Politique de confidentialité

Naykora, entreprise européenne, est le responsable du traitement au sens du RGPD. Contact dédié aux questions de protection des données : contact@naykora.ai Naykora n'est pas tenu de désigner un Délégué à la protection des données (DPO) au regard de l'échelle actuelle des traitements, mais réévalue cette obligation à chaque palier de croissance. À noter : Naykora est un service de surveillance et de monitoring complémentaire à vos protections de sécurité (antivirus, pare-feu, sauvegardes). Naykora n'est pas un antivirus et n'agit pas comme protection active. La présente politique décrit les données techniques collectées à des fins de monitoring et d'alerte.

Nous collectons les catégories de données suivantes : • Données de compte (nom, prénom, email, date de naissance, langue) - Base légale : exécution du contrat (art. 6.1.b RGPD). • Données d'authentification : codes à usage unique envoyés par email, liens magiques, jetons de session, et identifiants liés au fournisseur tiers en cas de connexion via Google (OAuth). Si vous activez l'authentification à deux facteurs (TOTP), un secret chiffré est conservé côté serveur. L'authentification à deux facteurs est obligatoire pour les administrateurs - Base légale : exécution du contrat et obligation légale de sécurité (art. 6.1.b et 6.1.c RGPD). • Données de paiement (token client Stripe, historique de facturation, statut d'abonnement) - Base légale : exécution du contrat et obligation comptable applicable. • Données de parrainage (code unique, relations parrain/filleul, IBAN/BIC pour versements, historique de gains) - Base légale : exécution du contrat et obligation légale anti-blanchiment. • Données techniques de surveillance (collectées par l'application Naykora Dragon Shield) : nom d'hôte, système d'exploitation, version, modèle, fabricant, numéro de série, état des correctifs, alertes de santé système, état de l'antivirus, mises à jour disponibles, et inventaire des logiciels installés. La liste des logiciels installés est par défaut masquée dans votre tableau de bord ; vous choisissez de l'afficher. Nous N'ACCÉDONS PAS aux fichiers, emails, documents, photos, historique de navigation ou contenu personnel - Base légale : exécution du contrat. • Données de communication (messages échangés via la messagerie intégrée, notifications) - Base légale : exécution du contrat. • Données de connexion et d'usage (adresse IP, user-agent, pages visitées, actions dans le tableau de bord, préférences de devise) - Base légale : intérêt légitime (sécurité, prévention de la fraude, amélioration du Service). • Cookies essentiels (session, préférences) - Base légale : strictement nécessaires au fonctionnement.

Vos données sont utilisées pour : 1. Fournir le Service : surveiller la santé des appareils, générer des alertes, gérer votre abonnement. 2. Gérer la facturation : prélèvements automatiques, émission de factures, recouvrement. 3. Opérer le programme de parrainage : suivi des filleuls, calcul mensuel des gains, versement des commissions, prévention de la fraude. 4. Vous contacter : alertes de sécurité, emails transactionnels, réponses au support, notifications produit. 5. Garantir la sécurité : détection des tentatives d'intrusion, prévention du brute-force, audit des accès. 6. Respecter nos obligations légales : conservation comptable, lutte contre la fraude, réponse aux réquisitions judiciaires. 7. Améliorer le Service : analyses agrégées et anonymisées pour comprendre l'usage et identifier les axes d'amélioration.

Pour fournir le Service, Naykora s'appuie sur les sous-traitants suivants. Chacun a signé un accord de traitement de données (DPA) ou s'engage par équivalent contractuel : • Supabase (États-Unis avec instances UE) : base de données, authentification, stockage. Données concernées : compte, parrainage, surveillance, communications. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. • Stripe (Irlande / États-Unis) : traitement des paiements, facturation, et calcul automatique de la TVA. Données : nom, email, identifiant client, transactions, IBAN si applicable, pays de résidence. Transfert encadré par CCT. • SuperOps (États-Unis) : infrastructure RMM (Remote Monitoring and Management) sous-jacente à l'application Naykora Dragon Shield, en marque blanche. Données : métriques techniques des appareils, alertes, inventaire logiciel. Transfert encadré par CCT. • Resend (États-Unis) : envoi des emails transactionnels (confirmation, alertes, factures). Données : email, contenu transactionnel. • Vercel (États-Unis) : hébergement du site web et des API, ainsi que mesure d'audience anonyme et performance technique des pages (Vercel Analytics et Speed Insights). Données : logs serveur, adresses IP techniques, identifiants de page anonymisés, métriques de chargement. Aucun cookie tiers n'est déposé. Transfert encadré par CCT. • Sentry (États-Unis) : suivi technique des erreurs côté serveur et navigateur, à des fins exclusives de qualité et de sécurité. Données : trace technique de l'erreur, contexte de la requête (URL, type d'appareil), identifiant utilisateur lorsque pertinent. Les filtres écartent les erreurs provenant d'extensions de navigateur tierces. Transfert encadré par CCT. • Upstash (Irlande / États-Unis) : limitation de débit pour la sécurité. Données techniques anonymisées. • ipapi.co et frankfurter.dev : géolocalisation IP et taux de change pour l'affichage des prix. Aucune donnée personnelle stockée. Nous ne vendons jamais vos données à des tiers à des fins publicitaires ou commerciales. Aucun accès marketing n'est accordé à nos sous-traitants. La liste à jour de nos sous-traitants peut être demandée à tout moment à contact@naykora.ai.

Certains sous-traitants sont situés en dehors de l'Espace économique européen, principalement aux États-Unis. Ces transferts sont encadrés par : • Les Clauses Contractuelles Types (CCT) de la Commission européenne, version 2021. • Le Data Privacy Framework (DPF) UE-USA pour les sous-traitants certifiés (Stripe, Vercel sont éligibles). • Des mesures techniques complémentaires : chiffrement de bout en bout, contrôle d'accès, journalisation des accès administratifs. La liste à jour de nos sous-traitants et de leur localisation peut être demandée à tout moment à contact@naykora.ai.

Naykora met en œuvre des mesures techniques et organisationnelles appropriées au risque, conformes aux standards de l'industrie et aux obligations du RGPD. Pour préserver l'efficacité de ces mesures, nous ne détaillons pas publiquement les configurations exactes, les versions ou les produits spécifiques utilisés en interne. Nos engagements généraux : • Chiffrement des données en transit et au repos. • Authentification forte avec gestion stricte des sessions. • Cloisonnement des données : chaque utilisateur n'accède qu'à ses propres informations, y compris au niveau de la base de données. • Protection contre les attaques par force brute et les abus automatisés sur les routes sensibles. • Vérification d'intégrité sur les communications avec nos prestataires (paiement, authentification, monitoring). • En-têtes de sécurité stricts côté navigateur pour limiter les vecteurs d'attaque (clickjacking, injection, etc.). • Accès administratif limité à un cercle restreint, audité et journalisé. • Surveillance continue des dépendances et application rapide des correctifs de sécurité. • Revues de code obligatoires et tests de sécurité réguliers avant chaque déploiement. Vous êtes auditeur, professionnel de la sécurité, ou client souhaitant un descriptif technique plus détaillé ? Contactez-nous à contact@naykora.ai et nous vous fournirons un document technique sous accord de confidentialité.

Nous conservons vos données aussi longtemps que nécessaire aux finalités pour lesquelles elles sont collectées : • Données de compte : pendant la durée de l'abonnement et 30 jours après la suppression du compte. • Données comptables et fiscales (factures, historique Stripe) : selon les obligations légales applicables (en général 10 ans dans la plupart des pays de l'UE). • Données de surveillance (devices, alertes) : 90 jours après l'événement, puis purgées automatiquement. • Messages de la messagerie : conservation pendant la durée de l'abonnement, archivage user possible dès qu'une conversation est résolue, suppression admin sur demande. • Données de parrainage (gains, IBAN, versements) : durée légale applicable (obligations comptables et anti-blanchiment, en général 10 ans). • Logs de connexion : 12 mois pour les besoins de sécurité, anonymisés au-delà. Après ces délais, les données sont supprimées ou anonymisées de façon irréversible.

Vous disposez des droits suivants au titre du RGPD : • Droit d'accès : obtenir une copie des données vous concernant. • Droit de rectification : corriger une donnée inexacte ou incomplète. • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation. • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON), ou les transférer à un autre prestataire. • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime. • Droit à la limitation : geler le traitement le temps de vérifier une contestation. • Droit de retrait du consentement : retirer un consentement spécifique à tout moment, sans effet rétroactif. • Droit de définir des directives post-mortem sur le sort de vos données. • Droit de ne pas faire l'objet d'une décision automatisée : Naykora n'effectue pas de profilage avec effets juridiques significatifs. Pour exercer ces droits, écrivez à contact@naykora.ai. Nous répondons dans un délai d'un mois (extensible à trois mois pour les demandes complexes, avec information préalable). Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de votre pays de résidence dans l'Union européenne : • France : CNIL - cnil.fr • Portugal : CNPD - cnpd.pt • Belgique : APD - autoriteprotectiondonnees.be • Autres pays UE : autorité nationale de protection des données.

Naykora utilise un nombre minimal de cookies, tous strictement nécessaires : • Cookie d'authentification : maintien de la session connectée. Durée : selon les règles de Supabase Auth, généralement 7 jours avec rafraîchissement automatique. • Cookie de préférence de devise (CHF/EUR) : mémorisation du choix utilisateur. Durée : 1 an. • Cookie de locale (FR/EN/PT) : mémorisation de la langue. Durée : 1 an. Aucun cookie de tracking publicitaire, analytique tiers, ou réseau social n'est utilisé. Nous n'avons pas de bannière de consentement cookie car aucun cookie non essentiel n'est déposé. Quelques préférences sont aussi stockées en localStorage du navigateur (thème, état UI). Ces données ne sont pas transmises à nos serveurs.

Naykora est un service orienté famille. Seules des personnes majeures (18 ans révolus) peuvent créer un compte. La surveillance peut couvrir des appareils utilisés par des mineurs au sein du foyer, sous la responsabilité des parents ou tuteurs légaux titulaires du compte. Nous ne collectons aucune donnée personnelle directement auprès d'enfants. Si vous pensez qu'un mineur nous a transmis des données sans le consentement parental, écrivez à contact@naykora.ai pour suppression immédiate.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à : • Notifier l'autorité de contrôle compétente dans les 72 heures après la prise de connaissance. • Vous informer dans les meilleurs délais par email avec une description claire de la nature de la violation, des données concernées, des conséquences probables et des mesures prises ou recommandées. Un registre interne des incidents est tenu et régulièrement audité.

Naykora n'effectue pas de décisions entièrement automatisées produisant des effets juridiques ou significatifs sur vous. Les alertes de surveillance sont générées par des règles techniques déterministes (par exemple, présence de correctifs de sécurité critiques en attente) et ne constituent pas du profilage au sens de l'article 22 du RGPD. La lutte contre la fraude au parrainage repose sur des règles de détection automatique. Toute suspension de compte fait toutefois l'objet d'une revue humaine préalable, et vous disposez d'un droit de contestation à tout moment.

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter des évolutions légales, techniques ou des nouveaux sous-traitants. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page. La version antérieure peut être obtenue sur demande.

Pour toute question, demande d'exercice de droits, ou signalement : Email dédié : contact@naykora.ai Objet recommandé : « Données personnelles - votre demande » Adresse postale : disponible sur demande à contact@naykora.ai. Nous accusons réception de toute demande sous 7 jours et y répondons sur le fond sous un mois.