Unimoni
Créer un compte

Legal

Politique de confidentialité

Quelles données nous collectons, comment nous les utilisons, à qui nous les transmettons.

Dernière mise à jour: 2026-05-15

Quelles données nous collectons

Compte

  • E-mail, nom, mot de passe (hash)
  • TOTP secret (chiffré), clés publiques de passkey
  • Tokens des fournisseurs OAuth (chiffrés)

Facturation

  • Via Stripe — nous ne conservons pas le numéro de carte
  • Adresse de facturation (personne morale)

Exploitation

  • Métriques et métadonnées envoyées par vos agents
  • Tableaux de bord, règles d’alerte, canaux de notification — ce que vous créez dans le cabinet
  • Logs d’accès à l’API
  • Audit log des actions

Analytics du site

  • Analytics self-hosted (compatible Plausible) : URL, referrer, agrégation par pays — sans cookies, sans tracking cross-site
  • Cookies : uniquement le cookie de session du cabinet (httpOnly, sameSite=lax) et la facturation (Stripe)

Comment nous les utilisons

Nous n’utilisons pas vos métriques ou métadonnées à des fins publicitaires, pour des modèles ML, ou pour la vente à des tiers.

  • Fournir le Service
  • Facturation et support
  • Notifications d’incidents du service (e-mail)
  • Maintenance / mises à jour de sécurité (e-mail)

Transmission à des tiers

Les subprocessors sont listés sur /security#subprocessors et dans le DPA. Uniquement ce qui est nécessaire pour fournir le Service. Tous les subprocessors sont liés par un DPA.

Conservation

  • Données de compte — jusqu’à la clôture du compte + 90 jours
  • Métriques — selon la rétention du forfait (30 j / 90 j / custom)
  • Audit log — 1 an après l’événement
  • Facturation — 5 ans (obligations légales)

Vos droits (RGPD / équivalents)

  • Accès à vos données — export via le cabinet ou sur demande
  • Rectification — via le cabinet ou sur demande
  • Suppression — clôture du compte
  • Portabilité — export au format JSON
  • Opposition au traitement — e-mail à [email protected]

Cookies

Nous utilisons un minimum de cookies. Sur le site marketing — aucun cookie. Dans le cabinet — un cookie de session (httpOnly, sameSite=lax, secure en production). Pour la facturation — les cookies Stripe selon leur politique de confidentialité.

Enfants

Le Service n’est pas destiné aux personnes de moins de 16 ans.

Contact

DPO / questions de confidentialité — [email protected].