TRIUMVIR

Politique de confidentialité

Dernière mise à jour : 5 mai 2026

La présente politique explique comment The Midnight Lounge traite les données personnelles dans le cadre de Triumvir et de Life Companion. Elle est rédigée pour donner une information claire sur les finalités, bases légales, catégories de données, sous-traitants, durées de conservation et droits des personnes concernées.

1. Responsable du traitement

Responsable du traitement
The Midnight Lounge
Forme sociale
Société par actions simplifiée à associé unique (SASU)
Siège social
58 rue de Monceau, 75008 Paris, France
Immatriculation
SIREN 994 404 903 - RCS Paris
TVA intracommunautaire
FR91 994 404 903
Contact confidentialité
privacy@triumvir.io

2. Données traitées

Données de compte et d’identité

  • adresse email, nom lorsque fourni, préférences de compte et de langue ;
  • données d’authentification, mots de passe hachés, jetons de session et informations nécessaires à la sécurité du compte.

Données saisies dans le service

  • revenus, dépenses, prêts, réserves, soldes, checkpoints, scénarios, hypothèses, notes et autres informations financières ou décisionnelles saisies manuellement par l’utilisateur.

Données de facturation

  • plan d’abonnement, statut, identifiants de facturation, historique de paiement et informations nécessaires à l’émission ou la conservation des justificatifs comptables ;
  • les coordonnées complètes de carte bancaire sont traitées par Stripe et ne sont pas stockées par The Midnight Lounge.

Données techniques

  • adresse IP, type de navigateur, appareil, horodatages d’accès, journaux techniques, informations de sécurité et traces nécessaires au diagnostic d’incidents.

Support et contact

  • messages envoyés aux adresses de contact, demandes de support, demandes relatives aux droits RGPD et échanges nécessaires à leur traitement.

3. Finalités et bases légales

The Midnight Lounge ne vend pas les données personnelles, ne les utilise pas pour de la publicité comportementale et ne les exploite pas pour suivre l’utilisateur sur des sites tiers.

  • Création et gestion du compte : exécution du contrat ou mesures précontractuelles.
  • Fourniture de Life Companion : exécution du contrat, notamment calculs, projections, scénarios, indicateurs de capacité, buffer et arbitrages.
  • Facturation et gestion des abonnements : exécution du contrat et obligations légales comptables et fiscales.
  • Sécurité, prévention des abus et détection d’incidents : intérêt légitime à protéger le service, les utilisateurs et l’infrastructure.
  • Support et réponses aux demandes : exécution du contrat, intérêt légitime ou obligation légale selon la demande.
  • Conformité aux obligations légales : obligation légale.
  • Surveillance d’erreurs optionnelle côté client : consentement lorsqu’il est requis.

4. Sous-traitants et prestataires

The Midnight Lounge utilise des prestataires nécessaires à l’exploitation du service. Ces prestataires interviennent en qualité de sous-traitants ou prestataires techniques selon leur rôle et traitent les données conformément aux instructions documentées ou à leurs propres obligations lorsqu’ils agissent comme responsables distincts pour certaines opérations.

Supabase Inc.
Base de données, authentification et backend, avec traitement principal en région européenne.
Vercel Inc.
Hébergement applicatif, edge delivery, déploiement et infrastructure web.
Resend, Inc.
Envoi d’emails transactionnels liés au compte, à la sécurité, au support ou à la facturation.
Stripe Payments Europe Ltd.
Paiement, facturation, gestion des abonnements et portail de facturation.
Sentry GmbH (Saarbrücken, Allemagne)
Surveillance d’erreurs et d’incidents techniques, sans session replay, sans analytics, sans publicité, uniquement avec consentement explicite lorsque requis.

5. Transferts hors Union européenne

Les données sont principalement traitées dans l’Espace économique européen lorsque les prestataires et configurations le permettent. Certains prestataires peuvent impliquer des transferts hors EEE, notamment pour l’hébergement, le paiement, l’edge delivery ou le support technique.

Lorsque de tels transferts ont lieu, The Midnight Lounge s’appuie sur des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne, les décisions d’adéquation applicables, le Data Privacy Framework lorsque pertinent, ou tout autre mécanisme reconnu par le RGPD.

6. Durées de conservation

  • Compte actif : pendant la durée d’utilisation du service.
  • Données de service après suppression ou résiliation : suppression dans un délai de 30 jours, sauf conservation plus longue imposée par la loi ou nécessaire à la défense de droits.
  • Factures et documents comptables : conservation pendant dix (10) ans conformément aux obligations du Code de commerce.
  • Journaux de sécurité : conservation jusqu’à douze (12) mois pour la sécurité, l’analyse d’incidents et la prévention des abus.
  • Demandes de droits et support : durée nécessaire au traitement de la demande, puis archivage limité lorsque cela est nécessaire à des fins de preuve.

7. Sécurité

The Midnight Lounge met en œuvre des mesures techniques et organisationnelles appropriées au regard de la nature des données traitées : chiffrement des communications, contrôles d’accès, isolation logique des données par compte, limitation des accès internes, protection CSRF, limitation de débit sur les routes sensibles, journalisation de sécurité et procédures de suppression/export.

Aucune mesure de sécurité ne peut garantir une protection absolue. En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, The Midnight Lounge notifiera la CNIL et, le cas échéant, les utilisateurs concernés dans les conditions prévues par le RGPD.

8. Cookies, stockage local et surveillance d’erreurs

Triumvir utilise des cookies et stockages strictement nécessaires au fonctionnement du service, notamment l’authentification, la protection CSRF, la conservation du choix de consentement et certaines préférences locales. Ces éléments ne nécessitent pas de consentement préalable lorsqu’ils sont strictement nécessaires.

La surveillance d’erreurs côté client via Sentry est optionnelle lorsqu’un consentement est requis. Sentry ne réalise pas de session replay, d’analytics ou de profilage publicitaire. La configuration désactive l’envoi automatique de données directement identifiantes avec sendDefaultPii: false et applique un nettoyage strict des rapports d’erreur afin de retirer les montants financiers, soldes, IBAN, emails, numéros de téléphone et données saisies par l’utilisateur avant transmission.

9. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous pouvez exercer vos droits d’accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement lorsque le traitement repose sur celui-ci, ainsi que définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à privacy@triumvir.io. Une réponse sera apportée dans le délai prévu par le RGPD, sous réserve de la vérification raisonnable de votre identité et des limites prévues par la loi.

10. Réclamation auprès de la CNIL

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France, ou via www.cnil.fr.

11. Modifications

La présente politique peut être mise à jour afin de refléter l’évolution du service, des traitements ou du droit applicable. La version en vigueur est celle publiée sur cette page. En cas de modification substantielle, The Midnight Lounge s’efforcera d’informer les utilisateurs par un moyen approprié.

12. Contact

Pour toute question relative à la confidentialité ou aux données personnelles : privacy@triumvir.io.