Politique de confidentialité
Dernière mise à jour : 1er avril 2026 — Conforme RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service The Notice est Olivier Le Corre, fondateur — [À COMPLÉTER : forme juridique] (marque « The Notice »).
Délégué à la protection des données (DPO) : Olivier Le Corre, agissant en qualité de DPO interne intérimaire conformément à l'article 37 RGPD jusqu'à la désignation éventuelle d'un DPO certifié dédié.
Modalités de contact du DPO :
- Email : hello@thenotice.io
- Téléphone : +33 7 45 27 19 03
- Courrier postal : adresse communiquée par email après vérification d'identité, conformément aux mesures de sécurité RGPD
Toute demande relative à vos données personnelles, à l'exercice de vos droits RGPD (art. 15 à 21) ou à la notification d'une violation de données (art. 33) doit être adressée à cette adresse. Délai de réponse maximal : 30 jours, extensible à 60 jours pour les demandes complexes avec notification préalable (art. 12.3 RGPD).
2. Données collectées et finalités
2.1 Données de compte
Lors de la création d'un compte, nous collectons : adresse email, nom et prénom optionnels, nom de l'établissement. Ces données sont traitées sur la base légale de l'exécution du contrat (art. 6.1.b RGPD) afin de vous fournir l'accès au Service.
2.2 Données de facturation
Lors d'une souscription payante, les informations de paiement sont traitées directement par notre prestataire Stripe Inc. The Notice ne stocke aucune donnée bancaire (numéro de carte, CVV). Nous conservons uniquement les informations de facturation nécessaires à nos obligations comptables et fiscales (nom, adresse de facturation, montant, date, numéro de facture) pendant 10 ans conformément à l'article L.123-22 du Code de commerce.
2.3 Données d'utilisation
Nous collectons des données techniques liées à votre utilisation du Service : adresse IP, type de navigateur, pages consultées, durée de session, actions réalisées dans l'application. Ces données sont traitées sur la base de notre intérêt légitime (art. 6.1.f RGPD) pour améliorer le Service, détecter les anomalies et assurer la sécurité.
2.4 Données métier
Les fiches techniques, recettes, ingrédients et données de food cost que vous créez dans le Service constituent vos données métier. Vous en restez l'unique propriétaire. Nous les traitons uniquement en tant que sous-traitant pour vous fournir le Service, sans exploitation commerciale de leur contenu.
2.5 Communications
Avec votre consentement, nous pouvons vous adresser des communications commerciales sur les nouveautés du Service. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email ou en contactant notre support.
3. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée de l'abonnement + 3 ans |
| Données de facturation | 10 ans (obligation légale) |
| Données d'utilisation / logs | 13 mois |
| Données métier (fiches, recettes) — accès utilisateur | Durée du compte + 30 jours après résiliation (export gratuit possible jusqu'au terme des 30 jours) |
| Données métier — archivage technique (food cost, factures, calculs marges) | 10 ans à compter de la dernière modification (obligation comptable et fiscale française, Code de commerce art. L.123-22 — RGPD art. 17.3.b applicable) |
| Prospects (CRM) | 3 ans à compter du dernier contact |
4. Bases légales par catégorie d'utilisateur
Conformément aux articles 6, 13 et 14 du RGPD, chaque traitement repose sur une base légale identifiée, communiquée par catégorie d'utilisateur et reliée à une finalité explicite. La matrice complète est synthétisée dans le registre public des bases légales RGPD.
| Catégorie | Bases légales | Finalités principales |
|---|---|---|
| Chef partenaire | Art. 6.1.b contrat, 6.1.c obligation légale, 6.1.f intérêt légitime | Contrat IP, publication, royalties, support |
| Partenaire contenu | Art. 6.1.b contrat, 6.1.a consentement, 6.1.f intérêt légitime | Affiliation, commission, tracking consenti |
| Fournisseur | Art. 6.1.b contrat, 6.1.c obligation légale, 6.1.f intérêt légitime | Vente, facturation, listings marketplace |
| Institution partenaire | Art. 6.1.b contrat, 6.1.a consentement explicite si étudiant, 6.1.f intérêt légitime | Abonnement, pédagogie, métriques agrégées |
Les informations requises par les articles 13 et 14 du RGPD incluent l'identité du responsable de traitement, les finalités, les bases légales, les destinataires, les durées de conservation, les droits des personnes, les garanties de transfert et les modalités de réclamation auprès de la CNIL.
5. Sous-traitants et transferts de données
Pour fournir le Service, nous faisons appel à des sous-traitants techniques strictement nécessaires : base de données, paiement, hébergement, email transactionnel et services IA activés ou nécessaires à certaines opérations.
Le registre public maintenu à jour est disponible ici :/legal/sous-traitants. Il précise pour chaque sous-traitant le pays, la finalité, les données traitées, le lien DPA et la durée de conservation applicable.
Les transferts vers des pays tiers (USA) s'effectuent sur la base des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne par la Décision d'exécution 2021/914 du 4 juin 2021, Module 2 (controller-to-processor), conformément à l'article 46 du RGPD. En l'absence de décision d'adéquation entre l'Union européenne et les États-Unis, des garanties complémentaires (chiffrement bout-en-bout, pseudonymisation, audits réguliers des sous-traitants) sont mises en oeuvre conformément aux recommandations du Comité européen de la protection des données (EDPB).
Le template DPA The Notice, applicable aux clients professionnels lorsque The Notice agit en qualité de sous-traitant, est disponible sur la page/legal/dpa.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) — demander la suppression de vos données sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) — suspendre temporairement le traitement de vos données
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement — à tout moment pour les traitements fondés sur le consentement
Pour exercer ces droits :hello@thenotice.io— Réponse sous 30 jours maximum. En cas de non-réponse satisfaisante, vous pouvez saisir la CNIL (Commission nationale de l'informatique et des libertés).
7. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Authentification à deux facteurs disponible sur tous les comptes
- Contrôle d'accès strict (Row Level Security Supabase)
- Journalisation des accès et détection des anomalies
- Sauvegardes quotidiennes chiffrées
- Audits de sécurité réguliers
8. Cookies et traceurs
The Notice utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session — maintien de l'authentification (durée : session ou 7 jours si « Rester connecté »)
- Cookie de préférences — mémorisation des paramètres d'affichage (durée : 1 an)
Nous utilisons Vercel Analytics et Vercel Speed Insights (Vercel Inc., USA — SCCs), outils de mesure d'audience cookieless ne déposant aucun cookie sur votre appareil. Aucun cookie publicitaire ni tracker tiers à finalité publicitaire n'est utilisé sans votre consentement explicite.
9. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email au moins 14 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à l'adressethenotice.io/legal/confidentialite.