Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme au RGPD

1. Responsable du traitement

NegoDesk — contact DPO : privacy@negodesk.com

2. Données collectées

• Identité et compte : e-mail, nom, établissement (inscription).
• Données métier : véhicules, contacts CRM, dépenses, documents, paramètres garage.
• Facturation : identifiants Stripe (via prestataire), statut d’abonnement.
• Techniques : logs d’authentification, cookies strictement nécessaires (session).

3. Finalités et bases légales

• Exécution du contrat (fourniture du SaaS).
• Facturation et obligations comptables.
• Sécurité, prévention de la fraude.
• Amélioration du service (intérêt légitime, données agrégées).

4. Sous-traitants

• Supabase — hébergement base de données, authentification, stockage fichiers.
• Stripe — paiements et portail client.
• Hébergeur front — Vercel ou Netlify (fichiers statiques).
• Polices Google Fonts et CDN (jsDelivr) — voir bandeau cookies.

5. Durée de conservation

Données de compte : durée du contrat + 3 ans. Facturation : 10 ans. Logs techniques : 12 mois maximum.

6. Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition : écrire à privacy@negodesk.com. Réclamation possible auprès de la CNIL.

7. Cookies

Cookie de session Supabase (nécessaire). Cookies optionnels tiers désactivés par défaut ; consentement via le bandeau en bas de page.

8. Transferts hors UE

Les sous-traitants peuvent traiter des données hors UE avec garanties appropriées (clauses contractuelles types).