Politique de confidentialité
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Dénomination
- [À COMPLÉTER]
- Email de contact
- contact@alerte-navigo.fr
- DPO / Responsable
- [À COMPLÉTER si applicable]
2. Données collectées, finalités et bases légales
| Données | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
| Adresse email | Envoi des alertes, gestion du compte | Exécution du contrat — art. 6.1.b | Durée de l'abonnement + 1 mois |
| Données de facturation (ID Stripe) | Facturation, gestion paiements | Obligation légale — art. 6.1.c (art. L123-22 C.com) | 10 ans (comptabilité) |
| Consentements (RGPD, marketing) | Preuve de consentement | Obligation légale — art. 6.1.c | 5 ans après collecte |
| Logs d'accès (IP tronquée) | Sécurité, lutte contre la fraude | Intérêt légitime — art. 6.1.f | 1 an |
| Email (anonymisé après suppression) | Conservation minimum obligations fiscales | Obligation légale — art. 6.1.c | 3 ans anonymisé |
Note : les adresses IP ne sont jamais stockées en clair. Seul le /24 (3 premiers octets) peut être conservé à des fins de sécurité (limitation d'abus).
3. Sous-traitants (art. 28 RGPD)
Stripe, Inc.
Paiement en ligne — États-Unis (CCT UE-USA / Privacy Shield successor)
Resend, Inc.
Emails transactionnels — États-Unis (CCT UE-USA)
Supabase, Inc.
Base de données PostgreSQL — Union européenne (AWS eu-west-3, Paris)
Fly.io, Inc.
Hébergement serveur applicatif — France, Paris (région cdg)
Des contrats de traitement de données (DPA) conformes à l'art. 28 RGPD sont en place avec chacun de ces sous-traitants. Les transferts hors UE sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
4. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie de vos données personnelles traitées.
Droit de rectification (art. 16)
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Supprimer votre compte et vos données depuis l'espace compte.
Droit à la portabilité (art. 20)
Exporter vos données en format JSON depuis votre espace compte.
Droit d'opposition (art. 21)
Vous opposer au traitement basé sur l'intérêt légitime.
Limitation du traitement (art. 18)
Suspendre temporairement le traitement de vos données.
Pour exercer ces droits : contact@alerte-navigo.fr . Réponse dans un délai d'un mois (art. 12 RGPD), prorogeable à deux mois pour les demandes complexes.
5. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes · Tél. : 01 53 73 22 22
6. Sécurité
- ✓ Transmission chiffrée via HTTPS (TLS 1.3) avec HSTS
- ✓ Accès au compte par lien magique signé (JWT RS256, expiration 15 min)
- ✓ Mots de passe : aucun — authentification sans mot de passe
- ✓ Données de paiement : jamais stockées — traitées exclusivement par Stripe
- ✓ Adresses IP non conservées en clair (conformité RGPD)
- ✓ Accès base de données restreint par clé de service Supabase RLS
7. Modifications
Toute modification substantielle de la présente politique fera l'objet d'une notification par email aux abonnés actifs, au moins 15 jours avant son entrée en vigueur.
Dernière mise à jour : 2026