Politique de confidentialité
En vigueur au 4 mai 2026, Conforme au RGPD (Règlement UE 2016/679)
La présente Politique de confidentialité décrit comment NUNC SASU collecte, utilise, partage et protège les données personnelles des utilisateurs du service Referys (referys.com et app.referys.com). Elle est complétée par les déclarations spécifiques publiées sur l'App Store (Apple Privacy Labels, section 4bis) et le Google Play Store (Data Safety, section 4ter), et par la procédure de suppression de compte décrite en section 10.
1. Responsable de traitement
NUNC SASU, contact@referys.com
Note importante : lorsque vous utilisez Referys pour gérer les contacts de votre réseau, vous êtes responsable de traitement pour les données de vos contacts. Referys agit en qualité de sous-traitant pour ces données.
2. Données collectées
Données du compte utilisateur : prénom, nom, adresse e-mail, numéro de téléphone, zone géographique, statut et historique d'abonnement.
Données des contacts (saisies par l'utilisateur) : prénom, nom, téléphone, e-mail, date de naissance, adresse, segment, loisirs, notes personnelles, historique des échanges. Ces données appartiennent à l'utilisateur et ne sont jamais partagées avec d'autres comptes.
Données d'usage : logs de connexion, actions réalisées dans l'application, compteurs d'utilisation des fonctions IA.
Données techniques : adresse IP (rate limiting, sécurité), rapports d'erreurs anonymisés.
3. Finalités et bases légales
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service Referys, gestion de l'abonnement, envoi des e-mails transactionnels.
- Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention des abus, amélioration du produit, suivi des erreurs techniques.
- Consentement (art. 6.1.a RGPD) : communications marketing, notifications push (révocable à tout moment).
4. Sous-traitants et transferts
Les données sont traitées par les sous-traitants suivants, tous liés à Referys par un accord de traitement conforme au RGPD :
4bis. Apple Privacy Labels (App Store)
Récapitulatif normalisé des données collectées par l'application iOS Referys, dans le format requis par Apple sur la fiche App Store :
| Type | Données | Finalité | Lien identité |
|---|---|---|---|
| Identifiants | Identifiant compte, e-mail | Authentification, fonctionnement de l'app | Lié à l'identité |
| Coordonnées | E-mail, téléphone (optionnel) | Communication transactionnelle, support | Lié à l'identité |
| Contenu utilisateur | Contacts saisis, notes, historique d'échanges | Fonctionnement principal du service | Lié à l'identité |
| Données d'utilisation | Logs d'actions, compteurs IA | Analyses produit, facturation des crédits | Lié à l'identité |
| Diagnostics | Rapports d'erreurs, logs de plantage | Stabilité de l'application | Non lié à l'identité |
Aucune donnée n'est utilisée à des fins de suivi publicitaire. Aucune autorisation App Tracking Transparency (ATT) n'est demandée. Aucune donnée n'est partagée avec des courtiers en données ou des réseaux publicitaires.
4ter. Google Play Data Safety
Déclaration équivalente pour la fiche Play Store de l'application Android Referys :
Données collectées :
- Informations personnelles (nom, e-mail, téléphone), pour l'authentification et la communication.
- Activité dans l'application (interactions, paramètres), pour le fonctionnement.
- Identifiants d'appareil (via Sentry), uniquement pour la stabilité.
Données partagées avec des tiers :
- Aucune donnée vendue ni transférée à des fins publicitaires.
- Données techniques anonymisées partagées avec Sentry pour le suivi des erreurs.
- Données de facturation partagées avec Stripe (paiement web) ou Google (paiement Play Store).
Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).
L'utilisateur peut demander la suppression de ses données depuis l'application (Réglages > Compte > Supprimer mon compte) ou via l'URL publique app.referys.com/auth/delete-account.
5. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans (obligations comptables légales).
- Données contacts : durée de l'abonnement actif.
- Données techniques : 90 jours maximum.
En cas de suppression du compte, toutes les données sont effacées dans les 30 jours.
6. Vos droits RGPD
Vous disposez des droits suivants, exerçables à : contact@referys.com :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement ("droit à l'oubli")
- Droit à la portabilité (export CSV disponible directement depuis les paramètres de l'application)
- Droit d'opposition au traitement
- Droit de limitation du traitement
- Droit de retirer votre consentement à tout moment (notifications push, e-mails marketing)
Vous pouvez également déposer une réclamation auprès de la CNIL.
7. Cookies
Site marketing (referys.com) : Google Analytics est utilisé pour mesurer l'audience (pages vues, source de trafic). Aucun cookie publicitaire ni traceur de réseaux sociaux. Vous pouvez refuser via le bandeau de consentement ou en utilisant le mode de navigation privée.
Application (app.referys.com) : aucun outil de mesure d'audience tiers. Un cookie de session est utilisé pour maintenir votre authentification.
8. Sécurité
- Chiffrement en transit (TLS)
- Chiffrement au repos (AES-256, niveau infrastructure Supabase)
- Row Level Security (RLS), isolation stricte des données par compte, configurée au niveau de la base de données
- Accès administrateur restreint à la clé service_role (support technique uniquement)
- Rate limiting par IP et par utilisateur
- Authentification par Magic Link ou OAuth Google
9. Permissions natives (applications iOS et Android)
Les applications mobiles natives Referys peuvent demander les autorisations système suivantes. Chaque permission fait l'objet d'une demande explicite à l'utilisateur lors du premier usage de la fonction concernée. Toutes les permissions sont révocables à tout moment depuis les réglages du téléphone.
Carnet d'adresses (Contacts iOS / READ_CONTACTS Android) : Permet à l'utilisateur d'importer ses contacts depuis le carnet d'adresses du téléphone vers Referys, sur action explicite via la page Import. Les contacts ne sont lus qu'au moment où l'utilisateur déclenche l'import. Aucune lecture en arrière-plan, aucune synchronisation continue, aucune transmission à des tiers. Les contacts importés deviennent des contacts Referys soumis aux mêmes règles que les contacts saisis manuellement (section 2).
Galerie photo (Photos iOS / READ_MEDIA_IMAGES Android) : Permet de sélectionner une photo de profil pour un contact ou pour le compte utilisateur. Lecture limitée à l'image sélectionnée. Aucune analyse, aucun upload sans action explicite, aucune lecture des autres images de la galerie.
Appareil photo (Camera iOS / CAMERA Android) : Permet de prendre une photo de profil en alternative à la galerie. Aucune capture en arrière-plan, aucune utilisation hors contexte explicite.
Notifications (POST_NOTIFICATIONS) : Permet l'envoi de rappels quotidiens (contacts à recontacter, échéances). Désactivable à tout moment dans les réglages du téléphone ou dans Referys (Réglages > Notifications).
App Tracking Transparency (iOS) : Aucune permission de tracking demandée. Referys n'utilise aucun identifiant publicitaire (IDFA) et n'effectue aucun suivi cross-app.
Aucune permission n'est utilisée pour collecter des données à des fins publicitaires. Aucune donnée issue des permissions natives n'est partagée avec des tiers.
10. Suppression du compte
L'utilisateur peut supprimer son compte à tout moment, sans justification, par l'un des canaux suivants :
- Depuis l'application : Réglages > Compte > Supprimer mon compte. La demande est confirmée par e-mail.
- Depuis le web (URL publique) : app.referys.com/auth/delete-account , accessible sans authentification préalable, conformément aux exigences de l'App Store et du Play Store.
- Par e-mail : contact@referys.com, réponse sous 5 jours ouvrés.
La suppression entraîne l'effacement définitif des données de compte et des données de contacts associées sous 30 jours. Les sauvegardes sont purgées sous 90 jours. Les données comptables (factures) sont conservées 10 ans conformément aux obligations légales françaises (article L123-22 du Code de commerce).
11. Vente, location et monétisation des données
NUNC SASU ne vend, ne loue, ni ne monétise jamais les données personnelles de ses utilisateurs ou de leurs contacts. Aucune donnée n'est partagée avec des courtiers en données, des réseaux publicitaires ou des tiers à des fins commerciales.
Les seules transmissions de données à des tiers sont celles strictement nécessaires au fonctionnement du service, listées en section 4, et encadrées par des accords de sous-traitance conformes à l'article 28 du RGPD.
12. Protection des mineurs
Le service Referys s'adresse exclusivement à des professionnels majeurs ou en cours d'installation professionnelle. La création d'un compte est réservée aux personnes âgées de 16 ans ou plus (Union européenne) et de 18 ans ou plus dans les pays où la majorité légale est requise pour exercer une activité commerciale.
Si nous prenons connaissance d'un compte créé par un mineur en dehors de ces conditions, le compte est suspendu et les données associées sont supprimées sans délai.
13. Modifications de la présente politique
La présente Politique de confidentialité peut être mise à jour pour refléter les évolutions du service, des sous-traitants ou de la réglementation. Toute modification substantielle est notifiée par e-mail avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en tête de document. L'historique des versions précédentes est disponible sur demande à contact@referys.com.
Google API Services, Limited Use disclosure
Referys' use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Referys ne connecte les services Google que pour les besoins strictement nécessaires au fonctionnement de l'application (Google Sign-In, et toute autre API Google explicitement autorisée par l'utilisateur). Les données reçues via les APIs Google ne sont jamais vendues, utilisées pour cibler de la publicité, ni transférées à des tiers à des fins non autorisées par cette politique. Aucune donnée utilisateur Google n'est utilisée pour entraîner de modèles de machine learning généralistes.
14. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits : contact@referys.com. Référent vie privée : représentant légal de NUNC SASU.
CGV · CGU · Mentions légales