Aller au contenu principal
Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 10 juillet 2026. Conforme au RGPD (Règlement UE 2016/679).

1. Responsable de traitement

Noe Piantoni — hello@domelo.art. domelo n'a pas l'obligation légale de désigner un DPO mais traite vos données avec la même rigueur. Pour toute question sur vos données : hello@domelo.art.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service : (a) données de compte — email, nom d'affichage ; (b) données de contenu — reçus, contrats, documents que vous déposez, données financières saisies ; (c) données d'usage — logs d'accès anonymisés, métriques d'utilisation agrégées ; (d) données de paiement — gérées directement par Stripe (PCI DSS niveau 1), domelo ne stocke aucun numéro de carte.

3. Finalités et bases légales

Fourniture du service (base : exécution du contrat) ; amélioration du produit via métriques anonymisées (base : intérêt légitime) ; communications transactionnelles (base : exécution du contrat) ; communications marketing optionnelles (base : consentement, révocable à tout moment).

4. Hébergement et sous-traitants

Toutes les données utilisateurs sont hébergées en Union Européenne. Sous-traitants : Supabase (base de données + stockage, eu-west), Vercel (hébergement application, région EU), Stripe (paiements, DPA signé), Resend (emails transactionnels), PostHog (analytique, Cloud EU). Des DPA (Data Processing Agreements) sont signés avec chacun de ces prestataires.

5. Durée de conservation

Données de compte : durée de l'abonnement + 30 jours après suppression. Pièces comptables (reçus, contrats) : 7 ans conformément à l'obligation légale française (L123-22 Code de commerce). Données d'usage anonymisées : 24 mois.

6. Chiffrement et sécurité

Les documents déposés dans les Papiers sont chiffrés au repos (AES-256-GCM). L'option coffre scellé (plan Studio) permet un chiffrement zero-knowledge côté client : la clé de déchiffrement ne transite jamais par nos serveurs. Les communications sont chiffrées en transit (TLS 1.3). domelo ne vend pas et ne revendra jamais vos données.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation du traitement et d'opposition. Pour exercer ces droits : hello@domelo.art. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Cookies strictement nécessaires (authentification, préférences) : déposés sans consentement préalable. Cookies analytiques anonymisés (PostHog, hébergé en UE, sans fingerprinting) : déposés uniquement après votre consentement, révocable à tout moment. Aucun cookie publicitaire ou de suivi tiers. Le détail des traceurs et la gestion de votre consentement figurent dans notre Politique de cookies (domelo.art/cookies).

9. Transferts hors UE

Aucun transfert de données à caractère personnel vers des pays hors UE n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation). Stripe Inc. est couverte par le Data Privacy Framework UE-USA.

10. Modifications

Toute modification substantielle de cette politique sera notifiée par email 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à domelo.art/privacy.