// version 1.0·// mis à jour le 12 février 2026

Politique de confidentialité

Cette politique décrit comment naveeg collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Bêta privée. Pendant la bêta (Phases 0–4), vos données sont conservées au mieux de nos efforts, sans garantie de disponibilité ni de durée. La politique de conservation 24 mois et les sauvegardes garanties s’appliquent à partir du lancement payant. Cf. ADR-014 D4.

1. Responsable du traitement

Jonathan Bunel, entreprise individuelle exerçant sous le nom commercial Naveeg, dont les coordonnées figurent dans les mentions légales. Délégué à la protection des données joignable à dpo@naveeg.com.

2. Données collectées

  • Données de compte : adresse e-mail, mot de passe haché, langue, horodatages de connexion.
  • Données de marque : votre charte de marque, logos téléversés, contenus générés (site web, posts, PDF).
  • Données opérationnelles : logs d’erreur pseudonymisés, métriques agrégées.
  • Données de paiement : gérées par notre prestataire Lemon Squeezy (v0/v0.5) ; aucun numéro de carte n’est conservé par naveeg.

3. Finalités du traitement

  • Fournir le service : compiler votre charte en site, posts et documents.
  • Communiquer avec vous : rappels d’essai, confirmations d’erasure, notifications d’état de compte.
  • Améliorer le produit : transcripts de découverte anonymisés après 90 jours, sans entraînement de modèle.

4. Bases légales

Exécution du contrat (Art. 6-1-b RGPD) pour la fourniture du service. Intérêt légitime (Art. 6-1-f RGPD) pour l’amélioration produit sur données anonymisées.

5. Sous-traitants

Tous nos sous-traitants traitant des données de marque ont une résidence européenne et un accord de traitement (DPA) signé. Liste exhaustive :

PrestataireDonnées traitéesRégion
SupabaseComptes, charte, assets générés, sessionseu-west-3 (Paris)
Mistral AIPrompts de découverte, brouillons de charteParis, FR
VercelHébergement application, logs requête, rendu social/PDFfra1 / cdg1 (EU)
BrevoMétadonnées e-mail transactionnel (destinataire, sujet, état d’envoi)Paris, FR
HostingerEnregistrement du domaine + hébergement boîte aux lettres opérateurKaunas, LT
SentryLogs d’erreur sans contenu de marqueEU (DE)
AxiomLogs applicatifs sans contenu de marqueEU (UK)
Trigger.devPayloads de jobs en arrière-plan (peuvent contenir des fragments de charte)EU/UK
UnsplashRecherche de photos d’ambiance (anonyme, mise en cache côté EU)US (cache EU)

6. Durées de conservation

Compte actif : indéfini. Compte résilié (soft-expire) : 24 mois en lecture seule, puis suppression ou anonymisation. Demande d’effacement RGPD : sous 7 jours. Logs opérationnels : 30 jours glissants. Sauvegardes Supabase : 7 jours glissants (post-Phase 5, avec PITR).

7. Vos droits

  • Droit d’accès à vos données (Art. 15 RGPD)
  • Droit de rectification (Art. 16)
  • Droit à l’effacement (Art. 17) — délai 7 jours
  • Droit à la portabilité (Art. 20) — export ZIP de votre charte et de vos assets
  • Droit de réclamation auprès de la CNIL : cnil.fr

8. Transferts hors UE

Vercel : USA, sous engagements EU Data Boundary + clauses contractuelles types. Lemon Squeezy : USA, contrat MoR, paiement uniquement (pas de données de marque). Unsplash : États-Unis, sélection serveur uniquement, mise en cache EU. Aucun autre transfert hors UE pour les données de marque.

9. Cookies

Aucun cookie non essentiel pendant la bêta. Cf. politique cookies dédiée pour le détail.

10. Promesse no-training

Naveeg ne forme aucun modèle — le sien, celui de Mistral, ou d’aucun tiers — sur vos données.

11. Contact

Pour toute question relative à cette politique, écrivez à dpo@naveeg.com. Réponse sous 7 jours ouvrés.

// vos droits · DPO

Une question sur vos données ?

Le délégué à la protection des données répond personnellement à toute demande relative à vos droits RGPD.

Écrire au DPO// réponse sous 7 jours