Politique de confidentialité

Conforme au RGPD (UE) 2016/679 — Version janvier 2026

1. Responsable du traitement

Responsable : Nomah

Email : contact@nomah.fr

DPO : contact@nomah.fr

2. Données collectées

DonnéesFinalitéBase légaleDurée
Nom, prénom, emailCompte client & commandesContratDurée du compte + 5 ans
Adresse postaleLivraison produits physiquesContrat5 ans
Données de paiementTraitement des paiements (Stripe)ContratNon stockées par Nomah
Historique de commandesFacturation légaleObligation légale10 ans
CGV acceptées + horodatagePreuve de consentement (Art. L221-11)Obligation légale5 ans
Adresse IP, logsSécurité, fraudeIntérêt légitime12 mois
Cookies analytiquesStatistiques d'usage (anonymisés)Consentement13 mois

3. Destinataires des données

  • Stripe / RevolutTraitement des paiements🇺🇸 USA (clauses contractuelles types UE)
  • Resend (email)Envoi d'emails transactionnels🇺🇸 USA (SCCs)
  • Neon (base de données)Hébergement des données🇪🇺 Europe
  • Cloudflare R2 (stockage)Fichiers et images🇪🇺 Europe
  • Railway (hébergement)Infrastructure applicative🇺🇸 USA (SCCs)

4. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir une copie de vos données

Droit de rectification (Art. 16)

Corriger vos données inexactes

Droit à l'effacement (Art. 17)

Demander la suppression de vos données

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format standard

Droit d'opposition (Art. 21)

Vous opposer au traitement

Droit à la limitation (Art. 18)

Limiter le traitement de vos données

Pour exercer ces droits : contact@nomah.fr. Réponse sous 30 jours. En cas de réclamation insatisfaite, vous pouvez contacter la CNIL.

5. Sécurité

Vos données sont protégées par chiffrement SSL/TLS en transit. Les mots de passe sont hachés (bcrypt). L'accès aux données est restreint aux seules personnes habilitées. Les données de paiement ne transitent pas par nos serveurs (traitement direct Stripe/Revolut, PCI DSS niveau 1).

6. Cookies

Voir notre Politique de cookies détaillée.

Dernière mise à jour : janvier 2026 — Version 2026-01