Conformite RGPD

Mently s'engage a respecter le Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a proteger les donnees personnelles de ses utilisateurs et de leurs prospects.

HEXAIT (Mently) est sous-traitant au sens du RGPD pour les donnees de prospection. L'utilisateur de Mently est le responsable de traitement pour les donnees de ses prospects.

L'utilisateur s'engage a :

• Disposer d'une base legale pour contacter ses prospects (interet legitime en B2B)
• Inclure un lien de desinscription dans ses emails de prospection
• Respecter les demandes de suppression de donnees
• Ne pas utiliser Mently pour envoyer du spam

Mently met en oeuvre les mesures suivantes :

• Chiffrement : toutes les communications sont chiffrees via HTTPS/TLS
• Mots de passe : hashes avec bcrypt (12 rounds)
• Base de donnees : hebergee chez Supabase, region EU, acces restreint
• Paiements : geres par Stripe, certifie PCI DSS niveau 1
• Authentification : JWT avec expiration 30 jours
• Isolation des donnees : chaque utilisateur n'accede qu'a ses propres donnees

L'utilisateur peut a tout moment :

• Supprimer un lead : supprime toutes les donnees associees (analyses, messages, relances)
• Supprimer son compte : depuis Parametres > Securite, supprime definitivement toutes les donnees (cascade)

La suppression est effective immediatement. Les sauvegardes sont purgees sous 30 jours.

Certains sous-traitants sont bases aux USA. Ces transferts sont encadres par :

• Le Data Privacy Framework (DPF) UE-USA pour les entreprises certifiees
• Des clauses contractuelles types (SCC) de la Commission europeenne

Pour toute question relative au RGPD ou pour exercer vos droits : contact@mently.fr

Autorite de controle : CNIL — www.cnil.fr