page.
13. Contact et réclamations
Pour toute question relative à vos données personnelles, écrivez-nous à :
- Email
- contact@vumos.fr
- Courrier
- Studio By KM
34 rue de l'Engabelle
11150 Villasavary, France
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22