Politique de confidentialité

Cette politique s'applique aux données personnelles traitées par Unnoodle ('Unnoodle', 'nous') lorsque vous visitez notre site marketing, vous inscrivez au produit ou nous contactez. Elle couvre toutes les données personnelles que nous détenons en tant que responsable du traitement en vertu du RGPD de l'UE.

Les données traitées dans l'espace de travail Unnoodle de votre organisation (par exemple, notes de réunion, actions et commentaires d'équipe) sont traitées par nous en tant que sous-traitant au nom de votre organisation, qui agit en tant que responsable du traitement. La propre politique de confidentialité de votre organisation régit ces données.

Données de compte

• Nom et adresse e-mail professionnelle — pour créer et gérer votre compte
• Nom et domaine de l'organisation — pour provisionner votre espace de travail
• Hachage de mot de passe (bcrypt, jamais le mot de passe en clair) — pour l'authentification
• Secret d'authentification à deux facteurs (chiffré AES-256-GCM au repos) — pour la sécurité du compte

Données d'utilisation

• Événements d'interaction avec les fonctionnalités (ex. réunion créée, action résolue) — pour comprendre comment le produit est utilisé et l'améliorer
• Métadonnées de session (adresse IP, navigateur, type d'appareil) — pour la surveillance de sécurité et la prévention des abus
• Télémétrie d'erreurs et de performance — pour diagnostiquer les bugs et maintenir la fiabilité

Données de communication

• E-mails et messages que vous nous envoyez — pour répondre aux demandes et fournir du support
• Soumissions de commentaires dans le produit — pour informer la feuille de route

Données de paiement

Nous utilisons Stripe pour traiter les paiements. Les numéros de carte et les détails de paiement ne sont jamais stockés sur nos systèmes. Nous conservons l'historique de facturation (plan, montant, date) à des fins légales et d'audit.

En vertu du RGPD de l'UE, nous nous appuyons sur les bases légales suivantes :

• Contrat (Art. 6(1)(b)) — pour fournir le service auquel vous vous êtes inscrit, y compris la création de compte, l'authentification et la facturation
• Intérêts légitimes (Art. 6(1)(f)) — pour la surveillance de sécurité, la prévention des fraudes, l'analyse produit et les communications sur les changements matériels du service
• Consentement (Art. 6(1)(a)) — pour les e-mails marketing optionnels ; vous pouvez retirer votre consentement à tout moment via le lien de désinscription ou en écrivant à privacy@unnoodle.com
• Obligation légale (Art. 6(1)(c)) — pour conserver les dossiers de facturation conformément à la législation fiscale applicable

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour l'objectif pour lequel elles ont été collectées, selon les délais par défaut suivants :

• Données de compte actif — conservées tant que votre compte est actif
• Données de compte inactif ou fermé — supprimées dans les 3 ans suivant la dernière activité ou la fermeture
• Communications de support — supprimées dans les 3 ans suivant le dernier échange
• Journaux d'audit de sécurité — conservés 12 mois, puis supprimés
• Dossiers de facturation — conservés 7 ans pour respecter les obligations comptables légales

Vous pouvez demander la suppression anticipée de vos données de compte à tout moment (voir Vos droits ci-dessous).

Nous ne vendons pas de données personnelles. Nous partageons les données uniquement avec des sous-traitants qui nous aident à fournir le service, chacun lié par un accord de traitement des données :

• Fournisseur d'infrastructure cloud — pour l'hébergement, le stockage et les services de base de données
• Stripe — pour le traitement des paiements
• Fournisseur d'e-mails transactionnels — pour envoyer des notifications de compte et système
• Service de surveillance des erreurs — pour capturer et diagnostiquer les erreurs applicatives

Nous pouvons divulguer des données personnelles si la loi l'exige, par ordonnance judiciaire, ou pour protéger les droits, la propriété ou la sécurité d'Unnoodle, de ses utilisateurs ou du public.

Nous ne transférons pas de données personnelles hors de l'EEE sans garantir un niveau de protection adéquat, soit par une décision d'adéquation de l'UE, soit par des clauses contractuelles types.

En vertu du RGPD de l'UE, vous disposez des droits suivants. Pour les exercer, écrivez à privacy@unnoodle.com. Nous répondrons dans un délai d'un mois.

• Accès (Art. 15) — recevoir une copie des données personnelles que nous détenons sur vous
• Portabilité (Art. 20) — recevoir vos données de compte dans un format structuré et lisible par machine
• Rectification (Art. 16) — corriger des données inexactes
• Effacement (Art. 17) — demander la suppression de vos données personnelles lorsqu'aucune obligation légale prépondérante ne nous oblige à les conserver
• Limitation (Art. 18) — nous demander de suspendre le traitement pendant la résolution d'un litige
• Opposition (Art. 21) — s'opposer au traitement basé sur les intérêts légitimes
• Retrait du consentement — se désabonner des e-mails marketing à tout moment sans effet sur l'accès au service

Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays de résidence.

Nous utilisons un petit nombre de cookies strictement nécessaires et d'entrées de stockage local pour faire fonctionner le produit :

• Jeton de session — vous maintient authentifié ; expire lors de la déconnexion ou après 30 jours d'inactivité
• Jeton CSRF — protège les soumissions de formulaires contre la falsification de requêtes intersites
• Clés de préférence UI (ex. état de la barre latérale) — stockées dans localStorage, jamais envoyées à nos serveurs

Nous n'utilisons pas de cookies publicitaires, de suivi intersites, ni de cookies d'analyse tiers envoyant des données à des réseaux publicitaires externes.

Pour toute question sur la confidentialité, demande de personne concernée ou préoccupation :

• E-mail : privacy@unnoodle.com
• Délai de réponse : sous 5 jours ouvrés pour les demandes générales ; sous 1 mois pour les demandes formelles de personnes concernées

Nous mettrons à jour cette politique lorsque nos pratiques changent de manière significative. Les utilisateurs enregistrés seront informés par e-mail pour les changements importants. La date d'entrée en vigueur en haut de cette page indique quand la version actuelle a pris effet.