Politique de confidentialité

Le responsable du traitement des données collectées sur MoneySign est Aymen Cherfi, éditeur du service. Pour toute question relative à vos données, contactez-nous à privacy@moneysign.fr.

Nous collectons les données suivantes :

• Compte : email, mot de passe (hashé), nom d'affichage, photo de profil, téléphone, SIREN/SIRET (optionnels)
• Contenu : devis créés, profils, brand kits, logos clients que vous uploadez
• Données de tracking de vos devis : adresses IP anonymisées des visiteurs de vos devis publics, durée de consultation, type d'appareil, pays (au niveau ville)
• Données de facturation : nom, adresse, mode de paiement (les détails carte sont gérés par Stripe, jamais stockés par MoneySign)

Vos données sont utilisées pour :

• Fournir et améliorer le service
• Vous authentifier et sécuriser votre compte
• Envoyer des emails transactionnels (signature, paiement, relances que vous configurez)
• Vous fournir des statistiques sur la performance de vos devis
• Vous facturer si vous êtes sur un plan payant

Nous ne vendons jamais vos données à des tiers et ne les utilisons pas à des fins publicitaires.

Le traitement de vos données repose sur l'exécution du contrat qui nous lie (vos CGU acceptées à l'inscription) et sur notre intérêt légitime à fournir un service performant.

Pour les cookies non essentiels (analytics), votre consentement est requis et peut être retiré à tout moment.

Vos données de compte et de contenu sont conservées tant que votre compte est actif. À la résiliation, elles sont conservées 30 jours puis supprimées définitivement.

Les données de tracking des devis (ouvertures, etc.) sont conservées 24 mois maximum à des fins statistiques.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de toutes vos données
• Rectification : corriger les données inexactes
• Effacement : demander la suppression de votre compte et de vos données
• Portabilité : récupérer vos données dans un format structuré et réutilisable
• Opposition : vous opposer au traitement pour motif légitime

Pour exercer ces droits, envoyez un email à privacy@moneysign.fr. Nous répondons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL ( cnil.fr/fr/plaintes).

Toutes les données sont chiffrées en transit (HTTPS) et au repos (chiffrement disque côté Neon/Vercel). Les mots de passe sont hashés avec PBKDF2 (600 000 itérations).

Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1. Aucune information de carte bancaire ne transite ni n'est stockée sur nos serveurs.

Nous utilisons les sous-traitants suivants :

• Vercel (hébergement applicatif, USA, garanties DPA + SCCs)
• Neon (base de données, Union européenne, Francfort)
• Resend (envoi d'emails transactionnels)
• Stripe (traitement des paiements, conformité PCI-DSS)

MoneySign utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, choix de l'utilisateur). Aucun cookie publicitaire ni de tracking tiers n'est utilisé.

Cette politique de confidentialité peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.