Politique de confidentialité
Dernière mise à jour : 1er janvier 2025
1. Introduction
Chez Nappoly SAS, nous accordons une grande importance à la protection de vos données personnelles. La présente Politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez le service Applan.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : Nappoly SAS
- Adresse : [Adresse à compléter]
- Email : rgpd@nappoly.fr
3. Données collectées
3.1 Données fournies directement par l'utilisateur
Lors de la création de votre compte et de l'utilisation du Service, nous collectons :
- Données d'identification : nom, prénom, adresse email
- Données professionnelles : nom de l'entreprise, fonction, numéro de téléphone
- Données de facturation : adresse de facturation, coordonnées bancaires (traitées par notre prestataire de paiement)
- Contenus : plans importés, mesures réalisées, projets créés
3.2 Données collectées automatiquement
Lors de votre navigation sur notre site et utilisation du Service, nous collectons :
- Données de connexion : adresse IP, type de navigateur, système d'exploitation
- Données d'utilisation : pages visitées, fonctionnalités utilisées, date et heure de connexion
- Cookies : voir la section "Cookies" ci-dessous
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture du Service Applan | Exécution du contrat |
| Facturation et paiement | Exécution du contrat / Obligation légale |
| Support client | Exécution du contrat |
| Amélioration du Service | Intérêt légitime |
| Envoi de communications marketing | Consentement |
| Analyse et statistiques | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
5. Destinataires des données
Vos données personnelles peuvent être partagées avec :
- Notre équipe : les employés de Nappoly SAS habilités à traiter vos données
- Prestataires techniques : hébergement (OVH), paiement (Stripe), analytics
- Partenaires commerciaux : uniquement avec votre consentement
- Autorités compétentes : en cas d'obligation légale
Nous ne vendons jamais vos données personnelles à des tiers.
6. Transferts de données hors UE
Vos données sont principalement hébergées en France (OVH). Certains de nos prestataires techniques peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, certification Privacy Shield, etc.).
7. Durée de conservation
Vos données personnelles sont conservées pendant :
- Données de compte : pendant toute la durée de votre abonnement, puis 3 ans après la fin de celui-ci
- Données de facturation : 10 ans (obligation légale)
- Contenus (plans, projets) : pendant toute la durée de votre abonnement, puis supprimés 30 jours après la clôture du compte
- Données de connexion : 1 an
- Cookies : voir la section "Cookies" ci-dessous
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : rgpd@nappoly.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification forte et gestion des accès
- Sauvegardes régulières
- Surveillance et détection des intrusions
- Formation de nos équipes à la protection des données
10. Cookies
10.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de stocker des informations relatives à votre navigation.
10.2 Cookies utilisés
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Fonctionnement du site (session, authentification) | Session |
| Cookies de préférence | Mémorisation de vos préférences | 1 an |
| Cookies analytiques | Mesure d'audience et statistiques | 13 mois |
10.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou via notre bandeau de consentement.
11. Modifications de la politique
Nous pouvons modifier cette Politique de confidentialité à tout moment. Les modifications significatives vous seront communiquées par email ou notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette Politique de confidentialité ou à vos données personnelles, vous pouvez nous contacter :
- Par email : rgpd@nappoly.fr
- Par courrier : Nappoly SAS, [Adresse à compléter]