Politique de confidentialité

Dernière mise à jour : [À compléter]

⚠️ Ce document est un brouillon non opposable. Le contenu définitif sera rédigé avec un avocat (DPO) avant la mise en production.

Responsable de traitement

[À compléter — raison sociale, SIRET, adresse, contact DPO/RGPD.]

Données collectées

[À compléter — identité (nom, prénom, email, téléphone), profil (SIRET, portfolio, descriptions), usage (logs, notifications), facturation (IBAN via Stripe).]

Finalités du traitement

[À compléter — gestion du compte, mise en relation, exécution des contrats, paiements, statistiques agrégées, communication transactionnelle.]

Base légale

[À compléter — exécution du contrat (art. 6.1.b RGPD), obligation légale (facturation), intérêt légitime (sécurité), consentement (cookies analytics).

Destinataires des données

[À compléter — sous-traitants : Supabase (auth + DB), Railway (hébergement), Resend (email), Stripe (paiements). Aucune cession à des tiers commerciaux.]

Durée de conservation

[À compléter — compte actif + 3 ans après dernière connexion, données de facturation 10 ans (obligation légale), logs 12 mois.]

Vos droits

[À compléter — accès, rectification, effacement, limitation, portabilité, opposition. Procédure d'exercice + délai de réponse 1 mois.]

Contact

[À compléter — email DPO, formulaire de contact, droit de saisir la CNIL.]