Informations légales
Politique de confidentialité
Ynari respecte votre vie privée et s'engage à protéger vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
Dernière mise à jour : 2026-05-16
1. Introduction
La présente Politique de confidentialité explique quelles données personnelles sont collectées dans le cadre de l'utilisation du service Ynari, pourquoi elles le sont, combien de temps elles sont conservées, avec qui elles sont partagées, et comment vous pouvez exercer vos droits.
Nous nous engageons à ne collecter que les données strictement nécessaires au fonctionnement du service et à ne jamais les vendre à des tiers.
2. Responsable de traitement
Le responsable du traitement des données personnelles est :
- Responsable
- Ayoub Lafdail (entreprise individuelle)
- Adresse
- 99 avenue Alexandre Gassien, 95500 Gonesse, France
- SIREN
- 984 223 867
- Contact
- contact@ynari.fr
3. Données collectées
3.1 Données liées au Compte (via Clerk)
- Adresse email ;
- Nom et prénom ;
- Mot de passe (chiffré et stocké par notre sous-traitant Clerk) ;
- Métadonnées de connexion (date, horodatage, adresse IP, agent utilisateur).
3.2 Données métier
Les informations que vous saisissez ou importez dans le Service : ingrédients, recettes, stock, ventes, dépenses, paie, fournisseurs, clients, etc. Ces données vous appartiennent et sont cloisonnées par Organisation.
3.3 Données de facturation
En cas de souscription à un abonnement payant : raison sociale, adresse de facturation, numéro de TVA intracommunautaire, et historique des paiements (les informations de carte bancaire sont gérées par notre prestataire de paiement et ne transitent pas par nos serveurs).
3.4 Données techniques
Logs applicatifs, mesures de performance et d'erreur permettant d'assurer le bon fonctionnement du Service et d'en améliorer la fiabilité.
4. Finalités du traitement
- Fournir le Service: création et gestion de Compte, authentification, accès aux fonctionnalités, cloisonnement des Organisations ;
- Facturation et comptabilité: émission des factures, suivi des règlements, respect des obligations comptables ;
- Assistance utilisateur: réponse aux demandes de support, diagnostic et correction d'incident ;
- Amélioration du Service: analyse des usages agrégés et anonymisés, résolution de bugs ;
- Respect des obligations légales : conservation des pièces comptables, réponse aux réquisitions des autorités compétentes.
5. Base légale
Les traitements reposent, selon les cas, sur l'une des bases légales prévues par l'article 6 du RGPD :
- Exécution du contrat(art. 6.1.b RGPD) pour tout traitement nécessaire à la fourniture du Service et à l'exécution des CGU ;
- Intérêt légitime(art. 6.1.f RGPD) pour la sécurité du Service, la prévention des fraudes et l'amélioration continue ;
- Obligation légale(art. 6.1.c RGPD) pour la conservation des pièces comptables et la réponse aux réquisitions légales ;
- Consentement (art. 6.1.a RGPD) lorsqu'il est requis — notamment pour toute communication marketing ultérieure.
6. Destinataires & sous-traitants
Vos données sont accessibles au personnel autorisé d'Ynari ainsi qu'aux sous-traitants strictement nécessaires au fonctionnement du Service, tous liés par des clauses contractuelles conformes à l'article 28 du RGPD :
- Clerk, Inc. (États-Unis)
- Authentification, gestion des Comptes, des sessions et des Organisations.
- Vercel Inc. (États-Unis)
- Hébergement et livraison du site et de l'application.
- Neon, Inc. (États-Unis, infrastructure UE)
- Hébergement de la base de données, située en Union européenne (région Dublin, Irlande).
- Stripe Payments Europe, Ltd. (Irlande) — Stripe, Inc. (États-Unis)
- Traitement des paiements par carte bancaire et gestion des abonnements. Aucune donnée de carte ne transite par nos serveurs.
- Sentry (Functional Software, Inc., États-Unis)
- Collecte des erreurs applicatives à des fins de diagnostic et de correction (uniquement si activé).
Vos données ne sont ni vendues ni louées à des tiers. Elles peuvent être communiquées aux autorités compétentes lorsque la loi l'exige.
7. Durée de conservation
- Données de Compte et données métier : pendant toute la durée de vie du Compte, puis 3 ansaprès clôture pour répondre aux obligations comptables et fiscales (articles L.123-22 et L.102-B du Code général des impôts) ;
- Pièces comptables et factures : 10 ansconformément à l'article L.123-22 du Code de commerce ;
- Logs techniques et de connexion : 12 moismaximum ;
- Cookies: 13 mois maximum, voir la section « Cookies ».
8. Transferts hors Union européenne
Certains de nos sous-traitants (Clerk, Vercel, Neon, Stripe, Sentry) sont des sociétés établies aux États-Unis ou rattachées à des groupes américains. Les transferts de données vers ces sous-traitants sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914), assurant un niveau de protection adéquat.
Lorsque cela est possible, la donnée applicative est stockée dans l'Union européenne (Neon : région Dublin, Irlande).
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès: obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification: corriger des données inexactes ou incomplètes ;
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données ;
- Droit à la portabilité: recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (export CSV ou JSON depuis Paramètres) ;
- Droit d'opposition et droit à la limitationdu traitement ;
- Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer ces droits, contactez-nous à contact@ynari.fr en précisant l'objet de votre demande. Nous y répondrons dans un délai maximum d'un mois. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
11. Autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits en matière de données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr