Politique de
Confidentialité

Version : 1.0 — Date : 22/09/2025
Éditeur / Responsable de traitement : VAP Studio / SARL VAP Studio au capital social de 300€ - SIREN : 922274899 - RCS ou RM : 922 274 899 R.C.S. Paris - Adresse postale : 155 AVENUE DE LA TIMONE 13010 MARSEILLE
Contact privacy :  https://wearevap.com/contact
Site : https://wearevap.com/

1) Finalités et bases légales (RGPD art. 6)

Nous traitons vos données pour :

  • Répondre à vos demandes via le formulaire de contact (base : intérêt légitime et/ou mesures précontractuelles).
  • Gérer la relation client / projet (devis, exécution, facturation) (base : contrat + obligation légale pour la comptabilité).
  • Mesure d’audience strictement nécessaire avec Plausible Analytics (base : intérêt légitime ; exemption de consentement CNIL pour la mesure d’audience non intrusive, sous réserve de configuration conforme).
  • Sécurité du site (logs techniques, prévention des abus) (base : intérêt légitime).

Nous ne faisons pas de prospection par email sans consentement préalable.

2) Données traitées

  • Formulaire de contact : nom, prénom (si fourni), email, message, métadonnées techniques (date/heure, URL).
  • Relation client : coordonnées professionnelles, contenu contractuel, facturation.
  • Mesure d’audience (Plausible) : pages consultées, referrer, pays approximatif, agent utilisateur, dimensions techniques agrégées. Pas de cookies. Pas d’IP en clair. Pas d’identifiant persistant.

3) Cookies et traceurs

  • Analytics : Plausible ne dépose aucun cookie et n’utilise pas d’identifiant publicitaire. Les statistiques sont anonymes et agrégées. En l’état, ce dispositif est dispensé de consentement selon la doctrine CNIL relative aux « cookies de mesure d’audience exonérés » (si configuration conforme).
  • Lecteurs vidéo (Vimeo) et contenus tiers : ces services peuvent déposer des cookies lors de la lecture. Nous les chargeons de façon à limiter le dépôt avant interaction lorsque cela est possible. Votre consentement peut être requis selon votre territoire et votre configuration.

4) Destinataires et sous-traitants

  • Hébergement / CMS : Webflow, Inc. (USA/EU). Infrastructure d’hébergement et formulaires. Clauses contractuelles types (SCC) applicables et mesures complémentaires annoncées par le prestataire.
  • Mesure d’audience : Plausible Insights OÜ (UE). Traitement sans cookie et sans identifiant ; données hébergées dans l’UE.
  • Outils de communication : votre messagerie/boîte email (ex. [Google Workspace/Microsoft 365]), pour le suivi des demandes.

Les destinataires n’ont accès qu’aux données strictement nécessaires à leurs missions et sont liés par un DPA/contrat de sous-traitance.

5) Transferts hors UE

  • Webflow peut impliquer des transferts vers les États-Unis. Ceux-ci sont encadrés par les SCC et/ou un mécanisme d’adéquation applicable.
  • Plausible : hébergement dans l’UE (pas de transfert hors UE selon configuration standard).

6) Durées de conservation

  • Demandes de contact : jusqu’à 24 mois après le dernier échange.
  • Prospects non clients : 24 mois max.
  • Dossiers clients / projets : durée du contrat + jusqu’à 5 ans après la fin pour la preuve en cas de litige.
  • Pièces comptables (factures, écritures) : 10 ans (Code de commerce).
  • Journaux techniques de sécurité : 6 à 12 mois selon criticité.

7) Vos droits (RGPD)

Vous disposez des droits : accès, rectification, effacement, limitation, opposition, portabilité, et du droit d’introduire une réclamation auprès de la CNIL (https://www.cnil.fr).
Vous pouvez aussi définir des directives post-mortem (France).
Pour exercer vos droits : via https://wearevap.com/contact. Une pièce d’identité peut être requise en cas de doute raisonnable.

8) Sécurité

Hébergement sécurisé, chiffrement TLS, contrôle d’accès par rôle, journalisation, principe de moindre privilège, sauvegardes raisonnables. Aucun système n’est infaillible ; nous vous notifierons tout incident grave conformément à la loi.

9) Services tiers intégrés

  • Vimeo (lecture vidéo) : peut déposer des cookies techniques/lecture. Reportez-vous à leur politique.
  • Réseaux sociaux (liens sortants) : aucune transmission active depuis notre site tant que vous ne cliquez pas.
  • Polices/ressources : servies depuis nos CDN/hébergeurs ; les requêtes véhiculent votre adresse IP (donnée technique nécessaire à l’acheminement).

10) Mineurs

Nos services s’adressent à un public professionnel. Nous ne ciblons pas sciemment les mineurs. Si une donnée de mineur nous était transmise, contactez-nous pour suppression.

11) LLM / IA générative (transparence)

Nous n’envoyons pas vos messages de contact à des API d’IA externes sans nécessité et sans base légale adéquate. Les contenus publics du site peuvent être lus par des LLM conformément à notre fichier llms.txt ; cela n’implique pas le traitement de données personnelles vous concernant hors de ce cadre.

12) Mise à jour de la politique

Nous pouvons modifier la présente politique pour refléter des évolutions légales ou techniques. La date de mise à jour en tête de document fait foi.

Qui est vap ?

Chez VAP, on aide les marques et les créateurs à faire passer des images et des messages, avec des vidéos qui seront lues et relues, jamais vues et revues. Cam ON, it’s time to .mov your stories !
à propos