Politique de confidentialité
Dernière mise à jour : 15 mai 2026
En une phrase. Quand tu achètes NotchIA, on stocke ton email et ta clé de licence. C'est tout. Aucune donnée de ton Mac — calendrier, rappels, Bluetooth, statut Focus, sessions Claude/Codex/Copilot — n'est jamais envoyée vers nos serveurs.
Qui est responsable de tes données
Le responsable de traitement au sens du RGPD (art. 4-7) est :
- COURTY Axel, entrepreneur individuel — RCS Bordeaux 105 093 058
- Adresse : Bâtiment D Porte 256, 64 Rue Lamartine, 33400 Talence, France
- SIRET : 10509305800011 — APE 4791B (Vente à distance sur catalogue spécialisé)
- Email RGPD : notchia.app@gmail.com
Pour les structures de la taille de NotchIA (solo, sans suivi comportemental à grande échelle), la désignation d'un DPO n'est pas obligatoire (RGPD art. 37). Axel Courty est le point de contact unique pour toute demande relative à tes données.
Quelles données on collecte et pourquoi
1. Achat et licence — base légale : exécution du contrat (art. 6.1.b RGPD)
- Ton email — pour t'envoyer ta clé de licence et te permettre de la récupérer.
- Ta clé de licence (une chaîne signée Ed25519 du type
nia_live_…) — pour activer NotchIA Pro sur ton Mac. - Date et identifiant de transaction Stripe — pour la gestion de ton abonnement et nos obligations comptables.
2. Sécurité de l'API de licences — base légale : intérêt légitime (art. 6.1.f RGPD)
- Adresse IP et User-Agent dans les logs de notre Cloudflare Worker, pour limiter les abus (rate-limiting anti-énumération d'emails et anti-DoS).
3. Ce qu'on ne collecte PAS — jamais
NotchIA est conçu pour fonctionner localement sur ton Mac. Les données suivantes ne quittent jamais ta machine :
- Le contenu de ton calendrier et de tes rappels.
- L'état de tes appareils Bluetooth.
- Ton statut Focus / Ne pas déranger.
- Les sessions et logs de Claude Code, Codex, Copilot lus depuis
~/.claude,~/.codexet les logs Copilot. - Le contenu de ton presse-papiers ou de tes fichiers.
- Tes habitudes d'utilisation, ta navigation, tes clics — aucune télémétrie, aucun analytics tiers, aucun pixel.
Les résumés IA générés par NotchIA passent par Apple Intelligence (Foundation Models), qui tourne entièrement sur ton appareil (macOS 26+). Aucun appel réseau n'est fait vers nos serveurs ou vers un fournisseur IA tiers pour ces résumés.
Qui voit tes données (sous-traitants)
On utilise des sous-traitants techniques au sens du RGPD (art. 28). Chacun est lié par ses propres engagements de conformité :
- Stripe Payments Europe Limited (Irlande) — traitement des paiements et abonnements. Politique de confidentialité Stripe.
- Cloudflare, Inc. (États-Unis) — hébergement du site (Cloudflare Pages), de l'API de licences (Worker) et stockage clés/email (Workers KV). Politique de confidentialité Cloudflare.
- GitHub, Inc. (États-Unis, filiale Microsoft) — hébergement des fichiers d'installation (GitHub Releases). Politique GitHub.
- Google LLC — réception de l'email contact à notchia.app@gmail.com via Gmail. Politique Google.
Transferts hors Union européenne
Cloudflare, GitHub et Google sont des sociétés américaines. Tes données peuvent transiter ou être stockées aux États-Unis. Ces transferts s'appuient sur les clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, sur le Data Privacy Framework UE-USA (décision d'adéquation du 10 juillet 2023) pour les sous-traitants qui y sont certifiés. Stripe Payments Europe Ltd opère depuis l'Irlande (UE).
Combien de temps on garde tes données
- Email + clé de licence : pendant la durée de ton abonnement, puis 3 ans après sa fin (délai de prescription commerciale, art. L110-4 Code de commerce).
- Données de facturation (transactions Stripe) : 10 ans, conservation comptable obligatoire (art. L123-22 Code de commerce).
- Logs de l'API (IP, User-Agent) : 30 jours maximum, puis suppression automatique.
- Échanges email avec le support : 3 ans après le dernier contact.
Tes droits
Le RGPD (art. 15 à 22) te donne les droits suivants sur tes données :
- Accès — savoir quelles données on a sur toi.
- Rectification — corriger une donnée inexacte.
- Effacement (« droit à l'oubli ») — sous réserve de nos obligations comptables.
- Portabilité — récupérer tes données dans un format lisible.
- Opposition — au traitement fondé sur l'intérêt légitime.
- Limitation du traitement.
- Retrait du consentement à tout moment, lorsque le traitement repose sur le consentement.
Pour exercer un de ces droits, écris à notchia.app@gmail.com en précisant ta demande et ton email d'achat. On te répond sous 30 jours maximum (RGPD art. 12.3).
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (Commission nationale de l'informatique et des libertés) : cnil.fr/fr/plaintes.
Cookies et traceurs
Le site notchia.app ne dépose aucun cookie de mesure d'audience, de profilage ou publicitaire. Pas de Google Analytics, pas de pixel Meta, pas de Hotjar. Cloudflare peut déposer des cookies strictement techniques nécessaires à la sécurité (anti-DDoS, vérification de navigateur) qui ne nécessitent pas de consentement préalable (art. 82 loi Informatique et Libertés ; lignes directrices CNIL du 17 septembre 2020).
L'application macOS ne dépose aucun cookie : elle ne contient pas de navigateur web embarqué pour des contenus tiers.
Sécurité
Les clés de licence sont signées avec Ed25519 (signature asymétrique). La clé privée n'est jamais sur ton Mac. L'API de licences impose un rate-limiting strict par IP et par email pour empêcher les attaques par énumération. Les téléchargements de mises à jour (Sparkle) sont vérifiés par signature EdDSA avant installation.
Modifications de cette politique
Si on modifie significativement cette politique, la date en haut de page change. Pour un changement substantiel (nouveau sous-traitant collectant des données personnelles, nouvelle finalité, allongement de durée de conservation), tu seras prévenu par email avant que ça prenne effet.
Contact
Pour toute question : notchia.app@gmail.com.