Aller au contenu principal
Informations légales

Politique de confidentialité

Dernière mise à jour : Mars 2026

Qonu (ci-après « nous ») s'engage à protéger la vie privée des utilisateurs de son service. La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est Paul Maquet, exploitant sous le nom commercial Qonu, dont les coordonnées sont indiquées dans les mentions légales.

Délégué à la protection des données (DPO) : aucun DPO n'a été désigné — Qonu n'est pas soumis à cette obligation (traitement inférieur aux seuils prévus à l'article 37 du RGPD). Pour toute question relative à la vie privée ou à l'exercice de vos droits, contactez : paulmaquet@qonu.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email.
  • Données de connexion : adresse IP, type de navigateur, date et heure de connexion.
  • Données d'utilisation : pages consultées, actions effectuées dans l'application.
  • Données de facturation : informations de paiement traitées via Stripe (Qonu ne stocke pas les données de carte bancaire).
  • Données de contenu : noms de marques, prompts et concurrents renseignés par l'utilisateur.

3. Finalités et bases légales

  • Fourniture du service : exécution du contrat (art. 6.1.b RGPD).
  • Facturation et gestion des abonnements : obligation légale et exécution du contrat.
  • Amélioration du service : intérêt légitime (art. 6.1.f RGPD).
  • Communications commerciales : consentement (art. 6.1.a RGPD).
  • Cookies analytiques : consentement.

4. Durée de conservation

  • Données de compte et de contenu (projets, prompts, concurrents, scans) :conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai de 90 jours suivant la résiliation (purge automatique).
  • Données de facturation : conservées 3 ans après la résiliation de l'abonnement au titre de la preuve contractuelle, et jusqu'à 10 ans pour les pièces comptables obligatoires (article L.123-22 du Code de commerce).
  • Logs techniques : conservés 12 mois maximum à des fins de sécurité et de diagnostic.

5. Sous-traitants et partage des données

Vos données ne sont pas vendues à des tiers. Elles sont partagées, dans la stricte limite nécessaire au fonctionnement du service, avec les sous-traitants suivants :

  • Supabase — hébergement de la base de données (Union européenne).
  • Vercel Inc. — hébergement de l'application (États-Unis).
  • Stripe — traitement des paiements (États-Unis).
  • Resend — envoi des emails transactionnels.
  • Anthropic, OpenAI, Google — APIs LLM (traitement des prompts dans le cadre du service).
  • Sentry — monitoring des erreurs applicatives.
  • Vercel Analytics — mesure d'audience (données anonymisées).

5 bis. Transferts hors Union européenne

Certains sous-traitants sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne au titre de l'article 46 du RGPD :

  • Vercel Inc. — États-Unis (CCT).
  • Stripe — États-Unis (CCT).
  • Anthropic — États-Unis (CCT).
  • OpenAI — États-Unis (CCT).
  • Google (Gemini API) — États-Unis (CCT).
  • Sentry — États-Unis (CCT).

6. Cookies

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, préférences). Nous n'installons pas de cookies tiers à des fins publicitaires sans votre consentement explicite.

Vous pouvez gérer vos préférences via la bannière cookie présente sur le site.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
  • Droit à la limitation : demander la suspension du traitement.

Pour exercer vos droits, contactez-nous à l'adresse : paulmaquet@qonu.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction (chiffrement HTTPS, accès restreint aux bases de données, journalisation des accès).

9. Modifications

Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email ou via une notice sur le service.