1. Introduction
La présente Politique de Confidentialité décrit comment [VOTRE SOCIÉTÉ] collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique.
2. Responsable du traitement
Le responsable du traitement des données est :
[VOTRE RAISON SOCIALE]
[Adresse complète]
Email : [Email de contact RGPD]
Téléphone : [Numéro de téléphone]
3. Données collectées
Nous collectons les données personnelles suivantes :
- Données d'identification : Nom, prénom, adresse email, numéro de téléphone
- Données de l'organisation : Nom de l'entreprise, adresse, informations de contact
- Données de connexion : Adresse IP, logs de connexion, données de session
- Données d'utilisation : Actifs créés, postes, pièces ajoutées, notes
- Données de paiement : Gérées par notre prestataire Stripe (nous ne stockons pas vos coordonnées bancaires)
4. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture et amélioration de nos services
- Gestion des abonnements et facturation
- Support client et assistance technique
- Communication sur les mises à jour et fonctionnalités
- Respect de nos obligations légales
- Sécurité et prévention de la fraude
5. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat : Pour fournir les services demandés
- Consentement : Pour les communications marketing (révocable à tout moment)
- Obligation légale : Pour la facturation et la comptabilité
- Intérêt légitime : Pour améliorer nos services et assurer la sécurité
6. Durée de conservation
Vos données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte : Pendant toute la durée de votre abonnement + 3 ans après résiliation
- Données de facturation : 10 ans (obligation légale)
- Logs de connexion : 12 mois maximum
7. Destinataires des données
Vos données peuvent être partagées avec :
- Hébergement : Vercel (États-Unis) - clauses contractuelles types
- Base de données : Supabase - hébergement EU
- Paiement : Stripe (prestataire certifié PCI-DSS)
- Emails : Resend pour l'envoi d'emails transactionnels
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données
- Droit de rectification : Corriger des données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Limiter le traitement dans certains cas
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement pour motifs légitimes
- Droit de retirer votre consentement : À tout moment
Pour exercer vos droits, contactez-nous à : [Email RGPD]
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement SSL/TLS, authentification sécurisée, sauvegardes régulières, et contrôle d'accès strict.
10. Cookies
Nous utilisons uniquement des cookies techniques essentiels au fonctionnement de la plateforme (sessions, authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
12. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.