En vigueur au 1er juillet 2025
VAYA & CO. (ci-après « nous ») s'engage à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
VAYA & CO. — SAS au capital de 1 000 €
60 Rue François Ier, 75008 Paris, France
SIREN : 988 603 874
Contact DPO / données personnelles : privacy@natigo.fr
Nous collectons uniquement les données nécessaires au fonctionnement de Natigo :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse e-mail | Création et gestion du compte, envoi d'e-mails transactionnels | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Prénom / pseudo | Personnalisation de l'interface | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Progression pédagogique (XP, leçons, historique quiz) | Suivi de progression, répétition espacée, stats | Exécution du contrat (art. 6.1.b) | Durée du compte + 1 an |
| Données de paiement (via Stripe) | Facturation, accès premium | Exécution du contrat (art. 6.1.b) | 5 ans (obligations comptables) |
| Adresse IP, user-agent | Sécurité, lutte contre la fraude | Intérêt légitime (art. 6.1.f) | 90 jours (logs) |
Nous faisons appel aux sous-traitants suivants, liés par des DPA conformes au RGPD :
| Prestataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification | UE (Irlande) | DPA + clauses contractuelles types |
| Stripe | Paiement en ligne | UE / USA | Privacy Shield / SCC |
| Vercel | Hébergement frontend | USA | DPA + SCC |
| Resend | E-mails transactionnels | USA | DPA + SCC |
Aucune donnée n'est vendue ou partagée à des fins publicitaires.
Conformément au RGPD, vous disposez des droits suivants :
Accès (art. 15)
Obtenir une copie de vos données
Rectification (art. 16)
Corriger des données inexactes
Effacement (art. 17)
Supprimer votre compte et vos données
Portabilité (art. 20)
Recevoir vos données dans un format lisible
Opposition (art. 21)
Vous opposer à certains traitements
Limitation (art. 18)
Restreindre temporairement un traitement
Pour exercer vos droits, contactez-nous à privacy@natigo.fr. Nous répondrons dans un délai maximal de 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, hachage des mots de passe (bcrypt via Supabase Auth), Row Level Security sur toutes les tables de la base de données, accès aux données de production limité aux seules personnes habilitées.
Natigo est destiné aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous à privacy@natigo.fr.
Nous pouvons mettre à jour la présente politique. Toute modification substantielle sera notifiée par e-mail ou par bannière sur l'application au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en tête de page.