Protection des données
Politique de confidentialité
Dernière mise à jour : Juin 2026
Document à valider
Modèle à faire valider par un conseil juridique avant mise en production.
1. Préambule
La présente politique décrit comment nochatting.io, exploité par la SASU Nexus 1993, traite les données personnelles dans le cadre de son service, conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés ».
2. Rôle des parties (sous-traitance — art. 28 RGPD)
nochatting.io agit en qualité de sous-traitantau sens de l'article 28 du RGPD, pour le compte de la créatrice, qui est le responsable de traitement. La créatrice détermine les finalités et les moyens du traitement ; nochatting.io agit sur ses instructions documentées.
Cet encadrement de la sous-traitance prend la forme d'un accord de traitement des données (DPA) intégré aux conditions contractuelles.
3. Données traitées
Dans le cadre du service, sont traitées notamment :
- les messages des abonnés (fans) sur les plateformes connectées ;
- les données de transactions ;
- les données de comportement des fans (scores, historique d'achat).
Sont également traitées les données de compte de l'utilisateur du service (identifiants, informations de facturation).
4. Finalités du traitement
- la génération de réponses automatisées dans la voix de la créatrice ;
- le scoring comportemental des fans ;
- l'optimisation des revenus sur les plateformes connectées.
5. Durées de conservation
| Donnée | Conservation |
|---|---|
| Données du compte et conversations | Durée de l'abonnement, puis suppression sous 30 jours. |
| Mémoire fans / embeddings (FanMemory) | 12 mois maximum. |
| Blacklist partagée | Durée variable selon la catégorie de signalement. |
| Résumés comptables | Conservés 10 ans au titre des obligations légales et fiscales. |
6. Sous-traitants ultérieurs
Pour fournir le service, nochatting.io fait appel à des sous-traitants ultérieurs, encadrés par des accords conformes au RGPD :
| Prestataire | Rôle |
|---|---|
| Anthropic Inc. | Génération et analyse par IA |
| Mistral AI SAS | Génération par IA (France) |
| ElevenLabs Inc. | Synthèse et clonage vocal |
| OpenAI | Embeddings (mémoire fans, RAG) |
| Unipile SAS | Connexion aux réseaux sociaux (France) |
| Railway Corp. | Hébergement back-end, base de données, cache |
| Vercel Inc. | Hébergement de l'application web |
| Cloudflare | CDN et stockage des médias (R2) |
| Stripe Inc. | Paiement (conforme PCI-DSS) |
7. Sécurité
nochatting.io met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des identifiants de plateforme (AES-256-GCM), cloisonnement des accès et hébergement auprès de prestataires offrant des garanties de sécurité reconnues.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès à vos données.
- Droit de rectification.
- Droit à l'effacement.
- Droit à la portabilité.
- Droit d'opposition.
- Droit à la limitation du traitement.
Lorsque le traitement est réalisé pour le compte d'une créatrice (responsable de traitement), les demandes des personnes concernées lui sont adressées et relayées à nochatting.io en sa qualité de sous-traitant. Pour exercer vos droits, contactez le support via le chat intégré (Crisp) ou par e-mail.
9. Réclamation
Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL — cnil.fr).
10. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales ou du service. La date de dernière mise à jour figure en tête de page.