Politique de confidentialité

DerniĂšre mise Ă  jour : 14 avril 2026

Conforme RGPDHĂ©bergeur : IONOS SE

1. Responsable du traitement

Bapst Technologies (SIREN 901392019) est responsable du traitement des données personnelles collectées dans le cadre du service Neurenix (neurenix.com et app.neurenix.com).

Contact DPO : contact@neurenix.com

2. Données collectées

2.1 Données de compte

  • Adresse email (identifiant de connexion)
  • PrĂ©nom (optionnel, fourni lors de l'inscription)
  • Mot de passe (stockĂ© sous forme de hachage irreversible — nous ne connaissons pas votre mot de passe)

2.2 Données d'utilisation de l'application

  • Profils des membres de la famille (prĂ©nom, rĂŽle, avatar — aucune donnĂ©e de santĂ©)
  • Consignes et rĂ©sultats hebdomadaires (donnĂ©es que vous saisissez vous-mĂȘme)
  • ParamĂštres de personnalisation (couleurs, thĂšme, rĂ©compenses)

2.3 Données de facturation

  • DonnĂ©es de paiement : traitĂ©es exclusivement par Stripe. Bapst Technologies ne stocke aucune donnĂ©e bancaire (numĂ©ro de carte, CVV, etc.).
  • Historique des transactions (montant, date, plan souscrit)

2.4 Données techniques

  • Adresse IP (logs serveur, conservĂ©s 90 jours maximum)
  • Navigateur et systĂšme d'exploitation (dĂ©tection basique pour la compatibilitĂ©)
  • Cookies de session (authentification)

3. Finalités et bases légales du traitement

  • Fourniture du service : exĂ©cution du contrat (CGU)
  • Facturation et paiements : exĂ©cution du contrat
  • SĂ©curitĂ© et lutte contre la fraude : intĂ©rĂȘt lĂ©gitime
  • AmĂ©lioration du service (statistiques anonymisĂ©es) : intĂ©rĂȘt lĂ©gitime
  • ConformitĂ© lĂ©gale : obligation lĂ©gale

Nous n'utilisons pas vos données à des fins publicitaires et ne les vendons jamais à des tiers.

4. Destinataires des données

Vos données sont accessibles uniquement à :

  • Bapst Technologies (Ă©quipe technique, support)
  • Stripe : traitement des paiements (conforme PCI-DSS)
  • HĂ©bergeur : IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne

Aucune transmission Ă  des tiers Ă  des fins commerciales, publicitaires ou de profilage.

5. Durée de conservation

  • DonnĂ©es de compte : pendant la durĂ©e d'activitĂ© du compte + 3 ans aprĂšs suppression (obligations lĂ©gales)
  • DonnĂ©es d'utilisation : pendant la durĂ©e d'activitĂ© du compte
  • DonnĂ©es de facturation : 10 ans (obligation comptable française)
  • Logs techniques : 90 jours maximum

6. Vos droits (RGPD)

ConformĂ©ment au RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD — UE 2016/679), vous disposez des droits suivants :

  • Droit d'accĂšs : obtenir une copie de vos donnĂ©es personnelles
  • Droit de rectification : corriger des donnĂ©es inexactes ou incomplĂštes
  • Droit Ă  l'effacement : demander la suppression de vos donnĂ©es
  • Droit Ă  la portabilitĂ© : recevoir vos donnĂ©es dans un format structurĂ©
  • Droit d'opposition : vous opposer au traitement pour motif lĂ©gitime
  • Droit Ă  la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous Ă  : contact@neurenix.com

Vous pouvez également adresser une réclamation à la CNIL : cnil.fr

7. Cookies

Neurenix utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintient votre connexion entre les pages (durĂ©e : session)
  • Cookie CSRF : protĂšge contre les attaques de falsification de requĂȘte (durĂ©e : session)

Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.

8. Sécurité

Nous mettons en Ɠuvre des mesures techniques et organisationnelles adaptĂ©es pour protĂ©ger vos donnĂ©es :

  • Transmission chiffrĂ©e (HTTPS/TLS)
  • Mots de passe hachĂ©s (bcrypt)
  • Authentification sĂ©curisĂ©e (JWT)
  • AccĂšs aux donnĂ©es restreint au personnel habilitĂ©
  • Sauvegardes rĂ©guliĂšres chiffrĂ©es

9. Données des mineurs

Neurenix est destinĂ© Ă  ĂȘtre utilisĂ© par des adultes (parents, professionnels). Les donnĂ©es saisies concernant des enfants (prĂ©nom, progrĂšs) relĂšvent de la responsabilitĂ© des parents ou du professionnel titulaire du compte. Aucune donnĂ©e directe n'est collectĂ©e auprĂšs des enfants.

10. Transferts hors UE

Stripe est une société américaine disposant de mécanismes de transfert conformes (clauses contractuelles types, Privacy Shield successeur). Aucune autre donnée n'est transférée hors de l'Union Européenne.

11. Modifications

Cette politique peut ĂȘtre mise Ă  jour. En cas de modification substantielle, vous serez informĂ© par email ou notification dans l'application.

12. Contact

Pour toute question relative à la présente politique : contact@neurenix.com
Bapst Technologies — SIREN 901392019