Numewoonumewoo

Politique de confidentialité

Numewoo s'engage à protéger vos données personnelles. Cette politique décrit les données que nous collectons, leur utilisation et vos droits, en conformité avec la Règlement Général sur la Protection des Données (RGPD).

Données collectées

Nous collectons les informations que vous fournissez lors de l'inscription et de la configuration de votre projet : nom, prénom, adresse e-mail, nom de société, ainsi que les réponses du configurateur. Pour les paiements, certaines métadonnées (horodatage, ID Stripe, statut) sont conservées.

Base légale du traitement

  • Exécution du contrat : compte, devis, livraison, facturation.
  • Obligation légale : conservation comptable et fiscale.
  • Consentement : cookies non essentiels, communications marketing.
  • Intérêt légitime : sécurité, prévention de la fraude, journaux applicatifs.

Sous-traitants

  • Stripe (Irlande / USA) — traitement des paiements. Aucun numéro de carte n'est stocké chez Numewoo.
  • Vercel (USA) — hébergement applicatif et CDN.
  • Resend — envoi d'emails transactionnels.
  • Sentry — supervision d'erreurs (sans données personnelles utilisateur).
  • Upstash Redis — rate-limiting (IP uniquement, durée limitée).

Durées de conservation

  • Compte client et projets : 3 ans après la dernière activité.
  • Données de facturation : 10 ans (obligation comptable art. L123-22 C. com.).
  • Logs techniques : 30 jours glissants.
  • Tokens de réinitialisation : 1 heure.
  • Logs de consentement (cookies) : durée de validité du consentement.

Sécurité

Les données sont stockées de manière sécurisée (chiffrement TLS en transit, mots de passe hashés bcrypt). Les paiements sont traités par Stripe ; nous ne stockons pas les numéros de carte.

vos droits (RGPD)

Vous disposez d'un droit d'accès, de rectification, de suppression (droit à l'oubli), d'opposition, de limitation et de portabilité de vos données.

  • Accès / portabilité : GET /api/user/export (JSON téléchargeable depuis votre compte).
  • Suppression : depuis votre tableau de bord ou via DELETE /api/user/account.
  • Pour toute autre demande : dpo@numewoo.com.

Délégué à la protection des données

Contact DPO : dpo@numewoo.com.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).