Politique de confidentialité

1. Introduction

La présente Politique de Confidentialité décrit comment [VOTRE SOCIÉTÉ] collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du traitement

Le responsable du traitement des données est : [VOTRE RAISON SOCIALE] [Adresse complète] Email : [Email de contact RGPD] Téléphone : [Numéro de téléphone]

3. Données collectées

Nous collectons les données personnelles suivantes :Données d’identification : Nom, prénom, adresse email, numéro de téléphone Données de l’organisation : Nom de l’entreprise, adresse, informations de contact Données de connexion : Adresse IP, logs de connexion, données de session Données d’utilisation : Actifs créés, postes, pièces ajoutées, notes Données de paiement : Gérées par notre prestataire Stripe (nous ne stockons pas vos coordonnées bancaires)

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :Création et gestion de votre compte utilisateur Fourniture et amélioration de nos services Gestion des abonnements et facturation Support client et assistance technique Communication sur les mises à jour et fonctionnalités Respect de nos obligations légales Sécurité et prévention de la fraude

5. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :Exécution du contrat : Pour fournir les services demandés Consentement : Pour les communications marketing (révocable à tout moment) Obligation légale : Pour la facturation et la comptabilité Intérêt légitime : Pour améliorer nos services et assurer la sécurité

6. Durée de conservation

Vos données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :Données de compte : Pendant toute la durée de votre abonnement + 3 ans après résiliation Données de facturation : 10 ans (obligation légale) Logs de connexion : 12 mois maximum

7. Destinataires des données

Vos données peuvent être partagées avec :Hébergement : Vercel (États-Unis) – clauses contractuelles types Base de données : Supabase – hébergement EU Paiement : Stripe (prestataire certifié PCI-DSS) Emails : Resend pour l’envoi d’emails transactionnels

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :Droit d’accès : Obtenir une copie de vos données Droit de rectification : Corriger des données inexactes Droit à l’effacement : Demander la suppression de vos données Droit à la limitation : Limiter le traitement dans certains cas Droit à la portabilité : Recevoir vos données dans un format structuré Droit d’opposition : Vous opposer au traitement pour motifs légitimes Droit de retirer votre consentement : À tout moment Pour exercer vos droits, contactez-nous à : [Email RGPD]

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement SSL/TLS, authentification sécurisée, sauvegardes régulières, et contrôle d’accès strict.

10. Cookies

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement de la plateforme (sessions, authentification). Aucun cookie de tracking ou publicitaire n’est utilisé.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : Site web : www.cnil.fr Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

12. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.