Voir ma position

Voir ma position

ncripted / Légal / Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Israël N'DRY
Contact : id@ncripted.com

2. Données collectées

2.1 Sur la liste d'attente

Email
Source d'inscription

2.2 Dans l'application

Email · Nom complet
Pièce d'identité (KYC via Stripe Identity)
Carte bancaire pour recharge portefeuille (traitée par Stripe Payments — jamais stockée chez ncripted)
Numéros de téléphone ncripted
Emails virtuels ncripted
Cartes bancaires virtuelles ncripted
Historique d'usage et de transactions
Logs d'audit
Enregistrements vocaux temporaires (traités par Vapi — non conservés)

3. Finalités du traitement

Gestion de la liste d'attente
Création et gestion de votre compte
Vérification d'identité (KYC) — obligation légale
Fourniture des services ncripted
Facturation et gestion du portefeuille prépayé
Sécurité et prévention de la fraude
Respect de nos obligations légales

4. Base légale

Exécution du contrat → services souscrits
Obligation légale → KYC (ACPR)
Intérêt légitime → sécurité · fraude · logs
Consentement → liste d'attente · communications

5. Durée de conservation

Liste d'attente → jusqu'à invitation ou suppression
Compte utilisateur → durée du compte + 30 jours
Données KYC → 5 ans (LCB-FT)
Transactions → 10 ans (obligation comptable)
Logs d'audit → 90 jours
Enregistrements vocaux → supprimés après traitement

6. Sous-traitants

Vercel Inc.

Hébergement

https://vercel.com/legal/privacy-policy

Serveurs en Europe (Frankfurt)

Supabase Inc.

Base de données

https://supabase.com/privacy

Données hébergées en Europe (Paris, AWS eu-west-3)

Stripe Inc.

KYC · cartes virtuelles · paiements

https://stripe.com/fr/privacy

Twilio Inc.

Téléphonie

https://www.twilio.com/fr-FR/legal/privacy

Vapi AI

IA vocale

https://vapi.ai/privacy

Resend Inc.

Emails transactionnels

https://resend.com/legal/privacy-policy

Upstash Inc.

Rate limiting

https://upstash.com/trust/privacy.pdf

7. Transferts hors UE

Nos sous-traitants sont établis aux États-Unis mais l'ensemble des données est hébergé sur des serveurs situés en Europe :

Base de données → Paris (Supabase · AWS eu-west-3)
Site web → Frankfurt (Vercel · AWS eu-central-1)

Les transferts vers les entités mères américaines sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

8. Vos droits

Droit d'accès
Droit de rectification
Droit à l'effacement
Droit à la portabilité
Droit d'opposition
Droit à la limitation du traitement

Pour exercer ces droits : id@ncripted.com

Délai de réponse : 30 jours maximum

Réclamation auprès de la CNIL : https://www.cnil.fr

9. Cookies

Cookies techniques uniquement.
Aucun cookie publicitaire.
Aucun cookie de tracking tiers.
Aucun pixel invisible.

10. Sécurité

Chiffrement en transit (TLS 1.3)
Chiffrement au repos (AES-256)
Contrôle d'accès strict (Row Level Security)
Journalisation des accès aux données sensibles
Rate limiting sur toutes les routes exposées

11. Contact

id@ncripted.com

https://www.cnil.fr/fr/plaintes