1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur vastilia.fr est :
Éditeur : Pierre Février — entrepreneur individuel (micro-entreprise), exploitant sous le nom commercial Vastilia
SIRET : 105 459 184 00013 · RCS de Paris 105 459 184
Siège social : 173 rue de Courcelles, 75017 Paris
Email : contact@vastilia.fr
2. Données collectées
Selon votre usage, Vastilia traite les catégories de données suivantes :
- Données de compte — adresse email, mot de passe (stocké de façon irréversible), et le cas échéant prénom/nom que vous renseignez.
- Contenus que vous déposez — photos, vidéos, textes et souvenirs, documents, fiches de proches, arbre familial, et les rubriques Repères (Carnet, Volontés).
- Données de vos proches — adresse email et, le cas échéant, prénom des contacts de confiance et bénéficiaires de partage que vous désignez, dans le seul but de leur transmettre un accès.
- Données de paiement — traitées directement par Stripe. Vastilia ne stocke jamais votre numéro de carte ; seuls un identifiant client Stripe et l'historique de vos forfaits sont conservés.
- Données techniques — journaux de connexion et de sécurité strictement nécessaires au fonctionnement et à la protection du service.
Aucun cookie de tracking ou de publicité n'est utilisé. Vos contenus ne sont jamais analysés à des fins commerciales ni utilisés pour entraîner des intelligences artificielles.
3. Finalité du traitement
Vos données sont traitées pour :
- créer et gérer votre compte, et vous donner accès au Service ;
- héberger, afficher et sauvegarder les contenus que vous déposez ;
- traiter vos paiements (forfaits Saison, Année, Cadeau) et établir vos factures ;
- vous envoyer les emails liés au service (bienvenue, partages, rappels d'échéance, transmissions) ;
- exécuter les partages et transmissions que vous avez paramétrés ;
- répondre à vos demandes de support et assurer la sécurité du Service.
Si vous y avez consenti, votre adresse email peut aussi servir à vous informer des nouveautés de Vastilia. Vos données ne sont jamais utilisées à des fins publicitaires ni transmises à des partenaires commerciaux.
4. Base légale du traitement
Selon le traitement concerné, la base légale est :
- L'exécution du contrat (nos CGU/CGV) : pour la création du compte, l'hébergement de vos contenus, les paiements et les transmissions.
- Votre consentement (article 6.1.a du RGPD) : pour les communications d'information sur le service, retirable à tout moment.
- L'intérêt légitime : pour la sécurité du Service et la prévention de la fraude.
- Une obligation légale : notamment la conservation des factures (obligations comptables et fiscales).
Vous pouvez retirer votre consentement aux communications à tout moment en écrivant à contact@vastilia.fr.
5. Destinataires des données
Vos données sont transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
- Infomaniak Network SA (Suisse) — hébergeur des pages publiques du site vastilia.fr (landing, FAQ, mentions). Serveurs à Genève.
- Supabase Inc. (datacenters à Zurich, Suisse) — hébergeur de l'application et de l'ensemble des données utilisateurs (souvenirs, photos, documents, fiches famille, comptes). Suisse reconnue par l'UE comme assurant une protection adéquate ; loi suisse (nLPD) et RGPD pour les résidents de l'UE.
- Stripe Payments Europe Ltd (Irlande) — prestataire de paiement. Traite les transactions ; l'éditeur n'a jamais accès aux coordonnées bancaires. Certifié PCI-DSS. Voir leur politique.
- Resend (États-Unis) — envoi des emails transactionnels (bienvenue, partages, rappels). Transfert encadré par des garanties contractuelles. Voir leur politique.
Aucune autre entité n'a accès à vos données.
6. Durée de conservation
Compte et contenus : vos données (souvenirs, photos, documents, fiches famille, Carnet, Volontés) sont conservées tant que vous utilisez Vastilia. À l'arrêt d'usage, le compte passe en veille puis, en l'absence de réactivation et de transmission en attente, vos contenus restent disponibles jusqu'à 10 ans après votre dernière connexion avant suppression définitive — selon le cycle de vie détaillé à l'article 16 des CGU/CGV. Vous pouvez à tout moment exporter votre Carnet et vos souvenirs (PDF, archive ZIP) pour les conserver hors plateforme.
Facturation : les factures sont conservées pour la durée légale requise (obligations comptables et fiscales).
Liste d'attente : si vous avez seulement laissé votre email sans créer de compte, il est conservé jusqu'à votre demande de suppression.
6 bis. Que devient votre capsule après votre décès ?
Vos transmissions programmées s'exécutent à la date ou selon les conditions que vous avez fixées (date précise, événement, signal de votre contact de confiance). Aucun déclenchement automatique ne se produit sans paramétrage explicite de votre part.
Vos données sont conservées 10 ans après votre dernière connexion, puis supprimées définitivement de nos serveurs et de nos sauvegardes. Cette durée correspond à un délai raisonnable pendant lequel vos bénéficiaires peuvent encore consulter ou récupérer ce que vous leur avez transmis.
Vos bénéficiaires désignés peuvent demander, en écrivant à contact@vastilia.fr, une extension de conservation jusqu'à 25 ans en fournissant un justificatif (acte de décès, lien de parenté). Au-delà, l'effacement est définitif — c'est notre engagement de respect du droit à l'oubli numérique.
Pendant que la capsule reste en ligne, l'admin de Vastilia ne consulte vos données qu'en cas de demande de support écrite par un bénéficiaire identifié, et uniquement pour résoudre un problème technique précis.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
✦ Droit d'accès
Obtenir une copie des données vous concernant.
✦ Droit de rectification
Corriger des données inexactes ou incomplètes.
✦ Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
✦ Droit d'opposition
Vous opposer à tout traitement de vos données.
✦ Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
✦ Droit de retrait
Retirer votre consentement à tout moment, sans justification.
Pour exercer l'un de ces droits, écrivez-nous à : contact@vastilia.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
Ce site n'utilise aucun cookie de suivi, de profilage ou publicitaire. Aucun outil d'analyse comportementale (Google Analytics, Facebook Pixel, etc.) n'est actif sur vastilia.fr à ce jour.
Des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés (navigation, sécurité). Ils ne collectent aucune donnée personnelle.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Le site est servi en HTTPS. Les pages publiques sont hébergées dans des data centers certifiés ISO 27001 en Suisse (Infomaniak, Genève). Les données utilisateurs sont stockées dans des data centers en Suisse (Zurich), pays reconnu par l'UE comme offrant une protection adéquate (loi suisse nLPD ; RGPD pour les résidents de l'UE).
10. Modifications
Cette politique peut être mise à jour à mesure que le service évolue. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les utilisateurs inscrits en seront informés par email.
11. Contact
Pour toute question relative à la présente politique ou à la protection de vos données :