← Retour

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Alexis Lecointe — auto-entrepreneur, SIRET 481 640 720 00027, basé en France.

Contact : contact@paynelope.com

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données de compte : adresse email, nom de l'organisation, mot de passe (haché)
  • Données de facturation : traitées directement par Stripe — nous n'avons accès à aucune donnée bancaire
  • Données métier : coordonnées de débiteurs, montants, historique de relances — saisies par l'utilisateur et lui appartenant exclusivement
  • Données de connexion : adresse IP, user-agent, horodatage — à des fins de sécurité
  • Données d'audience : cookies Google Analytics sur le site public uniquement, avec consentement préalable

3. Finalités et bases légales

  • Exécution du contrat — fourniture du service Paynelope (art. 6.1.b RGPD)
  • Obligation légale — conservation des données de facturation (art. 6.1.c RGPD)
  • Intérêt légitime — sécurité, prévention des abus (art. 6.1.f RGPD)
  • Consentement — mesure d'audience Google Analytics (art. 6.1.a RGPD)

4. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Données de facturation : 10 ans (obligation comptable)
  • Données de connexion (logs) : 7 jours glissants
  • Cookies analytics : 2 ans

5. Sous-traitants et transferts hors UE

Certains sous-traitants sont établis hors de l'Union Européenne. Des garanties appropriées ont été mises en place (clauses contractuelles types UE) :

  • Supabase Inc. (USA) — base de données hébergée en Europe (eu-west-1), DPA signé
  • Vercel Inc. (USA) — hébergement et CDN mondial, DPA signé — certaines données peuvent transiter par des serveurs aux États-Unis via le réseau CDN
  • Stripe Inc. (USA) — paiements, certifié PCI-DSS, DPA signé
  • Resend Inc. (USA) — emails transactionnels, DPA disponible
  • Google LLC (USA) — analytics avec consentement uniquement

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@paynelope.com

Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Mesures mises en œuvre : chiffrement TLS en transit, mots de passe hachés, accès restreint aux données de production, authentification par session sécurisée, journalisation des connexions.

8. Cookies

Voir notre politique de cookies dans les mentions légales.

9. Modifications

En cas de modification substantielle, vous serez informé par email ou via l'application. La date de dernière mise à jour figure en haut de ce document.