Le responsable du traitement des données personnelles collectées dans le cadre du fonctionnement du service Notivo est :
THILLAY--SOLAR Clément
Adresse : 2 rue Marguerin, 75014 Paris, France
Email : notivo@ctts.fr
(ci-après « le Responsable de traitement » ou « l'Éditeur »)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le Responsable de traitement à l'adresse email ci-dessus.
2.1 Données du compte Utilisateur. L'Éditeur agit en qualité de responsable de traitement au sens du RGPD pour les données personnelles des Utilisateurs collectées dans le cadre de la création de compte, de la gestion de l'abonnement et du fonctionnement du Service (identité, email, données de facturation, données techniques).
2.2 Données des clients des Utilisateurs. L'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données personnelles que les Utilisateurs saisissent dans le Service concernant leurs propres clients (ci-après « Données Clients »). Dans ce cadre :
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
3.1 Données d'identification de l'Utilisateur :
3.2 Données professionnelles de l'Utilisateur :
3.3 Données de facturation :
3.4 Données des clients de l'Utilisateur (Données Clients) :
3.5 Données techniques :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte Utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des fonctionnalités du Service (gestion clients, factures, planning) | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion de l'abonnement et des paiements via Stripe | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'emails transactionnels (confirmations, rappels, factures) | Exécution du contrat (art. 6.1.b RGPD) |
| Amélioration et optimisation du Service | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurisation du Service (prévention fraude, logs) | Intérêt légitime (art. 6.1.f RGPD) |
| Support technique | Exécution du contrat (art. 6.1.b RGPD) |
| Conservation des données de facturation | Obligation légale (art. 6.1.c RGPD – Code de commerce) |
| Communications marketing (le cas échéant) | Consentement (art. 6.1.a RGPD) |
| Type de données | Durée de conservation |
|---|---|
| Données d'identification du compte | Durée de l'abonnement + 30 jours après résiliation |
| Données professionnelles | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans à compter de la clôture de l'exercice (art. L. 123-22 Code de commerce) |
| Données Clients (données des clients de l'Utilisateur) | Durée de l'abonnement + 30 jours après résiliation |
| Données techniques (logs) | 12 mois glissants |
| Cookies | Cf. section 12 |
À l'expiration des durées de conservation, les données sont supprimées de manière définitive et irréversible de nos systèmes et de ceux de nos sous-traitants, sous réserve des obligations légales de conservation.
Vos données personnelles peuvent être transmises aux sous-traitants suivants, exclusivement pour les besoins du fonctionnement du Service :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application web | États-Unis | EU-US Data Privacy Framework, Clauses contractuelles types (CCT) |
| Supabase Inc. | Hébergement de la base de données, authentification | États-Unis (région UE disponible) | EU-US Data Privacy Framework, Clauses contractuelles types (CCT) |
| Stripe Inc. | Traitement des paiements, gestion des abonnements | États-Unis / Irlande | EU-US Data Privacy Framework, Clauses contractuelles types (CCT), Certification PCI-DSS |
| Hostinger International Ltd | Envoi d'emails transactionnels | Union Européenne (Lituanie) | Traitement au sein de l'UE, conformité RGPD |
Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales ou publicitaires.
Certaines données peuvent être transférées vers des pays situés en dehors de l'Espace Économique Européen (EEE), notamment les États-Unis, dans le cadre de l'utilisation des sous-traitants mentionnés à l'article 6.
Ces transferts sont encadrés par les mécanismes suivants, conformément au chapitre V du RGPD :
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données personnelles :
8.1 Chiffrement :
8.2 Contrôle d'accès :
8.3 Journalisation et surveillance :
8.4 Sauvegardes :
9.1 Procédure interne. En cas de violation de données personnelles (accès non autorisé, perte, destruction ou divulgation), l'Éditeur met en œuvre sans délai les mesures correctives nécessaires pour contenir l'incident et en limiter les conséquences.
9.2 Notification à la CNIL. Conformément à l'article 33 du RGPD, toute violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes physiques sera notifiée à la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai de 72 heures après en avoir pris connaissance.
9.3 Notification aux personnes concernées. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, celles-ci seront informées dans les meilleurs délais conformément à l'article 34 du RGPD.
9.4 Notification aux Utilisateurs (rôle sous-traitant). En sa qualité de sous-traitant des Données Clients, l'Éditeur notifie l'Utilisateur de toute violation de données affectant les Données Clients dans un délai de 48 heures, afin que l'Utilisateur puisse respecter ses propres obligations de notification.
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
11.1 Procédure. Pour exercer vos droits, adressez votre demande par email à : notivo@ctts.fr, en précisant votre identité (nom, prénom, email de votre compte) et le droit que vous souhaitez exercer.
11.2 Délai de réponse. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous serez informé de cette prolongation.
11.3 Réclamation auprès de la CNIL. Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
12.1 Qu'est-ce qu'un cookie ? Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web.
12.2 Cookies utilisés par Notivo. Le Service utilise exclusivement des cookies strictement nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| sb-*-auth-token | Authentification et session utilisateur (Supabase Auth) | Durée de la session / renouvellement automatique | Essentiel |
| __stripe_mid / __stripe_sid | Prévention de la fraude lors des paiements (Stripe) | 1 an / 30 minutes | Essentiel |
12.3 Base légale. Les cookies essentiels ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés (transposition de la directive ePrivacy), car ils sont strictement nécessaires à la fourniture du Service.
12.4 Cookies tiers. Notivo n'utilise aucun cookie publicitaire, de tracking ou d'analyse tiers. Aucun cookie optionnel n'est déposé.
12.5 Gestion des cookies. Vous pouvez configurer votre navigateur pour refuser les cookies. Toutefois, le blocage des cookies essentiels peut empêcher le fonctionnement normal du Service (notamment l'authentification).
L'Éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications seront publiées sur cette page et, en cas de modification substantielle, notifiées aux Utilisateurs par email. La date de dernière mise à jour est indiquée en bas de page.