Vos données.

Le responsable du traitement de vos données personnelles est NPTN, société par actions simplifiée, dont le siège social est situé 6 rue de Thionville, 08200 Sedan, immatriculée au RCS de Sedan sous le numéro 984 876 409.

Pour toute question relative à vos données, contactez-nous à contact@nptn.pro.

Nous ne collectons que les données strictement utiles au fonctionnement du service. Selon votre parcours, il peut s'agir de :

• Identité & contact : adresse email, nom ou raison sociale, adresse postale, téléphone.
• Données professionnelles : SIREN, forme juridique, numéro de TVA intracommunautaire (pour les comptes pro).
• Contenu de vos projets : titre, description, pièces jointes que vous déposez dans votre espace.
• Échanges avec l'équipe : emails, messages, suivi d'avancement.
• Données de facturation : montants, devis, factures, mouvements de solde, identifiants de transaction Stripe. Nous ne stockons jamais le numéro complet de votre carte bancaire : ce traitement est assuré par Stripe.
• Données techniques : adresse IP de connexion, horodatage des accès, navigateur, conservées dans les journaux du serveur à des fins de sécurité.

Chaque traitement repose sur une base légale précise, au sens de l'article 6 du RGPD :

• Création et gestion du compte client : exécution du contrat (art. 6.1.b).
• Analyse et estimation des projets, devis : exécution de mesures précontractuelles à votre demande (art. 6.1.b).
• Facturation et paiement : exécution du contrat et obligations légales comptables (art. 6.1.b et 6.1.c).
• Communications transactionnelles (lien d'accès, confirmation de devis, factures) : exécution du contrat (art. 6.1.b).
• Sécurité du service et prévention des abus : intérêt légitime (art. 6.1.f).
• Respect des obligations légales (lutte contre la fraude, conservation des pièces comptables) : obligation légale (art. 6.1.c).

Aucun traitement de prospection commerciale, profilage ou décision automatisée produisant des effets juridiques n'est mis en œuvre.

Nous conservons les données le temps strictement nécessaire à leur finalité :

• Compte client & projets : pendant toute la durée de la relation, puis archivés 3 ans après le dernier contact.
• Pièces comptables (devis, factures, mouvements de solde) : 10 ans, conformément à l'article L.123-22 du Code de commerce.
• Journaux techniques (logs de connexion, IP) : 12 mois, conformément aux recommandations de la CNIL.
• Cookies de session : 90 jours maximum, voire moins en cas de déconnexion volontaire.

Vos données sont accessibles aux personnes habilitées de NPTN dans la stricte mesure nécessaire à leurs missions. Nous faisons également appel à un nombre limité de sous-traitants, chacun encadré par un contrat conforme à l'article 28 du RGPD :

Sous-traitants utilisés

Prestataire	Finalité	Localisation
Scaleway	Hébergement du site et des bases de données	Paris, France
Mailjet (Sinch)	Envoi des emails transactionnels (lien d'accès, notifications)	France
Stripe Payments Europe	Encaissement des paiements par carte bancaire	Irlande (UE)
Amazon Bedrock (AWS)	Analyse automatisée de la description des projets pour produire une estimation indicative	Région UE ; sous-traitant ultérieur soumis au droit américain
Pappers	Recherche d'entreprise à partir d'un SIREN ou d'une raison sociale, lors de la création d'un compte pro	France

Vos données peuvent également être communiquées aux autorités administratives ou judiciaires lorsque la loi nous y oblige.

L'essentiel des traitements est réalisé au sein de l'Union européenne. Toutefois, l'usage d'AWS pour l'analyse automatisée peut entraîner un accès aux données depuis les États-Unis par la maison mère Amazon Web Services, Inc.

Ce transfert est encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914) et par les garanties supplémentaires mises en œuvre par AWS, conformément aux exigences de l'arrêt Schrems II.

Nous limitons par construction les données transmises à l'analyse automatisée aux seuls éléments du projet utiles à l'estimation. Les données d'identité ne sont pas envoyées.

Le site n'utilise aucun cookie de mesure d'audience, de publicité ou de traçage tiers. Un unique cookie est déposé après authentification :

• authToken : cookie de session sécurisé qui maintient votre connexion à l'espace client. HttpOnly, SameSite=Strict, durée maximale 90 jours.

Ce cookie est strictement nécessaire au service ; il est exempté de consentement préalable au sens de l'article 82 de la loi Informatique et libertés. Vous pouvez le supprimer à tout moment via les réglages de votre navigateur, ce qui aura pour effet de vous déconnecter.

Nous mettons en œuvre des mesures techniques et organisationnelles pour préserver la confidentialité, l'intégrité et la disponibilité de vos données :

• Chiffrement des échanges en HTTPS/TLS sur l'ensemble du site.
• Authentification par lien à usage unique, sans mot de passe à mémoriser, signé cryptographiquement et de durée limitée.
• Cloisonnement des accès administrateurs et journalisation des opérations sensibles.
• Sauvegardes régulières et chiffrées des bases de données.

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé sans délai injustifié, conformément à l'article 34 du RGPD.

Vous disposez, à tout moment et sur simple demande, des droits suivants sur vos données :

• Accès : obtenir une copie des données vous concernant.
• Rectification : corriger une donnée inexacte ou incomplète.
• Effacement : demander la suppression de vos données, sous réserve des obligations de conservation légales.
• Limitation : geler temporairement l'utilisation de vos données.
• Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Portabilité : récupérer dans un format structuré les données que vous nous avez fournies.
• Directives post-mortem : définir le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@nptn.pro en précisant l'objet de votre demande. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous engageons à vous répondre dans un délai d'un mois, prorogeable de deux mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés :

CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Site : www.cnil.fr.

Cette politique peut évoluer pour refléter un changement de nos traitements, de nos sous-traitants ou de la réglementation. La date en tête de page indique sa dernière mise à jour. Les évolutions substantielles font l'objet d'une information par email ou via votre espace client.