Politique de confidentialité

Dernière mise à jour : [PLACEHOLDER - date]

Ceci est une traduction fournie à titre de commodité. La version anglaise de ce document est la version juridiquement contraignante.

Il s'agit d'un modèle rédigé par IA. Les champs marqués [PLACEHOLDER] doivent être complétés par l'exploitant, et cette politique doit être examinée par un avocat qualifié en protection des données avant d'être utilisée.

1. Qui nous sommes (responsable du traitement)

Le responsable du traitement des données personnelles via nod. (usenod.io) est :

Mesper SH.P.K.
[PLACEHOLDER — street address]
[PLACEHOLDER — postal code, city], Kosovo
hello@usenod.io

Contact protection des données : [PLACEHOLDER - DPO or responsible contact; we have not appointed a statutory DPO]. Vous pouvez nous joindre pour toute question de confidentialité à hello@usenod.io.

2. Quelles données nous collectons

  • Données de compte - votre nom et votre adresse e-mail lors de votre inscription, ainsi que les données d'authentification.
  • Données d'usage - marques, campagnes, commentaires, statuts d'approbation et paramètres que vous créez dans le Service.
  • Créations téléversées - images, vidéos et textes que vous téléversez pour examen.
  • Coordonnées des relecteurs - adresses e-mail des personnes que vous invitez à examiner des créations, ainsi que leurs retours.
  • Invites et saisies IA - briefs et invites que vous soumettez aux fonctionnalités IA, transmis à notre prestataire IA pour générer un résultat.
  • Données techniques - adresse IP, informations sur le navigateur/l'appareil et horodatages collectés automatiquement par notre infrastructure à des fins de sécurité et de fonctionnement.

3. Bases juridiques du traitement

  • Art. 6(1)(b) GDPR - exécution de notre contrat avec vous (fourniture du Service, y compris les fonctionnalités IA que vous activez).
  • Art. 6(1)(a) GDPR - votre consentement (p. ex. cookies non essentiels / analytique, communications marketing).
  • Art. 6(1)(c) GDPR - respect des obligations légales (p. ex. registres fiscaux conservés par notre Merchant of Record).
  • Art. 6(1)(f) GDPR - nos intérêts légitimes à exploiter, sécuriser et améliorer le Service.

4. Comment nous utilisons vos données

  • Pour fournir, exploiter et sécuriser le Service.
  • Pour envoyer des e-mails transactionnels et des notifications d'examen/d'approbation.
  • Pour générer des suggestions IA à partir des saisies que vous soumettez.
  • Pour publier des créations sur Meta lorsque vous connectez et activez cette intégration.
  • Pour améliorer le produit sur la base d'une utilisation agrégée.
  • Pour respecter les obligations légales et comptables.

Nous ne vendons pas vos données personnelles.

5. Paiements (Merchant of Record)

Les forfaits payants sont vendus et traités par Paddle.com Market Ltd en tant que notre Merchant of Record. Les données de carte et de paiement sont saisies auprès de Paddle et traitées par Paddle, nod. ne voit ni ne stocke jamais les données de votre carte. Paddle traite les données personnelles nécessaires pour percevoir le paiement, vous facturer, et calculer et reverser la taxe/TVA, conformément à sa propre politique de confidentialité. Nous ne recevons que des métadonnées de facturation limitées (p. ex. forfait, statut, pays et une référence de transaction) pour gérer votre abonnement.

6. Sous-traitants et flux de données

Nous faisons appel aux sous-traitants suivants pour exploiter le Service. Chacun est tenu de traiter les données personnelles uniquement sur nos instructions et conformément au GDPR. Certains ne sont utilisés que lorsque vous choisissez d'activer la fonctionnalité concernée.

Sous-traitantFinalitéRégion
SupabaseBase de données, authentification et stockage de fichiers[PLACEHOLDER — likely EU]
VercelHébergement de l'application et CDNGlobal / EU edge
Paddle (Paddle.com Market Ltd)Paiements et Merchant of RecordUK / EU
Google (Gemini API)Fonctionnalités IA - traite les briefs et invites que vous soumettezEU / USA
ResendEnvoi d'e-mails transactionnels et de notificationsEU / USA
MetaUniquement lorsque vous connectez Meta Ads pour publier des créationsEU / USA
Slack / Microsoft Teams / Google ChatUniquement si vous les connectez pour les notificationsVaries by provider

7. Transferts internationaux

Certains sous-traitants peuvent traiter des données en dehors de l'UE/EEE (p. ex. aux États-Unis). Lorsque cela se produit, le transfert est encadré par des mécanismes appropriés tels que les Clauses Contractuelles Types de l'UE et/ou une décision d'adéquation (p. ex. le EU-US Data Privacy Framework lorsque le destinataire est certifié). Vous pouvez demander davantage de détails sur les garanties en place à hello@usenod.io.

8. Conservation des données

Nous conservons les données de compte et d'usage tant que votre compte est actif. Lors de la suppression du compte, les données personnelles associées sont supprimées sous [PLACEHOLDER — e.g. 30] jours, sauf lorsque nous devons conserver des registres limités pour satisfaire à des obligations légales (p. ex. registres de facturation/fiscaux conservés via notre Merchant of Record). Vous pouvez demander la suppression à tout moment (voir la section 9).

9. Vos droits (GDPR)

Vous avez le droit de :

  • Accès - demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification - demander la correction de données inexactes.
  • Effacement - demander la suppression de vos données (« droit à l'oubli »).
  • Limitation - limiter le traitement dans certaines circonstances.
  • Portabilité - recevoir vos données dans un format structuré et lisible par machine.
  • Opposition - vous opposer au traitement fondé sur des intérêts légitimes.
  • Retrait du consentement - à tout moment, lorsque le traitement repose sur le consentement.

Pour exercer l'un de ces droits, contactez hello@usenod.io. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.

10. Cookies

nod. utilise des cookies essentiels nécessaires à l'authentification et à la gestion de session, qui ne peuvent pas être désactivés. Les cookies non essentiels (p. ex. analytique ou marketing) ne sont chargés qu'avec votre consentement, que vous donnez ou refusez via notre bandeau cookies et pouvez modifier à tout moment. Pour plus de détails et pour gérer vos choix, utilisez le bandeau cookies du site.

11. Contact et modifications

Des questions sur cette politique ou pour exercer vos droits ? Contactez hello@usenod.io.

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes seront communiquées avec un préavis raisonnable, et la date de « Dernière mise à jour » ci-dessus reflétera la version la plus récente.