POLITIQUE DE CONFIDENTIALITÉ

SubNest - Protection des Données Personnelles

Date de dernière mise à jour : 29/05/2025

1. Responsable du Traitement

Responsable du traitement :

  • Nom : Magne Nicolas
  • Statut : Auto-entrepreneur
  • SIRET : 878 663 137 00015
  • Adresse : 39 route des Mares, 37310 Tauxigny
  • Email : contact@subnest.com

2. Types de Données Collectées

2.1 Données des Merchants (Clients de SubNest)

Données d'identification :

  • Numéro de téléphone
  • Informations de facturation

Données de connexion :

  • Identifiants de connexion
  • Adresses IP
  • Logs de connexion
  • Données de session

Données d'usage :

  • Utilisation de la plateforme
  • Statistiques d'activité
  • Préférences utilisateur

2.2 Données des NestCustomers (Clients finaux)

SubNest agit comme sous-traitant pour le compte des Merchants concernant :

  • Données d'identification des abonnés
  • Historique des récompenses
  • Données de paiement (traitées par Stripe)
  • Historique d'utilisation des services

3. Finalités du Traitement

3.1 Pour les Merchants

  • Gestion des comptes : Création, administration et support
  • Facturation : Traitement des paiements et émission des factures
  • Amélioration du service : Analytics et optimisation de la plateforme
  • Communication : Support technique et informations importantes
  • Conformité légale : Respect des obligations fiscales et comptables

3.2 Pour les NestCustomers

  • Gestion des abonnements : Création et suivi des souscriptions
  • Traitement des paiements : Facturation automatisée
  • Gestion des récompenses : Suivi et historique des avantages
  • Support client : Assistance technique

4. Base Légale du Traitement

4.1 Merchants

  • Exécution du contrat : Fourniture du service SubNest (art. 6.1.b RGPD)
  • Intérêt légitime : Amélioration du service et sécurité (art. 6.1.f RGPD)
  • Obligation légale : Conformité fiscale et comptable (art. 6.1.c RGPD)

4.2 NestCustomers

  • Exécution du contrat : Gestion des abonnements (art. 6.1.b RGPD)
  • Intérêt légitime : Prévention de la fraude (art. 6.1.f RGPD)

5. Destinataires des Données

5.1 Sous-traitants techniques

  • Stripe : Traitement des paiements
  • AWS S3 : Stockage sécurisé des fichiers
  • Mailgun : Envoi d'emails transactionnels
  • Twilio : Envoi de SMS
  • PostHog : Analytics et suivi d'usage
  • Google : Authentification sociale

5.2 Autres destinataires

  • Services comptables (pour la facturation)
  • Autorités administratives (sur demande légale)
  • Prestataires de support technique (sous accord de confidentialité)

6. Transferts Internationaux

Certains sous-traitants peuvent traiter des données en dehors de l'UE :

  • Garanties : Clauses contractuelles types ou mécanismes d'adéquation
  • Protection : Niveau de protection équivalent au RGPD
  • Contrôle : Audits réguliers des sous-traitants

7. Durée de Conservation

7.1 Données des Merchants

  • Données de compte actif : Pendant toute la durée du contrat
  • Données de facturation : 10 ans (obligation comptable)
  • Logs de connexion : 12 mois
  • Données après résiliation : 30 jours puis suppression

7.2 Données des NestCustomers

  • Données d'abonnement actif : Selon les instructions du Merchant
  • Données après résiliation : Suppression selon la politique du Merchant
  • Données de paiement : Conservées par Stripe selon leur politique

8. Vos Droits (RGPD)

8.1 Droits des Merchants

Vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD)

  • Obtenir confirmation du traitement de vos données
  • Accéder à vos données personnelles

Droit de rectification (art. 16 RGPD)

  • Corriger vos données inexactes
  • Compléter vos données incomplètes

Droit à l'effacement (art. 17 RGPD)

  • Obtenir la suppression de vos données
  • Sous réserve de nos obligations légales

Droit à la limitation (art. 18 RGPD)

  • Limiter le traitement de vos données
  • Dans certaines circonstances spécifiques

Droit à la portabilité (art. 20 RGPD)

  • Récupérer vos données dans un format structuré
  • Les transmettre à un autre responsable

Droit d'opposition (art. 21 RGPD)

  • Vous opposer au traitement de vos données
  • Pour des raisons tenant à votre situation particulière

8.2 Droits des NestCustomers

Les NestCustomers doivent exercer leurs droits directement auprès du Merchant responsable de leurs données.

8.3 Exercice des droits

Pour les Merchants :

  • Email : contact@subnest.com
  • Formulaire : Via votre espace client
  • Délai de réponse : 1 mois maximum

9. Sécurité des Données

9.1 Mesures techniques

  • Chiffrement : Données sensibles chiffrées (AES-256)
  • Authentification : JWT sécurisé avec rotation des clés
  • Accès : Contrôle d'accès basé sur les rôles
  • Surveillance : Monitoring de sécurité 24/7

9.2 Mesures organisationnelles

  • Formation : Sensibilisation à la protection des données
  • Procédures : Processus de gestion des incidents
  • Audits : Révisions régulières de sécurité
  • Accès : Principe du moindre privilège

9.3 Sauvegarde

  • Fréquence : Sauvegardes quotidiennes automatiques
  • Stockage : Réplication géographique sécurisée
  • Test : Vérification régulière de la restauration

10. Cookies et Traceurs

10.1 Types de cookies utilisés

Cookies essentiels :

  • Authentification utilisateur
  • Sécurité des sessions
  • Préférences d'interface

Cookies analytics :

  • PostHog pour l'usage de la plateforme
  • Mesure de performance
  • Amélioration de l'expérience utilisateur

10.2 Gestion des cookies

Vous pouvez :

  • Configurer vos préférences via le bandeau cookies
  • Modifier vos choix à tout moment
  • Désactiver les cookies non essentiels

11. Notification de Violation

11.1 Procédure interne

En cas de violation de données personnelles :

  • Détection : Systèmes de monitoring automatisés
  • Évaluation : Analyse de l'impact dans les 24h
  • Notification CNIL : Dans les 72h si risque élevé
  • Information : Communication aux personnes concernées si nécessaire

11.2 Mesures correctives

  • Arrêt immédiat de la violation
  • Évaluation des données concernées
  • Renforcement des mesures de sécurité
  • Suivi et reporting

12. Contact et Réclamations

12.1 Contact Data Protection

Responsable de la protection des données :

  • Email : contact@subnest.com
  • Adresse : 39 route des Mares, 37310 Tauxigny
  • Téléphone : +33 6 81 00 00 00

12.2 Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

13. Modifications de la Politique

Cette politique de confidentialité peut être modifiée pour :

  • Se conformer aux évolutions réglementaires
  • Refléter les changements de nos pratiques
  • Améliorer la clarté des informations

Notification : Toute modification importante sera notifiée par email 30 jours avant son entrée en vigueur.

14. Dispositions Particulières

14.1 Mineurs

SubNest ne collecte pas intentionnellement de données de personnes mineures. Si nous découvrons de telles données, elles seront supprimées immédiatement.

14.2 Données sensibles

SubNest ne traite pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, etc.).

14.3 Profilage

Aucun traitement automatisé à des fins de profilage n'est effectué par SubNest.

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.