1. Responsable du traitement
Le responsable du traitement des données collectées sur le site Noxwell est :
Sasha Martin, exerçant sous le nom commercial NOXWELL
395 chemin du Courbet, 31530 Montaigut-sur-Save, France
SIRET : 98398348700023
Pour toute question relative à tes données personnelles : hello@noxwell.fr
2. Données collectées
Noxwell collecte uniquement les données strictement nécessaires à la fourniture du service de mixage et mastering :
À la création de compte : adresse email, mot de passe (chiffré), prénom (optionnel)
Lors d'une commande : nom, prénom, email, téléphone, adresse postale (rue, code postal, ville, pays) — pour l'établissement de la facture
Pendant la prestation : pistes audio uploadées (ou liens BandLab / WeTransfer fournis), instructions de mix, messages échangés via la messagerie intégrée
Données techniques : aucune. Le site n'utilise pas Google Analytics ni d'outil de mesure d'audience tiers (voir section Cookies).
3. Finalités du traitement
Tes données sont utilisées uniquement pour :
• Te créer un compte et te permettre de te connecter de manière sécurisée
• Traiter ta commande (réception des pistes, livraison du mix, communication)
• Établir et conserver tes factures (obligation légale)
• T'envoyer des emails liés à ta commande (confirmation, livraison, retouches)
• Répondre à tes questions via la messagerie intégrée ou par email
Tes données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
4. Bases légales
Conformément au RGPD (Règlement Général sur la Protection des Données), les traitements reposent sur les bases légales suivantes :
• Exécution du contrat : pour traiter ta commande et fournir le service.
• Obligation légale : pour la conservation des factures (10 ans, art. L123-22 du Code de commerce).
• Intérêt légitime : pour la sécurité du service et la prévention de la fraude.
• Consentement : pour les emails non transactionnels (newsletter, si tu t'y abonnes explicitement).
5. Sous-traitants et hébergement
Pour fonctionner, Noxwell s'appuie sur les sous-traitants techniques suivants :
Vercel Inc. (États-Unis) — hébergement du site web. Conforme au cadre Data Privacy Framework UE-USA.
Supabase Inc. (Singapour, données stockées en région UE — Frankfurt) — base de données, authentification, stockage des fichiers audio.
Resend (États-Unis) — envoi des emails transactionnels (confirmation de commande, notifications). Conforme au cadre Data Privacy Framework.
Revolut Bank UAB (Lituanie, UE) — traitement des paiements.
Chaque sous-traitant est lié à Noxwell par un Data Processing Agreement (DPA) conforme au RGPD. Aucune donnée n'est transférée hors de l'Union européenne sans garanties contractuelles appropriées (clauses contractuelles types de la Commission européenne).
6. Durée de conservation
Compte client : tant que ton compte est actif. Tu peux le supprimer à tout moment depuis ton espace personnel.
Données de commande : 3 ans après la dernière interaction (en cas de réclamation ou litige).
Factures : 10 ans (obligation légale art. L123-22 du Code de commerce).
Pistes audio uploadées : conservées pendant la durée de la prestation puis supprimées 90 jours après livraison du mix final, sauf demande contraire de ta part.
Messages : conservés tant que la commande est active, puis archivés 3 ans avec la commande.
7. Tes droits RGPD
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
• Droit d'accès — obtenir une copie de toutes tes données
• Droit de rectification — corriger une donnée inexacte ou incomplète
• Droit à l'effacement ("droit à l'oubli") — demander la suppression de tes données
• Droit d'opposition — t'opposer au traitement de tes données pour un motif légitime
• Droit à la portabilité — récupérer tes données dans un format structuré et lisible
• Droit à la limitation — restreindre le traitement de certaines de tes données
Pour exercer ces droits, écris à hello@noxwell.fr en précisant ta demande. Noxwell répond sous 1 mois maximum (délai légal).
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
8. Cookies
Noxwell n'utilise aucun cookie de tracking, aucun outil de mesure d'audience tiers (Google Analytics, Facebook Pixel, etc.), et aucun cookie publicitaire.
Les seuls cookies présents sur le site sont des cookies techniques strictement nécessaires au fonctionnement du service :
• Cookie d'authentification Supabase (te garde connecté à ton compte)
• Cookies de session Next.js (sécurité, prévention CSRF)
Ces cookies sont exemptés de consentement (article 82 de la loi Informatique et Libertés). Aucun bandeau cookies n'est nécessaire.
Tu peux à tout moment vider les cookies depuis les paramètres de ton navigateur — cela te déconnectera du site.
9. Sécurité des données
Noxwell met en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger tes données :
• Chiffrement HTTPS / TLS sur l'ensemble du site
• Mot de passe stocké en haché (bcrypt) — Noxwell ne connaît jamais ton mot de passe en clair
• Authentification gérée par Supabase Auth (norme industrielle)
• Accès aux données restreint au strict nécessaire (Sasha Martin uniquement)
• Sauvegardes régulières de la base de données
En cas de violation de données affectant tes informations personnelles, Noxwell s'engage à t'en informer dans les 72h conformément à l'article 34 du RGPD.
10. Modification de la politique
Noxwell peut modifier cette politique à tout moment pour refléter les évolutions techniques, légales ou organisationnelles.
En cas de modification substantielle, tu seras informé par email avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page.