Politique de confidentialité
Dernière mise à jour : 10 juillet 2026. Conforme au RGPD (Règlement UE 2016/679).
1. Responsable de traitement
Noe Piantoni — hello@domelo.art. domelo n'a pas l'obligation légale de désigner un DPO mais traite vos données avec la même rigueur. Pour toute question sur vos données : hello@domelo.art.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service : (a) données de compte — email, nom d'affichage ; (b) données de contenu — reçus, contrats, documents que vous déposez, données financières saisies ; (c) données d'usage — logs d'accès anonymisés, métriques d'utilisation agrégées ; (d) données de paiement — gérées directement par Stripe (PCI DSS niveau 1), domelo ne stocke aucun numéro de carte.
3. Finalités et bases légales
Fourniture du service (base : exécution du contrat) ; amélioration du produit via métriques anonymisées (base : intérêt légitime) ; communications transactionnelles (base : exécution du contrat) ; communications marketing optionnelles (base : consentement, révocable à tout moment).
4. Hébergement et sous-traitants
Toutes les données utilisateurs sont hébergées en Union Européenne. Sous-traitants : Supabase (base de données + stockage, eu-west), Vercel (hébergement application, région EU), Stripe (paiements, DPA signé), Resend (emails transactionnels), PostHog (analytique, Cloud EU). Des DPA (Data Processing Agreements) sont signés avec chacun de ces prestataires.
5. Durée de conservation
Données de compte : durée de l'abonnement + 30 jours après suppression. Pièces comptables (reçus, contrats) : 7 ans conformément à l'obligation légale française (L123-22 Code de commerce). Données d'usage anonymisées : 24 mois.
6. Chiffrement et sécurité
Les documents déposés dans les Papiers sont chiffrés au repos (AES-256-GCM). L'option coffre scellé (plan Studio) permet un chiffrement zero-knowledge côté client : la clé de déchiffrement ne transite jamais par nos serveurs. Les communications sont chiffrées en transit (TLS 1.3). domelo ne vend pas et ne revendra jamais vos données.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation du traitement et d'opposition. Pour exercer ces droits : hello@domelo.art. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
8. Cookies
Cookies strictement nécessaires (authentification, préférences) : déposés sans consentement préalable. Cookies analytiques anonymisés (PostHog, hébergé en UE, sans fingerprinting) : déposés uniquement après votre consentement, révocable à tout moment. Aucun cookie publicitaire ou de suivi tiers. Le détail des traceurs et la gestion de votre consentement figurent dans notre Politique de cookies (domelo.art/cookies).
9. Transferts hors UE
Aucun transfert de données à caractère personnel vers des pays hors UE n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation). Stripe Inc. est couverte par le Data Privacy Framework UE-USA.
10. Modifications
Toute modification substantielle de cette politique sera notifiée par email 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à domelo.art/privacy.