Politique de confidentialité
Dernière mise à jour : 2026-02-18
1) Responsable du traitement & contact
Le responsable du traitement des données personnelles collectées via la plateforme Cap Nord est Paul Bachimont, entrepreneur individuel (EI). L’adresse postale est précisée dans les mentions légales (page « Conditions »).
Pour toute question ou pour exercer vos droits RGPD, utilisez la page Contact.
2) Données que nous collectons
Cap Nord applique un principe de minimisation : nous collectons uniquement ce qui est nécessaire pour fournir le service.
Données de compte (si vous créez un compte)
- Identifiants de connexion (ex. email) si vous choisissez l’authentification par email.
- Informations techniques d’authentification via Apple/Google (selon votre choix).
- Jetons de session / identifiants techniques nécessaires au maintien de la session.
Données d’abonnement et de paiement (si offre payante)
Les paiements sont traités par un prestataire de paiement. Cap Nord ne stocke pas vos numéros de carte.
- Statut d’abonnement (actif/inactif), plan, dates de période.
- Références techniques de transaction (IDs).
- Historique minimal nécessaire à la gestion comptable et au support.
Données techniques (sécurité & diagnostic)
- Logs techniques nécessaires à la sécurité (ex. erreurs, abus).
- Données de diagnostic minimales pour corriger un incident (ex. type d’erreur, timestamp).
Mesure d’audience (analytics)
Par défaut, Cap Nord n’active pas de suivi non essentiel. Si des mesures d’audience sont mises en place, elles le seront de manière privacy-friendly et, lorsque requis, après consentement explicite.
3) Finalités & bases légales
Fourniture du service (exécution du contrat)
- Création et gestion de compte.
- Accès aux fonctionnalités gratuites et/ou Pro.
- Support utilisateur.
Paiements & obligations (contrat + obligation légale)
- Gestion des abonnements, facturation, obligations comptables.
- Prévention de la fraude liée aux paiements.
Sécurité & amélioration (intérêt légitime)
- Sécurisation des accès et prévention des abus.
- Amélioration de la stabilité (diagnostics minimaux).
Mesure d’audience (consentement si requis)
- Statistiques de consultation pour améliorer le produit.
- Aucun ciblage publicitaire basé sur des données personnelles.
4) Cookies et traceurs
Cap Nord peut utiliser des cookies strictement nécessaires au fonctionnement (ex. maintien de session). Les cookies non essentiels (ex. analytics) ne sont utilisés qu’avec votre consentement lorsque la réglementation l’exige.
5) Durées de conservation
Nous conservons les données uniquement le temps nécessaire aux finalités décrites.
- Compte : tant que le compte est actif, puis suppression/anonymisation sur demande ou après inactivité prolongée (selon politique interne).
- Facturation : conservation selon les obligations légales et comptables applicables.
- Logs techniques : conservation courte (par ex. 30 à 90 jours), sauf nécessité de sécurité / incident.
6) Partage des données & sous-traitants
Cap Nord ne vend pas vos données personnelles. Nous faisons appel à des sous-traitants strictement nécessaires au fonctionnement du service :
- Clerk (Clerk, Inc.) — authentification et gestion des comptes (États-Unis).
- Stripe — traitement des paiements et gestion des abonnements (Union Européenne / États-Unis).
- Vercel (Vercel, Inc.) — hébergement et exécution de l’application (États-Unis).
- Neon — base de données (hébergement pouvant être situé hors UE selon la région).
- Resend — envoi des emails transactionnels (États-Unis).
- OVH (OVH SAS) — nom de domaine, DNS et email (France, UE).
Les sous-traitants agissent selon nos instructions, dans le cadre d’accords de traitement (DPA), et sont tenus à des obligations de confidentialité et de sécurité. Cette liste peut évoluer ; la version à jour est disponible sur demande via la page Contact.
7) Transferts hors Union Européenne
Certains de nos sous-traitants (notamment Clerk, Vercel, Resend, et selon les cas Stripe et Neon) sont établis ou traitent des données aux États-Unis. La fourniture du service peut donc impliquer un transfert de données personnelles hors de l’Union Européenne.
De tels transferts ne sont effectués que lorsqu’ils sont encadrés par des garanties appropriées prévues par le RGPD, en particulier :
- l’adhésion du sous-traitant au cadre de protection des données UE—États-Unis (EU-US Data Privacy Framework), lorsqu’il est certifié ;
- à défaut, la signature de clauses contractuelles types (CCT) approuvées par la Commission européenne, complétées de mesures techniques (chiffrement, minimisation).
OVH (nom de domaine, DNS, email) traite les données dans l’Union Européenne (France).
8) Sécurité
Mesures raisonnables et proportionnées : chiffrement en transit (TLS), contrôles d’accès, journalisation des accès admin, minimisation des données.
9) Vos droits (RGPD)
Vous disposez notamment des droits suivants :
- Accès, rectification, effacement.
- Limitation et opposition (selon base légale).
- Portabilité lorsque applicable.
- Retrait du consentement à tout moment (pour les traitements fondés sur le consentement).
Pour exercer ces droits : /legal/contact.
10) Réclamations
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la CNIL).
11) Modifications
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou produit. La date de mise à jour est indiquée en haut de la page.