Politique de confidentialité
Dernière mise à jour : 12 mai 2026 · Conforme au Règlement général sur la protection des données (RGPD, UE 2016/679)
1. Responsable du traitement
Le responsable du traitement est :
- AHAMADOU ALHASSANE AISSA, entrepreneur individuel (auto-entrepreneur)
- SIRET : 953 962 636 00015 — ALL LIMOUSINE, 91940 LES ULIS, France
- Contact : [email protected]
Aucun Délégué à la Protection des Données (DPO) n'est désigné, la taille de l'activité ne l'imposant pas. L'éditeur assure directement la conformité RGPD.
2. Données collectées
Les données traitées dépendent de votre usage du Site :
| Donnée | Origine | Finalité |
|---|---|---|
| Création de compte | Authentification, communication | |
| Mot de passe (haché) | Création de compte | Sécurité du compte (bcrypt) |
| Plan (free / premium), date d'abonnement, date d'expiration | Paiement | Gestion de l'abonnement |
| Identifiants Stripe (customer_id, subscription_id) | Stripe | Facturation, gestion des renouvellements |
| Identifiants Mollie (payment_id, customer_id le cas échéant) | Mollie | Traitement du paiement ponctuel et rapprochement |
| Historique d'usage quotidien (actions effectuées, quota) | Navigation | Application des quotas freemium, sécurité |
| Logs techniques (IP, user-agent, horodatage) | Serveur | Sécurité, diagnostic, prévention d'abus |
| Préférences locales (thème, bannières fermées) | Navigateur | Confort d'usage (localStorage, ne quitte pas votre appareil) |
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements par carte sont traités directement par Stripe (certifié PCI-DSS niveau 1).
3. Bases légales des traitements
- Exécution du contrat : création de compte, fourniture du service Premium, paiement.
- Obligation légale : conservation des factures (10 ans, Code de commerce), lutte contre la fraude.
- Intérêt légitime : sécurité du Site, prévention des abus, amélioration du service.
- Consentement : le cas échéant, pour d'éventuelles communications marketing (actuellement aucune envoyée).
4. Destinataires et sous-traitants
Les données sont traitées exclusivement par l'éditeur. Des sous-traitants techniques peuvent avoir accès à des données limitées :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Railway Corporation | Hébergement applicatif + base PostgreSQL | États-Unis | Clauses contractuelles types UE (SCC) |
| Cloudflare, Inc. | CDN, DNS, protection anti-abus | États-Unis | Clauses contractuelles types UE (SCC), certifié DPF |
| Stripe Payments Europe Ltd. | Paiements carte récurrents, facturation, gestion d'abonnement | Irlande (UE) | RGPD natif, PCI-DSS niveau 1 |
| Mollie B.V. | Paiements ponctuels alternatifs (carte, virement, bons prépayés) | Pays-Bas (UE) | RGPD natif, agréé DNB |
| Paydunya (si actif) | Paiements Mobile Money Afrique | Sénégal | Contrat de sous-traitance |
| Sentry | Monitoring d'erreurs applicatives | États-Unis / UE | Clauses contractuelles types UE (SCC) |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Durées de conservation
- Données de compte : pendant toute la durée du compte, puis 3 ans après la dernière activité (prospection), puis suppression ou anonymisation.
- Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable, article L123-22 du Code de commerce).
- Logs techniques : 12 mois maximum.
- Logs d'audit (actions sensibles) : 3 ans.
- Cookies techniques : durée de la session (JWT : 30 jours).
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité ;
- Droit d'opposition ;
- Droit de définir des directives post-mortem sur vos données ;
- Droit de retirer votre consentement à tout moment lorsqu'il constitue la base légale du traitement.
Pour exercer ces droits, écrivez à [email protected]. Une réponse vous sera apportée dans un délai maximum d'un mois. Une preuve d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr/fr/plaintes.
7. Sécurité
Le Site utilise un chiffrement HTTPS/TLS sur l'ensemble des échanges. Les mots de passe sont stockés hachés avec bcrypt. L'authentification par session utilise un jeton JWT signé, stocké en cookie HttpOnly + Secure.
Les données sont stockées sur une infrastructure PostgreSQL managée (Railway). Un journal d'audit trace les actions sensibles (upgrades manuels, webhooks de paiement).
Malgré tous les soins apportés, aucune transmission sur Internet n'est totalement sécurisée ; l'éditeur ne peut garantir une sécurité absolue.
8. Cookies et traceurs
Le Site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement, qui ne requièrent pas votre consentement au titre de l'article 82 de la loi Informatique et Libertés :
- Cookie de session JWT (
equinox_session) — authentification, durée 30 jours ; - Cookie CSRF (le cas échéant) — protection contre les attaques Cross-Site Request Forgery ;
- Stockage local (
localStorage) — préférence de thème et fermeture de bannières, ne quitte pas votre appareil.
Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale (Google Analytics, Meta Pixel, etc.) n'est installé.
Vous pouvez à tout moment supprimer les cookies et vider le localStorage depuis les paramètres de votre navigateur.
9. Transferts hors Union européenne
Certains sous-traitants sont établis hors de l'UE (Railway, Cloudflare, Sentry aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.
10. Modification de la politique
La présente politique peut être mise à jour pour refléter les évolutions du Site ou de la réglementation. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs seront informés par email ou notification sur le Site.