Aller au contenu

Politique de confidentialité

Brouillon — en attente de revue par un juriste. Ce texte n'est pas définitif et ne constitue pas un avis juridique.

1. Qui sommes-nous

Le responsable de traitement est Namup, LLC, société de droit du Delaware, dont l'adresse est 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis. Représentant UE (art. 27 RGPD) : en cours de désignation — en attendant, écris-nous directement, nous répondons à toutes les demandes. Contact : privacy@namup.net.

2. Données collectées

Le minimum nécessaire : e-mail, ta méthode de connexion (Google, ou e-mail et mot de passe avec confirmation de l'adresse), informations d'abonnement (via Stripe), préférence de région/langue, et des métadonnées techniques (adresse IP à la connexion, version de l'app). Tes déclarations financières sont traitées localement sur ton appareil — nous ne les lisons jamais. Nous ne collectons pas tes identifiants bancaires, n'utilisons aucun traceur publicitaire, et ne vendons jamais tes données.

3. Utilisation des données

Pour fournir le service, traiter les abonnements, sécuriser les comptes, détecter ta région pour le prix, répondre au support, et — si tu l'actives — générer des éclairages par IA. Aucune utilisation à des fins publicitaires ou de revente.

4. Stockage

Local par défaut : tes données financières restent sur ton appareil et nous ne les lisons jamais. Sauvegarde cloud (opt-in) : chiffrée de bout en bout — la clé ne quitte pas ton appareil, donc elle nous est illisible —, hébergée dans l'UE. Données de compte (e-mail, abonnement) : serveurs hébergés dans l'UE/EEE (Supabase).

5. Sous-traitants

Nous partageons des données uniquement avec : Stripe (paiement et TVA, UE/USA sous clauses contractuelles types), Anthropic (IA, si tu l'actives : un contexte dérivé ; ou, si tu actives la lecture de ton texte, la phrase que tu saisis avec tes coordonnées retirées sur l'appareil — jamais utilisée pour entraîner l'IA, rétention courte anti-abus uniquement —, USA sous clauses contractuelles types), Supabase (compte et sauvegarde chiffrée, UE), et — lorsqu'elles seront activées — PostHog (statistiques d'usage anonymes : des événements d'écran sans identifiant, jamais tes données financières, hébergement UE) — chacun sous accord de traitement. Aucun autre partage sans ton consentement, sauf obligation légale.

6. Tes droits (RGPD)

Accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement. Exerce-les dans l'app (export de données, suppression du compte, réglages de confidentialité) ou par e-mail. Réponse sous 30 jours. La suppression du compte purge l'appareil, efface la sauvegarde cloud et envoie une confirmation.

7. Conservation

Données financières locales : jusqu'à suppression par toi. E-mail/compte : durée du compte + minimum légal (10 ans, obligations fiscales). Support : 3 ans. Métadonnées de connexion : 12 mois.

8. Cookies & traceurs

L'app utilise le stockage local de l'appareil uniquement pour tes données — stockage fonctionnel, pas de traçage. Aucun cookie publicitaire ni script de pistage tiers dans l'app.

9. Enfants

Le service n'est pas destiné aux moins de 16 ans et nous ne collectons pas sciemment leurs données. Contacte-nous pour toute suppression.

10. Autorités & loi

Nous ne divulguons des données aux autorités que lorsque la loi l'exige (décision de justice, demande réglementaire), et nous t'en informons lorsque cela est légalement permis.

11. Transferts internationaux

Le traitement principal a lieu dans l'UE/EEE. Tout transfert vers les États-Unis (ex. Anthropic) s'effectue sous clauses contractuelles types (art. 46 RGPD) ou cadre de protection des données UE-USA.

12. Modifications

Nous te notifions par e-mail au moins 30 jours avant tout changement important. L'usage continu après la date d'effet vaut acceptation.

13. Contact & autorité de contrôle

Confidentialité : privacy@namup.net (Namup, LLC — 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis). Représentant UE (art. 27 RGPD) : en cours de désignation ; d'ici là, ce même e-mail traite toutes les demandes. Tu peux saisir l'autorité de contrôle de ton pays (en France : la CNIL).