Politique de Confidentialité
Dernière mise à jour : février 2026
1. Responsable du traitement
Le service Noomi est édité par [Nom de la société], société [forme juridique] au capital de [montant] euros, immatriculée au RCS de [ville] sous le numéro [numéro], dont le siège social est situé au [adresse].
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@noomi.app.
2. Données collectées
Noomi collecte uniquement les données strictement nécessaires au fonctionnement des modules que vous avez activés. Nous appliquons le principe de minimisation des données : aucune donnée n'est collectée sans votre consentement explicite.
Données de compte
Adresse email, mot de passe (hashé), préférences de profil, composition du foyer (si module Famille activé).
Données financières (module Finances)
Transactions bancaires, soldes de comptes, informations sur les abonnements détectés. Ces données sont récupérées via des agrégateurs bancaires agréés (Powens, Bridge) conformément à la directive DSP2. Noomi ne stocke jamais vos identifiants bancaires.
Données email (module Organisation)
Métadonnées et contenu des emails synchronisés depuis votre compte Gmail (via Google OAuth). Seuls les emails pertinents pour les fonctionnalités activées (newsletters, suggestions) sont traités.
Documents (module Organisation)
Fichiers et métadonnées provenant de votre Google Drive, accessibles uniquement avec votre autorisation OAuth et dans la limite des permissions accordées.
Données de calendrier (module Organisation)
Événements de votre Google Calendar, synchronisés via OAuth pour vous proposer des suggestions intelligentes et un suivi de votre planning.
Données de vie privée (module Privacy)
Résultats de scan d'exposition en ligne, alertes de fuites de données, demandes d'opt-out envoyées en votre nom. Ces données sont traitées uniquement pour vous protéger et vous informer.
3. Finalités et base légale
| Finalité | Base légale |
|---|---|
| Fourniture du service (assistant personnel) | Exécution du contrat |
| Agrégation bancaire et suivi financier | Consentement explicite |
| Synchronisation email et calendrier | Consentement explicite |
| Alertes de sécurité et vie privée | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
4. Connexions tierces et OAuth
Noomi se connecte à vos services existants uniquement avec votre accord explicite, via des protocoles sécurisés OAuth 2.0. Vous pouvez révoquer ces connexions à tout moment depuis votre profil.
- •Google : Gmail (lecture emails), Google Drive (accès documents), Google Calendar (lecture/écriture événements). Scopes limités au strict nécessaire.
- •Agrégateurs bancaires (Powens, Bridge) : accès en lecture seule à vos comptes et transactions. Agréés par l'ACPR, conformes à la directive DSP2.
5. Partage et vente des données
Noomi ne vend jamais vos données personnelles.
Vos données ne sont jamais partagées à des fins publicitaires, de marketing, de recommandation de produits ou de profilage commercial. Noomi ne contient aucune publicité et ne monétise en aucun cas les données de ses utilisateurs. Le modèle économique repose exclusivement sur l'abonnement au service.
Les seuls tiers ayant accès à certaines données sont nos sous-traitants techniques, strictement encadrés par des contrats conformes au RGPD (hébergement, agrégation bancaire).
6. Durée de conservation
- •Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans un délai de 30 jours après la clôture du compte.
- •Données financières : conservées pendant la durée de votre utilisation du module Finances. Les transactions de plus de 24 mois peuvent être archivées.
- •Emails et documents : synchronisés en temps réel, supprimés de nos serveurs dès que vous désactivez la connexion correspondante.
- •Conversations IA : conservées 12 mois pour améliorer la qualité des réponses, puis anonymisées.
7. Sécurité des données
Noomi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS) et au repos, authentification sécurisée, contrôle d'accès strict, journalisation des accès, hébergement sur des infrastructures certifiées. Pour plus de détails, consultez notre page Sécurité & RGPD.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- •Droit d'accès : obtenir une copie de toutes les données vous concernant.
- •Droit de rectification : corriger des données inexactes ou incomplètes.
- •Droit à l'effacement : demander la suppression de vos données.
- •Droit à la portabilité : recevoir vos données dans un format structuré.
- •Droit d'opposition : vous opposer au traitement de vos données.
- •Droit à la limitation : restreindre le traitement dans certains cas.
Vous pouvez exercer ces droits directement depuis les paramètres de votre compte Noomi, ou en nous contactant à privacy@noomi.app. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies
Noomi utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Nous n'utilisons aucun cookie publicitaire, de tracking ou d'analyse comportementale. Aucun consentement spécifique n'est requis pour ces cookies essentiels, conformément à la directive ePrivacy.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé(e) par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données personnelles, contactez notre Délégué à la Protection des Données :
Email : privacy@noomi.app
Adresse : [Adresse postale]