Politique de Confidentialité

Résumé : Manaly collecte uniquement les données nécessaires au fonctionnement du service. Vos données ne sont jamais vendues à des tiers. Vous disposez d'un droit d'accès, de modification et de suppression de vos données personnelles.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale : RABIER LUCAS (nom commercial : Agence Rabier)
Forme juridique : Entrepreneur individuel (micro-entreprise)
Adresse : 14 Avenue de la Procession, 45190 Beaugency, France
SIRET : 935 032 128 00016
Email : contact@agencerabier.fr
Téléphone : 06 28 60 27 21

Article 2 — Données collectées

2.1 Données fournies directement par l'utilisateur

Donnée	Finalité	Base légale
Nom, prénom	Identification du compte	Exécution du contrat
Adresse email	Connexion, communication	Exécution du contrat
Mot de passe (hashé)	Authentification sécurisée	Exécution du contrat
Poste, département	Personnalisation du service	Exécution du contrat
Photo de profil	Affichage dans l'application	Consentement
Données d'entretiens	Fonctionnalité métier	Exécution du contrat
Objectifs, compétences	Fonctionnalité métier	Exécution du contrat

2.2 Données collectées automatiquement

Donnée	Finalité	Base légale
Adresse IP	Sécurité, prévention des abus	Intérêt légitime
Type de navigateur	Compatibilité technique	Intérêt légitime
Date/heure de connexion	Journalisation, sécurité	Intérêt légitime

2.3 Données de paiement

Les données de carte bancaire sont traitées exclusivement par Stripe, Inc., prestataire certifié PCI-DSS niveau 1. L'Éditeur n'a jamais accès aux numéros de carte. Seuls l'identifiant client Stripe et le statut de l'abonnement sont stockés.

Article 3 — Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

Création et gestion du compte utilisateur
Fourniture des fonctionnalités du Service (entretiens, check-ins, OKR, etc.)
Gestion des abonnements et de la facturation
Communication relative au Service (notifications, mises à jour)
Amélioration du Service et analyse d'utilisation anonymisée
Respect des obligations légales

Article 4 — Durée de conservation

Type de données	Durée de conservation
Données de compte	Durée du contrat + 90 jours après résiliation
Données métier (entretiens, OKR, etc.)	Durée du contrat + 90 jours après résiliation
Données de facturation	10 ans (obligation comptable)
Journaux de connexion	12 mois
Cookies	13 mois maximum

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Article 5 — Partage des données

Manaly ne vend jamais vos données personnelles.

Les données peuvent être partagées uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du Service :

Sous-traitant	Finalité	Localisation
Supabase, Inc.	Hébergement base de données	UE (Irlande)
Stripe, Inc.	Paiements sécurisés	UE / USA (clauses contractuelles types)
Cloudflare, Inc.	CDN, sécurité	Global (clauses contractuelles types)

Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.

Article 6 — Transferts internationaux

Les données sont principalement hébergées dans l'Union Européenne (Supabase — Irlande). Lorsque des transferts vers des pays tiers sont nécessaires (ex. : Stripe aux USA), ils sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.

Article 7 — Sécurité des données

L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement : toutes les communications sont chiffrées via HTTPS/TLS
Mots de passe : stockés sous forme hashée, jamais en clair
Contrôle d'accès : Row Level Security (RLS) sur la base de données
Clés API : les clés secrètes sont stockées uniquement côté serveur
Webhooks : vérification de signature cryptographique
Isolation des données : chaque organisation accède uniquement à ses propres données

Article 8 — Cookies

8.1 Cookies essentiels

Le Service utilise des cookies strictement nécessaires au fonctionnement (session utilisateur, préférences d'affichage). Ces cookies ne nécessitent pas de consentement préalable.

8.2 Cookies analytiques

Aucun cookie analytique ou publicitaire tiers n'est utilisé actuellement. Si cela devait changer, votre consentement serait recueilli préalablement.

Article 9 — Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
Droit de rectification (art. 16) : corriger vos données inexactes
Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation (art. 18) : limiter le traitement de vos données
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
Droit d'opposition (art. 21) : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@agencerabier.fr

Nous nous engageons à répondre dans un délai de 30 jours maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Article 10 — Données des mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. L'Éditeur ne collecte pas sciemment de données personnelles de mineurs.

Article 11 — Modification de la politique

L'Éditeur se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application au moins 30 jours avant l'entrée en vigueur des changements.

Article 12 — Contact

Pour toute question relative à la protection de vos données personnelles :

Email : contact@agencerabier.fr
Objet recommandé : « RGPD — [votre demande] »

Document mis à jour le 11 février 2026.