Politique de Confidentialité
Dernière mise à jour : 24 mai 2026
1. Responsable du traitement
2. Délégué à la Protection des Données (DPO)
3. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :
- Données d'identification : adresse email, nom, prénom (si fournis) ;
- Données d'authentification : mot de passe (stocké de manière sécurisée par algorithme bcrypt, jamais en clair) ;
- Données de connexion : adresse IP, user-agent, date et heure de connexion ;
- Données de sécurité : journaux d'audit, tentatives de connexion, dispositifs de confiance ;
- Données OAuth (si activé) : identifiant de votre compte chez le fournisseur tiers (Google, etc.), email, nom.
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Création et gestion de votre compte (base légale : exécution du contrat) ;
- Authentification et sécurisation des accès (base légale : intérêt légitime, sécurité) ;
- Détection et prévention de la fraude (base légale : intérêt légitime) ;
- Respect des obligations légales (base légale : obligation légale).
5. Durée de conservation
Vos données sont conservées :
- Compte actif : pendant toute la durée d'utilisation du Service ;
- Compte inactif : supprimé automatiquement après 5 ans d'inactivité ;
- Journaux d'audit : 2 ans, puis purgés (anonymisés en cas de suppression de compte avant ce délai pour preuve légale) ;
- Sessions expirées : 30 jours ;
- Consentements : conservés indéfiniment pour preuve légale.
6. Destinataires des données
Vos données ne sont pas vendues. Elles peuvent être transmises aux sous-traitants suivants, sous contrat de sous-traitance conforme au RGPD :
- Brevo (Sendinblue SAS, France) : envoi des emails transactionnels (réinitialisation de mot de passe, vérification email, magic link) ;
- Google LLC (États-Unis) : si vous utilisez la connexion via Google OAuth (transfert encadré par les Clauses Contractuelles Types) ;
- Notre hébergeur : stockage des données sur des serveurs situés dans l'Union Européenne.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données — bouton « Exporter mes données » dans votre profil ;
- Droit de rectification (Art. 16) : corriger vos données — modifiable depuis votre profil ;
- Droit à l'effacement (Art. 17) : supprimer votre compte — bouton « Supprimer mon compte » dans votre profil ;
- Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré (JSON) ;
- Droit d'opposition (Art. 21) : nous écrire à ;
- Droit d'introduire une réclamation auprès de la CNPD (Commission Nationale pour la Protection des Données, Luxembourg) : cnpd.public.lu.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.2+ pour toutes les communications ;
- Hashage bcrypt des mots de passe (jamais stockés en clair) ;
- Authentification à deux facteurs (TOTP) disponible ;
- Journaux d'audit complets ;
- Limitation de tentatives de connexion (rate-limiting).
9. Cookies
Le Service utilise uniquement des cookies essentiels au fonctionnement (session, sécurité). Aucun cookie de traçage publicitaire n'est déposé.
10. Modifications
Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle vous sera notifiée et un nouveau consentement vous sera demandé.
11. Contact
Pour exercer vos droits ou pour toute question :