isao.n8n
RGPD

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données sur la plateforme Isao n8n.

Dernière mise à jour : 24 avril 2026

1. Responsable du traitement

Le responsable du traitement est Isao, éditeur de la plateforme accessible sur portal-n8n.isao.io et n8n-formation.isao.io.

Contact : hello@isao.io
Délégué à la protection des données (DPO) : dpo@isao.io

2. Données collectées

Nous traitons uniquement les données nécessaires au service :

  • Compte & facturation : email, nom, identifiants Stripe (client, abonnement, facture), plan souscrit, statut de l'abonnement.
  • Compte n8n : email, mot de passe hashé (bcrypt), identifiant interne n8n, rôle.
  • Affiliation(si applicable) : nom, email, email PayPal ou handle PayPal.me, historique des commissions.
  • Exécutions de workflows : les données que vous faites transiter dans vos propres workflows n8n (payloads, résultats d'étapes). Ces données vous appartiennent ; nous n'y accédons pas en dehors d'une demande explicite de support de votre part.
  • Journaux techniques : adresse IP, horodatage des requêtes, statuts HTTP, agent utilisateur — nécessaires à la sécurité et au debug.

Paiement : les numéros de carte ne transitent jamais par nos serveurs. Le paiement est entièrement opéré par Stripe (certifié PCI-DSS niveau 1).

3. Finalités et base légale

  • Exécution du contrat(art. 6-1-b RGPD) : création du compte, accès au service, facturation, support.
  • Obligation légale(art. 6-1-c) : conservation des factures et pièces comptables.
  • Intérêt légitime(art. 6-1-f) : sécurité de la plateforme, prévention des fraudes, journalisation technique.
  • Consentement(art. 6-1-a) : uniquement pour les communications commerciales facultatives (aucune à ce jour).

4. Durées de conservation

DonnéeDurée
Exécutions de workflows n8n (payloads)90 jours glissants (purge automatique quotidienne)
Journaux techniques (accès, erreurs)90 jours maximum
Compte & abonnement actifDurée de la relation contractuelle
Compte inactif après résiliationConservé 30 jours pour réactivation, puis anonymisé
Factures et pièces comptables10 ans (obligation Code de commerce — art. L123-22)
Données d'affiliation après dernière commission3 ans

5. Sous-traitants et hébergement

  • Hébergement : Hostinger International Ltd. — datacenter situé à Boston, États-Unis. Hostinger est adhérent au EU-US Data Privacy Framework et le transfert est encadré par les clauses contractuelles types(CCT) de la Commission européenne. Leur DPA est consultable : hostinger.com/legal/data-processing-agreement.
  • Stripe Payments Europe, Ltd.(Irlande) : traitement des paiements (certifié PCI-DSS niveau 1). Certaines opérations peuvent transiter par Stripe Inc. (USA) sous CCT.
  • n8n GmbH(Allemagne) : éditeur du logiciel n8n (self-hosted, aucune donnée ne sort de nos serveurs Hostinger).
  • Fournisseur SMTP : envoi des emails transactionnels (facturation, support).

Transfert hors Union européenne : les données sont hébergées aux États-Unis. Ce transfert est encadré par les clauses contractuelles types (décision d'exécution (UE) 2021/914 de la Commission) signées avec chaque sous-traitant concerné. Vous pouvez demander une copie de ces garanties à dpo@isao.io.

6. Sécurité

  • Chiffrement TLS (HTTPS) sur tous les échanges.
  • Mots de passe stockés hashés (bcrypt) ; aucun mot de passe en clair.
  • Isolation stricte des comptes : chaque utilisateur n'a accès qu'à ses propres workflows et credentials.
  • Sauvegardes chiffrées quotidiennes de la base de données.
  • Accès administrateur restreint, traçé, et protégé par authentification forte.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (sous réserve des obligations légales de conservation, notamment comptables)
  • Droit à la limitation du traitement
  • Droit à la portabilité (export de vos workflows)
  • Droit d'opposition
  • Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, écrivez à dpo@isao.io. Nous répondons sous 30 jours maximum.

8. Cookies

La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Cookie de session (authentification n8n)
  • Cookie ref (30 jours) si vous arrivez via un lien d'affiliation

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel analytique externe. Votre consentement n'est donc pas requis (art. 82 LIL — exemption cookies nécessaires).

9. Modifications

Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.

10. Contact

Question, demande d'exercice de droits, ou incident de sécurité présumé : dpo@isao.io