Dernière mise à jour : 19 avril 2026
Politique de Confidentialité
La présente Politique de Confidentialité décrit la manière dont Aevia collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Aevia — entreprise individuelle (auto-entrepreneur)
Représentant légal : Valentin Milliand
Pays d'établissement : France
Contact : hello@aevia.io
Contact DPO / Vie privée : privacy@aevia.io
2. Produits concernés par cette politique
La présente politique s'applique à l'ensemble des produits et services commercialisés sous la marque Aevia :
- Aevia Inbox(app.aevia.io) — CRM multi-canal B2B. Centralise les conversations WhatsApp, Instagram, Messenger et email pour les entreprises. Abonnement mensuel (59 €, 159 € ou 499 €/mois).
- AeviaLaunch(launch.aevia.io) — Générateur de sites web assisté par IA. Crée des sites web professionnels à partir de données de formulaire. Paiement unique (599 €, 899 € ou 1 499 €) + maintenance optionnelle 59 €/mois.
- AeviaSecurity(security.aevia.io) — Plateforme d'audit de sécurité automatisé. Analyse SSL, DNS, performances et failles de sécurité de sites web. Offre gratuite + abonnements 29 € ou 89 €/mois.
3. Données personnelles collectées
3.1 Données de compte et d'identification
Lors de la création d'un compte sur l'un de nos services, nous collectons :
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise
- Numéro de téléphone (optionnel)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Adresse IP de connexion et informations de navigateur (User-Agent)
3.2 Données de conversations et de clients finaux (Aevia Inbox)
Dans le cadre d'Aevia Inbox, nos clients (les entreprises abonnées) nous transmettent des données relatives à leurs propres clients finaux. Ces données incluent notamment :
- Noms et identifiants des contacts (WhatsApp, Instagram, email)
- Contenu des conversations (textes, médias, pièces jointes)
- Historique des échanges et horodatages
- Métadonnées de livraison et de lecture des messages
- Données analytiques (volumes de messages, taux de réponse)
Note importante : Pour ces données, Aevia agit en qualité de sous-traitant au sens du RGPD. Le client abonné demeure responsable du traitement vis-à-vis de ses propres clients finaux. Un accord de traitement des données (DPA) est disponible sur demande à privacy@aevia.io.
3.3 Données d'audit (AeviaSecurity)
- URL et noms de domaine soumis à l'analyse
- Résultats des audits SSL, DNS, sécurité et performances
- Historique des audits effectués
3.4 Données de génération de site (AeviaLaunch)
- Informations saisies dans le formulaire de création (secteur d'activité, description, charte graphique, textes)
- Contenu généré par l'IA à partir de ces informations
- Fichiers uploadés (logos, images)
3.5 Données de paiement
Les paiements sont traités exclusivement par Stripe. Aevia ne collecte ni ne stocke jamais vos coordonnées bancaires. Nous ne conservons que les références de transaction Stripe, l'historique des abonnements et les montants facturés.
3.6 Données de navigation et logs
- Adresse IP (pseudonymisée)
- Pages visitées, durée de session
- Logs techniques (erreurs, performances)
- Statistiques d'usage agrégées via Plausible Analytics
4. Bases légales des traitements (RGPD Art. 6)
Art. 6.1.b — Exécution du contrat
Traitement des données de compte, des abonnements, de la facturation et de la fourniture des services (Inbox, Launch, Security). Sans ces données, nous ne pouvons pas vous fournir les services souscrits.
Art. 6.1.c — Obligation légale
Conservation des données de facturation (10 ans conformément au Code de commerce français), lutte contre la fraude, obligations fiscales.
Art. 6.1.f — Intérêt légitime
Amélioration de nos services, sécurité technique de nos infrastructures, détection de comportements abusifs, statistiques d'usage agrégées.
Art. 6.1.a — Consentement
Envoi de communications marketing et newsletters. Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque email.
5. Durées de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de la relation contractuelle |
| Données de compte (après résiliation) | 3 ans (prescription commerciale) |
| Données de facturation et contrats | 10 ans (obligation légale) |
| Conversations Inbox | Durée de l'abonnement + 6 mois |
| Résultats d'audits AeviaSecurity | 12 mois à compter de l'audit |
| Données de site généré (AeviaLaunch) | Livraison + 6 mois (support) |
| Logs techniques | 90 jours |
| Données de prospection (consentement) | 3 ans à compter du dernier contact |
6. Destinataires des données et sous-traitants
Aevia ne vend jamais vos données personnelles à des tiers. Nous faisons appel aux prestataires suivants, chacun lié par des garanties contractuelles conformes au RGPD :
Stripe, Inc.
PaiementsTraitement de l'ensemble des paiements par carte bancaire et gestion des abonnements récurrents. Stripe est certifié PCI DSS niveau 1.
Transfert international : États-Unis — Stripe adhère aux Clauses Contractuelles Types (CCT) de la Commission européenne.
Politique de confidentialité Stripe →Anthropic, PBC
IA — AeviaLaunchTraitement des données du formulaire de création pour la génération de contenu web via l'API Claude. Les données soumises à l'API Anthropic ne sont pas utilisées pour entraîner les modèles (conformément à notre accord API commercial).
Transfert international : États-Unis — Anthropic est soumis aux CCT et garanties équivalentes.
Politique de confidentialité Anthropic →Render Services, Inc.
HébergementHébergement de l'ensemble des serveurs back-end (API NestJS), bases de données PostgreSQL et services de traitement. Les données sont hébergées dans des datacenters situés en Oregon, USA.
Transfert international : États-Unis — Render opère sous les CCT européennes.
Politique de confidentialité Render →Vercel, Inc.
CDN / Front-endHébergement et distribution des interfaces front-end (Next.js). Vercel agit comme réseau de diffusion de contenu (CDN) avec des nœuds de cache à travers le monde.
Transfert international : États-Unis — Vercel est conforme aux CCT.
Politique de confidentialité Vercel →Meta Platforms, Inc.
API — Aevia InboxAccès aux API WhatsApp Business, Instagram Messaging et Facebook Messenger pour la réception et l'envoi de messages dans Aevia Inbox. Les messages transitent par l'infrastructure Meta avant d'être reçus par nos serveurs.
Transfert international : États-Unis — Meta opère sous les CCT européennes.
Politique de confidentialité Meta →Plausible Analytics
StatistiquesMesure d'audience respectueuse de la vie privée. Plausible ne dépose pas de cookies, ne collecte pas d'adresses IP complètes et ne suit pas les utilisateurs d'un site à l'autre. Les données sont hébergées en Europe (UE).
Politique de confidentialité Plausible →7. Transferts de données hors Union européenne
Certains de nos sous-traitants (Stripe, Anthropic, Render, Vercel, Meta) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui offert au sein de l'Espace économique européen.
Pour obtenir une copie des garanties mises en place ou plus d'informations sur ces transferts, vous pouvez nous contacter à privacy@aevia.io.
8. Vos droits sur vos données personnelles
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
Droit de rectification (Art. 16)
Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine pour les transférer.
Droit d'opposition (Art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Droit à la limitation (Art. 18)
Demander la suspension temporaire du traitement de vos données dans certains cas.
Comment exercer vos droits
Envoyez votre demande par email à privacy@aevia.io en précisant votre nom, l'adresse email associée à votre compte et la nature de votre demande. Nous répondrons dans un délai d'un mois à compter de la réception (délai extensible à 3 mois pour les demandes complexes, avec notification).
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
9. Accord de traitement des données (DPA)
Si vous utilisez Aevia Inbox dans le cadre professionnel et que vous transmettez des données de vos propres clients, vous pouvez nous demander la signature d'un Accord de Traitement des Données (Data Processing Agreement — DPA) conforme à l'article 28 du RGPD, formalisant nos obligations réciproques en tant que responsable du traitement (vous) et sous-traitant (Aevia).
Pour obtenir un DPA, contactez-nous à privacy@aevia.io avec l'objet « Demande DPA ».
10. Cookies et traceurs
Nos sites utilisent un nombre limité de cookies. Les cookies strictement nécessaires au fonctionnement du service (authentification, session) ne nécessitent pas votre consentement. Pour les cookies analytiques, nous utilisons Plausible Analytics qui fonctionne sans cookies et sans collecte de données personnelles identifiables.
Pour en savoir plus, consultez notre Politique de Cookies.
11. Sécurité des données
Aevia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, notamment :
- Chiffrement des communications par TLS 1.2+ (HTTPS)
- Hachage des mots de passe (bcrypt)
- Authentification par JWT avec expiration de session
- Isolation des données par compte (multi-tenant strict)
- Sauvegardes chiffrées de la base de données
- Accès aux données de production restreint aux administrateurs
- Journalisation des accès aux données sensibles
12. Modifications de la présente politique
Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous vous notifierons par email à l'adresse associée à votre compte au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en tête de ce document. La poursuite de l'utilisation de nos services après notification vaut acceptation des modifications.
13. Contact
Pour toute question relative à cette politique :
Email : privacy@aevia.io
Email général : hello@aevia.io
Responsable du traitement : Valentin Milliand — Aevia, France
Ce document est publié à titre informatif et constitue la politique de confidentialité effective d'Aevia. Pour toute question spécifique à votre situation, consultez un avocat ou expert juridique qualifié en droit des données personnelles.