Politique de confidentialité

Version 2026-01. Conforme au RGPD et à la Loi Informatique et Libertés.

1. Responsable de traitement

Le responsable de traitement est NUMO. Pour toute question relative à vos données personnelles, écrivez à contact@numowork.com.

2. Données collectées

• Compte : nom, prénom, email, mot de passe chiffré, éventuellement raison sociale et SIRET.
• Activité professionnelle : catégorie (BIC/BNC/CIPAV), régime TVA, taux de cotisations appliqués.
• Documents financiers : images des devis et factures, montants HT, TVA, TTC, dates, identités des clients finaux.
• Paiement : identifiants Stripe (customer / subscription), statut d'abonnement. Aucun numéro de carte n'est stocké chez NUMO.
• Journalisation : adresse IP, user-agent, horodatage des consentements et des opérations sensibles (audit CNIL).

3. Finalités et bases légales

• Exécution du contrat (art. 6.1.b RGPD) : fourniture du Service, calculs fiscaux, export du livre des recettes.
• Obligations légales (art. 6.1.c RGPD) : conservation des pièces comptables, facturation, réponse à réquisition.
• Intérêt légitime (art. 6.1.f RGPD) : prévention des fraudes, sécurité, amélioration du produit sur des données agrégées.
• Consentement (art. 6.1.a RGPD) : emails marketing (facultatifs, révocables).

4. Durées de conservation

• Compte actif : pendant toute la durée de l'abonnement.
• Documents comptables : 10 ans (article L.123-22 du Code de commerce).
• Journaux d'audit : 1 an, puis archivage pseudonymisé.
• Consentements : 3 ans après la dernière connexion ; la preuve d'acceptation est conservée séparément 5 ans à des fins probatoires.
• Suppression anticipée possible à la demande (« droit à l'oubli »).

5. Destinataires et sous-traitants

Les données sont accessibles uniquement au personnel habilité de NUMO. Les sous-traitants techniques ci-dessous sont engagés par des accords conformes à l'article 28 du RGPD :

• Supabase (UE) — hébergement base de données, auth, stockage.
• Netlify (UE/US, clauses contractuelles types) — exécution des pages.
• Stripe (UE/US, clauses contractuelles types) — facturation.
• Anthropic (US, clauses contractuelles types) — moteur Vision IA utilisé pour l'extraction. Aucune donnée d'identification n'est transmise ; seule l'image est envoyée.

6. Transferts hors UE

Certains sous-traitants traitent les données dans des pays tiers. Des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décisions d'adéquation lorsque disponibles, mesures complémentaires techniques telles que le chiffrement).

7. Sécurité

• Chiffrement TLS sur toutes les connexions.
• Chiffrement au repos des bases et du stockage de fichiers.
• Isolation stricte par utilisateur (RLS — Row Level Security).
• Journalisation des accès sensibles.
• Revues de code et tests automatisés avant déploiement.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et du droit de définir des directives post-mortem. Vous pouvez les exercer depuis votre page « Compte » (exports JSON, livre des recettes, suppression définitive) ou par email à contact@numowork.com.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes).

9. Cookies

NUMO utilise uniquement des cookies strictement nécessaires au fonctionnement (session authentifiée, sécurité CSRF). Aucun cookie publicitaire ni de mesure d'audience n'est déposé sans consentement.

10. Mise à jour

La présente politique peut être mise à jour. La version applicable est identifiée en haut de page. En cas d'évolution substantielle, vous serez informé par email ou depuis l'application.