Politique de confidentialité

La protection de vos données personnelles est une priorité pour Numisma. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 13/01/2026

1. Responsable du traitement des données

Le responsable du traitement des données personnelles est :

Nom : [VOTRE NOM / ENTREPRISE]

Email : dpo@numisma.watch

Adresse : [VOTRE ADRESSE]

2. Données personnelles collectées

Nous collectons les données suivantes :

a) Données fournies directement par vous

  • Email : Pour créer votre compte, vous envoyer votre clé API, et communiquer avec vous
  • Informations de paiement : Gérées par Stripe (nous ne stockons jamais vos coordonnées bancaires)

b) Données collectées automatiquement

  • Logs d'utilisation de l'API : Date/heure des requêtes, endpoints appelés, nombre de requêtes
  • Adresse IP : Pour des raisons de sécurité et de prévention de fraude
  • Cookies techniques : Pour le fonctionnement du site (session, préférences)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Générer et vous envoyer votre clé API
  • Gérer votre abonnement et la facturation (via Stripe)
  • Assurer le support technique
  • Prévenir les abus et fraudes (rate limiting, détection d'activité suspecte)
  • Améliorer nos services (statistiques anonymisées)
  • Respecter nos obligations légales

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Exécution du contrat : Pour fournir l'accès à l'API
  • Consentement : Pour l'envoi de communications non obligatoires
  • Intérêt légitime : Pour la sécurité et la prévention de fraude
  • Obligation légale : Pour la conservation des données de facturation

5. Durée de conservation des données

Type de données Durée
Compte utilisateur actif Tant que le compte est actif
Données de facturation 10 ans (obligation légale)
Logs API 12 mois
Compte supprimé 30 jours puis suppression définitive

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Stripe : Pour la gestion des paiements (soumis au RGPD)
  • OVH : Notre hébergeur français (données hébergées en France)
  • Autorités compétentes : Sur réquisition judiciaire uniquement

⚠️ Nous ne vendons ni ne louons jamais vos données à des tiers.

7. Vos droits RGPD

Vous disposez des droits suivants :

✓ Droit d'accès

Obtenir une copie de vos données personnelles

✓ Droit de rectification

Corriger des données inexactes ou incomplètes

✓ Droit à l'effacement

Demander la suppression de vos données (sauf obligation légale)

✓ Droit à la portabilité

Récupérer vos données dans un format structuré

✓ Droit d'opposition

Vous opposer au traitement de vos données

✓ Droit de limitation

Demander la limitation du traitement

Pour exercer vos droits :

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement HTTPS obligatoire
  • Clés API hashées (SHA-256)
  • Accès restreint aux données (principe du moindre privilège)
  • Hébergement sécurisé en France (OVH, certifié ISO 27001)
  • Sauvegardes régulières
  • Surveillance et logs d'accès

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du site (session, préférences). Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Transferts de données hors UE

Vos données sont hébergées en France. Stripe (USA) traite les paiements avec des garanties RGPD (clauses contractuelles types).

11. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL

3 Place de Fontenoy, 75007 Paris

Téléphone : 01 53 73 22 22

www.cnil.fr

12. Contact

Pour toute question sur cette politique de confidentialité :

Engagement : Nous nous engageons à traiter vos données avec le plus grand soin et dans le respect total du RGPD et de la législation française.