1. Responsable du traitement
Le responsable du traitement des données collectées sur travicy.com et l'application Travicy (app.travicy.com) est Travicy, Entreprise Individuelle Roseline QUEVAL, dont le siège est au 9 Résidence des Gémeaux, 94260 Fresnes, France. Pour toute question RGPD ou pour exercer vos droits, contactez contact@travicy.com.
2. Données collectées et finalités
Nous collectons et traitons les catégories suivantes de données :
- Données de contact (nom, prénom, email, téléphone, structure) lors d'une demande de démo, d'une inscription, ou d'un échange commercial. Base légale : intérêt légitime / exécution d'un contrat.
- Données techniques de navigation (adresse IP hashée, user-agent, pages visitées, timestamps) pour la sécurité, le support et la mesure d'audience anonymisée. Base légale : intérêt légitime + consentement pour l'analytics.
- Données client SaaS (catalogue prestataires, circuits, briefs prospects, conversations chatbot) pour fournir les modules Travicy. Base légale : exécution du contrat. Vous restez seul responsable du traitement de vos propres données métier.
- Données de paiement traitées par notre prestataire Stripe (et Wave/Orange Money pour la zone CFA). Travicy ne stocke jamais vos informations de carte.
3. Cookies utilisés
Le site travicy.com utilise les cookies suivants :
| Nom |
Finalité |
Catégorie |
Durée |
| travicy-cookies-v1 |
Mémorisation du choix de consentement cookies |
Essentiel |
12 mois |
| sb-access-token, sb-refresh-token |
Authentification sur l'application Travicy (Supabase) |
Essentiel |
Session |
| _pa |
Mesure d'audience anonymisée (Plausible) |
Analytics |
30 jours |
| _fbp |
Retargeting publicitaire (Meta Pixel) |
Marketing |
3 mois |
Vous pouvez à tout moment modifier vos préférences via le bouton Préférences cookies en bas du site.
4. Durée de conservation
- Données de prospect commercial : 3 ans à compter du dernier contact, conformément aux recommandations CNIL.
- Données de client actif : pendant toute la durée du contrat + 5 ans pour les obligations comptables et légales.
- Logs de connexion et sécurité : 12 mois.
- Données après résiliation : export possible pendant 60 jours, suppression définitive sous 90 jours sauf obligation légale de conservation.
5. Sous-traitants et destinataires
Pour fournir le service, Travicy fait appel à des sous-traitants encadrés par des accords de traitement de données (DPA) :
- Vercel Inc. (États-Unis) : hébergement web. Clauses contractuelles types UE en place.
- Supabase Inc. (États-Unis, infra UE Francfort) : base de données, authentification, edge functions.
- Anthropic PBC (États-Unis) : modèle Claude pour les modules IA. Données traitées sans entraînement de modèle (zero-data-retention DPA).
- Resend : envoi des emails transactionnels.
- Stripe : paiements EUR. Wave / Orange Money : paiements zone CFA.
- Plausible Analytics (UE) : mesure d'audience sans cookies de tracking.
6. Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Rectification : corriger les données inexactes ou incomplètes.
- Effacement : demander la suppression de vos données (sauf obligation légale).
- Portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Opposition : vous opposer au traitement à tout moment, notamment pour la prospection commerciale.
- Limitation : restreindre temporairement le traitement.
- Retrait du consentement à tout moment pour les traitements basés sur le consentement.
Pour exercer ces droits, écrivez à contact@travicy.com. Nous répondons sous 30 jours. En cas de litige, vous pouvez saisir la CNIL (en France) ou l'autorité de contrôle compétente dans votre pays.
7. Sécurité
Travicy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos sur les bases Supabase, isolation multi-tenant stricte (Row Level Security PostgreSQL), authentification multi-facteurs disponible, journalisation des accès admin, et tests d'intrusion réguliers.
8. Modifications
Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. Toute modification substantielle vous sera notifiée par email aux clients actifs. La date de dernière mise à jour figure ci-dessous.
Dernière mise à jour : 30 avril 2026.