Dernière mise à jour : avril 2026
Politique de confidentialité
La présente politique de confidentialité décrit comment Nathan Pichon / Wanapi (SIREN 989221163), en sa qualité de responsable de traitement, collecte, utilise et protège vos données personnelles dans le cadre du service Auto Audit DB · MongoDB (ci-après « le Service »), conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
2. Données collectées et finalités de traitement
Le Service collecte les catégories de données personnelles suivantes, selon les traitements décrits ci-après :
2.1 Données de compte
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse e-mail | Création et gestion du compte, envoi d'emails transactionnels | Exécution du contrat (Art. 6.1.b RGPD) | Durée du compte + 3 ans après résiliation |
| Nom / prénom | Personnalisation, facturation | Exécution du contrat | Durée du compte + 3 ans après résiliation |
| Mot de passe (hashé) | Authentification sécurisée | Exécution du contrat | Durée du compte |
| Identifiant OAuth (Google, GitHub, Microsoft) | Connexion via fournisseur tiers | Consentement (Art. 6.1.a RGPD) | Durée du compte |
2.2 Données liées aux audits
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Chaîne de connexion MongoDB (temporaire) | Exécution de l'audit ; connexion à l'instance cible | Exécution du contrat | Durée de l'audit uniquement, non stockée ensuite |
| Métadonnées de l'instance MongoDB (type, version, statistiques) | Génération du rapport d'audit | Exécution du contrat | Durée de vie du compte |
| Résultats d'audit (scores, recommandations) | Consultation ultérieure des résultats | Exécution du contrat | Durée de vie du compte |
2.3 Données financières
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Référence de paiement Stripe (token) | Gestion des achats, remboursements | Exécution du contrat, obligation légale | 10 ans (obligation comptable) |
| Historique des transactions | Justificatifs d'achat, comptabilité | Obligation légale (Art. 6.1.c RGPD) | 10 ans |
2.4 Données techniques
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse IP, user-agent | Sécurité, détection de fraude, logs techniques | Intérêt légitime (Art. 6.1.f RGPD) | 12 mois |
| Logs d'accès | Diagnostic technique, sécurité | Intérêt légitime | 90 jours |
Important : le Service n'accède pas aux données applicatives contenues dans les collections MongoDB de l'utilisateur (documents, données métier). Seules les métadonnées système sont analysées.
3. Destinataires des données
Les données personnelles collectées sont traitées exclusivement par Nathan Pichon / Wanapi et ses sous-traitants techniques listés ci-après, dans le cadre strict de la fourniture du Service :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Railway Corporation | Hébergement de l'application | États-Unis (avec DPA) | SCCs UE-USA |
| MongoDB Atlas | Base de données applicative | UE (EU-WEST) | RGPD compliant |
| Stripe Payments Europe | Traitement des paiements | Irlande (UE) | RGPD, PCI-DSS |
| Anthropic / OpenAI | Génération de rapports LLM | États-Unis (avec DPA) | SCCs UE-USA, opt-out data training |
| Resend | Envoi d'emails transactionnels | États-Unis (avec DPA) | SCCs UE-USA |
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
4. Transferts hors Union Européenne
Certains sous-traitants (Railway, Anthropic/OpenAI, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, et/ou par le cadre EU-US Data Privacy Framework.
5. Cookies et traceurs
Le Service utilise uniquement les cookies strictement nécessaires à son fonctionnement :
- Cookie de session d'authentification : maintien de la session utilisateur après connexion. Durée : session (supprimé à la fermeture du navigateur ou déconnexion explicite). Base légale : nécessité pour l'exécution du contrat.
Aucun cookie publicitaire, de traçage marketing ou analytique tiers n'est déposé sans votre consentement préalable. Aucun SDK d'analyse comportementale (Google Analytics, Mixpanel, etc.) n'est intégré au Service.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir confirmation du traitement de vos données et en recevoir une copie.
- Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la limitation (Art. 18) : demander la suspension temporaire d'un traitement.
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.
Pour exercer ces droits, contactez-nous à : contact@npichon.eu, en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
7. Sécurité des données
Nathan Pichon / Wanapi met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :
- Chiffrement des communications via HTTPS/TLS.
- Hashage des mots de passe avec un algorithme sécurisé (bcrypt).
- Isolation des données par utilisateur.
- Accès aux systèmes de production restreint au strict minimum.
- Non-stockage des chaînes de connexion MongoDB après l'exécution de l'audit.
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.
8. Données des mineurs
Le Service est destiné aux professionnels et entreprises utilisant des bases de données MongoDB. Il n'est pas destiné aux personnes de moins de 18 ans. Le responsable de traitement ne collecte pas sciemment de données personnelles concernant des mineurs.
9. Modifications de la politique de confidentialité
La présente politique de confidentialité peut être mise à jour à tout moment. En cas de modification substantielle, vous serez informé par email au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions. La version en vigueur est celle accessible sur cette page, avec indication de la date de dernière mise à jour.
10. Contact DPO
Pour toute question relative à la protection de vos données personnelles : contact@npichon.eu
Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 — www.cnil.fr