Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur le site nessrank.fr est l'éditeur du site, joignable via le formulaire de contact à l'adresse nessrank.fr/contact.

NessRank peut collecter les données suivantes :

• Données de compte : adresse e-mail, nom d'utilisateur, mot de passe (hashé), lors de la création d'un compte.
• Données de navigation : adresse IP, type de navigateur, pages consultées, horodatage des visites. Ces données sont collectées automatiquement via les journaux serveur.
• Données de paiement : les transactions sont gérées par Stripe. NessRank ne stocke aucun numéro de carte bancaire. Seuls l'identifiant client Stripe et le statut d'abonnement sont conservés.
• Données de contact : nom, adresse e-mail et contenu du message envoyé via le formulaire de contact.

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs et authentification.
• Gestion des abonnements et de la facturation via Stripe.
• Réponse aux demandes de contact.
• Amélioration du service et analyse de la fréquentation (statistiques agrégées).
• Respect des obligations légales.

• Exécution du contrat (art. 6.1.b RGPD) : gestion du compte et de l'abonnement.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention des abus, statistiques de fréquentation.
• Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation.

• Données de compte : conservées pendant la durée de l'inscription, puis supprimées dans un délai de 30 jours après la suppression du compte.
• Données de facturation : conservées pendant 10 ans conformément aux obligations comptables françaises.
• Journaux serveur : conservés 12 mois maximum.
• Données de contact : conservées le temps nécessaire au traitement de la demande, puis 12 mois maximum.

NessRank n'utilise aucun cookie de traçage ou publicitaire.

Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être déposés :

• Cookie de session : maintien de la connexion utilisateur (httpOnly, sécurisé).
• Cookie CSRF : protection contre les attaques cross-site request forgery.

Ces cookies techniques sont exemptés de consentement préalable conformément à la directive ePrivacy et aux recommandations de la CNIL.

Les données personnelles ne sont ni vendues, ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec :

• Stripe : pour le traitement des paiements (soumis à la politique de confidentialité de Stripe).
• Hébergeurs : les données sont hébergées sur des serveurs situés en Europe (Hetzner, Allemagne) et chez Neon Inc. (base de données PostgreSQL).
• Resend : pour l'envoi d'e-mails transactionnels (vérification de compte, réinitialisation de mot de passe).

NessRank diffuse des données d'entreprises issues de bases publiques (INSEE, INPI) sous Licence Ouverte Etalab 2.0. Ces données incluent des informations sur les dirigeants (nom, prénom, fonction) qui sont des données publiques légalement diffusées.

Si vous êtes dirigeant d'entreprise et souhaitez exercer votre droit d'opposition concernant la diffusion de vos informations personnelles au-delà de ce que prévoit la loi, vous pouvez nous contacter via le formulaire de contact.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit à la limitation : demander la limitation du traitement.

Pour exercer ces droits, contactez-nous via le formulaire de contact. Nous répondrons dans un délai de 30 jours.