Vosdonnées.

Lestrictnécessaire.

1. 01Informations d'identification (nom, prénom, e-mail professionnel, entreprise) renseignées dans le brief.
2. 02Détails du projet (description, secteur, périmètre, budget, calendrier) renseignés dans le brief.
3. 03Référence client générée à la validation du brief.
4. 04Jetons d'authentification éphémères (15 minutes maximum) pour l'envoi de liens à usage unique par e-mail.
5. 05Logs techniques minimaux (adresse IP, navigateur, horodatage) pour la sécurité et la prévention d'abus.

1. 01Étudier votre brief et préparer un devis forfaitaire.
2. 02Créer et gérer votre espace client après validation.
3. 03Communiquer sur l'avancement de votre cycle (e-mails de mise à jour, notifications).
4. 04Honorer nos obligations contractuelles, comptables et fiscales.
5. 05Garantir la sécurité et l'intégrité du site et des données.

1. 01Exécution de mesures précontractuelles ou du contrat (envoi du brief, devis, exécution du cycle).
2. 02Consentement, lorsque vous nous écrivez ou cochez une option facultative.
3. 03Intérêt légitime, pour la sécurité du site et la défense de nos droits.
4. 04Obligation légale, pour les obligations comptables et fiscales.

1. 01Brief sans suite : 12 mois après le dernier échange, puis suppression.
2. 02Brief validé / cycle livré : 5 ans après la fin du contrat (obligation comptable et garantie).
3. 03Jetons d'authentification : 15 minutes maximum.
4. 04Logs techniques : 12 mois maximum.

Pour faire fonctionner le site et tenir nos engagements, nous utilisons les sous-traitants suivants. Tous sont liés par un contrat de sous-traitance conforme RGPD.

• 01
  Vercel Inc. (USA)
  Hébergement du site front (clauses contractuelles types UE-US)
• 02
  Hetzner Online GmbH (Allemagne, UE)
  Hébergement du CRM auto-hébergé Twenty (Person, Cycle, événements, vault chiffré)
• 03
  Twenty CRM (auto-hébergé)
  Base de données interne (briefs, opportunités, événements de cycle, demandes vault) — code OSS, données chez Hetzner UE
• 04
  Stripe Payments Europe Ltd. (Irlande, UE)
  Paiements en ligne (acompte + solde Checkout Sessions)
• 05
  Resend (USA)
  E-mails transactionnels (confirmation, lien magique à usage unique, notifications de cycle)
• 06
  Mistral AI (France, UE)
  Modèles d'IA souverains FR — uniquement pour les cycles incluant de l'IA, jamais sur les données du brief sans accord explicite

1. 01Droit d'accès : obtenir une copie des données vous concernant.
2. 02Droit de rectification : corriger une donnée inexacte.
3. 03Droit à l'effacement : supprimer vos données, sous réserve d'obligations légales.
4. 04Droit à la portabilité : récupérer vos données dans un format réutilisable.
5. 05Droit d'opposition : contester un traitement fondé sur l'intérêt légitime.
6. 06Droit de retirer votre consentement à tout moment, lorsque le traitement repose dessus.

Pour exercer ces droits, écrivez à contact@21day.io. Vous avez aussi le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Le site n'utilise que des cookies strictement nécessaires (session, authentification, sécurité). Aucun cookie publicitaire, aucun tracking tiers, aucune empreinte numérique sans consentement explicite.