Passer au contenu

Mentions légales

Accord de Traitement des Données

Dernière mise à jour : May 2026

Aperçu

Cet Accord de Traitement des Données décrit comment Veln.ai traite les données personnelles en votre nom, conformément à l'Article 28 du Règlement Général sur la Protection des Données de l'UE (Règlement (UE) 2016/679). Lorsqu'un évaluateur (incubateur, accélérateur, business angel, fonds, banque ou organisme de subvention) utilise Veln.ai pour collecter des candidatures de fondateurs, Veln.ai agit en tant que sous-traitant et l'évaluateur est le responsable du traitement. Lorsqu'un fondateur utilise Veln.ai pour son propre compte, le fondateur est le responsable du traitement de ses propres données et Veln.ai reste le sous-traitant.

Portée et objet

Veln.ai traite les données personnelles que vous soumettez via la plateforme uniquement pour fournir le service contractuel : entretiens structurés avec les fondateurs, fiches d'évaluation, documents générés (pitch deck, document d'une page, mémo, projet de subvention), partage de la salle de données et analyses. Nous ne traitons pas vos données à d'autres fins. Nous ne vendons pas vos données. Nous n'utilisons pas vos données pour entraîner des modèles d'IA tiers. Le traitement se poursuit pendant la durée de votre abonnement et la période de rétention que vous configurez (par défaut 30 jours après la clôture du compte).

Sous-traitants ultérieurs

Nous nous appuyons sur un petit ensemble de sous-traitants ultérieurs respectueux de l'UE. Supabase (Francfort, UE) héberge votre base de données Postgres et votre stockage de fichiers. OpenAI traite les requêtes selon ses conditions d'entreprise (aucune rétention de données, pas de formation sur les données client). Pinecone (région UE) stocke les embeddings de documents utilisés pour la récupération contextuelle. Perplexity n'est invoqué que lorsqu'un évaluateur active explicitement la recherche de marché basée sur le web. Resend envoie les e-mails transactionnels. Stripe traite les paiements. Nous vous informerons à l'avance de tout changement de sous-traitant ultérieur et vous accorderons un délai raisonnable pour vous y opposer.

Sécurité, notification de violation et droits des personnes concernées

Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos. L'accès est contrôlé par une sécurité au niveau des lignes sur chaque table. Nous vous informerons de toute violation confirmée de données personnelles affectant vos enregistrements sans retard excessif et en tout état de cause dans les 72 heures suivant la confirmation. Vous pouvez exporter ou supprimer vos données depuis l'application à tout moment. Nous répondons aux demandes d'accès, de rectification, d'effacement, de limitation et de portabilité des données des personnes concernées dans un délai de 30 jours. À la résiliation du contrat, vos données sont supprimées dans les 90 jours, sauf si une période plus longue est requise par la loi.

Contact

Pour toute question relative au DPA, pour obtenir une contrepartie signée ou pour exercer un droit de personne concernée, veuillez contacter privacy@veln.ai. Nous répondons à chaque demande dans un délai de cinq jours ouvrables.