Politique de confidentialité (RGPD)

Document-type à valider par l’éditeur et, si besoin, par un conseil juridique. Dernière mise à jour : [date].

1. Responsable du traitement

[Identité et coordonnées du responsable du traitement — identiques ou renvoi aux mentions légales]

2. Données collectées

• Compte : adresse e-mail, mot de passe stocké sous forme dérivée (hash), éventuelles données de profil saisies dans l’app.
• Contenu du carnet de bord : données de navigation, médias, positions, notes, transcriptions, etc.
• Paiements : traités par Stripe ; des métadonnées de facturation peuvent être conservées sans que la vitrine ne collecte les moyens de paiement.
• Site vitrine : pas de création de compte sur ce site ; seuls des journaux techniques serveur classiques peuvent exister (adresse IP, date d’accès).

3. Finalités et bases légales

Exécution du contrat (fourniture du service), obligations légales (comptabilité), intérêt légitime (sécurité, amélioration du produit), consentement le cas échéant (newsletter ou cookies non essentiels).

4. Durées de conservation

[À compléter : durée de conservation des données de compte, des logs, des factures, des données inactives]

5. Destinataires et sous-traitants

Données hébergées et traitées notamment via :

• Stripe — paiement.
• Hébergeur (infrastructure associée à ISPConfig / prestataire type OVH ou équivalent) — [à nommer précisément].
• Cloudflare ou autre CDN / protection — [à indiquer si utilisé pour app ou vitrine].

6. Transferts hors UE

[À compléter si des transferts ont lieu — garanties appropriées, SCC, etc.]

7. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité lorsque applicable, et du droit d’introduire une réclamation auprès de la CNIL ( cnil.fr ).

Pour exercer vos droits : [contact dédié ou même adresse que le support].

8. Cookies et traceurs

[À compléter : cookies strictement nécessaires, mesure d’audience type Plausible/Matomo, bandeau si requis]

9. Sécurité

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les données contre la perte, l’accès non autorisé ou la divulgation.