Dernière mise à jour : juin 2025. Cette politique explique comment Moodly collecte, utilise et protège vos données personnelles.
Jeremy Monitor — Novapp.io
Email DPO : contact@novapp.io
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, email, nom d'organisation | Création et gestion du compte | Contrat | Durée du compte + 30 j |
| Emails des collaborateurs | Envoi des invitations de check-in | Contrat | Durée du compte + 30 j |
| Réponses aux check-ins (anonymes) | Calcul des indicateurs bien-être | Contrat | 2 ans glissants |
| Données de facturation | Traitement des paiements (via Stripe) | Contrat | 5 ans (obligation légale) |
| Logs de connexion (IP, horodatage) | Sécurité et détection de fraude | Intérêt légitime | 90 jours |
| Cookies de session | Authentification | Contrat | Session ou 7 jours (remember me) |
Les réponses aux check-ins sont techniquement anonymisées avant stockage. Aucun lien entre une réponse individuelle et l'identité d'un collaborateur n'est conservé dans la base de données. Les administrateurs et managers voient uniquement des agrégats collectifs.
Moodly fait appel aux sous-traitants suivants, tous conformes au RGPD :
Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.
Stripe opère aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
Pour exercer ces droits : contact@novapp.io. Réponse sous 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.
Moodly utilise uniquement des cookies nécessaires au fonctionnement :
Aucun cookie analytique, publicitaire ou de traçage tiers n'est utilisé.
Moodly met en œuvre les mesures de sécurité suivantes : chiffrement TLS en transit, hachage bcrypt des mots de passe, rate limiting, en-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options), journalisation des accès.
En cas de violation de données, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 14 jours avant son entrée en vigueur.
Pour toute question relative à cette politique : contact@novapp.io