Politique de Confidentialité

La présente politique décrit la manière dont Natly collecte et traite les données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».

Dans le cadre des données saisies par ses utilisateurs (informations sur les couples, les mariages, les prestataires, etc.), Natly agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Les wedding planners utilisateurs sont les responsables de traitement de ces données.

Natly traite ces données uniquement sur instruction des responsables de traitement, pour les besoins de la fourniture du service, et met en œuvre les mesures techniques et organisationnelles appropriées pour en assurer la sécurité.

• Données de compte : nom, email, entreprise, mot de passe (chiffré).
• Données métier saisies par l’utilisateur : mariages, couples, prestataires, budgets, tâches, rendez-vous, documents.
• Données techniques : journaux de connexion nécessaires à la sécurité et au bon fonctionnement.

Les données sont stockées et traitées via Supabase, avec un hébergement situé dans l’Union européenne. Aucune donnée métier n’est transférée hors UE sans garanties appropriées.

Natly utilise uniquement des cookies essentiels au fonctionnement du service (authentification, sécurité de session), ainsi que des cookies de mesure d’audience optionnels soumis à votre consentement.

Le bandeau affiché lors de votre première visite vous permet d’accepter ou de refuser les cookies optionnels. Votre choix est conservé pendant une durée maximale de 13 mois, après quoi votre consentement vous sera de nouveau demandé.

Les données de compte sont conservées tant que le compte est actif. Après résiliation, elles sont supprimées ou anonymisées dans un délai raisonnable, sous réserve des obligations légales de conservation.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données.
• Droit de rectification des données inexactes.
• Droit à l’effacement (« droit à l’oubli »).
• Droit à la portabilité de vos données.

Pour exercer ces droits, contactez notre référent : barreaun19@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Les mots de passe sont stockés sous forme chiffrée, les accès aux données sont protégés par des règles de sécurité au niveau de la base (Row Level Security), et les échanges sont chiffrés (HTTPS).

Référent données / DPO : Nathan Barreau — barreaun19@gmail.com.