Politique de Confidentialité

La présente Politique de Confidentialité décrit comment NUPLY collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement : NUPLY
Contact : contact@nuply.fr

Nous collectons les données suivantes :

Données fournies directement

• Inscription : nom, prénom, adresse email, mot de passe (chiffré)
• Profil couple : date et lieu du mariage, budget, préférences culturelles, services recherchés
• Profil prestataire : nom d'entreprise, type de prestation, zone géographique, tarifs, cultures gérées, portfolio
• Messages : contenu des conversations entre utilisateurs
• Devis et factures : montants, descriptions de prestations

Données collectées automatiquement

• Données de navigation : pages visitées, durée de visite (via Vercel Analytics, sans cookies)
• Données techniques : type de navigateur, appareil, système d'exploitation
• Cookies de session : nécessaires au fonctionnement de l'authentification

Vos données sont utilisées pour :

• Gérer votre compte et vous authentifier
• Fournir le service de matching entre couples et prestataires
• Permettre la communication entre utilisateurs via la messagerie
• Gérer les devis, factures et paiements
• Envoyer des emails transactionnels (confirmations, notifications)
• Envoyer des emails de relance (profil incomplet, inactivité)
• Améliorer nos services et l'expérience utilisateur
• Assurer la sécurité de la plateforme

• Exécution du contrat : gestion de votre compte, matching, messagerie, devis
• Consentement : emails marketing et relances
• Intérêt légitime : amélioration du service, sécurité, analyses statistiques anonymisées
• Obligation légale : conservation des données de facturation

Vos données peuvent être partagées avec :

• Supabase (Hébergement base de données et authentification) — UE/US
• Vercel (Hébergement de l'application et analytics) — US
• Stripe (Traitement des paiements) — US
• Resend (Envoi d'emails transactionnels) — US
• OpenAI (Intelligence artificielle — matching, chatbot, génération de documents) — US
• Sentry (Monitoring des erreurs et performances) — US
• Google (Synchronisation calendrier, si activée par l'utilisateur) — US

Tous nos sous-traitants présentent des garanties suffisantes en matière de protection des données. Les transferts hors UE sont encadrés par des clauses contractuelles types (SCCs) ou le EU-US Data Privacy Framework.

NUPLY utilise des technologies d'intelligence artificielle fournies par OpenAI (modèles GPT-4) pour améliorer l'expérience utilisateur. Ces fonctionnalités sont soumises à votre consentement préalable.

Fonctionnalités utilisant l'IA

• Nuply Matching : calcul de compatibilité couple/prestataire et génération d'explications personnalisées
• Chatbot de recherche : assistant conversationnel pour affiner vos critères de recherche de prestataires
• Conseiller mariage : assistant de planification personnalisé pour les couples
• Conseiller prestataire : assistant pour optimiser le profil et l'activité des prestataires
• Génération de documents : aide à la création de documents administratifs liés au mariage
• Génération de timeline : création d'un planning de préparation personnalisé

Données transmises à OpenAI

Selon la fonctionnalité utilisée, les données suivantes peuvent être transmises à OpenAI pour traitement :

• Critères de recherche : type de prestation, ville, budget, préférences culturelles
• Date et lieu du mariage, nombre d'invités
• Préférences culturelles et traditions
• Historique des conversations avec les chatbots
• Informations de profil professionnel (pour les prestataires)
• Données administratives (pour la génération de documents, si vous utilisez cette fonctionnalité)

Garanties

• L'utilisation de l'IA est soumise à votre consentement explicite, que vous pouvez retirer à tout moment depuis vos paramètres
• OpenAI ne conserve pas les données transmises via son API pour entraîner ses modèles
• Les données sont transmises de manière chiffrée (HTTPS/TLS)
• Nous appliquons le principe de minimisation des données : seules les données nécessaires au fonctionnement de chaque fonctionnalité sont transmises
• Les contenus générés par l'IA sont clairement identifiés comme tels sur la plateforme

• Données de compte : conservées tant que le compte est actif, puis 3 ans après suppression
• Messages : conservés tant que le compte est actif
• Données de facturation : 10 ans (obligation légale comptable)
• Logs d'emails : 1 an
• Données analytiques : anonymisées, conservées indéfiniment

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : modifier vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement
• Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à contact@nuply.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Mots de passe hashés (bcrypt via Supabase Auth)
• Politiques de sécurité au niveau des lignes (Row Level Security)
• Headers de sécurité HTTP (CSP, HSTS, X-Frame-Options)
• Protection CSRF sur les mutations
• Aucune donnée bancaire stockée (traitée par Stripe)

NUPLY utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session d'authentification). Nous n'utilisons pas de cookies publicitaires ni de traçage.

Les analyses d'audience sont réalisées via Vercel Analytics, qui ne dépose aucun cookie et respecte la vie privée des utilisateurs.

Vous pouvez vous désinscrire des emails non essentiels (relances, notifications) à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant à contact@nuply.fr.

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, nous vous informerons par email ou via la plateforme.

Pour toute question relative à cette politique de confidentialité, contactez-nous via la page Contact ou par email à contact@nuply.fr.