Politique de confidentialité
Conforme au RGPD (UE) 2016/679 — Version janvier 2026
1. Responsable du traitement
Responsable : Nomah
Email : contact@nomah.fr
DPO : contact@nomah.fr
2. Données collectées
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email | Compte client & commandes | Contrat | Durée du compte + 5 ans |
| Adresse postale | Livraison produits physiques | Contrat | 5 ans |
| Données de paiement | Traitement des paiements (Stripe) | Contrat | Non stockées par Nomah |
| Historique de commandes | Facturation légale | Obligation légale | 10 ans |
| CGV acceptées + horodatage | Preuve de consentement (Art. L221-11) | Obligation légale | 5 ans |
| Adresse IP, logs | Sécurité, fraude | Intérêt légitime | 12 mois |
| Cookies analytiques | Statistiques d'usage (anonymisés) | Consentement | 13 mois |
3. Destinataires des données
- •Stripe / Revolut — Traitement des paiements — 🇺🇸 USA (clauses contractuelles types UE)
- •Resend (email) — Envoi d'emails transactionnels — 🇺🇸 USA (SCCs)
- •Neon (base de données) — Hébergement des données — 🇪🇺 Europe
- •Cloudflare R2 (stockage) — Fichiers et images — 🇪🇺 Europe
- •Railway (hébergement) — Infrastructure applicative — 🇺🇸 USA (SCCs)
4. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (Art. 15)
Obtenir une copie de vos données
Droit de rectification (Art. 16)
Corriger vos données inexactes
Droit à l'effacement (Art. 17)
Demander la suppression de vos données
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format standard
Droit d'opposition (Art. 21)
Vous opposer au traitement
Droit à la limitation (Art. 18)
Limiter le traitement de vos données
Pour exercer ces droits : contact@nomah.fr. Réponse sous 30 jours. En cas de réclamation insatisfaite, vous pouvez contacter la CNIL.
5. Sécurité
Vos données sont protégées par chiffrement SSL/TLS en transit. Les mots de passe sont hachés (bcrypt). L'accès aux données est restreint aux seules personnes habilitées. Les données de paiement ne transitent pas par nos serveurs (traitement direct Stripe/Revolut, PCI DSS niveau 1).
6. Cookies
Voir notre Politique de cookies détaillée.
Dernière mise à jour : janvier 2026 — Version 2026-01