🏢 Responsable du traitement

Jeremy Monitor — Novapp.io
Email DPO : contact@novapp.io

📦 Données collectées

Données Finalité Base légale Durée
Nom, email, nom d'organisation Création et gestion du compte Contrat Durée du compte + 30 j
Emails des collaborateurs Envoi des invitations de check-in Contrat Durée du compte + 30 j
Réponses aux check-ins (anonymes) Calcul des indicateurs bien-être Contrat 2 ans glissants
Données de facturation Traitement des paiements (via Stripe) Contrat 5 ans (obligation légale)
Logs de connexion (IP, horodatage) Sécurité et détection de fraude Intérêt légitime 90 jours
Cookies de session Authentification Contrat Session ou 7 jours (remember me)

🔒 Anonymat des check-ins

Les réponses aux check-ins sont techniquement anonymisées avant stockage. Aucun lien entre une réponse individuelle et l'identité d'un collaborateur n'est conservé dans la base de données. Les administrateurs et managers voient uniquement des agrégats collectifs.

🔄 Sous-traitants

Moodly fait appel aux sous-traitants suivants, tous conformes au RGPD :

Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.

🌍 Transferts hors UE

Stripe opère aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

✅ Vos droits (RGPD)

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

Pour exercer ces droits : contact@novapp.io. Réponse sous 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

🍪 Cookies

Moodly utilise uniquement des cookies nécessaires au fonctionnement :

Aucun cookie analytique, publicitaire ou de traçage tiers n'est utilisé.

🔐 Sécurité

Moodly met en œuvre les mesures de sécurité suivantes : chiffrement TLS en transit, hachage bcrypt des mots de passe, rate limiting, en-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options), journalisation des accès.

En cas de violation de données, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.

📝 Modifications

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 14 jours avant son entrée en vigueur.

📬 Contact DPO

Pour toute question relative à cette politique : contact@novapp.io