Politique de confidentialité

Dernière mise à jour : 29 avril 2026

1. Données collectées

Nous collectons les catégories de données suivantes :

• Identité : email, nom (facultatif), mot de passe (hashé via scrypt).
• Données de session : cookies authentification (httpOnly, sameSite=lax), IP, user-agent, horodatage.
• Données de facturation (lors d'un abonnement) : adresse de facturation, identifiant client Stripe — gérées par Stripe.
• Données métier : tout contenu que tu saisis ou génères dans les services Gapup. Ces données t'appartiennent.

2. Finalités

• Fournir et exploiter les services souscrits.
• Authentifier l'utilisateur, prévenir la fraude.
• Facturer les abonnements via Stripe (sous-traitant agréé).
• Communiquer avec l'utilisateur (notifications de service, factures).
• Améliorer le produit (statistiques agrégées non identifiantes).

3. Base légale

Le traitement repose sur l'exécution du contrat (CGU) pour les données nécessaires au service, et sur l'intérêt légitime de l'éditeur pour la sécurité (logs auth) et l'amélioration produit (statistiques anonymisées). Le consentement est requis pour tout cookie tiers non essentiel.

4. Sous-traitants

• Supabase (hébergement DB, EU) — données utilisateur + sessions
• Vercel (hébergement application, EU/US) — données de session technique
• Stripe (paiement, EU/US) — données de facturation
• Resend (envoi email, EU) — emails transactionnels
• Cloudflare (CDN + Turnstile anti-bot) — IP, headers

5. Durée de conservation

• Compte utilisateur : tant que le compte est actif + 12 mois après suppression.
• Logs d'authentification : 12 mois.
• Factures : 10 ans (obligation légale comptable).
• Données métier : tant que l'abonnement est actif. Export sur demande.

6. Tes droits (RGPD)

Tu disposes des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour les exercer, contacte dpo@gapup.io.

7. Sécurité

Mots de passe hashés (scrypt). Sessions HMAC signées. TLS 1.2+. Logs d'audit conservés. En cas d'incident de sécurité affectant tes données, tu seras notifié dans un délai raisonnable conformément au RGPD.

8. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service (session authentification, langue, géolocalisation pour pricing). Aucun cookie publicitaire tiers. Les détails sont disponibles dans le bandeau cookies.

Voir aussi : CGU · Mentions légales