Politique de Confidentialité
Dernière mise à jour : 26 Avril 2026
Chez MyNotif, la confidentialité n'est pas une option, c'est le cœur de notre architecture. Cette politique détaille de manière transparente comment nous traitons vos données techniques et personnelles via nos APIs.
1. Données collectées
Nous collectons uniquement les données strictement nécessaires à la délivrance sécurisée de vos notifications et à la gestion de vos comptes.
1.1 Informations d'identité et de contact
- Utilisateurs : Nom complet, adresse email, numéro de téléphone.
- Partenaires : Nom de l'entreprise, informations de contact administratif.
1.2 Données techniques des appareils
Pour acheminer les notifications push (FCM/APNs), nous enregistrons :
- Le nom de l'appareil (ex: "iPhone 15 Pro")
- La plateforme (iOS ou Android)
- Une empreinte numérique unique de l'appareil (Device Fingerprint)
- Le token de notification push (Push Token)
1.3 Contenu des notifications
Nous traitons différents types de contenus qui sont systématiquement chiffrés avant stockage :
- OTP : Codes de vérification temporaires.
- Messages TEXT : Alertes transactionnelles, informations de service.
- Fichiers : Métadonnées de documents (PDF, Images, Audio). Nous ne stockons pas les fichiers eux-mêmes mais uniquement leurs URLs d'accès fournies par les partenaires.
2. Sécurité et Chiffrement
Notre infrastructure repose sur un modèle de sécurité "Privacy by Design" :
- Chiffrement en transit : Toutes les communications avec nos APIs utilisent le protocole TLS 1.3.
- Chiffrement au repos : Les contenus sensibles (titres et corps des notifications) sont chiffrés en AES-256-GCM.
- Hachage : Vos codes PIN d'accès sont hachés via Bcrypt, nous rendant techniquement incapables de les lire en clair.
3. Conservation des données
Nous appliquons une politique de rétention stricte :
- Notifications : Par défaut, elles sont conservées pendant 72 heures. Vous ou vos partenaires pouvez définir un TTL personnalisé (jusqu'à 7 jours maximum), après quoi elles sont définitivement supprimées.
- Codes OTP : Supprimés immédiatement après vérification ou dès leur expiration (généralement 5 à 10 minutes).
- Logs d'audit : Conservés à des fins de sécurité et de conformité pendant une période limitée.
4. Vos droits et contrôle
Vous gardez le contrôle total sur vos données :
- Accès et Rectification : Vous pouvez modifier votre profil via l'API
PATCH /auth/meou le tableau de bord. - Droit à l'oubli : Vous pouvez révoquer un appareil ou supprimer votre compte, entraînant la suppression immédiate des données associées.
- Consentement OAuth2 : Vous pouvez révoquer à tout moment l'accès d'une application tierce à vos notifications depuis votre espace personnel.
5. Partage des données
MyNotif ne vend jamais vos données à des tiers. Vos informations ne sont partagées qu'avec :
- Les services de push (Google FCM / Apple APNs) pour la livraison technique.
- Les applications tierces auxquelles vous avez explicitement donné votre consentement via le flux OAuth2.
6. Contact
Pour toute question concernant vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : privacy@mynotif.app