Pour le détail de ce que nous collectons et pourquoi, voir notre Politique de confidentialité.
Vos droits en un coup d'œil
| Droit | Signification | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de toutes les données détenues à votre sujet | Réglages → Confidentialité → « Télécharger mes données » (JSON + CSV) |
| Rectification | Corriger une information erronée ou obsolète | Réglages → Profil → Modifier n'importe quel champ |
| Effacement | Supprimer votre compte et les données associées | Réglages → Confidentialité → « Supprimer mon compte » |
| Limitation | Restreindre le traitement pendant l'examen d'une réclamation | Écrire au DPO via Contact |
| Portabilité | Recevoir vos données dans un format lisible par machine | Identique à l'accès — les exports sont en JSON ouvert |
| Opposition | Refuser certains traitements (analytique, notifications) | Réglages → Confidentialité → bascules granulaires |
| Retrait du consentement | Révoquer un consentement donné | Réglages → Confidentialité — n'affecte que les fonctionnalités optionnelles |
| Réclamation | Déposer une plainte auprès d'une autorité de protection des données | Votre autorité nationale — voir la liste EDPB |
Délai de réponse
Nous répondons à toutes les demandes RGPD sous 30 jours. Pour la suppression spécifiquement, les données sont purgées des systèmes actifs sous 30 jours ; les sauvegardes chiffrées expirent dans une fenêtre glissante de 90 jours. Après 90 jours, plus aucune copie ne subsiste.
Bases légales sur lesquelles nous nous appuyons
| Activité | Base légale |
|---|---|
| Gestion de votre compte | Exécution du contrat |
| Authentification, sécurité, prévention de la fraude | Intérêt légitime |
| Notifications email/push auxquelles vous avez consenti | Consentement (révocable à tout moment) |
| Amélioration du service (analytique anonymisée) | Intérêt légitime |
| Conformité légale (registres financiers, ordonnances) | Obligation légale |
Enfants et mineurs
Pour les profils représentant un enfant, le parent ou tuteur du compte est la personne concernée et exerce les droits RGPD au nom de l'enfant. Nous collectons le minimum nécessaire pour les fonctionnalités éducatives et n'utilisons jamais les données des profils enfants à des fins commerciales.
Transferts internationaux
Les données de compte vivent sur des serveurs UE. Les actifs statiques sont mis en cache mondialement via le CDN Cloudflare — mais Cloudflare ne voit jamais les données de compte, uniquement les actifs publics comme les images et le CSS.
Délégué à la protection des données (DPO)
Vous pouvez contacter notre DPO directement via les canaux listés sur Contact. Toutes les demandes au DPO sont confidentielles.
Où escalader
Si nous ne traitons pas votre préoccupation, vous pouvez contacter une autorité de protection des données. Les membres en France peuvent saisir la CNIL ; les membres dans d'autres pays UE/EEE peuvent utiliser leur autorité nationale. La liste complète est maintenue par le Comité européen de la protection des données.