Nous collectons et utilisons systématiquement les catégories suivantes d'informations personnelles et non personnelles pour fournir et améliorer nos services d'externalisation professionnelle (y compris, mais sans s'y limiter, le développement logiciel, l'assurance qualité, l'analyse métier et la conception UX/UI):
‍
Données Fournies Volontairement:
- Nom complet, adresse e-mail professionnelle, coordonnées professionnelles et spécifications de projet partagées via des formulaires de contact, des échanges e-mail ou des accords contractuels.
- Informations de paiement et de facturation (le cas échéant) pour les engagements de service.
‍
Données Collectées Automatiquement:
- Métadonnées techniques incluant les adresses IP, les caractéristiques du navigateur, les identifiants d'appareil et les modèles d'utilisation via des plateformes d'analyse sécurisées (Google Analytics 4 avec anonymisation des IP).
- Données de cookies (strictement catégorisées comme Essentiels, Performance et Fonctionnels) avec gestion explicite du consentement utilisateur via une bannière de cookies.

Nous utilisons les informations que vous fournissez strictement à des fins directement liées à la prestation de nos services d'externalisation professionnelle en développement logiciel, assurance qualité, analyse métier et conception UX/UI, ce qui inclut le traitement de vos demandes, la préparation de propositions de services personnalisées, la coordination des flux de travail projet et l'exécution des obligations contractuelles, le tout dans le respect des réglementations applicables en matière de protection des données telles que le RGPD et le CCPA.
Vos coordonnées et spécifications de projet nous permettent de maintenir une communication claire tout au long de notre collaboration, de la collecte initiale des exigences à l'acceptation des livrables finaux, incluant l'envoi de mises à jour sur l'état du projet, la révision de la documentation technique et la prise en compte des retours, garantissant ainsi que nous atteignons les objectifs convenus dans les délais établis.
Pour l'optimisation interne, nous analysons les modèles de trafic web anonymisés pour améliorer l'organisation du contenu et l'expérience utilisateur, en utilisant des outils tels que Google Analytics avec l'anonymisation des IP activée, tout en évitant explicitement toute collecte de données personnelles superflues au-delà de ce qui est essentiel à ces fins opérationnelles.
Nous interdisons explicitement la vente, la location ou l'exploitation commerciale de vos données sous quelque forme que ce soit.

Nous respectons des délais de conservation stricts et axés sur des finalités précises, équilibrant les besoins opérationnels et la conformité réglementaire :

‍Données des clients actifs
Toutes les informations associées à des engagements de service en cours ou achevés — incluant, sans s’y limiter, les accords contractuels, les spécifications de projet, les historiques de communication et les livrables — sont conservées pendant 36 mois après la fin de la période de service. Cela garantit le respect des normes internationales de reporting financier (par exemple, les exigences de l’IRS concernant la conservation des documents sur 7 ans), des délais de prescription pour les litiges contractuels, et des obligations d’audit potentielles dans le cadre de référentiels tels que SOC 2 ou ISO 27001.

‍Demandes de marketing et de développement commercial
Les données des clients potentiels collectées via des formulaires de contact, des échanges e-mail ou des événements de networking sont conservées pendant 24 mois après la dernière interaction significative (par exemple, une réponse par e-mail, une participation à une réunion). Les données inactives sont automatiquement supprimées, sauf si un consentement explicite pour une conservation prolongée est obtenu, conformément au principe de « limitation de la conservation » du RGPD (article 5(1)(e)).

‍Sauvegardes et archives système
Des sauvegardes chiffrées des données critiques de l’entreprise — incluant les bases de données, les dépôts de projet et les documents financiers — sont générées quotidiennement et conservées pendant 90 jours sur des serveurs distribués géographiquement et soumis à contrôle d’accès. La rotation des sauvegardes suit la règle « 3-2-1 » (3 copies, 2 types de support, 1 emplacement hors site) pour atténuer les risques de perte de données due à des pannes matérielles, des cyberattaques ou des catastrophes naturelles.

Nous mettons en œuvre une architecture de sécurité multi-couche conçue pour respecter ou dépasser les meilleures pratiques du secteur en matière de confidentialité et d'intégrité de l'information :
‍Normes de chiffrementDonnées au repos :
Toutes les données stockées, y compris les archives de fichiers projet et la documentation client, sont sécurisées via un chiffrement AES-256, avec des clés gérées par AWS Key Management Service (KMS) pour une isolation au niveau matériel.
‍Données en transit : Le chiffrement TLS 1.3 de bout en bout sécurise toutes les communications électroniques, incluant les échanges e-mail, les transferts de fichiers via SFTP et les intégrations API avec des outils tiers tels que Jira ou Slack.
‍Contrôles d'accès et de personnel
‍Les permissions d'accès basées sur les rôles (RBAC) limitent l'exposition des données au personnel autorisé uniquement, avec une journalisation granulaire de tous les événements d'accès à des fins de revue forensique.
Des accords de confidentialité (NDA) obligatoires et une formation semestrielle à la sécurité pour les employés et les prestataires, couvrant la sensibilisation au phishing, les pratiques de codage sécurisé (OWASP Top 10) et les protocoles de réponse aux incidents.
‍Sécurité physique et réseau
‍Les centres de données sont conformes aux certifications ISO 27001 et SOC 2 Type II, avec des contrôles d'accès biométriques, une surveillance 24/7 et des alimentations électriques redondantes.
Pare-feux d'entreprise, systèmes de détection d'intrusion (IDS) et tests de pénétration réguliers par des tiers accrédités (par exemple, auditeurs certifiés CREST).

En tant qu'utilisateur de nos services, vous conservez un contrôle total sur vos informations personnelles grâce aux droits suivants, que nous respectons strictement conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et au California Consumer Privacy Act (CCPA), ainsi qu'aux autres cadres applicables:
Droit d’accès et de portabilité des données
Vous pouvez demander la confirmation du traitement de vos données, obtenir une copie de toutes vos informations dans un format structuré et lisible (PDF ou CSV), et comprendre leur utilisation dans nos systèmes, y compris les tiers avec lesquels elles sont partagées à des fins légitimes.
‍Droit de rectification et d’exactitude des données
Vous pouvez demander la correction ou la mise à jour de données inexactes, incomplètes ou obsolètes (coordonnées professionnelles, affiliation entreprise, etc.) pour garantir leur fiabilité.
‍Droit à l’effacement (« droit à l’oubli »)
Dans des circonstances spécifiques (données devenues inutiles, etc.), vous pouvez demander la suppression permanente de vos données de nos bases actives, sauvegardes et archives, sauf si leur conservation est légalement obligatoire.
‍Droit de limitation ou d’opposition au traitement
Vous pouvez suspendre ou vous opposer à certaines utilisations de vos données (marketing direct, prise de décision automatisée, recherche), sans remettre en cause la légalité des traitements antérieurs.
‍Droit de refus de vente de données (spécifique au CCPA)
Les résidents californiens peuvent nous demander de ne pas vendre leurs informations à des tiers, bien que nous ne vendions jamais les données clients.
‍Droit à la non-discrimination
L’exercice de ces droits n’entraînera aucun traitement différencié, limitation de service ou modification de vos conditions contractuelles, tarifs ou qualité des livrables.

Comment exercer vos droits
‍Pour soumettre une demande, contactez-nous par e-mail à  legal@velarna.com avec l'objet « Demande d'exercice des droits ». Incluez les éléments suivants pour vérification:
- Votre nom complet et affiliation professionnelle
- Une description détaillée du ou des droits que vous souhaitez exercer
- Tout contexte pertinent (ex. : données spécifiques à corriger)

Nous nous engageons à répondre à toutes les demandes valides dans un délai de 30 jours calendaires (ou 45 jours pour les cas complexes, avec notification préalable). Pour les plaintes non résolues par communication directe, vous pouvez saisir l'autorité de contrôle compétente, telle que votre Agence Locale de Protection des Données ou le Bureau du Procureur Général de Californie.

‍Garanties supplémentaires
‍Toutes les demandes font l'objet d'une authentification multi-facteur pour prévenir tout accès non autorisé.
Aucuns frais ne s'appliquent, sauf si les demandes sont manifestement infondées ou excessives.
Pour les demandes CCPA, vous pouvez désigner un agent autorisé via une documentation notariée.

Tous les services professionnels, y compris le développement logiciel, l'assurance qualité, la conception UX/UI et l'analyse métier, sont fournis « tels quels », strictement conformément aux spécifications et exigences documentées dans nos déclarations de travail (SOW) mutuellement convenues. Ces documents contraignants définissent la portée exacte de chaque engagement, en décrivant les livrables, les jalons, les critères d'acceptation et toute hypothèse ou contrainte régissant le cycle de vie du projet. Bien que nous nous engagions à faire preuve de diligence professionnelle et à respecter les meilleures pratiques du secteur, les clients reconnaissent que les résultats des projets dépendent intrinsèquement de l'exactitude et de l'exhaustivité des exigences fournies lors de la phase de planification, ainsi que des retours opportuns pendant les cycles d'exécution.

Les délais et calendriers de livraison des projets ne deviennent effectifs que lorsqu'ils sont formellement ratifiés dans le SOW et restent susceptibles d'ajustement si des modifications substantielles de la portée, des dépendances ou des facteurs externes surviennent, ces modifications étant régies par notre processus formel de contrôle des changements. Nos services excluent les responsabilités annexes non explicitement stipulées dans le SOW, y compris, mais sans s'y limiter, les licences logicielles tierces, la maintenance des systèmes hérités au-delà des points d'intégration convenus, ou les certifications de conformité sectorielles nécessitant des audits spécialisés. Tous les livrables sont considérés comme acceptés à moins qu'un avis écrit détaillant les non-conformités ne soit fourni dans un délai de cinq jours ouvrables après réception, après quoi ils passent à la couverture de support standard telle que définie dans les conditions de maintenance applicables.

Tous les produits de travail, y compris, sans s'y limiter, le code source, les conceptions, la documentation et les méthodologies propriétaires développées pendant l'engagement, restent la propriété exclusive de la Société Velarna jusqu'à la réception du paiement intégral et irrévocable de tous les honoraires impayés. Pendant cette phase préalable à la livraison, les clients se voient accorder un droit limité et non transférable d'examiner les matériaux en cours de réalisation uniquement à des fins d'évaluation, avec des interdictions explicites de reproduction, modification ou utilisation commerciale sans notre consentement écrit préalable. Une fois les obligations de paiement remplies comme stipulé dans la Déclaration de Travail (SOW), les droits de propriété sont transférés selon les conditions spécifiques négociées pour chaque projet : soit par (a) une cession complète des droits d'auteur et des droits de propriété intellectuelle associés au client, soit (b) une licence perpétuelle et mondiale d'utilisation, de modification et de distribution, dont la portée exacte (y compris toute restriction d'utilisation ou exigence d'attribution) sera explicitement définie dans l'annexe de licence du SOW.

Pour éviter toute ambiguïté, ce cadre exclut les composants tiers (par exemple, les bibliothèques open source ou les logiciels sous licence) qui restent régis par leurs conditions d'origine, et les clients assument l'entière responsabilité de garantir la compatibilité de ces composants avec leurs cas d'utilisation prévus. Tous les matériaux transférés sont fournis « tels quels » sans garanties implicites de non-contrefaçon, sauf si spécifiquement négocié dans le cadre de dispositions d'indemnisation séparées. Nous conservons des copies archivées des livrables à des fins de conformité et de portfolio, ainsi qu'un droit irrévocable de référence au travail (sans divulguer d'informations confidentielles client) dans les matériels marketing et les études de cas, sauf accord contraire écrit avant le début du projet.

Toutes les factures émises pour les services rendus sont payables dans un délai de 15 jours calendaires à compter de la date de facturation, sauf si des calendriers de paiement alternatifs sont expressément définis dans la Déclaration de Travail (SOW) régissant le projet ou par un accord écrit ultérieur entre les deux parties. Les conditions de paiement spécifiques — y compris les déclencheurs de jalons, les devises acceptées et les méthodes de transfert privilégiées — seront méticuleusement décrites dans le SOW de chaque projet pour s'adapter aux exigences particulières du client ou aux considérations juridictionnelles, toute dérogation à cette politique standard nécessitant un amendement formel via un ordre de modification signé.

En cas de retard de paiement, des frais compensatoires seront appliqués à un taux de 2 % par mois (ou le maximum autorisé par la loi applicable, le plus bas étant retenu) sur tous les soldes impayés, calculés quotidiennement à partir de la date d'échéance jusqu'au règlement intégral. Ces pénalités ne sont pas appliquées à titre punitif mais pour compenser les coûts administratifs et les impacts financiers, des dispenses ou réductions étant envisagées uniquement pour des arrangements pré-négociés documentés via notre protocole d'escalade formel.

En ce qui concerne les remboursements, une fois que le développement actif ou la prestation de service a commencé — tel que attesté par les journaux de travail, les validations dans le système de contrôle de version ou les rapports d'avancement — tous les frais deviennent non remboursables, sauf dans les circonstances explicitement définies dans le SOW, telles que :
- Les clauses de résiliation pour convenance personnelle avec des coûts de sortie prédéterminés
- Les violations du contrat de niveau de service (SLA) vérifiées via notre processus de résolution des litiges
- Un accord mutuel citant un cas de force majeure ou une frustration de l'objet du contrat

Les clients reconnaissent que ces conditions financières sont intentionnellement définies au niveau du cadre, les détails granulaires (par exemple, les modèles de facture, la gestion des taxes ou les références de conversion de devises) étant personnalisés par engagement et annexés aux SOW individuels pour référence non ambiguë. Toutes les obligations de paiement survivent à la résiliation du projet et sont exécutoires indépendamment du statut d'acceptation des livrables, sauf si contractuellement supplantées autrement.

La responsabilité globale totale de la Société Velarna pour toute réclamation découlant ou liée à la fourniture de services dans le cadre du présent accord — que ce soit en contrat, en responsabilité délictuelle (y compris la négligence) ou en vertu de toute autre théorie juridique — ne dépassera en aucun cas le total des frais effectivement payés par le client pour le projet spécifique ayant donné lieu à la réclamation au cours des douze (12) mois précédant l'événement. Cette limitation reflète une distribution équitable des risques proportionnée à la portée du projet et à sa structure tarifaire, et s'applique universellement, sauf si interdite par des dispositions impératives de la loi applicable.

Nonobstant ce qui précède, la Société Velarna ne saurait en aucun cas être tenue responsable de tout dommage consécutif, accessoire, indirect, spécial ou punitif — y compris, sans s'y limiter, les pertes de profits, les interruptions d'activité, les préjudices réputationnels, la perte de données ou les coûts d'opportunité — même si elle a été informée de leur possibilité. Ces exclusions restent opérationnelles indépendamment de l'échec de l'objet essentiel de tout recours limité prévu herein.

- Les parties reconnaissent expressément que certains risques projet échappent à notre contrôle raisonnable et constituent donc des responsabilités exclues, notamment :
- Les retards imputables à des exigences fournies par le client incomplètes, ambiguës ou tardives
- Les défaillances de performance des systèmes, plateformes ou API tiers non sous notre gestion directe
- Les changements réglementaires ou les événements de force majeure empêchant une exécution rapide

Pour éviter toute ambiguïté, ces limitations ne s'appliqueront pas : (i) aux violations des obligations de confidentialité ; (ii) aux inconduites délibérées ; ou (iii) aux responsabilités qui ne peuvent légalement être limitées en vertu des lois sur la protection des consommateurs de la juridiction gouvernante. Toute réclamation doit être notifiée formellement par écrit dans les trente (30) jours suivant l'événement ayant donné lieu à la réclamation, sans quoi elle sera considérée comme irrévocablement renoncée.