Responsable du traitement
Gerardin Julien, auto-entrepreneur, SIRET 878 543 016, Paris. Contact : [email protected]
Données collectées
- À l’inscription : email, mot de passe (hashé), nom, rôle
- Profil : bio, avatar, score, offres, demandes (tous facultatifs après inscription)
- Tracking : clics anonymisés sur les liens (IP partielle, user-agent, référent)
- Cookies techniques : session (pm_token), préférences (langue, thème)
Bases légales (article 6 RGPD)
- Exécution du contrat (CGU) : compte, profil, offres
- Intérêt légitime : tracking anti-fraude, statistiques agrégées
- Consentement : cookies non essentiels (bannière cookies)
Durée de conservation
- Compte actif : tant que l’utilisateur le souhaite
- Compte inactif (24 mois) : suppression automatique
- Logs tracking : 13 mois maximum
- Données de paiement : conservées par Stripe (10 ans pour la comptabilité)
Vos droits RGPD
Vous disposez des droits d’accès, rectification, effacement ("droit à l’oubli"), portabilité, opposition, limitation du traitement.
Pour exercer vos droits : envoyez un email à [email protected] avec le sujet "RGPD". Réponse sous 30 jours maximum. Vous pouvez aussi supprimer directement votre compte depuis les paramètres.
Réclamation auprès de la CNIL possible à tout moment.
Sous-traitants
- Hébergement cloud (UE)
- MongoDB Atlas / serveur privé (UE)
- Stripe (paiements) — PCI-DSS
- Clearbit (logos publics)
Aucun transfert hors UE. Aucune revente à des tiers. Aucune publicité ciblée.
Sécurité
Mots de passe hachés (scrypt), tokens signés (HMAC-SHA256), cookies httpOnly + SameSite, HTTPS obligatoire.