Politique de confidentialité
Brouillon — en attente de revue par un juriste. Ce texte n'est pas définitif et ne constitue pas un avis juridique.
1. Qui sommes-nous
Le responsable de traitement est Namup, LLC, société de droit du Delaware, dont l'adresse est 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis. Représentant UE (art. 27 RGPD) : en cours de désignation — en attendant, écris-nous directement, nous répondons à toutes les demandes. Contact : privacy@namup.net.
2. Données collectées
Le minimum nécessaire : e-mail, ta méthode de connexion (Google, ou e-mail et mot de passe avec confirmation de l'adresse), informations d'abonnement (via Stripe), préférence de région/langue, et des métadonnées techniques (adresse IP à la connexion, version de l'app). Tes déclarations financières sont traitées localement sur ton appareil — nous ne les lisons jamais. Nous ne collectons pas tes identifiants bancaires, n'utilisons aucun traceur publicitaire, et ne vendons jamais tes données.
3. Utilisation des données
Pour fournir le service, traiter les abonnements, sécuriser les comptes, détecter ta région pour le prix, répondre au support, et — si tu l'actives — générer des éclairages par IA. Aucune utilisation à des fins publicitaires ou de revente.
4. Stockage
Local par défaut : tes données financières restent sur ton appareil et nous ne les lisons jamais. Sauvegarde cloud (opt-in) : chiffrée de bout en bout — la clé ne quitte pas ton appareil, donc elle nous est illisible —, hébergée dans l'UE. Données de compte (e-mail, abonnement) : serveurs hébergés dans l'UE/EEE (Supabase).
5. Sous-traitants
Nous partageons des données uniquement avec : Stripe (paiement et TVA, UE/USA sous clauses contractuelles types), Anthropic (IA, si tu l'actives : un contexte dérivé ; ou, si tu actives la lecture de ton texte, la phrase que tu saisis avec tes coordonnées retirées sur l'appareil — jamais utilisée pour entraîner l'IA, rétention courte anti-abus uniquement —, USA sous clauses contractuelles types), Supabase (compte et sauvegarde chiffrée, UE), et — lorsqu'elles seront activées — PostHog (statistiques d'usage anonymes : des événements d'écran sans identifiant, jamais tes données financières, hébergement UE) — chacun sous accord de traitement. Aucun autre partage sans ton consentement, sauf obligation légale.
6. Tes droits (RGPD)
Accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement. Exerce-les dans l'app (export de données, suppression du compte, réglages de confidentialité) ou par e-mail. Réponse sous 30 jours. La suppression du compte purge l'appareil, efface la sauvegarde cloud et envoie une confirmation.
7. Conservation
Données financières locales : jusqu'à suppression par toi. E-mail/compte : durée du compte + minimum légal (10 ans, obligations fiscales). Support : 3 ans. Métadonnées de connexion : 12 mois.
8. Cookies & traceurs
L'app utilise le stockage local de l'appareil uniquement pour tes données — stockage fonctionnel, pas de traçage. Aucun cookie publicitaire ni script de pistage tiers dans l'app.
9. Enfants
Le service n'est pas destiné aux moins de 16 ans et nous ne collectons pas sciemment leurs données. Contacte-nous pour toute suppression.
10. Autorités & loi
Nous ne divulguons des données aux autorités que lorsque la loi l'exige (décision de justice, demande réglementaire), et nous t'en informons lorsque cela est légalement permis.
11. Transferts internationaux
Le traitement principal a lieu dans l'UE/EEE. Tout transfert vers les États-Unis (ex. Anthropic) s'effectue sous clauses contractuelles types (art. 46 RGPD) ou cadre de protection des données UE-USA.
12. Modifications
Nous te notifions par e-mail au moins 30 jours avant tout changement important. L'usage continu après la date d'effet vaut acceptation.
13. Contact & autorité de contrôle
Confidentialité : privacy@namup.net (Namup, LLC — 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis). Représentant UE (art. 27 RGPD) : en cours de désignation ; d'ici là, ce même e-mail traite toutes les demandes. Tu peux saisir l'autorité de contrôle de ton pays (en France : la CNIL).