Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Alain RABIE, micro-entrepreneur
• SIRET : 102 520 624 00010
• Adresse : 59 rue Louis Becker, 69100 Villeurbanne (France)
• Email : contact@arintegration.fr

En l'absence d'obligation légale de désigner un Délégué à la Protection des Données (DPO), toutes les demandes RGPD doivent être adressées à l'email ci-dessus.

2. Données collectées

Identifiants et compte : prénom, nom (display name), email, mot de passe (haché bcrypt par Supabase, jamais en clair).

Données métier saisies par vous : nom de société, SIRET, n° TVA, adresse, IBAN/BIC (pour les factures), catalogue d'articles, mouvements de stock, projets, factures, devis, messages d'équipe.

Paiement : aucune donnée bancaire n'est stockée par NextLance. Les paiements sont traités par Stripe (voir §5).

Données techniques : adresse IP (logs Supabase pour la sécurité), token de notification push (Expo), horodatages des actions.

Photos transmises pour reconnaissance IA : si vous utilisez les fonctions « OCR facture » ou « Recherche par photo », l'image est envoyée à Groq (voir §5) et n'est pas conservée par NextLance après traitement.

Aucun cookie publicitaire, aucun traceur tiers, aucune analytique comportementale.

3. Finalités et bases légales (art. 6 RGPD)

· Exécution du contrat (art. 6.1.b) : fourniture du service (gestion de stock, facturation, collaboration).

· Obligations légales (art. 6.1.c) : conservation des factures pendant 10 ans (art. L123-22 Code de commerce), comptabilité.

· Intérêt légitime (art. 6.1.f) : sécurité du service (logs), prévention des fraudes.

· Consentement (art. 6.1.a) : envoi de notifications push (révocable depuis les paramètres système de votre appareil).

Aucune donnée n'est vendue, louée, ou utilisée à des fins de prospection commerciale externe.

4. Durée de conservation

• Compte actif : tant que vous utilisez l'Application.
• Compte inactif : suppression automatique après 36 mois sans connexion (notification préalable par email).
• Factures et pièces comptables : 10 ans à compter de la clôture de l'exercice (obligation L123-22 Code de commerce).
• Logs techniques : 12 mois maximum.
• Données supprimées sur demande : effacement immédiat sauf obligation légale de conservation.

5. Sous-traitants et transferts de données

NextLance fait appel aux sous-traitants suivants, sélectionnés pour leur conformité RGPD :

· Supabase Inc. (hébergement de la base de données et authentification) — Infrastructure AWS région Frankfurt (UE). Conforme RGPD, DPA disponible sur demande.

· Stripe Payments Europe Ltd. (traitement des paiements) — Dublin, Irlande (UE). Certifié PCI-DSS niveau 1. Conforme RGPD.

· Expo (650 Industries Inc.) (envoi des notifications push) — États-Unis. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

· Groq Inc. (analyse IA des images de factures et de recherche d'articles) — États-Unis. Transfert encadré par les CCT. Les images sont envoyées de manière chiffrée (TLS), traitées en temps réel et non conservées par Groq pour entraînement (cf. politique Groq Cloud Production tier).

· Apple App Store / Google Play (distribution de l'Application) — données minimales conformément à leurs propres politiques.

En utilisant les fonctions IA (OCR facture, recherche par photo), vous consentez au transfert des images correspondantes vers Groq aux États-Unis. Vous pouvez à tout moment ne pas utiliser ces fonctions.

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès et de copie de vos données.
• Droit de rectification des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») via Réglages → Compte → Supprimer mon compte.
• Droit à la limitation et à l'opposition au traitement.
• Droit à la portabilité : export CSV / FEC disponible depuis Réglages → Compte → Exporter mes données.
• Droit de définir des directives post-mortem (loi Informatique et Libertés).

Pour exercer ces droits, contactez : contact@arintegration.fr. Une réponse vous sera apportée dans un délai d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.

7. Sécurité

• Chiffrement TLS 1.3 en transit.
• Chiffrement AES-256 au repos (Supabase / AWS).
• Isolation logique par société via Row Level Security (RLS) PostgreSQL.
• Authentification par mot de passe haché (bcrypt) ; en cas d'activation, support du second facteur (TOTP) prochainement.

En cas de violation de données, l'Éditeur s'engage à notifier la CNIL dans les 72 heures et les utilisateurs concernés sans délai indu, conformément à l'article 33 du RGPD.

8. Cookies et traceurs

L'Application n'utilise aucun cookie publicitaire ni traceur tiers. Le stockage local sert uniquement au fonctionnement (jeton de session, cache hors-ligne).

9. Mineurs

Le service est strictement réservé aux professionnels majeurs. La collecte volontaire de données concernant des mineurs est interdite.

10. Modification de la présente politique

Toute modification substantielle est notifiée par email et notification in-app au moins 15 jours avant son application.

Version 1.0 — Dernière mise à jour : 1ᵉʳ mai 2026.