Confidentialité
Politique de protection des données personnelles — RGPDDernière mise à jour : Mars 2026 — NODARA
NODARA attache une importance primordiale à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
NODARA — www.nodara.fr
539 677 583 R.C.S.
FRANCE
Contact RGPD : contact@nodara.fr
2. Données collectées
Lors de votre utilisation de VIXIO, nous collectons uniquement les données strictement nécessaires :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Contrat |
| Token de paiement Stripe | Facturation sessions | Contrat |
| Historique sessions | Facturation, litiges | Obligation légale |
| Messages de chat | Support client, modération | Intérêt légitime |
| Adresse IP, logs connexion | Sécurité, lutte fraude | Intérêt légitime |
| Cookies analytiques | Amélioration du service | Consentement |
Données jamais collectées : numéros de carte bancaire (gérés exclusivement par Stripe), mots de passe en clair (hachage Firebase Auth).
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Mettre en relation avec les experts VIXIO
- Traiter les paiements et émettre les justificatifs
- Envoyer des notifications relatives à votre compte (jamais de publicité sans consentement)
- Assurer la sécurité de la plateforme et prévenir les fraudes
- Respecter nos obligations légales (comptabilité, signalement légal)
4. Durée de conservation
- Données de compte actif : conservées pendant la durée du compte
- Données comptables et factures : 10 ans (obligation légale art. L123-22 Code de commerce)
- Après suppression du compte : effacement sous 30 jours des données personnelles, conservation des données comptables légalement obligatoires
- Logs de sécurité : 12 mois maximum
5. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Obtenir une copie de vos données
Corriger vos données inexactes
Supprimer vos données ("droit à l'oubli")
Recevoir vos données en format lisible
Limiter le traitement de vos données
S'opposer à certains traitements
Pour exercer ces droits : formulaire de contact ou contact@nodara.fr. Réponse garantie sous 30 jours.
Vous pouvez également supprimer directement votre compte depuis votre espace personnel → onglet "Sécurité" → "Supprimer mon compte".
En cas de litige, vous disposez d'un droit de recours auprès de la CNIL : cnil.fr/fr/plaintes
6. Cookies et traceurs
VIXIO utilise les cookies suivants :
- Cookies essentiels (sans consentement) : session Firebase Auth, préférences interface, consentement cookies (
vixio_consent_v1) - Cookies analytiques (avec consentement) : HubSpot analytics (portail 147960368)
- Cookies publicitaires Google AdSense (avec consentement) : Google utilise des cookies pour personnaliser les annonces affichées sur VIXIO en fonction de vos visites précédentes. Aucun cookie publicitaire n'est déposé sans votre accord explicite. En savoir plus sur les annonces Google.
- Cookies de paiement (sans consentement) : Stripe (sécurité transactions)
Vous pouvez modifier vos préférences à tout moment via la bannière de gestion des cookies. La durée de validité de votre consentement est de 12 mois.
6bis. Liens d'affiliation Amazon
Certaines pages contiennent des liens vers Amazon.fr dans le cadre du programme Amazon Partenaires. Ces liens sont identifiés par la mention « Lien affilié Amazon » et portent l'attribut rel="sponsored". Le clic sur un lien affilié peut entraîner le dépôt d'un cookie de session par Amazon sur votre navigateur, conformément à la politique de confidentialité d'Amazon. VIXIO perçoit une commission sur les achats qualifiés, sans surcoût pour vous. Politique de confidentialité Amazon.
7. Transferts de données
Vos données sont hébergées sur Firebase (Google Cloud europe-west1, UE). En cas de transfert hors UE, des garanties appropriées sont appliquées (clauses contractuelles types de la Commission européenne).
Sous-traitants :
- Google Firebase (hébergement, authentification) — UE
- Google AdSense (publicité, avec consentement) — États-Unis / UE
- Amazon Associates (affiliation) — États-Unis
- Stripe Payments Europe (paiements) — Irlande (UE)
- HubSpot Inc. (support client, CRM) — UE
- Jitsi Meet (visio-conférence) — Hébergement distribué
8. Sécurité
NODARA met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, règles Firestore granulaires, authentification Firebase, validation des paiements côté serveur, journalisation des accès.
9. Contact DPO
Pour toute question relative à la protection de vos données :
NODARA
Email : contact@nodara.fr