ncripted / Légal / Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : avril 2026

Version : 2.0

Préambule

ncripted est un service conçu pour vous protéger contre l'exposition non désirée de votre numéro de téléphone et de votre adresse email. Le respect de votre vie privée est au cœur de notre produit : ce ne sont pas seulement nos engagements, ce sont nos choix techniques.

La présente politique vous explique de manière transparente quelles données nous traitons, pourquoi, comment, et quels sont vos droits.

1. Notre engagement de confidentialité par construction

Avant d'entrer dans le détail, voici les quatre principes fondamentaux sur lesquels ncripted est construit :

  1. Aucun stockage du contenu de vos communications. Nos agents IA analysent les appels, SMS et emails en temps réel pour les filtrer, puis le contenu est immédiatement oublié.
  2. Une threat intelligence entraînée uniquement sur des patterns anonymisés. Nous n'utilisons jamais vos données identifiables pour entraîner nos modèles.
  3. Une vérification d'identité externalisée. Votre identité est vérifiée par un prestataire spécialisé ; ncripted reçoit uniquement un statut « vérifié » et ne stocke aucune copie de votre pièce d'identité.
  4. Des analytics anonymisés et aucun tracking tiers. Pas de cookies publicitaires, pas de revente de données, pas de pixels de suivi.

Le détail de ces engagements est précisé dans les sections qui suivent.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ncripted.com et via le service ncripted est :

NDRY Consulting
Société à responsabilité limitée à associé unique (EURL)
Siège social : 1 rue Léon Buerne, 44200 Nantes
RCS Nantes — SIREN 92237358400015

Pour toute question relative à la protection de vos données :
Email : id@ncripted.com
Courrier : 1 rue Léon Buerne, 44200 Nantes

3. Définitions

Pour plus de clarté, voici les termes utilisés dans cette politique :

  • Coordonnée personnelle : votre numéro de téléphone et votre adresse email réels (ceux que vous utilisez avant de souscrire à ncripted).
  • Coordonnée virtuelle : un numéro de téléphone (09) ou une adresse email substitutive créée par ncripted, que vous utilisez à la place de votre coordonnée personnelle.
  • Métadonnées de communication : les informations contextuelles d'un appel, d'un SMS ou d'un email (numéro appelant, expéditeur, horodatage, durée), à l'exclusion du contenu textuel ou audio.
  • Agents IA ncripted : nos systèmes d'intelligence artificielle qui analysent en temps réel les communications entrantes pour les filtrer selon vos règles.
  • Threat intelligence : notre base de connaissance des patterns d'arnaque (numéros frauduleux, domaines de phishing, signatures de spam) utilisée pour améliorer la détection. Cette base ne contient aucune donnée utilisateur identifiable.

4. Données collectées et finalités

4.1 Données de création de compte

DonnéeFinalitéBase légale
Adresse emailCréation du compte, communications de serviceExécution du contrat (art. 6.1.b RGPD)
Mot de passe (stocké de manière sécurisée)AuthentificationExécution du contrat
Numéro de téléphone personnelVérification d'identité, notifications de sécuritéExécution du contrat
Statut de vérification d'identité (KYC)Conformité légale opérateur télécomObligation légale (art. 6.1.c RGPD)

Important sur le KYC : la vérification d'identité est réalisée par un prestataire spécialisé qui collecte et conserve les pièces justificatives. ncripted ne reçoit qu'un statut binaire (vérifié / non vérifié) et ne stocke aucune copie de votre pièce d'identité.

4.2 Données de facturation

DonnéeFinalitéBase légale
Nom, prénom, adresse de facturationÉmission de factures conformesObligation légale (Code de commerce)
Moyen de paiementEncaissement des abonnements et add-onsExécution du contrat
Historique des paiements et facturesComptabilité, support clientObligation légale + intérêt légitime

Les données de paiement (numéro de carte bancaire) sont traitées exclusivement par notre prestataire de paiement. ncripted ne stocke et ne voit jamais votre numéro de carte.

4.3 Données de communications

C'est le cœur du service ncripted. Notre traitement est strictement encadré :

DonnéeStockée ?DuréeFinalité
Métadonnées d'appel (numéro appelant, horodatage, durée)Oui12 moisFiltrage IA, obligation légale opérateur
Métadonnées SMS (expéditeur, horodatage)Oui12 moisFiltrage IA, obligation légale opérateur
Métadonnées email (expéditeur, sujet, horodatage)OuiDurée du compte + 30 joursFiltrage IA, traçabilité de service
Contenu des appels, SMS, emailsNonAnalyse en temps réel uniquement, aucun stockage
Décision des agents IA (filtré / transmis / bloqué)Oui12 moisAmélioration du service, audit utilisateur
Numéros et emails virtuels créésOuiDurée du compte + 30 joursRoutage des communications

Précision essentielle sur le contenu : lorsque nos agents IA analysent un appel, un SMS ou un email pour décider de son acheminement, l'analyse est réalisée en temps réel sans persistance. Le contenu n'est jamais stocké en base de données. Une fois la décision prise, il est immédiatement oublié par nos systèmes.

4.4 Threat intelligence

ncripted maintient une base interne de patterns d'arnaque pour améliorer la détection (numéros connus pour spammer, domaines de phishing, signatures de SMS frauduleux).

Cette base ne contient aucune donnée utilisateur identifiable. Les patterns sont extraits de manière anonymisée à partir des décisions de filtrage agrégées : aucun lien ne peut être établi entre un utilisateur et un pattern.

À ce titre, ces données ne relèvent pas du RGPD (article 26 considérant — données rendues anonymes) et leur conservation est indéfinie.

4.5 Données de navigation sur le site

ncripted.com utilise Plausible Analytics, un service d'analyse d'audience respectueux de la vie privée :

  • Aucune adresse IP complète stockée
  • Aucun cookie tiers
  • Aucun fingerprinting
  • Données agrégées et anonymisées à la source

Les données collectées sont strictement agrégées : nombre de visites, pages consultées, sources de trafic, types d'appareils. Aucune donnée individuelle n'est exploitable.

4.6 Données de waitlist et parrainage

Avant le lancement du service, vous pouvez vous inscrire sur notre liste d'attente :

DonnéeFinalitéBase légale
Adresse email du candidatNotification de lancement, classement, gestion bénéfices Top 200Consentement (art. 6.1.a RGPD)
Code de parrainage personnelMécanique de classement viralExécution du contrat (waitlist)
Code de parrainage utiliséAttribution des places gagnées au parrainConsentement

Important sur le parrainage : lorsque vous parrainez quelqu'un en partageant votre lien, vous l'invitez à s'inscrire de sa propre initiative. Nous ne collectons jamais l'email d'un filleul sans son inscription volontaire.

5. Destinataires et sous-traitants

ncripted s'appuie sur un nombre limité de sous-traitants soigneusement sélectionnés pour fournir son service, dans les catégories suivantes :

  • Hébergement web et stockage de données (Union européenne)
  • Téléphonie et SMS (Union européenne)
  • Voix par intelligence artificielle
  • Emailing transactionnel
  • Paiements et vérification d'identité (Union européenne)
  • Analyse d'audience anonymisée (Union européenne)

Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) conformes au RGPD.

La liste à jour de nos sous-traitants, leurs rôles et leur localisation est disponible sur /legal/sous-traitants. Nous notifions nos utilisateurs en cas de changement substantiel.

6. Transferts hors Union européenne

Certains de nos sous-traitants techniques peuvent avoir leur siège hors de l'Union européenne. Cependant :

  • Les données utilisateur de ncripted sont stockées exclusivement sur des serveurs situés en Union européenne (Paris, Francfort, Dublin).
  • Les transferts éventuels hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914) et, le cas échéant, par le Data Privacy Framework.
  • Nous privilégions activement les sous-traitants européens lorsque cela est possible.

À ce titre, aucune donnée utilisateur ne quitte l'Union européenne dans le cadre du fonctionnement normal du service.

7. Durées de conservation

Catégorie de donnéeDurée de conservation
Données de facturation (factures, paiements)10 ans après l'année comptable concernée (Code de commerce)
Statut de vérification d'identité (KYC)5 ans après la fin de la relation contractuelle (LCB-FT)
Métadonnées de communications télécom12 mois (CPCE art. L. 34-1)
Compte utilisateur (email, paramètres)Durée du compte + 30 jours après résiliation
Coordonnées virtuelles (numéros, emails)Suppression immédiate à la résiliation (libération du pool)
Données de waitlist (avant lancement)Jusqu'au lancement + 30 jours, ou jusqu'à conversion en compte
Logs des décisions des agents IA12 mois
Patterns de threat intelligence (anonymisés)Conservation indéfinie (hors RGPD car anonymes)

À l'expiration de ces durées, les données sont supprimées définitivement ou anonymisées de manière irréversible.

8. Sécurité des données

ncripted met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre les accès non autorisés, les pertes ou les altérations.

8.1 Chiffrement

  • Chiffrement en transit : TLS 1.3 pour toutes les communications
  • Chiffrement au repos : chiffrement des données sensibles en base de données

8.2 Contrôle d'accès

  • Authentification multi-facteurs pour tous les accès administrateurs
  • Principe du moindre privilège
  • Journalisation des accès aux données utilisateur

8.3 Sécurité applicative

  • Validation cryptographique des communications avec nos sous-traitants
  • Mesures de protection contre les attaques applicatives courantes
  • Veille continue sur les vulnérabilités

8.4 Audit

  • Audit interne de sécurité réalisé à chaque sprint de développement
  • Publication des résultats d'audit dès le lancement public
  • Notification CNIL et utilisateurs en cas de violation, conformément à l'art. 33 RGPD (sous 72h)

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

9.1 Droits ouverts

  • Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
  • Droit de rectification (art. 16 RGPD) : corriger une donnée inexacte
  • Droit à l'effacement (« droit à l'oubli », art. 17 RGPD) : demander la suppression
  • Droit à la limitation (art. 18 RGPD) : suspendre temporairement le traitement
  • Droit à la portabilité (art. 20 RGPD) : récupérer vos données dans un format structuré
  • Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement basé sur un intérêt légitime
  • Droit de retrait du consentement (art. 7 RGPD) : retirer un consentement donné
  • Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès

9.2 Comment exercer vos droits

  • Par email : id@ncripted.com (réponse sous 1 mois maximum)
  • Par courrier : 1 rue Léon Buerne, 44200 Nantes
  • Depuis votre espace ncripted : la plupart de ces droits sont accessibles directement dans votre tableau de bord (export, suppression, modification)

Nous pourrons vous demander une preuve d'identité avant de répondre à votre demande, conformément aux exigences de la CNIL.

9.3 Recours

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

10. Statut d'opérateur de communications électroniques

ncripted opère en qualité d'opérateur de communications électroniques au sens de l'article L. 32 du Code des postes et des communications électroniques (CPCE). À ce titre, certaines obligations spécifiques s'appliquent :

10.1 Vérification d'identité (KYC)

La vérification de votre identité est obligatoire avant toute attribution de numéro de téléphone, en application des règles ARCEP et de la lutte contre l'usurpation d'identité.

10.2 Conservation des données de connexion

Conformément à l'article L. 34-1 du CPCE, certaines métadonnées de communications (numéro appelant, horodatage, durée) sont conservées 12 mois pour répondre aux réquisitions judiciaires éventuelles.

10.3 Coopération avec les autorités

Sur réquisition d'une autorité judiciaire ou administrative française habilitée, ncripted peut être amené à transmettre certaines données de connexion. Aucune transmission ne se fait en dehors de ce cadre légal strict, et aucune autorité étrangère (notamment américaine via le CLOUD Act) ne peut accéder à vos données du fait de l'hébergement européen.

11. Cookies et traceurs

11.1 Cookies utilisés

ncripted.com utilise uniquement des cookies strictement nécessaires :

TypeFinalitéDurée
Cookies de sessionAuthentification utilisateurSession
Cookies de préférenceMémorisation de vos préférences (langue, etc.)12 mois
Cookies de paiementSécurisation des transactions (déposés par notre prestataire de paiement)Variable

11.2 Cookies non utilisés

  • Aucun cookie publicitaire
  • Aucun cookie de tracking tiers
  • Aucun pixel de suivi marketing
  • Aucun fingerprinting

11.3 Pas de bannière de consentement intrusive

Conformément aux recommandations de la CNIL, les cookies strictement nécessaires au fonctionnement du service ne requièrent pas votre consentement explicite. Notre service d'analytique (Plausible Analytics) est anonymisé à la source et ne collecte aucune donnée personnelle identifiable, ce qui le dispense également du recueil de consentement.

12. Mineurs

ncripted est un service réservé aux personnes majeures (18 ans et plus). La vérification d'identité (KYC) intègre un contrôle d'âge. Si vous constatez qu'un mineur a créé un compte, merci de nous contacter à id@ncripted.com pour suppression immédiate.

13. Modifications de la présente politique

ncripted peut être amené à modifier cette politique de confidentialité, notamment pour :

  • S'adapter à des évolutions réglementaires
  • Refléter de nouveaux choix techniques
  • Intégrer de nouveaux sous-traitants

En cas de modification substantielle, nous vous en informerons :

  • Par email à l'adresse associée à votre compte
  • Par notification dans votre espace ncripted
  • Avec un préavis minimum de 30 jours avant entrée en vigueur

L'historique des versions est conservé et accessible sur demande.

14. Contact

Pour toute question, demande d'exercice de vos droits, ou signalement :

Nous nous engageons à vous répondre dans un délai maximal d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité particulière, avec information préalable.