Introduction
PFFF.me (ci-après "nous" ou "la Plateforme") accorde une grande importance à la protection de vos données personnelles. Cette Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
2. Données collectées
Nous collectons les données suivantes :
2.1. Données d'identification
- Adresse email (obligatoire)
- Nom et prénom (si fournis via OAuth)
- Photo de profil (si fournie via OAuth)
- Mot de passe (chiffré)
2.2. Données de connexion
- Date et heure de connexion
- Adresse IP
- Type de navigateur et appareil
2.3. Données d'utilisation
- Plaintes enregistrées (texte et/ou audio)
- Réponses générées par l'IA
- Statistiques de progression (XP, niveau, badges)
- Défis complétés
- Préférences linguistiques
2.4. Données de paiement
- Informations traitées par Stripe (nous ne stockons jamais vos coordonnées bancaires)
- Historique des abonnements
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Fourniture du service : Créer et gérer votre compte, enregistrer vos plaintes, générer des réponses IA
- Authentification : Vérifier votre identité et sécuriser votre accès
- Gamification : Suivre votre progression, attribuer des badges et XP
- Paiement : Traiter vos abonnements Premium via Stripe
- Communication : Envoyer des emails de vérification, bienvenue et notifications importantes
- Amélioration du service : Analyser l'utilisation pour améliorer la Plateforme
- Obligations légales : Respecter nos obligations légales et réglementaires
4. Base légale du traitement
Le traitement de vos données repose sur :
- Consentement : Vous acceptez nos CGU et cette Politique lors de l'inscription
- Exécution du contrat : Nécessaire pour fournir le service que vous avez demandé
- Intérêt légitime : Amélioration de nos services, sécurité de la Plateforme
- Obligation légale : Conservation des données de facturation, lutte contre la fraude
5. Partage des données
Vos données peuvent être partagées avec :
5.1. Prestataires de services
- Supabase : Hébergement de la base de données (UE)
- Vercel : Hébergement de la Plateforme
- Stripe : Traitement des paiements
- Google : Services IA (Gemini, Speech-to-Text)
- OVH : Envoi d'emails (SMTP)
5.2. Services d'authentification tiers
- Google OAuth (si vous choisissez cette option)
- Facebook OAuth (si vous choisissez cette option)
Nous ne vendons jamais vos données personnelles à des tiers.
Les prestataires sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les finalités définies.
6. Durée de conservation
- Compte actif : Tant que votre compte existe
- Après suppression : Suppression immédiate et définitive de toutes vos données personnelles (plaintes, statistiques, compte)
- Données de facturation : Conservées 10 ans pour obligations légales comptables
- Logs de sécurité : Maximum 12 mois
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des mots de passe (bcrypt)
- Connexion HTTPS (SSL/TLS)
- Hébergement sécurisé (Supabase, Vercel)
- Authentification sécurisée (NextAuth.js)
- Vérification obligatoire de l'email
- Surveillance et logs d'accès
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
8.1. Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
8.2. Droit de rectification
Vous pouvez corriger vos données depuis votre profil ou nous contacter.
8.3. Droit à l'effacement ("droit à l'oubli")
Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les paramètres de votre profil. La suppression est immédiate et définitive.
8.4. Droit à la portabilité
Vous pouvez demander vos données dans un format structuré et lisible par machine.
8.5. Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.
8.6. Droit de limitation
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
8.7. Droit de retirer votre consentement
Vous pouvez retirer votre consentement à tout moment (cela n'affecte pas la licéité des traitements antérieurs).
Pour exercer vos droits : Contactez-nous à designmoiunmouton@gmail.com avec une preuve d'identité. Nous répondrons dans un délai maximum d'un mois.
9. Cookies et technologies similaires
Nous utilisons des cookies essentiels pour :
- Maintenir votre session de connexion
- Mémoriser vos préférences (langue)
- Assurer la sécurité de la Plateforme
Ces cookies sont nécessaires au fonctionnement de la Plateforme. Vous pouvez les désactiver dans les paramètres de votre navigateur, mais cela peut affecter votre expérience.
10. Transferts de données hors UE
Certains de nos prestataires (Google, Vercel) peuvent transférer vos données hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, Privacy Shield, etc.).
11. Mineurs
PFFF.me n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, veuillez obtenir le consentement de vos parents ou tuteurs légaux avant d'utiliser la Plateforme.
12. Modifications de la Politique
Nous pouvons modifier cette Politique de Confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
13. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
14. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles : designmoiunmouton@gmail.com