Dernière mise à jour : 09/09/2025
La présente Politique explique comment num.o, exploité par Raphaël COHEN, entrepreneur individuel (SIRET 882 596 570 00011), collecte et traite les données personnelles via le site getnumo.io et l’application app.getnumo.io (les « Services »).
1. Définition et nature des données personnelles
On entend par données personnelles toute information se rapportant à une personne physique identifiée ou identifiable (directement ou indirectement), par exemple : nom, prénom, fonction, entreprise, adresse email professionnelle, numéro de téléphone, identifiants de connexion, ainsi que des données issues de la navigation (logs, pages consultées, identifiant de session) et, dans le cadre des Services, des données de facturation et de paiement relatives aux Débiteurs (voir § 2.2).
2. Données collectées
2.1. Données des Clients et Utilisateurs
Lors de l’inscription et de l’utilisation des Services :
- identité (nom, prénom)
- coordonnées professionnelles (email, téléphone)
- informations d’entreprise (dénomination, SIREN/SIRET/RCS, taille)
- identifiants de connexion et journaux d’accès (horodatages, adresses IP, événements - techniques)
- préférences d’utilisation et paramètres de compte.
2.2. Données relatives aux Débiteurs (clients finaux de nos Clients)
Dans le cadre des intégrations Pennylane/Qonto et des fonctionnalités de relance :
- entreprise du Débiteur
- contacts (nom, prénom, email, téléphone)
- informations de facturation et de paiement (références de factures, montants, échéances, statuts, dates d’encaissement, historiques de relances).
num.o n’accède pas aux identifiants bancaires ni aux moyens de paiement des Débiteurs ; les données exploitées proviennent des systèmes du Client via API/exports autorisés.
2.3. Origine des données
Les données proviennent directement des personnes concernées (inscription, contact) ou des systèmes du Client (ex. Pennylane/Qonto) dans le cadre des Services.
3. Finalités
Nous traitons les données pour :
- créer et gérer les Comptes (Admins/Utilisateurs),
- fournir les Services (plans de relance, tableaux de bord, synchronisations),
- assurer le support, la maintenance et la sécurité (journalisation, prévention des abus),
- améliorer l’Interface et l’expérience utilisateur (mesures anonymisées/agrégées),
- communiquer (informations produit, notifications de service, newsletter si acceptée),
- respecter nos obligations légales et répondre aux demandes des autorités.
4. Bases légales (RGPD)
Exécution du contrat (art. 6-1-b) : fourniture des Services au Client.
Intérêt légitime (art. 6-1-f) : sécurité, amélioration produit, prospection B2B raisonnable.
Consentement (art. 6-1-a) : dépôts de cookies non essentiels / newsletter.
Obligation légale (art. 6-1-c) : conservation/comptabilité, réponses autorités.
5. Rôle des parties
Pour les données des Clients/Utilisateurs, num.o agit en responsable de traitement.
Pour les données des Débiteurs, num.o agit en sous-traitant du Client, qui reste responsable de la collecte et de la base légale (information des personnes, exercice des droits, etc.).
6. Destinataires et sous-traitants
Accès limité aux :
- équipes habilitées de num.o (besoin d’en connaître)
- sous-traitants techniques (hébergement, emailing, monitoring, analytics) strictement nécessaires à l’exécution des Services
- autorités administratives ou judiciaires sur réquisition légale.
Aucune vente de données personnelles.
7. Durées de conservation
Comptes Clients/Utilisateurs : pendant la relation contractuelle, puis 5 ans en archivage (preuve, défense des droits).
Données des Débiteurs (sous-traitées) : durée nécessaire à l’exécution des Services ; suppression/restitution à la fin de la relation (cf. CGU art. 22), sauf obligations légales.
Logs techniques : jusqu’à 13 mois (sécurité/traçabilité).
Prospects B2B : jusqu’à 3 ans à compter du dernier contact.
Cookies : selon leur finalité, au maximum 13 mois (voir § 10).
8. Sécurité
Mesures techniques et organisationnelles proportionnées : contrôle d’accès, chiffrement en transit, sauvegardes, journalisation de sécurité, gestion des vulnérabilités.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons dans les meilleurs délais, en plus de la notification à l’autorité compétente.
Le Client doit protéger ses identifiants et configurer des accès adaptés (cf. CGU).
9. Stockage et localisation
Le site et l’app sont hébergés par Vercel.
Selon la configuration, les données applicatives sont prioritairement traitées dans l’UE/EEE ou dans des régions offrant des garanties adéquates.
En cas de transfert hors UE/EEE, num.o met en place les Clauses Contractuelles Types (SCC) de la Commission européenne et, le cas échéant, des mesures complémentaires (p. ex. chiffrement, minimisation).
Hébergeur : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – vercel.com
10. Cookies et mesures d’audience
Nous utilisons :
- Cookies techniques (indispensables) : authentification, préférence de langue, sécurité, persistance de session (jusqu’à 15 jours).
- Cookies/traceurs de mesure d’audience pour comprendre l’usage du site et améliorer le produit.
- Aucun cookie publicitaire ni “réseaux sociaux” par défaut.
Outils : PostHog (self-hosted EU).
Si configuré conformément aux critères CNIL (IP tronquée, pas de reciblage, durée limitée), ces cookies de mesure d’audience peuvent être exemptés de consentement. Sinon, votre consentement est requis.
Le bandeau cookies permet un refus aussi simple que l’acceptation. Vous pouvez gérer vos préférences via ce bandeau ou dans votre navigateur.
11. Vos droits (RGPD)
Vous disposez des droits : accès, rectification, effacement, limitation, opposition, portabilité (dans les conditions légales).
Délai de réponse : sous 1 mois (prolongeable 2 mois en cas de complexité).
Vérification d’identité : un justificatif peut être demandé en cas de doute raisonnable.
Retrait du consentement : possible à tout moment (cookies/newsletter), sans affecter la licéité du traitement déjà effectué.
Contact : contact@getnumo.io
Adresse : 17 rue Parent de Rosan, 75016 Paris, France
Autorité de contrôle : vous pouvez déposer une plainte auprès de la CNIL (www.cnil.fr) ou de toute autre autorité compétente.
Lorsque num.o agit en sous-traitant (données Débiteurs), vos demandes sont redirigées vers le Client responsable.
12. Opposition à la prospection
Vous pouvez vous opposer à tout moment à la prospection B2B et vous désinscrire par email à contact@getnumo.io.
13. Directives en cas de décès (France)
Vous pouvez définir des directives post-mortem relatives au sort de vos données (conservation, effacement, communication) et désigner une personne chargée de leur exécution, conformément à l’art. 85 de la loi « Informatique & Libertés ».
14. Sous-traitance (données des Débiteurs)
En qualité de sous-traitant, num.o s’engage à :
- ne traiter que sur instruction documentée du Client
- assurer confidentialité et sécurité
- notifier toute violation de données dans les meilleurs délais
- assister le Client (demandes de droits, DPIA lorsque pertinent)
- tenir un registre des catégories d’activités de traitement
- restituer/supprimer les données en fin de contrat (sauf obligation légale contraire).
15. Décisions automatisées
num.o ne réalise aucune prise de décision automatisée produisant des effets juridiques, ni de profilage au sens de l’article 22 RGPD.
16. Contacts
Responsable du traitement : Raphaël COHEN (EI) – contact@getnumo.io
Délégué à la protection des données (DPO) : Raphaël Cohen – contact@getnumo.io