Politique de confidentialité

Dernière mise à jour : 20 avril 2026

Ceci est une traduction non officielle. La version anglaise sur napspan.com/privacy.html fait foi pour l'interprétation juridique.

1. Introduction

NAPSPAN, détenu et exploité par Roman Kotenko (« nous », « notre »), respecte votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos informations lorsque vous utilisez l'API NAPSPAN, le site web, le portail développeur et les services associés (le « Service »).

2. Informations que nous collectons

2.1 Informations de compte

Lorsque vous créez un compte, nous collectons :

• Adresse e-mail
• Nom
• Nom de l'entreprise (facultatif)
• Mot de passe (stocké sous forme de hachage bcrypt ; nous ne stockons jamais les mots de passe en clair)

2.2 Données d'utilisation de l'API

Lorsque vous utilisez l'API, nous collectons automatiquement :

• Identifiant de la clé API (haché ; nous ne stockons pas votre clé API complète)
• Points de terminaison des requêtes et horodatages
• Nombre quotidien de requêtes par point de terminaison
• Adresse IP (pour la limitation du débit ; non conservée à long terme)

2.3 Informations de paiement

Le traitement des paiements est entièrement assuré par Paddle.com, notre revendeur officiel (merchant of record). Nous ne collectons, ne stockons ni n'avons accès à votre numéro de carte de crédit, à vos coordonnées bancaires ou à tout autre instrument de paiement. Paddle peut nous communiquer :

• L'identifiant client Paddle et l'identifiant d'abonnement
• Le statut de l'abonnement et les informations relatives au plan
• L'historique des transactions (montants et dates)

2.4 Analyse du site

Nous pouvons utiliser des analyses basiques côté serveur (journaux d'accès) pour comprendre les schémas de trafic. Nous n'utilisons pas de cookies de suivi tiers ni de pixels publicitaires.

3. Utilisation de vos informations

Nous utilisons vos informations pour :

• Fournir et maintenir le Service
• Authentifier vos requêtes API
• Faire respecter les limites de débit et les quotas selon votre plan d'abonnement
• Traiter la facturation et gérer les abonnements (via Paddle)
• Envoyer des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, avis de facturation)
• Surveiller et améliorer la fiabilité et les performances du Service
• Répondre aux demandes d'assistance
• Détecter et prévenir les abus ou les accès non autorisés

4. Ce que nous NE faisons PAS

• Nous ne vendons pas vos informations personnelles à des tiers
• Nous ne partageons pas vos données avec des annonceurs
• Nous n'utilisons pas de cookies de suivi ni de scripts d'analyse tiers
• Nous ne vous profilons pas à des fins de marketing
• Nous ne stockons pas vos clés API complètes (uniquement des hachages SHA-256)

5. Partage des données et sous-traitants

Nous partageons vos informations uniquement avec les sous-traitants suivants, chacun disposant de ses propres contrôles de sécurité et de confidentialité :

• Paddle.com Market Limited (Irlande / Royaume-Uni) — processeur de paiement et revendeur officiel ; gère le paiement, la facturation, l'émission des factures, la collecte des taxes et les litiges liés aux paiements. Reçoit : nom, e-mail, entreprise, pays de facturation, données de carte (stockées par Paddle, jamais par nous). Politique de confidentialité de Paddle : paddle.com/legal/privacy.
• Zoho Corporation (SMTP / Zoho Mail) — distribution d'e-mails transactionnels (vérification, réinitialisation de mot de passe, rappels d'essai, avis de facturation). Reçoit : adresse e-mail et contenu du message. Politique de confidentialité de Zoho : zoho.com/privacy.html.
• Fournisseur d'infrastructure cloud — héberge les serveurs d'application et la base de données PostgreSQL. Les données sont traitées dans le cadre d'un accord standard de traitement des données.
• Forces de l'ordre — si requis par une procédure légale contraignante (ordonnance judiciaire, citation à comparaître). Nous ne publions pas de rapport de transparence à l'heure actuelle.

Nous ne partageons vos données avec aucun autre tiers. Nous n'utilisons pas de fournisseurs d'analyse, de publicité ou de reciblage.

Si vous résidez dans l'EEA ou au Royaume-Uni, vous pouvez nous contacter à [email protected] pour demander des détails sur les transferts vers les sous-traitants et le mécanisme juridique régissant chacun d'eux (généralement les Clauses Contractuelles Types — SCC).

6. Conservation des données

• Données de compte : conservées tant que votre compte est actif. Vous pouvez demander leur suppression à tout moment.
• Journaux d'utilisation de l'API : les statistiques d'utilisation quotidiennes agrégées sont conservées jusqu'à 12 mois. Les journaux de requêtes individuelles ne sont pas stockés.
• Journaux d'application : les journaux d'erreurs et d'avertissements sont automatiquement purgés après 7 jours.
• Comptes supprimés : les données du compte sont définitivement supprimées dans les 30 jours suivant une demande de suppression.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données :

• Tout le trafic API et du site web est chiffré via HTTPS/TLS
• Les mots de passe sont hachés avec bcrypt
• Les clés API sont stockées sous forme de hachages SHA-256 (la clé complète n'est affichée qu'une seule fois lors de la création)
• L'accès à la base de données est restreint et authentifié
• Les charges utiles des webhooks sont signées avec HMAC-SHA256

8. Vos droits / Droits RGPD

Vous avez le droit de :

• Accès : demander une copie des données personnelles que nous détenons à votre sujet
• Rectification : mettre à jour ou corriger des informations inexactes via le portail développeur
• Suppression : demander la suppression de votre compte et des données associées
• Exportation : demander une exportation de vos données d'utilisation
• Opposition : vous opposer au traitement de vos données à des fins spécifiques

Pour exercer ces droits, contactez-nous à [email protected].

9. Confidentialité des mineurs

Le Service n'est pas destiné à être utilisé par des personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants.

10. Données internationales

Le Service est exploité depuis des serveurs situés dans l'Union européenne (Francfort, Allemagne). En utilisant le Service, vous consentez au transfert et au traitement de vos données dans cette juridiction.

11. Modifications de cette politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail ou par un avis sur le site web. La date « Dernière mise à jour » en haut reflète la révision la plus récente.

12. Contact

Pour toute question ou demande relative à la confidentialité, contactez-nous à [email protected].