Skip to content

Politique de Confidentialité

Dernière mise à jour : Mai 2026

Votre vie privée est le fondement de Noust. Noust est exploité par Lucas Vazzoller Marangoni, agissant en qualité de responsable du traitement des données. Cette politique explique comment nous traitons vos données lorsque vous utilisez notre service, que ce soit localement ou avec un compte cloud. Pour toute demande relative à la protection de la vie privée ou pour exercer vos droits, veuillez nous contacter à l'adresse [email protected].

1. Informations que Nous Collectons

  • Données de Compte : Si vous créez un compte, nous stockons votre adresse e-mail (via Firebase Auth), le pseudonyme choisi et le statut de votre abonnement.
  • Journaux Techniques : Notre infrastructure (Cloudflare/Firebase) traite des données techniques telles que les adresses IP et les métadonnées de requête à des fins de sécurité, de protection contre les attaques DDoS et de performances.
  • Blobs Chiffrés : Si vous utilisez la synchronisation cloud, nous stockons vos notes sous forme de blobs chiffrés. Nous ne pouvons pas lire le contenu de ces blobs.

2. Bases Juridiques du Traitement (RGPD & LGPD)

Comment et pourquoi nous traitons vos données :

  • Authentification et Synchronisation (Facultatif) : Si vous choisissez de créer un compte avec Google ou GitHub (via Firebase Auth) pour synchroniser vos informations, nous collectons votre adresse e-mail.
    • Bases Juridiques : Exécution d'un Contrat — Art. 7, V de la LGPD (Brésil) et Art. 6(1)(b) du RGPD (Europe).
  • Traitement de l'Abonnement (Paddle) : Lorsque vous vous abonnez à une offre, Paddle gère le paiement. Nous recevons les informations nécessaires pour confirmer la transaction et mettre à disposition les fonctionnalités de votre abonnement.
    • Bases Juridiques : Exécution d'un Contrat et respect des obligations légales — Art. 7, II et V de la LGPD (Brésil) et Art. 6(1)(b) et (c) du RGPD (Europe).
  • Sécurité & Infrastructure (Journaux Techniques) : Nous traitons les journaux techniques pour protéger le système et prévenir les abus.
    • Bases Juridiques : Intérêts Légitimes — Art. 7, IX de la LGPD (Brésil) et Art. 6(1)(f) du RGPD (Europe).

3. Informations que Nous ne Collectons PAS

  • Contenu Non Chiffré : Nous ne voyons jamais vos notes, titres ou clés de chiffrement.
  • Mots de Passe : Vos mots de passe de session ne quittent jamais votre navigateur.
  • Suivi Comportemental : Nous n'utilisons pas de cookies pour le suivi, le marketing ou le profilage.

4. Stockage des Données, Souveraineté et Transferts Internationaux

  • Stockage Local : Les notes sont stockées dans l'IndexedDB de votre navigateur. Vous pouvez activer le chiffrement At-Rest pour une sécurité locale accrue.
  • Synchronisation Cloud : La synchronisation facultative utilise le chiffrement côté client AES-256-GCM.
  • Prestataires Tiers : Nous utilisons Firebase (Google) pour l'authentification, Cloudflare pour l'infrastructure et Paddle pour la facturation. Ces prestataires disposent de leurs propres politiques de confidentialité.
  • Transferts Internationaux : Firebase, Cloudflare et Paddle opérant à l'échelle mondiale, les métadonnées de votre compte, votre adresse e-mail, vos adresses IP et les détails de vos transactions peuvent être transférés et traités aux États-Unis et dans d'autres pays en dehors du Brésil ou de l'Espace Économique Européen (EEE). Ces transferts sont protégés par des garanties appropriées, notamment des clauses contractuelles types (CCT) et des accords de traitement des données qui garantissent un niveau de protection des données équivalent au RGPD et à la LGPD.

5. Vos Droits

Conformément au RGPD (Europe) et à la LGPD (Brésil), vous disposez de plusieurs droits concernant vos données personnelles :

  • Confirmation & Accès : Vous pouvez demander la confirmation que nous traitons ou non vos données et obtenir une copie des données personnelles que nous détenons à votre sujet.
  • Rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Effacement (Droit à l'Oubli) : Vous pouvez supprimer votre compte à tout moment via les paramètres du Profil. Nous appliquons un délai de grâce de « Suppression logique » (Soft Delete) de 30 jours avant que votre compte et vos données ne soient définitivement purgés de nos serveurs.
  • Portabilité : Vous pouvez demander le transfert de vos données personnelles vers un autre prestataire de services.
  • Opposition au Traitement : Ne nous appuyant pas sur le consentement mais sur l'Exécution du Contrat (pour la synchronisation/facturation), les Obligations Légales (pour les dossiers fiscaux) et les Intérêts Légitimes (pour les journaux de sécurité), vous pouvez vous opposer au traitement de vos données si vous estimez qu'il est effectué en violation de la loi. Notez que l'opposition au traitement des données nécessaires à nos services (comme la synchronisation) nécessitera la suppression du compte.
  • Informations sur le Partage : Vous avez le droit d'être informé des entités avec lesquelles nous partageons vos données (Firebase, Cloudflare et Paddle, comme indiqué à la section 4).
  • Introduire une Réclamation : Vous avez le droit de déposer une réclamation concernant nos pratiques en matière de données auprès d'une autorité de contrôle, telle que l'ANPD au Brésil (gov.br/anpd) ou votre autorité locale de protection des données au sein de l'UE/EEE.

Comment exercer vos droits : Pour soumettre une demande concernant vos droits, contactez-nous à l'adresse [email protected]. Afin de protéger votre vie privée et votre sécurité, nous pouvons vous demander de vérifier votre identité avant de répondre à votre demande.

Délai de réponse : Nous répondrons à votre demande dans un délai de 30 jours (ou 15 jours ouvrables selon les règles de la LGPD pour les responsables du traitement à petite échelle). En cas de grande complexité ou de demandes multiples, ce délai peut être prolongé de 60 jours supplémentaires, auquel cas vous serez informé de la prolongation et des motifs de celle-ci.

6. Conformité en Matière de Sécurité

Noust est conçu pour se conformer aux normes mondiales de protection des données en limitant au maximum la collecte de données et en garantissant que toutes les données sensibles restent sous le contrôle de l'utilisateur grâce au chiffrement.

7. Contact

Pour toute question relative à la protection de la vie privée, veuillez contacter [email protected].