Politique de confidentialité
Dernière mise à jour : . Conforme au RGPD (UE 2016/679) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Le responsable de traitement des données personnelles est :
- NAVIR — Société par actions simplifiée unipersonnelle (SASU), SIREN 951 985 175
- 71 rue Riquet, 75018 Paris
- Contact DPO / RGPD : contact@rimbaud.pro
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Compte utilisateur : email, nom, mot de passe (haché bcrypt), préférences.
- Données professionnelles : leads, campagnes, segments, contenus, intégrations tierces que vous configurez.
- Tokens OAuth (LinkedIn, Reddit, X) : stockés chiffrés (Fernet) et utilisés uniquement pour les actions que vous validez.
- Logs techniques : adresse IP, user-agent, horodatage des requêtes (durée 30 jours).
- Tracking email : ouvertures et clics des emails envoyés depuis votre compte, avec consentement du destinataire implicite par l'interaction.
3. Finalités & bases légales
- Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, des abonnements, du service.
- Intérêt légitime (art. 6.1.f) : sécurité du service, prévention de la fraude, amélioration produit.
- Consentement (art. 6.1.a) : cookies analytiques, communications marketing.
- Obligation légale (art. 6.1.c) : facturation, archivage comptable.
4. Destinataires
Vos données sont accessibles uniquement au personnel habilité de l'Éditeur et à nos sous-traitants techniques liés par contrat (DPA conformes RGPD) :
- Hetzner Online GmbH (hébergement, Allemagne — UE)
- Google Workspace / SMTP Gmail (envoi d'emails sortants, si vous l'activez)
- LinkedIn / Reddit / X (OAuth, pour les actions que vous validez)
Aucune donnée n'est vendue ni louée à des tiers à des fins marketing.
5. Transferts hors UE
Par défaut, toutes les données sont stockées et traitées dans l'Union Européenne. Les sous-traitants non-européens (LinkedIn, Google, X si vous les connectez volontairement) sont soumis à vos autorisations explicites et aux Clauses Contractuelles Types (CCT) de la Commission européenne.
Mode self-host : vos données ne quittent jamais votre infrastructure.
6. Durée de conservation
- Compte actif : pendant toute la durée de l'abonnement, puis 30 jours après résiliation.
- Factures : 10 ans (obligation légale).
- Logs techniques : 30 jours.
- Leads et contenus : jusqu'à suppression par le Client.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit à la portabilité (export des données en JSON/CSV) ;
- droit d'opposition au traitement ;
- droit de retirer votre consentement à tout moment ;
- droit d'introduire une réclamation auprès de la CNIL.
Pour exercer ces droits : contact@rimbaud.pro. Nous répondrons sous 1 mois maximum (prorogation possible de 2 mois pour les demandes complexes).
8. Sécurité
- Chiffrement en transit (TLS 1.2+) et au repos (tokens et secrets en Fernet).
- Isolation tenant par Row-Level Security PostgreSQL.
- Accès administrateurs tracé, 2FA recommandée.
- Sauvegardes quotidiennes, tests de restauration hebdomadaires.
9. Cookies
Voir notre politique cookies dédiée.
Voir aussi : Mentions légales · CGV · Cookies