Politique de confidentialité
Template à compléter. Remplacer les […]. 🧑⚖️ Faire valider par un juriste.
Dernière mise à jour : [date].
La présente politique explique quelles données personnelles nous collectons,
pourquoi, combien de temps nous les conservons et quels sont vos droits.
1. Responsable du traitement
[Nom / Raison sociale], [adresse], contactable à [email].
2. Données que nous collectons
Nous appliquons le principe de minimisation : nous ne collectons que le
strict nécessaire au fonctionnement du service.
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, connexion, réinitialisation du mot de passe | Exécution du contrat |
| Mot de passe (haché, jamais lisible) | Authentification | Exécution du contrat |
| Données de connexion (jeton de session, IP tronquée, navigateur) | Maintenir votre session, sécurité | Intérêt légitime |
| Journal de sécurité (actions sensibles, IP tronquée) | Prévention de la fraude et des abus | Intérêt légitime |
| Préférences d'usage (thème, filtres, suivis) | Confort d'utilisation | Intérêt légitime |
Nous ne collectons pas : données bancaires (sauf via un prestataire de
paiement dédié, le cas échéant), données de localisation précise, données
sensibles (santé, opinions, etc.).
Votre adresse IP n'est jamais conservée en clair : elle est tronquée
(anonymisée) avant tout enregistrement.
3. Cookies
Nous utilisons uniquement des cookies strictement nécessaires :
- un cookie de session (pour vous garder connecté) ;
- un cookie de sécurité (protection anti-CSRF).
Ces cookies sont exemptés de consentement. Nous n'utilisons pas de cookies
publicitaires ni d'outils de mesure d'audience tiers à ce jour. *(Si cela
change, un bandeau de consentement sera mis en place.)*
4. Durées de conservation
- Compte et email : pendant toute la durée de vie du compte ;
- Sessions : jusqu'à expiration (14 jours) ;
- Jetons de réinitialisation : 2 heures ;
- Journal de sécurité : 1 an ;
- Après suppression du compte : effacement immédiat, sauf journal de sécurité
conservé anonymisé (sans votre email).
5. Destinataires
Vos données ne sont ni vendues ni cédées. Elles peuvent être traitées par
nos sous-traitants techniques, tenus aux mêmes obligations de confidentialité :
- Hébergeur : [nom de l'hébergeur].
- Paiement : Stripe (traitement des paiements par carte). Vos données de
carte bancaire sont saisies directement chez Stripe et **ne transitent jamais
par nos serveurs** ; nous ne conservons aucun numéro de carte. Stripe peut
traiter certaines données hors UE, dans le cadre de garanties contractuelles
conformes au RGPD (clauses contractuelles types). Voir la politique de Stripe :
https://stripe.com/fr/privacy
- Envoi d'emails : [prestataire d'email, le cas échéant].
🧑⚖️ Compléter l'hébergeur / prestataire email et confirmer le cadre des
transferts hors UE de Stripe.
6. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de
limitation, d'opposition et de portabilité.
- Accès / portabilité : bouton « Télécharger mes données » dans votre compte
(export JSON).
- Effacement : bouton « Supprimer mon compte » dans votre compte.
- Autres demandes : écrivez à [email]. Réponse sous 1 mois.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Mots de passe hachés (argon2id), connexion chiffrée (HTTPS), protection
anti-CSRF, limitation du nombre de tentatives, anonymisation des adresses IP.
8. Modifications
Cette politique peut évoluer. La version en vigueur est celle publiée sur le
site, datée en tête de page.